Я хочу добавить дополнительный контроллер домена к нашему существующему домену. Сейчас у нас работает только один контроллер домена. Windows Server 2003. Я пытался продвигать Windows Server 2012 быть еще одним контроллером домена для нашего домена. К сожалению, проверка предварительных условий не выполняется с сообщением:
Не удалось проверить предварительные условия для подготовки Active Directory. Предыдущее расширение схемы определило значение некоторого атрибута иначе, чем расширение схемы, необходимое для этой версии Windows Server.
Есть ли возможность проверить, что тут не так и как исправить? Я нашел файл журнала, и он жалуется на некоторые значения атрибутов:
================================================== ===========================
Значение атрибута attributeId для объектов, определенных в схеме Windows 2000 и расширенной схеме, не совпадает. [2013/01/14: 10: 50: 39.622] Предыдущее расширение схемы определяло значение атрибута как «1.2.840.113556.1.4.7000.187.70» для объекта «CN = uidNumber, CN = Schema, CN = Configuration, DC. = xxx, DC = de "иначе, чем расширение схемы, необходимое для Windows Server 2008 R2.
[Статус / Последствия] Adprep не может расширить существующую схему
[Действия пользователя] Обратитесь к поставщику приложения, которое ранее расширило схему, чтобы устранить несоответствие. Затем снова запустите adprep. [2013.01.14: 10: 50: 39.627]================================================== =========================== Значение атрибута attributeId для объектов, определенных в схеме Windows 2000 и расширенной схеме, не совпадают. [2013/01/14: 10: 50: 39.627] Предыдущее расширение схемы определяло значение атрибута как «1.2.840.113556.1.4.7000.187.71» для объекта «CN = gidNumber, CN = Schema, CN = Configuration, DC. = xxx, DC = de "иначе, чем расширение схемы, необходимое для Windows Server 2008 R2.
[Статус / Последствия] Adprep не может расширить существующую схему
[Действия пользователя] Обратитесь к поставщику приложения, которое ранее расширило схему, чтобы устранить несоответствие. Затем снова запустите adprep. [2013.01.14: 10: 50: 39.628]
и еще несколько ...
Я обнаружил, что схема активного каталога была обновлена (незавершенной) установкой lync 2 года назад. Может быть, теперь это вызвало проблемы.
Я не знаю, была ли изначально установлена Windows 2000 DC.
Команда поддержки Microsoft наконец нашла решение этой проблемы. Настоящая основная проблема: Службы Microsoft Windows для UNIX 2.0 установлен в лесу Windows Server 2003 или в лесу Windows 2000. Если вы попытаетесь подготовить лес Windows Server 2003 для Windows Server 2003 R2 (или более поздней версии), вы получите следующее сообщение об ошибке:
Сообщение об ошибке при попытке подготовить службу каталогов Active Directory для Windows Server 2003 R2: "Значение атрибута для объектов, определенных в схеме Windows 2000 и расширенной схеме, не соответствует"
Чтобы исправить это поведение, есть исправление: http://support.microsoft.com/kb/919938. После установки исправления я смог продвинуть Windows Server 2012 как контроллер домена рядом с контроллером домена Windows Server 2003.
Я хочу поблагодарить всех присутствующих здесь за поддержку в этом вопросе. Ответы и комментарии дали ценные подсказки, чтобы двигаться в правильном направлении.
Позвоните в MS PSS и откройте тикет. Либо кто-то глупо расширил AD, и теперь вы застряли, o есть несколько шагов, которые помогут это сделать. Как бы то ни было, вы ХОТИТЕ кого-нибудь из Microsoft на другом конце линии. Если для чего-то из-за того, что у них есть инструменты, которые помогут вам, они могут получить доступ к разработчикам, и это слишком сложно, чтобы публиковать дамп схемы на общедоступной доске, а такие операции AD могут быть действительно неприятными, если вы сделаете их неправильно.
Это действительно воняет - я не уверен, что здесь произошло, но, как говорится в ошибке, в схеме есть несовместимое расширение. Этого не должно происходить, если только кто-то не был слишком глуп, чтобы получить надлежащий рандомизированный идентификатор для нового атрибута, ему ужасно не повезло или он просто не использовал свой мозг при расширении схемы ИЛИ - что также возможно - у вас есть сложный этап обновлений сделать, чтобы привести вещи в обновляемое состояние. За то, что вы отстали от мира на несколько лет, есть цена, и это то, что вы можете просто пропустить много промежуточных обновлений, и одно из них может стать причиной этого (так как оно могло изменить атрибут). Возможно, сначала вам придется перейти на 2008 год с обновлениями на всех DC.
Вам следует обновить функциональные уровни домена и леса до Native Server 2003; Server 2012, вероятно, несовместим с Windows 2000 PDC.
http://support.microsoft.com/kb/322692 подробно описывает процедуру.
Если домен ранее был обновлен с более ранней версии Windows Server, возможно, вам нужно сначала установить контроллер домена Server 2008, переместить на него все роли FSMO и затем обновитесь до Server 2012.