我试图用新的Windows 2008服务器replace旧的Windows 2000域控制器。 我在新服务器上安装了Active Directory域服务angular色,并将其join到域中。 下一步是将新服务器提升为现有域中的域控制器。 之后,我可以把旧的服务器离线。
我已经使用/ forestprep和/ domainprep运行了adprep工具。 当我运行dcpromo它看起来像它复制一切,创build用户,组和计算机对象,但后来我得到这个错误:
操作失败,因为:
Active Directory域服务安装后缺less关键信息,无法继续。 如果这是一个副本Active Directory域控制器,请将此服务器重新join域。
- 如何在USN回滚之后保存域控制器而不重build整个服务器?
- 重新启动域控制器的过程?
- 在过去30天内,在Active Directory中searchlogin的计算机
- 可以第二个域控制器,具有错误的硬盘驱动器硬件,导致Active Directory损坏?
- 如何知道域用户login的时间?
“未find目录对象”。
我已经尝试重新join计算机的域名,并没有什么有用的事件日志。 我不知道如何克服这个问题。 任何帮助赞赏。
我自己的search发现这个MS知识库文章:
http://support.microsoft.com/kb/248079
但这不是真的有帮助。 据我所知,它正在寻找的所有四个项目都存在,重新创build域不是一个好的select,并且2000sp1滑streambuild议不适用于我的Windows 2008框。
检查知识库文章中的每个对象,我注意到我的pipe理员帐户的SID是: S-1-5-21-2025429265-492894223-1708537768-1124 。 请注意,并不是以“500”结尾,因此有可能是错误的。 内置的pipe理员帐户无处可查。 这是链接的知识库文章中的“原因”标题下的第二个项目符号项引用的帐户。 任何想法如何解决这个问题? 我将把这个具体部分作为一个单独的问题 ,但是我一定会保持最新的。
更新可能发生的事情。 这不会帮助解决问题,但如果有人好奇,我发现一些旧的笔记可以帮助解释问题。 显然,曾经一度这个服务器运行一个FTP服务,已经被更好的替代品取代。 在服务运行的时候,当时的pipe理员注意到脚本小子试图通过该服务暴力破解pipe理员密码。 现在看来,在Windows 2000中,您不能closurespipe理员帐户的FTP访问closures服务。 他试图重新命名帐户,但他们不知何故跟着重命名。 所以在“讨厌的黑客”之后,他改为“删除”帐户。 我想我可能需要以某种方式重新创build域名:(
这听起来很疯狂,但只是因为我对自己做了一次。 检查并确保没有防火墙或networking问题。 我有一个networking,我不小心打开了Windows防火墙,在其中一个DC(有4个),所以因为这个DC没有正确复制我不能做任何AD升级。 虽然networking的其他部分工作正常,所以没有symptions,直到我试图更新我的情况下的架构。
简单的testing,确保每个DC可以ping每隔一个DC,并且所有DNS正确解决。 还要确保AD是最高的Windows 2000可以去,我不知道如何向后兼容2008是一个DC。
您需要将AD架构更新为2008格式。 AD的每个版本(2000,2003,2003R2和2008)之间都有模式更改。 2008 DVD上有一个名为adprep的工具。 我想先运行adprep / domainprep然后运行adprep / forestprep 。 有可能是2008年新的第三个。运行adprep /? 应该帮助你。
您的账户的SID没有错。 以500结尾的唯一帐户是在构build域时创build的内置pipe理员帐户。 同样适用于工作站/服务器/ * NT框的本地SAM中的内置pipe理员帐户。
至于你的dcpromo问题,从%SystemRoot%\ Debug发布dcpromo.log。
谢谢,Brian Desmond Active Directory MVP
确保域从混合模式升级。 最初的2000年安装(像其他人)有一个有限的function版本。 你可以反弹到完整的2000域。 一旦完成,请再次尝试升级。
如果你不喜欢,得到一个2003年(2008年的许可证也降级)的副本,并升级到2003年的领域。 之后再次升级域function级别。 然后尝试join到2008域。
另外,如果/完成每个步骤后,请留出一些时间,以便在后台进行复制。