学步园

　原因就在于2000域架构中没有包含2003架构要参与的扩展类与属性，导致安装域控不能继续。要准备 Windows 2000 林以承载新的或升级的 2003 域控，必须在架构操作主机上运行 adprep /forestprep 命令，并在将承载  2003 域控的每个域的基础结构操作主机上运行 adprep /domainprep 命令。Adprep.exe 实用工具用于在添加2003 域控制器时准备 Windows 2000 林和域。可以从 2003 媒体的 I386 文件夹中运行 Adprep.exe，命令行下运行，也是个中文帮助界面。

　首先是要找出现架构主机角色，如果只一两台域控，我们肯定知道哪台是架构主机，因为adprep.exe/forestprep命令只能在架构主机上执行林的升级，帮助说的很清楚，而adprep.exe/domainprep却是在基础结构主机的执行域的升级。
　在森林中确定架构主机： 首先可能需要注册schmmgmt.dll文件，单击开始/运行，键入regsvr32 schmmgmt.dll，确定。在MMC中就可以看到Active Directory架构，添加进来，然后单击操作主机以查看担任架构主机角色的服务器。在指定的担当架构的主机就可以执行2003光盘中I386夹下的adprep/forestprep.您应该直接在“森林架构主机”上运行ADPrep /ForestPrep，ForestPrep通过一些新的类和属性扩展了架构，巩固了一些默认的安全描述符既一些对象与容器上的ACL。
完成后，还要等待它复制到所有的DC上，这也许取决于您的网络的结构或规模。
　第二步就是确定你要在那个域中放置2003的域控，就得在那个域里找出基础结构主机角色，这个在dsa.msc中就能确定域中那台DC担当基础结构主机角色。然后执行adprep.exe /domainprep命令升级，ADPrep /DomainPrep必须运行在“域基础结构主机”上，DomainPrep创建了新的容器和对象，修改了一些对象上的ACL，并改变了Everyone安全主体的含义，这些都能在升级完成后在在AD里可以看到。如Everyone安全属性已比2000中的大大提高，（在DomainPrep运行之前，您必须确定ForestPrep产生的更新已经复制到了所有森林内的域控制器，否则将得到错误消息，如果不能确定该错误信息含义，可以查看位于
%SystemRoot%/system32/debug/adprep/logs目录中的ADPrep日志以获得更多相关信息)。和上面的命令一样，同样都需要等待扩展的更新复制到其它DC上。呵呵，有些婆婆妈妈的

　提升了林与域的级别后能确定吗?这当然是可以的。这需要先安装光盘上SUPTOOLS.MSI工具，在ADSI中Configuration命名分区下的CN＝pertitions查看msDS-Behavior-Versionr的属性。值为“0”时表示Windows 2000功能级别，值“1”表示Windows临时功能级别（用于NT4的升级期间），而值“2”表示 Windows Server 2003功能级别，它确定了林的级别是在那个层次上。在域命名分区下Domain分支同样查看msDS-Behavior-Versionr属性，解释同上，它是确定域级别的层次。

　adprep都干了些什么？adprep /forestprep 命令执行的 36 种操作以及由 adprep /domainprep 命令执行的 50 种操作
　林升级
　 2003的 adprep /forestprep 命令在架构操作主机上的 CN=Configuration 命名上下文和 CN=Schema 命名上下文中直接执行 36 种操作。这些操作随后将被复制到林中的其他所有域控制器。
　域升级
　adprep /domainprep 命令用于准备域分区和域的 SYSVOL，其中林的根目录由 Windows 2000 域控制器创建，用于添加 2003 域控制器。在  2003 的发行版中，既正式版，adprep /domainprep 命令向承载基础结构主机角色或操作主机角色的域控制器添加 50 种操作。由 adprep /domainprep 命令执行的大部分操作都是对现有对象和属性的安全描述符的修改，这些对象和属性位于被更新的基础结构操作主机的域分区中。