我们有一个名为test-companyname.com的域,其中包含三个DC,即XXX01,XXX02和XXX03。 所有这三台机器都运行着2008 R2操作系统。 我们必须添加一个新的DC到域,这将是一个2012 R2机器。
在这个过程中,我有一个用户,他是Domain / Enterprise / Schema Admins的一部分,我试图将我的2012 R2成员服务器升级到DC。
在最后阶段,我得到一个错误 –
Adprep执行失败 – System.ComponentModel.System32Exception(0x80004005)
在debugging日志中
Adprep日志 – 如果错误是“权限不足”(Ldap错误代码50),请确保指定的用户有权读取/写入架构和configuration容器中的对象,或以具有这些权限的用户身份注销并login并重新运行forestprep。 在大多数情况下,作为架构pipe理员和企业pipe理员的成员足以运行forestprep。
条目DN:CN = Top,CN =架构,CN =configuration,DC = XXX,DC =本地从第617行开始的条目上添加错误:权限不足
服务器端错误是:0x2098执行操作的权限不足。
扩展服务器错误是:
00002098:SecErr:DSID-03150BB9,问题4003(INSUFF_ACCESS_RIGHTS),数据0
程序中发生错误
在过去的12个小时与许多团队一起工作,无法find根本原因。
真奇怪,这个!
确保以升级的过程启动您的命令提示符或PowerShell窗口。
右键单击命令提示符(或PowerShell)快捷方式,然后select“以pipe理员身份运行”。 即使您已经以pipe理员身份login,也需要这样做 。
另外,请确保该用户帐户仍在Domain Admins和Schema Admins组中。 组策略设置可能会将帐户从受限制的组(例如这两个组织)中移除。
现在,再次尝试dcpromo或adprep /forestprep /domainprep 。 它应该工作正常。