Назад | Перейти на главную страницу

Исправлена ​​ошибка определения того, требует ли целевая среда adprep в Windows Server 2012 во время повышения уровня контроллера домена.

Я не могу повысить свой недавно установленный компьютер с Windows Server 2012 до контроллера домена. У меня есть два существующих контроллера домена. Первичный находится на уровне Windows Server 2003 и работает под управлением W2003Server, а вторичный работает под управлением Windows Server 2003 R2. (Обновить: Первоначально этот вопрос касался нефатального предупреждающего сообщения о том, что контроллер домена не может быть обнаружен, что является нормальным при обновлении с Windows Server 2003, поскольку невозможно создать контроллер домена только для чтения, когда активный лес каталогов находится на функциональном уровне 2003 года, поэтому, на мой взгляд, это предупреждение следует отменить. Пройдя через еще несколько таких же пугающих ошибок, я наконец добрался до настоящей ошибки, которая является AdPrep связанная ошибка.)

На новом сервере Win2012 подключение к домену в качестве сервера, являющегося членом домена, работало нормально. Но AD DS Cfg Wiz зависает примерно на 100 секунд, он переходит со страницы 1 мастера на страницу 2 (которая показывает поле со списком имени сайта и два поля редактирования ввода пароля для пароля DSRM), затем я получаю эту ошибку в доменных службах Active Directory. Мастер настройки.

Сначала я подумал, что это настоящая ошибка. Но это просто препятствие на моем пути, мимо которого я продолжаю:

Параметры контроллера домена

Контроллер домена под управлением Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012 не может находиться в этом домене. Чтобы установить контроллер домена только для чтения, в домене должен быть контроллер домена под управлением Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012.

[ХОРОШО]

Затем я получаю еще несколько похожих сообщений «Вы не можете установить этот флажок, поэтому мы его для вас неактивны», которые вы можете продолжить.

Далее этот:

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

Кто-нибудь получил домен от уровня 2003 до 2012?

Обновить Оказывается, в домене у меня не было активного хозяина схемы.

Обновление2 Чтобы помочь будущим пользователям с этой ошибкой, я показал снимок экрана с обнаруженными мною ошибками:

Если на всех ваших контроллерах домена установлена ​​как минимум Windows Server 2003, а функциональные уровни вашего домена и леса установлены как минимум на Windows Server 2003, добавление контроллера домена Windows Server 2012 должно работать нормально:

http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

Единственная ситуация, когда вам понадобится хотя бы контроллер домена Windows Server 2008, - это добавление контроллера домена только для чтения.

Редактировать:

Если вы получаете именно то сообщение, которое показано Вот, то это всего лишь предупреждение (что должно быть ясно по желтому значку восклицательного знака); это не помешает вам продолжить, если вы на самом деле не пытаетесь установить RODC.

Функциональный уровень вашего леса / домена на 2003? У вас должна быть возможность добавить контроллер домена 2012 в лес 2003 - при условии, что лес находится на функциональном уровне 2003.

edit: Кроме того, проверьте настройки DNS и убедитесь, что они верны и что вы можете разрешить правильные записи srv, чтобы найти контроллеры домена

edit2: Если вы пытаетесь установить контроллер домена только для чтения, вам понадобится доступный для записи DC 2008, чтобы установить контроллер домена только для чтения.

Вам нужно запустить реквизит adprep /forestprep и adprep /domainprep команды с DVD 2012 года.

Оказывается, в моем домене не было активного мастера схемы. я попросил Вот о том, как получить активного владельца схемы. Имя было допустимым, но имя машины было именем, которое давно было отключено и выведено из эксплуатации, но никто не передавал роль хозяина схемы до того, как она умерла.

Вот что мне пришлось сделать:

  1. Хотя Windows Server 2012 пытается спасти вас от запуска adprep, в некоторых случаях он не может этого сделать. В моем случае кто-то создал контроллер домена и передал на сервер роль PDC, но не роль хозяина схемы, а затем удалил главный сервер схемы без обычной передачи роли хозяина схемы. Диагностировать подобные проблемы при переходе от 9-летней версии Windows к последней версии сложно, потому что в Windows Server 2012 вы получаете ошибки Win32, и эти ошибки представляют собой просто большие отрицательные целые значения, как показано в моем вопросе. Но даже попытки обновления с 2003 до 2008 R2 были блокированы аналогичным образом, и никаких полезных сообщений об ошибках не отображалось. Конечно, это типично для проблем с ActiveDirectory. Чтение журналов и запуск диагностических утилит из командной строки является частью стандартной «блок-схемы для устранения неполадок», если вы заглянете на TechNet. Это гигантская смоляная яма случайной сложности.

  2. В случаях, подобных описанному выше, вы получаете полезные ошибки только при запуске AdPrep в автономном режиме. К сожалению, с Windows Server 2012 поставляется только 64-битный adprep. Используйте 2008 r2 install dvd, чтобы получить 32-битный adprep32.exe.

  3. Изучая ошибки при запуске версии AdPrep для Windows 2008 R2 в автономном режиме командной строки, я обнаружил, что все сводилось к тому, что мне нужно было убедиться, что компьютер с контроллером домена с ролью мастера схемы вообще существует и находится в сети. Обратите внимание, что версия AdPrep, установленная на Windows Server 2012, предназначена для запуска с вашего сервера 2012, а не на ваших главных машинах, как это было раньше при использовании AdPrep. Если вы попытаетесь запустить инструмент AdPrep на 32-битной машине Windows Server 2003, вы застрянете, потому что AdPrep.exe даже не запустится и не распечатает никаких сообщений об ошибках на вашей 32-битной машине. В моем случае ничего не существовало, и мне пришлось использовать эту ссылку, чтобы «захватить» роль мастера схемы с помощью основной справки NTDSUTIL:

    http://technet.microsoft.com/en-us/library/cc976711.aspx

Специальная помощь для захвата мастера схемы:

http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx

Как я сказал в шаге 1, у большинства людей не будет этой проблемы, но путаница в ИТ-любительских кругах может привести к аналогичным проблемам у других.

Я также спросил, как определить имя активного мастера схемы из командной строки в связаны вопрос, и эта команда работает, чтобы узнать, кто является хозяином схемы:

      netdom query fsmo

Затем я побежал ntdsutil как подробно описано в пункте 3 выше, захватил роль мастера схемы для восстановления домена, и после этого я мог запустить adprep как обычно:

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

А потом adprep работает. Обратите внимание, что вы еще не закончили. Настройка контроллера домена Windows Server 2012 по-прежнему не удастся решить с какой-либо из сотен других проблем, которых слишком много, чтобы перечислять здесь. Еще мне пришлось сделать, чтобы он заработал:

  1. Удалите Symantec Endpoint Protection и отключите брандмауэр Windows, чтобы WMI работал по сети, что необходимо для связи нового контроллера домена со старым контроллером домена.

  2. Отремонтировать несколько Ошибки конфигурации DNS а затем запустить ipconfig /flushdns, включая удаление выведенных из эксплуатации серверов, которые не были должным образом выведены из эксплуатации, что означает переход к экрану управления AD и удаление этих серверов. Другие ошибки DNS могут включать отсутствие записей обратного DNS и т. Д.

  3. При возникновении ошибок при передаче данных через WMI / DCOM убедитесь, что вы исправили разрешения службы или другие ошибки, которые могут блокировать работу WMI и DCOM.

Для меня эта проблема возникла из-за неудачного захвата мастера именования. Мне пришлось повторно захватить роль хозяина домена, чтобы решить эту проблему. Я обнаружил, что что-то не так, когда я запустил команду netdom query fsmo, и это дало мне ошибку после того, как первая роль попыталась перечислить все роли FSMO.

Я смог проверить роли FSMO по отдельности в Active Directory Computers and Users, Active Directory Domains and Trusts. Когда я проверял хозяина именования доменов в доменах и доверительных отношениях AD, он не мог перечислить текущий мастер именования доменов и, следовательно, не позволил мне изменить его на сервер. Затем я выполнил шаги, указанные на "https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx"схватить мастера именования Сработал как шарм!"

Кажется, что ошибка указывает на проблему с сетевым подключением между продвигаемым новым DC и существующими DC в домене. У меня была такая же ошибка «ошибка определения, требует ли целевая среда adprep». Это было вызвано тем, что хозяин схемы находился на другом сайте, а межсетевой экран между ними не позволял новому DC подключиться к нему. Как только поток был добавлен к межсетевому экрану для нового сервера, произошла ошибка, и повышение до DC прошло без инцидентов.

Это может произойти, если вы переименуете DC во время миграции. Лучше всего сначала установить DNS, тогда вы не должны видеть эту ошибку. Взломать - выбрать роль удаления, она завершится неудачно, закроется и ошибка будет удалена.