Extension de schema: Active Directory 2008
Dans ce post nous allons décrire quelques problèmes que vous pouvez rencontrer lors de l’extension de schéma pour Active Directory 2008 ou 2008R2. Les étapes de cette preparation de schéma sont décrites dans ce post de askDS.
- Commande: adprep /domainprep /gpprep:
- Problèmes de droits:
- Remarque concernant le staging:
Lors du lancement de cette commande, vous avez un code d’erreur “LDAP API ldap_modify_ext_s() finished, return code is 0x32” alors il s’agit problème de droits, la commande a pourtant bien été lancée avec un compte membre de “domain admins” . En ouvrant le fichier adprep.log nous avons les informations suivantes:
[2010/11/26:15:12:19.468]
Adprep was about to call the following LDAP API. ldap_modify_s(). The entry to modify is CN={64E2BDA7-0FC4-48DA-BB70-79261A7B4822},CN=Policies,CN=System
,DC=ldap389,DC=info.
[2010/11/26:15:12:19.468]
LDAP API ldap_modify_ext_s() finished, return code is 0x32Il s’agit d’un problème sur une GPO qui intervient lors de la partie gpprep du setup. Nous allons donc vérifier les permissions sur celle ci:
L’administrateur qui a créé la GPO a retiré les droits au groupe “domain admins”, pour corriger cela il faut se mettre propriétaire de l’objet et rétablir les droits sur celui-ci. Une fois cela corrigé, la commande adprep /domainprep /gpprep passe sans problème.
Si l’intervalle de réplication entre certains de vos contrôleurs de domaine est long (i.e. un de vos DCs réplique une fois tous les X jours avec ses partenaires de réplication) alors le répertoire de staging de votre SYSVOL peut augmenter de manière conséquente, ceci de manière temporaire. En effet, l’ensemble des GPOs de votre domaine étant modifiées par la partie gpprep du setup, toutes ces modifications doivent être répliquées sur l’ensemble des DCs, le répertoire de staging voit alors sa taille augmenter tant que le DC répliquant le moins souvent n’a pas répliqué les modifications, cette taille baisse au fur et à mesure que ce DC réplique les modifications sur son partage SYSVOL.
- Commande adprep /rodcprep:
Si vous rencontrez le message d’erreur suivant: “Adprep could not contact a replica for partition DC=DomainDnsZones,DC=ldap389,DC=info“, alors il vous suffit de lancer le script correctif fournit dans cette KB.
Si vous désirez lire plus d’articles concernant les erreurs avec adprep je vous conseille la lecture de cet article technet et de ce post de askDS.
This post is also available in: Anglais