ADPREP / forestprep не может проверить цикл репликации на хозяине схемы

У меня есть сервер с одним доменом, на котором работает Server 2003 с доменом функционального уровня 2003. Я пытаюсь добавить машину server 2008 R2 в качестве другого контроллера домена с намерением сделать ее основным и снять машину server 2003.

Мне необходимо запустить adprep / forestprep на машине Server 2003. Когда я запускаю его, он выдает следующие ошибки:

Adprep failed to verify whether schema master has completed a replication cycle after last reboot.
[Status/Consequence]
The schema is not upgraded.
[User Action]  
Check the log file ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20101109153331 directory for possible cause of failure.

Adprep encountered an LDAP error. 
Error code: 0x32. Server extended error code: 0x2098, Server error message: 00002098: SecErr: DSID-03151D7D, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Я подтвердил, что учетная запись пользователя, которую я использую для запуска ADPREP, mydomain \ administrator, находится в группе «Администраторы схемы», «Администраторы предприятия» и «Администраторы домена».

Попытка выяснить, что с репликацией, запуск repadmin /showrepl

repadmin running command /showrepl against server localhost

Default-First-Site-Name\SERVERNEW
DC Options: IS_GC
Site Options: (none)
DC object GUID: 0657168e-d854-48d8-a40a-dea3e41e6e87
DC invocationID: 0657168e-d854-48d8-a40a-dea3e41e6e87

Кто-нибудь знает, как исправить эту ошибку? Будет ли работа с повышением функционального уровня домена и леса до 2003 года? Хотя просто создание нового домена с нуля и повторный ввод всех имен пользователей и прочего не является нарушением сделки, потому что у нас всего около 15 пользователей, это все равно будет большой проблемой.

Спасибо