服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 修复错误,确定目标环境是否需要在Windows Server 2012,域控制器升级期间adprep
Intereting Posts
如何在Windows Server 2012 R2 Standard 64位上configuration端口转发链接到apache 如何防止远程主机将邮件传送到带有欺骗From头的Postfix? Puppet – 从清单中调用自定义函数(包含case / when) Tomcat 6与Tomcat 5的性能 放松某些IP地址的ssh速率限制规则 仅在一台计算机上将GPO应用于一个用户 Tomcat mod_jk群集跳过404 http状态 是否可以作为pipe理员访问SQL Server 2008实例而不更改任何密码? 你如何testing一个新的电子邮件过滤系统? Microsoft Access / Office中的“启用所有macros”程序一直处于“隐形”状态 只读DC丢失连接,客户端无法login MySQL从5.0升级到5.5 错误的rDNS会发生什么情况? “查找打印机”对话框中的默认sorting顺序是什么? Cloudera Manager是否需要持续进行Root访问?

修复错误,确定目标环境是否需要在Windows Server 2012,域控制器升级期间adprep

我无法将新安装的Windows Server 2012计算机升级到域控制器。 我有两个现有的域控制器。 主要在Windows Server 2003级别,运行W2003Server,辅助运行Windows Server 2003 R2。 ( 更新:原来这个问题问关于域控制器的非致命的警告消息,无法定位,这是从Windows Server 2003升级时是正常的,因为它是不可能创build一个只读的域控制器活动目录森林是在2003年的function级别,所以我认为,警告应该被取消。继续通过几个更类似的可怕的错误,我终于到了真正的错误,这是一个AdPrep相关的错误。

在新的Win2012服务器框中,join作为域成员的服务器的域可以正常工作。 但是AD DS Cfg Wiz冻结了大约100秒,从向导的页面1到页面2(显示站点名称combobox和DSRM密码的两个密码input编辑框),然后我在Active Directory域服务configuration向导。

起初我以为这是真正的错误。 但是,这只是我继续过去的路障:

域控制器选项

运行Windows Server 2008,Windows Server 2008 R2或Windows Server 2012的域控制器无法位于此域中。 要安装只读域控制器,域必须具有运行Windows Server 2008,Windows Server 2008 R2或Windows Server 2012的域控制器。

[好]

接下来,我会看到更类似于“你不能检查这个checkbox,所以我们已经灰显了你”的消息,你可以继续过去。

接下来这一个: 

 Error determining whether the target environment requires adprep: Validation error: Validation error: Unable to check forest upgrade status for server SERVERNAME.localdomain.local. Exception: The specified server cannot perform the requested operation Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 [ OK ]

有没有人在2003年级获得了一个域到2012年?

更新事实certificate,我没有在域上的活动架构主。

Update2为了使未来的用户有这个错误的好处,我已经显示了我看到的错误的截图:

在这里输入图像描述

你的森林/域名function是在2003年吗? 您应该可以将一个2012域控制器添加到2003年的森林中 – 假定森林处于2003年的function级别。

编辑:另外,请检查您的DNS设置,并确保它们是正确的,您可以解决正确的SRVlogging来查找域控制器

编辑2:如果您正在尝试安装RODC,则需要安装一个2008可写DC才能安装只读DC。

如果您的所有域控制器至less都是Windows Server 2003,并且您的域和林function级别至less设置为Windows Server 2003,则添加Windows Server 2012 DC应该可以正常工作:

http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

至less需要Windows Server 2008 DC的唯一情况是添加只读域控制器。

编辑:

如果你收到的信息是这里显示的信息 ,那么这只是一个警告(应该从黄色感叹号图标清楚)。 它不会阻止你继续,除非你真的试图安装RODC。

您需要从2012 DVD中运行必要的adprep /forestprepadprep /domainprep命令。

事实certificate,我的域名上没有活动的Schema Master。 我在这里问到如何获得活动架构所有者。 这个名字是有效的,但是机器名是一个早已closures和退役的名字,但是没有人在死之前就转移了schema主angular色。

这是我必须做的:

  1. 尽pipeWindows Server 2012试图让您无法运行adprep,但在某些情况下无法执行此操作。 在我的情况下,有人创build了一个域控制器,并将PDCangular色转移到了一个服务器,而不是架构主控angular色,然后在不转移架构主控angular色的情况下退休了架构主控服务器。 当从9年前的Windows版本升级到最新版本时,诊断这样的问题很难,因为在Windows Server 2012中,你会得到Win32错误,这些错误只是大的负整数值,正如我的问题所示。 但是,即使从2003年升级到2008 R2的尝试也同样被阻止,并且没有显示有用的错误消息。 当然,这是ActiveDirectory的典型问题。 阅读日志和运行命令行诊断实用程序是标准的“故障排除stream程图”的一部分,如果你去看看TechNet。 这是一个意外复杂的巨大焦点。

  2. 在上述情况下,当您以独立模式运行AdPrep时,您只会遇到有用的错误。 可悲的是,只有64位adprep自带Windows Server 2012.使用2008 R2安装DVD获得32位adprep32.exe。

  3. 研究在独立命令行模式下运行Windows 2008 R2版本AdPrep的错误我发现,事实是我必须确保具有架构主机angular色的域控制器计算机甚至存在,并且在networking上运行。 请注意,Windows Server 2012上的AdPrep版本devise为从您的2012年服务器运行,而不是在您的angular色主机上运行,​​就像之前AdPrep使用情况一样。 如果您尝试在32位Windows Server 2003计算机上运行AdPrep工具,则会卡住,因为AdPrep.exe甚至不会在32位计算机上运行并打印任何错误消息。 在我的情况下,没有任何东西存在,我不得不使用这个链接来使用NTDSUTIL主帮助“抓住”架构主angular色:

    http://technet.microsoft.com/en-us/library/cc976711.aspx

获取架构主机的具体帮助:

http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx

正如我在第一步所说的,大多数人不会有这个问题,但业余IT界的混乱可能导致他人也有类似的问题。

我还问过如何从链接问题的命令行中确定活动模式主名称,并且此命令用于查找模式主数据库的用户: 

  netdom query fsmo

然后我运行了上面第3点详细描述的ntdsutil ,抓住了Schema Master的angular色来修复这个域,之后我可以正常运行adprep

  adprep /forestPrep ... <takes about 10 minutes and outputs several screens of info> adprep /domainPrep ... <takes about 1 second and outputs about 15 lines>

然后adprep作品。 请注意,你还没有完成。 Windows Server 2012域控制器安装程序在数百个其他问题中仍然会失败,这里列出的内容太多。 其他的事情,我必须做的,以使其工作:

  1. 删除Symantec Endpoint Protection并禁用Windows防火墙,以便WMI在networking上工作,这是新域控制器与旧域控制器通话所需的networking。

  2. 修复一些DNSconfiguration错误 ,然后运行ipconfig /flushdns ,包括删除没有正确地分解的服务器,这意味着基本上到ADpipe理屏幕并删除这些服务器。 其他DNS错误可能包括缺乏反向DNSlogging等。

  3. 确保如果通过WMI / DCOM传递错误,则表示您修复了可能阻止WMI和DCOM工作的服务权限或其他错误。

对我来说,这个问题是由于命名主没收失败而发生的。 我不得不再次夺取域主angular色来解决这个问题。 我发现当我运行“netdom query fsmo”命令时出现了一些问题,并且在第一个尝试列举所有FSMOangular色的angular色之后给了我一个错误。

我能够在Active Directory计算机和用户以及Active Directory域和信任中单独检查FSMOangular色。 当我在AD Domains和Trusts中检查Domain Naming Master时,无法列出当前的Domain Naming Master,因此不会让我将其更改为服务器。 然后我按照“ https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx ”上的步骤抓住命名大师的工作就像一个魅力!

看起来错误指向正在升级的新DC与域上现有的DC之间的networking连接问题。 我有同样的错误“确定目标环境是否需要adprep的错误”。 这是由于架构主机位于不同的站点,并且防火墙之间不允许新的DC连接到它。 一旦stream量被添加到新服务器的防火墙,错误就会消失,升级到DC就不会发生。

在迁移过程中重命名DC可能会发生这种情况。 最佳做法是先安装DNS,那么你不应该看到这个错误。 骇客周围是select删除angular色,它会失败,closures和错误将被删除。