现在,我花了五个多小时的时间来解决在将新安装的Windows Server 2016 Standard-Server升级到Server 2008 R2级别networking中的域控制器的过程中出现故障。
这里是问题:如果我尝试添加2016服务器作为域控制器,并select从DC2复制(具有所有FSMOangular色),它会提示以下故障消息时
我selectDC2 :
确定目标环境是否需要adprep时出错:
validation错误validation错误:无法与服务器DC2.company.lanbuild立LDAP连接
exception:指定的服务器不能执行请求的操作
详细信息:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
截图失败消息DC2
如果我selectDC1 :
确定目标环境是否需要adprep时出错:
validation错误validation错误:无法检查服务器DC1.company.lan的森林升级状态
exception:指定的服务器不能执行请求的操作
详细信息:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
截图失败消息DC1
在我的networking研究期间 – 我必须承认,我是Windowsnetworkingpipe理中的高级初学者,可能会错过一些基本知识 – 我在服务器错误上find了一个类似的主题: 修复错误,确定目标环境是否需要在Windows Server 2012中的adprep,域控制器升级但是我已经检查过了,而DC2是scheme大师。
我的第二种方法是我缺lesspipe理员权限,因为我只是一个域pipe理员。 所以我写了我们的主要pipe理员来设置我的帐户给schemepipe理员。 他已经做到了。 但我仍然得到这些失败的消息…他们是一样的。 我什至试过重启,但没有任何改变。 我们的主要pipe理者Unfortunatley甚至没有进一步的想法…
你有什么想法? 我是否缺less像pipe理员权限一样重要的东西?
顺便说一下,令人困惑的是,DC2的失败信息是关于ldap的,但是我们不会故意在我们的networking中使用LDAP …或者它是Active Directory的一部分吗? (我认为它有Kerberos或类似的authentication…)
FSOM(netdom查询fsom)
scheme – 网站站长:
DC2.company.lan
域的站长:
DC2.company.lan
PDC:
DC2.company.lan
RID池-经理:
DC2.company.lan
Infrastrukturmaster
DC2.company.lan
Active Directory使用LDAP。 您应该首先validation您是否可以从新服务器访问现有的域控制器,并且没有任何内容(包括现有dc上的防火墙)阻止LDAP / AD使用的端口。
要执行与森林有关的任务,您可能正在查找Enterprise Admins组。 这是adprep /forestprep所需的组。
运行架构升级需要域中的所有三个pipe理组,每个来自源链接的信息。
确保您可以使用具有足够凭据的帐户login架构主机,以运行adprep / forestprep。 您必须是托pipe模式主机的模式pipe理员组,企业pipe理员组和域pipe理员组的成员,默认情况下,它是林根域。
当您完成所需的任务时,最好从这个组中删除自己。 作为Domain Admin ,您有权添加和删除自己。 Schema Admins组也是如此。
源: https : //technet.microsoft.com/en-us/library/dd464018(v=ws.10).aspx
感谢JBaldridgefind一些错误。