แก้ไขข้อผิดพลาดในการกำหนดว่าสภาพแวดล้อมเป้าหมายต้องใช้ adprep ใน windows server 2012 หรือไม่ในระหว่างการเลื่อนระดับตัวควบคุมโดเมน

ฉันไม่สามารถโปรโมตเครื่อง Windows Server 2012 ที่ติดตั้งใหม่ไปยังตัวควบคุมโดเมน ฉันมีตัวควบคุมโดเมนที่มีอยู่สองตัว หลักอยู่ที่ระดับ Windows Server 2003 และกำลังเรียกใช้ W2003Server และที่รองกำลังเรียกใช้ Windows Server 2003 R2 ( อัปเดต:แต่เดิมคำถามนี้ถามเกี่ยวกับข้อความแจ้งเตือนที่ไม่ร้ายแรงเกี่ยวกับตัวควบคุมโดเมนที่ไม่สามารถหาได้ซึ่งเป็นเรื่องปกติเมื่ออัปเกรดจาก Windows Server 2003 เนื่องจากเป็นไปไม่ได้ที่จะสร้างตัวควบคุมโดเมนแบบอ่านอย่างเดียวเมื่อ ฟอเรสต์ไดเรกทอรีที่ใช้งานอยู่ในระดับฟังก์ชั่นปี 2003 ดังนั้นในความคิดของฉันว่าควรเตือน quashed หลังจากดำเนินการต่อผ่านข้อผิดพลาดการค้นหาที่คล้ายกันอีกหลายที่น่ากลัวในที่สุดฉันก็มีข้อผิดพลาดจริงซึ่งเป็นAdPrepข้อผิดพลาดที่เกี่ยวข้อง)

ในกล่องเซิร์ฟเวอร์ Win2012 ใหม่การเข้าร่วมโดเมนเป็นเซิร์ฟเวอร์ที่เป็นสมาชิกของโดเมนทำงานได้ดี แต่ AD DS Cfg Wiz ค้างไว้ประมาณ 100 วินาทีมันจะไปจากหน้า 1 ของตัวช่วยสร้างไปที่หน้า 2 (ซึ่งแสดงชื่อไซต์คอมโบบ็อกซ์และสองช่องแก้ไขรหัสผ่านสำหรับการป้อนรหัสผ่าน DSRM) ฉันได้รับข้อผิดพลาดนี้ใน Active Directory Domain Services ตัวช่วยสร้างการกำหนดค่า

ตอนแรกฉันคิดว่านี่เป็นข้อผิดพลาดที่แท้จริง แต่มันเป็นเพียงสิ่งกีดขวางบนถนนในแบบของฉันที่ฉันผ่านมา:

ตัวเลือก Domain Controller

ตัวควบคุมโดเมนที่ใช้งาน Windows Server 2008, Windows Server 2008 R2 หรือ Windows Server 2012 ไม่สามารถหาได้ในโดเมนนี้ เมื่อต้องการติดตั้งตัวควบคุมโดเมนแบบอ่านอย่างเดียวโดเมนต้องมีตัวควบคุมโดเมนที่ใช้งาน Windows Server 2008, Windows Server 2008 R2 หรือ Windows Server 2012

[ตกลง]

ต่อไปฉันจะได้รับข้อความ "คุณไม่สามารถทำเครื่องหมายที่ช่องนี้ได้ดังนั้นเราจึงได้ทำสีเทาให้คุณ" ซึ่งคุณสามารถทำต่อไปได้

ถัดไปอันนี้:

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

มีใครได้รับโดเมนที่ระดับ 2003 ถึง 2012 หรือไม่?

การปรับปรุงปรากฎว่าฉันไม่มี schema หลักที่ใช้งานอยู่ในโดเมน

Update2เพื่อประโยชน์ของผู้ใช้ในอนาคตที่มีข้อผิดพลาดนี้ฉันได้แสดงภาพหน้าจอพร้อมข้อผิดพลาดที่ฉันเห็น:

ฟอเรสต์ / โดเมนของคุณมีระดับการทำงานที่ 2003 หรือไม่? คุณควรจะสามารถเพิ่มตัวควบคุมโดเมน 2012 ลงในฟอเรสต์ 2003 ได้โดยที่ฟอเรสต์อยู่ในระดับการทำงาน 2003

แก้ไข: ตรวจสอบการตั้งค่า DNS ของคุณและตรวจสอบให้แน่ใจว่าถูกต้องและคุณสามารถแก้ไขระเบียน srv ที่เหมาะสมเพื่อค้นหาตัวควบคุมโดเมน

edit2: หากคุณพยายามติดตั้ง RODC คุณจะต้องมี DC แบบเขียนได้ในปี 2008 เพื่อติดตั้ง DC แบบอ่านอย่างเดียว

หากตัวควบคุมโดเมนทั้งหมดของคุณเป็นอย่างน้อย Windows Server 2003 และทั้งโดเมนและฟอเรสต์ระดับการทำงานของคุณถูกตั้งค่าเป็นอย่างน้อย Windows Server 2003 การเพิ่ม Windows Server 2012 DC ควรทำงานได้ดี:

http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

สถานการณ์เดียวที่คุณต้องมีอย่างน้อย Windows Server 2008 DC คือถ้าคุณเพิ่มตัวควบคุมโดเมนแบบอ่านอย่างเดียว

แก้ไข:

หากข้อความที่คุณได้รับเป็นข้อความที่แสดงที่นี่แสดงว่าเป็นเพียงคำเตือน (ตามที่ควรจะชัดเจนจากไอคอนเครื่องหมายอัศเจรีย์สีเหลือง); มันจะไม่หยุดคุณจากการดำเนินการต่อเว้นแต่คุณจะพยายามติดตั้ง RODC จริง ๆ

คุณต้องเรียกใช้สิ่งที่จำเป็นadprep /forestprepและadprep /domainprepคำสั่งจาก DVD 2012

ปรากฎว่าฉันไม่มี Schema Master ที่ใช้งานอยู่ในโดเมนของฉัน ฉันถามที่นี่เกี่ยวกับวิธีรับเจ้าของสคีมาที่ใช้งานอยู่ ชื่อถูกต้อง แต่ชื่อเครื่องเป็นชื่อที่มีมานานแล้วและถูกปลดประจำการ แต่ไม่มีใครถ่ายโอนบทบาทหลักของสคีมาก่อนที่มันจะตาย

นี่คือสิ่งที่ฉันต้องทำ:

1. ในขณะที่ windows server 2012 พยายามช่วยคุณไม่ให้เรียกใช้ adprep แต่ก็ไม่สามารถทำได้ในบางกรณี ในกรณีของฉันมีคนสร้างตัวควบคุมโดเมนและถ่ายโอนบทบาท PDC ไปยังเซิร์ฟเวอร์ แต่ไม่ใช่บทบาทหลักของ schema จากนั้นจึงยกเลิกเซิร์ฟเวอร์หลักของ schema โดยไม่ต้องถ่ายโอนบทบาทของต้นแบบของ schema ตามปกติ การวินิจฉัยปัญหาเช่นนี้เมื่อเลื่อนขึ้นจาก Windows รุ่นเก่า 9 ปีไปเป็นเวอร์ชั่นล่าสุดนั้นเป็นเรื่องยากเพราะใน Windows Server 2012 คุณจะได้รับข้อผิดพลาด Win32 และข้อผิดพลาดเหล่านี้เป็นเพียงค่าจำนวนเต็มเชิงลบขนาดใหญ่ตามที่แสดงในคำถามของฉัน แต่แม้จะพยายามอัพเกรดจาก 2003 เป็น 2008 R2 ก็ถูกบล็อกในทำนองเดียวกันและไม่มีข้อความแสดงข้อผิดพลาดที่เป็นประโยชน์ปรากฏขึ้น แน่นอนว่าเป็นเรื่องปกติสำหรับปัญหา ActiveDirectory การอ่านบันทึกและเรียกใช้ยูทิลิตี้การวินิจฉัยบรรทัดคำสั่งเป็นส่วนหนึ่งของมาตรฐาน "

2. ในกรณีดังกล่าวข้างต้นคุณจะได้รับข้อผิดพลาดที่มีประโยชน์เมื่อคุณเรียกใช้ AdPrep ในโหมดสแตนด์อโลน น่าเสียดายมีเพียง adprep 64 บิตที่มาพร้อมกับ windows server 2012 ใช้ 2008 r2 ติดตั้ง dvd เพื่อรับ adprep32.exe 32 บิต

3. จากการค้นคว้าข้อผิดพลาดจากการใช้งาน AdPrep เวอร์ชั่น Windows 2008 R2 ในโหมด commandline แบบสแตนด์อโลนฉันพบว่ามันต้องมีความจริงที่ว่าฉันต้องตรวจสอบให้แน่ใจว่ามีตัวควบคุมโดเมนที่มีบทบาท Schema Master อยู่ในเครื่องและอยู่บนเครือข่าย โปรดทราบว่ารุ่นของ AdPrep ที่อยู่ใน Windows Server 2012 ได้รับการออกแบบให้ทำงานจากเซิร์ฟเวอร์ 2012 ของคุณไม่ใช่ในเครื่องต้นแบบบทบาทของคุณดังที่เคยเป็นกรณีสำหรับการใช้งาน AdPrep หากคุณพยายามเรียกใช้เครื่องมือ AdPrep บนเครื่อง Windows Server 2003 แบบ 32 บิตคุณจะติดขัดเพราะ AdPrep.exe จะไม่ทำงานและพิมพ์ข้อความแสดงข้อผิดพลาดใด ๆ บนเครื่อง 32 บิตของคุณ ในกรณีของฉันไม่มีอยู่จริงและฉันต้องใช้ลิงก์นี้เพื่อ "ยึด" บทบาทหลักของ Schema โดยใช้ความช่วยเหลือหลักของ NTDSUTIL:

   http://technet.microsoft.com/en-us/library/cc976711.aspx

ความช่วยเหลือเฉพาะสำหรับการยึด schema master:

http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx

อย่างที่ฉันได้กล่าวไว้ในขั้นตอนที่ 1 คนส่วนใหญ่จะไม่มีปัญหานี้ แต่ความสับสนในแวดวงสมัครเล่นไอทีอาจทำให้คนอื่นมีปัญหาคล้ายกัน

ฉันได้ถามวิธีการระบุชื่อหลักของ schema ที่ใช้งานอยู่จากบรรทัดคำสั่งในคำถามที่เชื่อมโยงและคำสั่งนี้ทำงานเพื่อค้นหาว่าใครเป็น schema ต้นแบบ:

      netdom query fsmo

จากนั้นฉันก็วิ่งntdsutilตามรายละเอียดในจุดที่ 3 ด้านบนยึดบทบาท Schema Master เพื่อซ่อมแซมโดเมนและหลังจากนั้นฉันสามารถทำงานได้adprepตามปกติ:

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

แล้วก็ใช้adprepงานได้ โปรดทราบว่าคุณยังไม่ได้ทำ การตั้งค่าตัวควบคุมโดเมน Windows Server 2012 จะยังคงล้มเหลวในปัญหาอื่น ๆ หลายร้อยรายการมากเกินกว่าที่จะแสดงไว้ที่นี่ สิ่งอื่น ๆ ที่ฉันต้องทำเพื่อให้มันใช้ได้:

1. ลบ Symantec Endpoint Protection และปิดการใช้งาน Windows Firewall เพื่อให้ WMI ทำงานบนเครือข่ายซึ่งจำเป็นสำหรับตัวควบคุมโดเมนใหม่ที่พูดคุยกับตัวควบคุมโดเมนเก่า

2. ซ่อมแซมข้อผิดพลาดเกี่ยวกับการกำหนดค่า DNSสองสามข้อจากนั้นเรียกใช้ipconfig /flushdnsรวมถึงการลบเซิร์ฟเวอร์ที่ถูกแยกออกซึ่งไม่ได้รับการแยกอย่างถูกต้องซึ่งหมายความว่าโดยทั่วไปจะไปที่หน้าจอการจัดการโฆษณาและลบเซิร์ฟเวอร์เหล่านั้น ข้อผิดพลาด DNS อื่น ๆ อาจรวมถึงการขาดระเบียนย้อนกลับ DNS อื่น ๆ

3. ตรวจสอบให้แน่ใจว่าหากคุณได้รับข้อผิดพลาดในการสื่อสารผ่าน WMI / DCOM ที่คุณซ่อมแซมสิทธิ์การบริการหรือข้อผิดพลาดอื่น ๆ ที่สามารถบล็อก WMI และ DCOM จากการทำงาน

สำหรับฉันปัญหานี้เกิดขึ้นเนื่องจากการยึดตำแหน่งเจ้านายล้มเหลว ฉันต้องยึดบทบาทหลักของโดเมนอีกครั้งเพื่อแก้ไขปัญหานี้ ฉันค้นพบว่ามีบางอย่างเกิดขึ้นเมื่อฉันรันคำสั่ง "netdom query fsmo" และทำให้ฉันมีข้อผิดพลาดหลังจากบทบาทแรกที่พยายามระบุบทบาท FSMO ทั้งหมด

ฉันสามารถตรวจสอบบทบาท FSMO ทีละรายการใน Active Directory Computers และผู้ใช้และโดเมน Active Directory และ Trusts เมื่อฉันตรวจสอบ Domain Naming Master ใน AD Domains และ Trusts จะไม่สามารถแสดงรายการ Domain Naming Master ปัจจุบันและดังนั้นจึงไม่ให้ฉันเปลี่ยนเป็นเซิร์ฟเวอร์ ฉันทำตามขั้นตอนที่วางไว้ใน " https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx " เพื่อยึดหลักการตั้งชื่อทำงานอย่างมีเสน่ห์!

ดูเหมือนว่าข้อผิดพลาดจะชี้ไปที่ปัญหาการเชื่อมต่อเครือข่ายระหว่าง DC ใหม่ที่ได้รับการเลื่อนตำแหน่งและ DC ที่มีอยู่ในโดเมน ฉันมีข้อผิดพลาดเดียวกัน "ข้อผิดพลาดการพิจารณาว่าสภาพแวดล้อมเป้าหมายต้องใช้ adprep" นี่เป็นสาเหตุมาจาก schema master ที่อยู่ในไซต์อื่นและไฟร์วอลล์ระหว่างนั้นไม่อนุญาตให้ DC ใหม่เชื่อมต่อกับมัน เมื่อมีการเพิ่มโฟลว์ไปยังไฟร์วอลล์สำหรับเซิร์ฟเวอร์ใหม่ข้อผิดพลาดเกิดขึ้นและการโปรโมตไปยัง DC ดำเนินต่อไปโดยไม่มีเหตุการณ์เกิดขึ้น

สิ่งนี้สามารถเกิดขึ้นได้เมื่อคุณเปลี่ยนชื่อ DC ในระหว่างการย้ายข้อมูล แนวทางปฏิบัติที่ดีที่สุดคือการติดตั้ง DNS ก่อนจากนั้นคุณไม่ควรเห็นข้อผิดพลาดนี้ การแฮ็กไปรอบ ๆ คือการเลือกบทบาทลบมันจะล้มเหลวปิดและข้อผิดพลาดจะถูกลบ