Remove From My Forums

Adprep /forestprep falla al tratar de migrar de dominio Windows 2000 a dominio Windows 2003

Pregunta
0

Inicie sesión para votar

Hola, a todos:

Estoy realizando una migración de un dominio Windows 2000 a Windows 2003.

Todos los Domain Controller con Windows 2000 tienen el SP4 instalado.

Al ejecutar adprep/forestprep, el comando me entrega un mensaje de error que es el siguiente:

Adprep was unable to update forest-wide information.

[Status/Consequence]

Adprep requires access to existing forest-wide information from the schema master in order to complete this operation.

[User Action]

Check the log file, Adprep.log, in the C:\WINNT\system32\debug\adprep\logs\20080516113755 directory for more information.

Entry DN: CN=inetOrgPerson,CN=Schema,CN=Configuration,DC=xxx,DC=cl

Add error on line 333: Unwilling To Perform

The server side error is "Schema update failed: attribute in may-contain does not exist."

An error has occurred in the program

Mediante Ldifde creé un dump del Active Directory y los comparé con el archivo sch18.ldf, usando el archivo vbs llamado “schchk”

Al ejecutarlo, me indica que existen objetos con oid duplicados

Processing file to check:
Oid 1.2.840.113556.1.2.444 used in schema addition
cn=ms-exch-assistant-name,cn=schema,cn=configuration,=configuration,dc=enetfinity,dc=com
already exists for
cn=ms-exch-assistant-name,cn=schema,cn=configuration,dc=enetfinity,dc=com
Adding this attribute would result in duplicate oids which is not allowed.

Oid 1.2.840.113556.1.2.593 used in schema addition
cn=ms-exch-labeleduri,cn=schema,cn=configuration,=configuration,dc=enetfinity,dc=com
already exists for
cn=ms-exch-labeleduri,cn=schema,cn=configuration,dc=enetfinity,dc=com
Adding this attribute would result in duplicate oids which is not allowed.

Oid 0.9.2342.19200300.100.1.55 used in schema addition
cn=audio,cn=schema,cn=configuration,=configuration,dc=enetfinity,dc=com
already exists for cn=audio,cn=schema,cn=configuration,dc=enetfinity,dc=com
Adding this attribute would result in duplicate oids which is not allowed.

Oid 0.9.2342.19200300.100.1.7 used in schema addition
cn=photo,cn=schema,cn=configuration,=configuration,dc=xxx,dc=com
already exists for cn=photo,cn=schema,cn=configuration,dc=xxx,dc=com
Adding this attribute would result in duplicate oids which is not allowed.

Oid 0.9.2342.19200300.100.1.60 used in schema addition
cn=jpegphoto,cn=schema,cn=configuration,=configuration,dc=xxx,dc=com
already exists for
cn=jpegphoto,cn=schema,cn=configuration,dc=xxx,dc=com
Adding this attribute would result in duplicate oids which is not allowed.

Oid 0.9.2342.19200300.100.1.21 used in schema addition
cn=secretary,cn=schema,cn=configuration,=configuration,dc=xxx,dc=com
already exists for
cn=secretary,cn=schema,cn=configuration,dc=xxx,dc=com
Adding this attribute would result in duplicate oids which is not allowed.

Oid 2.16.840.1.113730.3.1.216 used in schema addition
cn=userpkcs12,cn=schema,cn=configuration,=configuration,dc=xxx,dc=com
already exists for
cn=userpkcs12,cn=schema,cn=configuration,dc=xxx,dc=com
Adding this attribute would result in duplicate oids which is not allowed.

Oid 2.16.840.1.113730.3.1.1 used in schema addition
cn=carlicense,cn=schema,cn=configuration,=configuration,dc=xxx,dc=com
already exists for
cn=carlicense,cn=schema,cn=configuration,dc=xxx,dc=com
Adding this attribute would result in duplicate oids which is not allowed.
………….

Ejecute el inetorgfix que propone Microsoft y el problema se produce igual.

El cliente tiene instalado Cognos y esta aplicación expande el esquema de AD. Sé que existe un parche llamado ads_update.exe de Cognos, que soluciona el problema, pero no está disponible para bajarlo en Internet y no he podido conseguirlo.

El proceso de adprep falla cuando quiere extender el esquema y agregar el cn=inetOrgPerson.

Con ldp, encuentro el cn=inetOrgPerson, al intentar borrarlo, me dice que hay un error porque el objeto no existe, pero al intertar crearlo con un script, me da el mismo error, pues dice que ya existe:

Entry DN: CN=inetOrgPerson,CN=Schema,CN=Configuration,DC=xxx,DC=cl

Add error on line 1: Unwilling To Perform

Alguna sugerencia como para hacer tangible este objeto cn=inetOrgPerson y asi poder removerlo?

Alguna otra sugerencia , please?

ESA

jueves, 5 de junio de 2008 15:22

Responder

|

Citar

Respuestas

Inicie sesión para votar

Hola Mauro:

Muchas gracias por la respuesta.

Te comento que solucionè el problema a finales de junio y el dominio ya està migrado a Windows 2003.

La soluciòn fue hacer un merge entre varios docuemntos.

Adjunto la soluciòn por si a alguien le sirve.

Si tiene instalado Cognos

El preferred language causa error:

Soluciòn:

Usar addprep que viene con el SP1

Dar los permisos para modificar Schema

Para habilitar las actualizaciones del esquema mediante la Consola de administración del esquema:

1.	En un símbolo del sistema, escriba: regsvr32 schmmgmt.dll NOTA: RegSvr32 se ha registrado correctamente cuando aparece un cuadro de diálogo DllRegisterServer en schmmgmt.dll tuvo éxito.
2.	Abra una nueva consola de administración; para ello, haga clic en Inicio, haga clic en Ejecutar y escriba: MMC
3.	En el menú Consola, haga clic en Agregar o quitar complemento.
4.	Haga clic en Agregar para abrir el cuadro de diálogo Agregar un complemento independiente.
5.	Haga clic en Esquema de Active Directory y, después, haga clic en Agregar.
6.	Aparecerá "Esquema de Active Directory" en Agregar o quitar complemento. Haga clic en Cerrar y, a continuación, haga clic en Aceptar para volver a la consola.
7.	Haga clic en Esquema de Active Directory para que se muestren las secciones Clases y Atributos en el lado derecho.
8.	Haga clic con el botón secundario en Esquema de Active Directory y, a continuación, haga clic en Maestro de operaciones.
9.	Haga clic para activar la casilla de verificación Se puede modificar el esquema en este controlador de dominio. Haga clic en Aceptar y salga de la consola.

El esquema puede actualizarse ahora en el controlador de dominio que contiene la función de maestro de operaciones de esquema.

Selecciones Windows 2000 Support Tools, Tools, ASDI Edit,

Connect to a domain controller if the ADSI Edit tool is not already connected to a domain controller.

Expand Schema [domain_controller_name.example.com], and then click CN=Schema, CN=Configuration, DC=example,DC=com.

In the right pane, right-click CN=PreferredLanguage, and then click Properties.

In the Select which properties to view list, click Both.

In the Select a property to view list, click lDAPDisplayName.

In the Edit attribute box, type COGNOSPreferredLanguage, click Set, and then click Apply.

In the Select a property to view list, click adminDisplayName.

In the Edit attribute box, type COGNOSPreferredLanguage, click Set, and then click OK.

Exit the ADSI Edit tool.

Click Start, click Run, type ldp, and then click OK.

If you are not running the Ldp.exe utility from the domain controller that holds the schema operations master role, click Connect on the Connection menu, and then connect to the domain controller that holds the schema operations master role.

On the Connection menu, click Bind, type your credentials in the Bind dialog box, and then click OK.

Note Leave the NTLM/Kerberos check box selected.

On the View menu, click Tree, leave the BaseDN box blank in the Tree View dialog box, and then click OK.

On the Browse menu, click Modify Rdn.

In the Modify RDN dialog box, type Old Dn: CN=preferredLanguage,CN=Schema,CN=Configuration,DC=<forest root
domain>,DC=com
New Dn: CN=COGNOSpreferredLanguage,CN=Schema,CN=Configuration,DC=<forest
root domain>,DC=com

Luego ejecute adprep/forrestprep

lunes, 18 de agosto de 2008 14:20

Todas las respuestas

0

Inicie sesión para votar

Hola Edith!

Has usado el ADSIEDIT para ver si el objeto està alli o no?

Yo creo que el problema se debe a una corrupcion en el esquema.

Fijate de descargar el hotfix KB919938, extrae el archivo "idmschupg.exe" y ejecutalo, luego vuelve a ejecutar el ADPREP.

Espero que te sirva.

Saludos,

Mauro

viernes, 15 de agosto de 2008 4:37

Responder

|

Citar