none
ADPREPによるスキーマ拡張

    質問

  • お世話になっております。
    表題の件でご教授お願いいたします。

    ドメインコントローラをWindows2000AdvancedServerSP4からWindowsServer2003R2SP2に移行させる際に
    Windows2000側でADPREPコマンドツールでスキーマ拡張を実施すると思います。

    ADPREPでのスキーマ拡張は具体的に、どのようなスキーマが増えるのでしょうか。
    また、既存スキーマの構造が変更されることはあるのでしょうか。


    先日、同作業実施直後からLDAPSクエリーが「スキーマクラスが見つかりません」というエラーが返されるようになりました。
    もし、既存スキーマへの変更が生じているのであれば、開発アプリケーションの作り込みを改修する必要が出てきます。



    以上、宜しくお願いいたします。
    2009年8月10日 3:19

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    拡張されるスキーマについて、私の方でも調べてみましたが、残念ながら一覧といった形での公開情報は見当たりませんでした。

    ただ、少しお手間はかかると思いますが、以下の方法で拡張されるスキーマの内容が確認出来るのではと思われますので、その方法をご紹介させていただきますね。


    - 確認方法
    ----
    Windows Server 2003 R2 の場合であれば、インストール CD-ROM Disk2 の "CMPNENTS\R2\ADPREP" フォルダにある、LDF ファイルをもとにスキーマの拡張が行われます。

    ファイル名:"SCHxx.ldf"
    xx は 14 ~ 31 までの番号になります。

    この "SCHxx.ldf" ファイルを notepad などで開いて、ADPREP 実行時に拡張されるスキーマの内容を確認してください。
    なお、"changetype" の値で、変更されるのか、追加されるのかが確認でき、"objectClass" の値で、クラスなのか、属性なのかが確認出来ます。

    ・changetype: ntdsSchemaModify ・・ 変更
    ・changetype: ntdsSchemaAdd ・・ 追加

    ・objectClass: classSchema ・・ クラス
    ・objectClass: attributeSchema ・・ 属性
    ----

    - 参考資料
    Windows の管理 Active Directory スキーマを拡張する
    http://technet.microsoft.com/ja-jp/magazine/2008.05.schema.aspx

    Windows 2000 のドメインまたはフォレストに Windows Server 2003 ドメイン コントローラを追加するときに Adprep.exe ユーティリティで実行される処理
    http://support.microsoft.com/kb/309628


    それでは、こちらの情報が少しでもお役にたてれば幸いです!

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年8月25日 1:58
    モデレータ
  • チャブーンです。

    どうでもいいかもしれない、参考情報をお知らせしますね。

    Windows Server 2008 で adprep.exe を実行した場合、どんな動作をするか、についての細かい情報は、いちおう MS さんのページにありますね。

    Windows Server 2008: Appendix of Changes to Adprep.exe to Support AD DS

    うえの情報では、adprep を実行した際に、フォレストレベルではどう変更が入るか、ドメインレベルでの同様な変更、ldf ファイルでのスキーマアップデートの内容、なんかがあるみたいです。Windows Server 2008 R2 もありますので、興味のある方はチェックいただくといいかもしれないですね。
    2009年8月25日 3:31
    モデレータ

すべての返信

  • ADのスキーマのバージョンの確認方法はしたなどのKBや雑記にあります。

    http://support.microsoft.com/kb/917385/ja

    http://engineer-memo.com/blogs/engineer-memo/archive/2009/06/18/2009_5F00_06-_5F00_18_5F00_2226.aspx

     

    正しいやり方についてはしたにあります。

    http://support.microsoft.com/kb/325379/

    http://support.microsoft.com/kb/324392/ja

     

    Windows Server 2003 SP1以降であれば、adprep コマンドには /domainprep /gpprep というオプションを実行する必要があるということは、注意された方がいいでしょう。

    DC間のレプリケーションはすべて正常に行われていますでしょうか。

    なお、Adprep実行前にはすべてのDCに最新のServicePack、修正プログラムを適用し、システム状態のフルバックアップをとり、いざの時の為に元に戻せるようにしておくことが肝心です。


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2009年8月10日 19:20
  • >試験問題作成委員会様

    ご回答ありがとうございます。

    記載頂いたURLは構築時にも参考にさせて頂きました。

    LDAPSクエリーが「スキーマクラスが見つかりません」というエラーが返されるようなった件は、
    現状NagiosのLDAP監視モジュールを使用し、アノニマスユーザでのバインドを実施しているようです。
    しかし、2003からはアノニマスが禁止されているという話を聞いたことがあり、
    Nagiosの設定でバインドユーザを指定できるのか確認中です。
    DC自体は正常に稼動しており、LinuxからのLdapserachコマンドでもアカウントを引けることを確認しました。
    お騒がせしました。




    同じ用件で、以下で1点質問させてください。

    <質問>
    ADPREPコマンドを実行した場合、既存スキーマが拡張されると思います。
    この「拡張」によって、どのようなスキーマ情報が増えて、どの既存スキーマ情報が
    変更されているのでしょうか。
    ※一覧などの資料として提供されていれば、助かるのですが。。。。。


    <質問経緯>
    今回移行させたDCに対してアカウント情報追加で連携しているJavaアプリケーションがあり、LDAPSで接続されます。
    Windows2000のDCで存在する既存スキーマに変更が生じた場合、アプリケーションの改修が発生する場合があります。

    adsieditツールを使用して、スキーマ情報をCSV形式でエクスポートさせてAdprep実行前後で比較したところ、
    かなりの数のスキーマが追加・変更されていることが判明しました。

    現在、この連携アプリケーションはDCと正常に連携できており、緊急に対応する必要はありません。
    しかし、”今はスキーマ拡張された情報をインポートしていないだけでは?”という不安もあり、
    スキーマの拡張情報の精査は行っておきたいと考えております。




    以上、宜しくお願いします。
    2009年8月14日 10:26
  • こんにちは、フォーラムオペレーターの三沢健二です。

    拡張されるスキーマについて、私の方でも調べてみましたが、残念ながら一覧といった形での公開情報は見当たりませんでした。

    ただ、少しお手間はかかると思いますが、以下の方法で拡張されるスキーマの内容が確認出来るのではと思われますので、その方法をご紹介させていただきますね。


    - 確認方法
    ----
    Windows Server 2003 R2 の場合であれば、インストール CD-ROM Disk2 の "CMPNENTS\R2\ADPREP" フォルダにある、LDF ファイルをもとにスキーマの拡張が行われます。

    ファイル名:"SCHxx.ldf"
    xx は 14 ~ 31 までの番号になります。

    この "SCHxx.ldf" ファイルを notepad などで開いて、ADPREP 実行時に拡張されるスキーマの内容を確認してください。
    なお、"changetype" の値で、変更されるのか、追加されるのかが確認でき、"objectClass" の値で、クラスなのか、属性なのかが確認出来ます。

    ・changetype: ntdsSchemaModify ・・ 変更
    ・changetype: ntdsSchemaAdd ・・ 追加

    ・objectClass: classSchema ・・ クラス
    ・objectClass: attributeSchema ・・ 属性
    ----

    - 参考資料
    Windows の管理 Active Directory スキーマを拡張する
    http://technet.microsoft.com/ja-jp/magazine/2008.05.schema.aspx

    Windows 2000 のドメインまたはフォレストに Windows Server 2003 ドメイン コントローラを追加するときに Adprep.exe ユーティリティで実行される処理
    http://support.microsoft.com/kb/309628


    それでは、こちらの情報が少しでもお役にたてれば幸いです!

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年8月25日 1:58
    モデレータ
  • チャブーンです。

    どうでもいいかもしれない、参考情報をお知らせしますね。

    Windows Server 2008 で adprep.exe を実行した場合、どんな動作をするか、についての細かい情報は、いちおう MS さんのページにありますね。

    Windows Server 2008: Appendix of Changes to Adprep.exe to Support AD DS

    うえの情報では、adprep を実行した際に、フォレストレベルではどう変更が入るか、ドメインレベルでの同様な変更、ldf ファイルでのスキーマアップデートの内容、なんかがあるみたいです。Windows Server 2008 R2 もありますので、興味のある方はチェックいただくといいかもしれないですね。
    2009年8月25日 3:31
    モデレータ
  • 前畑 さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。
    前畑 さんがこちらの質問を投稿されてから少し時間が経ちましたが、チャブーン さんと弊社の三沢健二の返信内容はご確認いただけましたでしょうか?

    残念ながら、前畑 さんの望まれていたスキーマ情報の一覧に近いものは見つかりませんが、、、今回、チャブーン さんと弊社の三沢の回答が1つの情報として参考になるのではないかと思いましたので、勝手ながら、私の方で、[回答としてマーク] のチェックを付けさせていただきました。
    もし 前畑 さんの方でまだ疑問が残っているようでしたら、もちろん質問を継続していただくことも可能ですので、遠慮なく [回答としてマーク] のチェックを外して返信してください。 (^^)

    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2009年9月8日 7:43
    モデレータ