Назад | Перейти на главную страницу

Windows Server 2012R2 в качестве дополнительного контроллера домена вместе с Server 2008R2 не работает

При запуске ADPrep выполняет все предварительные требования, но не работает на последнем этапе с ошибкой ниже:

Ошибка выполнения ADPrep -> System.ComponentModel.Win32Exception (0x80004005): устройство, подключенное к системе, не работает.

Журнал ADPrep говорит:

Adprep требует доступа к существующей информации о масштабе леса от хозяина схемы для выполнения этой операции.

Я использую учетные данные Enterprise Admin (тоже администратор схемы), не могу найти, почему он по-прежнему выдает ошибку отказа в доступе.

Вот что я сделал, чтобы заставить его работать

  • Установите Windows server 2008
  • Повышал его до контроллера домена.
  • У меня все еще есть Ошибка выполнения ADPrep -> System.ComponentModel.Win32Exception (0x80004005): устройство, подключенное к системе, не работает.
  • Некоторое обсуждение, которое я видел, предполагало, что проблема заключается в доступе к хозяину схемы, и рекомендовал переместить хозяина схемы на сервер 2008 года.
  • Это не работало с MMC Schema Master, поэтому я использовал ntdsutil.
  • Вернулся на свой сервер 2012 года и снова попытался продвигать его. Когда мне было предложено выбрать DC для репликации, я указал на сервер 2008 года. Тогда я продвинулся намного дальше, но все равно потерпел неудачу. Запустил его еще раз и указал на старый сервер SBS 2003, и он сработал.

Я бы прокомментировал исходный вопрос, чтобы собрать больше информации, прежде чем публиковать свой ответ, но у меня пока недостаточно репутации, поскольку я новичок; пойди правильно :)

Во всяком случае, я сталкивался с этим дважды для двух разных клиентов, один из которых работал с SBS 2003, а другой с 2008 R2, как и вы. В обоих случаях было несколько разных настроек, но в конечном итоге решение оказалось следующим:

  1. Удалите роль доменных служб Active Directory с сервера 2012R2, если вы уже установили ее.

  2. Перезагрузка.

  3. Я знаю, что вы уже сказали, что у вас есть права Enterprise и Schema, но убедитесь, что вы используете учетную запись с правами администратора Enterprise, Schema и Domain.

  4. Перезагрузите контроллеры домена 2008 R2; да все они.

  5. Перейдите на сервер 2012 R2 и добавьте роль доменных служб Active Directory и перезагрузитесь после успешного добавления.

  6. После повторного входа на сервер 2012 R2 откройте диспетчер серверов и в задачах после установки вы должны увидеть что-то похожее на этот снимок экрана:

источник изображения: http://blogs.interfacett.com/wp-content/uploads/2013/02/015-promote-domain-controller-server-2012-add-a-child-domain-ad-ds.png

щелкните ссылку «Сделать этот сервер контроллером домена» (ADPrep (как лес, так и домен) будет запускаться автоматически без необходимости вручную запускать его из командной строки)

  1. После завершения работы dcpromo перезагрузите сервер.

Если у вас по-прежнему возникают проблемы, поищите значение «ClaimIsValueSpaceRestricted» в редакторе ADSI для своего сервера; это будет либо правда, либо ложь. Сообщите мне, правда это или ложь, и если она неактивна или нет. Если потребуется, мы сможем устранить неполадки и дальше, но шаги 1–7 должны решить вашу проблему.

У меня была такая же ошибка, и решение от https://community.spiceworks.com/topic/304023-adding-server-2012-as-dc-to-server-2003-domain-getting-adprep-error?page=2 решил это для меня:

Убедитесь, что служба удаленного реестра на контроллере домена 2003 настроена следующим образом:

Тип запуска: автоматический

Статус услуги: запущена

Контекст безопасности: NT Authority \ LocalService (вкладка «Вход в систему» ​​службы удаленного реестра)

Затем снова продвигайте сервер 2012 года.