我有一台运行Server 2003的单域服务器运行一个2003function级别的域。 我试图添加一个服务器2008 R2计算机作为另一个域控制器,目的是要提升它为主,并起飞服务器2003机器。
我需要在Server 2003机器上运行adprep / forestprep。 当我运行它时,它会失败,并出现以下错误:
Adprep failed to verify whether schema master has completed a replication cycle after last reboot. [Status/Consequence] The schema is not upgraded. [User Action] Check the log file ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20101109153331 directory for possible cause of failure. Adprep encountered an LDAP error. Error code: 0x32. Server extended error code: 0x2098, Server error message: 00002098: SecErr: DSID-03151D7D, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 我已确认用于运行ADPREP mydomain \ administrator的用户帐户位于架构pipe理员,企业pipe理员和域pipe理员组中。
试图找出复制的内容,运行repadmin /showrepl
repadmin running command /showrepl against server localhost Default-First-Site-Name\SERVERNEW DC Options: IS_GC Site Options: (none) DC object GUID: 0657168e-d854-48d8-a40a-dea3e41e6e87 DC invocationID: 0657168e-d854-48d8-a40a-dea3e41e6e87
任何人都知道如何解决这个错误? 将域和森林提升到2003年的function层面是否有可能工作? 从头开始创build一个新的域名,然后再input所有的用户名和密码,这不是一个难题,因为我们只有大约15个用户,这仍然是一个很大的麻烦。
谢谢
adprep错误提到了ldap访问权限…
问题是该子域的本地pipe理员对域控制器的组策略对象没有任何权限。 默认情况下,他们应该有完全控制。 (根域pipe理员拥有此权限。)因此,在组策略的“安全性”选项卡中添加本地“域pipe理员”时,ADPrep / domainprep可以毫无问题地运行。
从这里解除。