Повышение уровня Windows Server 2016 до контроллера домена в Server 2008 R2 Active Directory
Я потратил более пяти часов на устранение сбоя в процессе продвижения недавно установленного стандартного сервера Windows Server 2016 на контроллер домена в нашем ] Server 2008 R2 сеть уровня.
Проблема заключается в следующем: если я попытаюсь добавить Сервер 2016 в качестве контроллера домена и выберу репликацию с DC2 (имеет все роли FSMO), он выдаст следующее сообщение об ошибке, когда
я выберу DC2 :
Ошибка определения того, требуется ли целевой среде adprep:
Ошибка проверки Ошибка проверки: невозможно установить соединение LDAP на сервер DC2.company.lan
Исключение: указанный сервер не может выполнить запрошенную операцию
Подробности: Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
Сообщение об ошибке снимка экрана DC2
Если я выберу DC1 :
Ошибка при определении того, требуется ли целевой среде adprep:
Ошибка проверки Ошибка проверки: невозможно проверить обновление леса. статус для сервера DC1.company.lan
Исключение: указанный сервер не может выполнить запрошенную операцию
Подробности: Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
Сообщение об ошибке на снимке экрана DC1
Во время моего исследования в Интернете - я должен признаться, что я опытный новичок в администрировании сети Windows и могу упустить некоторые базовые знания - я нашел похожая тема по serverfault: Исправлена ошибка определения того, требуется ли целевой среде adprep в Windows Server 2012 во время повышения уровня контроллера домена Но я проверил это, и DC2 является мастером схемы.
Мой второй подход заключался в том, что мне не хватало прав администратора, потому что я был только администратором домена. Поэтому я написал нашему главному администратору, чтобы он назначил мою учетную запись администратору схемы. Он это сделал. Но я все еще получаю эти сообщения об ошибках ... они такие же. Я даже попробовал перезагрузить, но ничего не изменилось. К сожалению, наш главный администратор даже не догадывается ...
Какие идеи у вас есть? Мне не хватает чего-то важного, например привилегий администрирования схемы?
Кстати, сбивает с толку то, что сообщение об ошибке DC2 касается ldap, но мы сознательно не используем LDAP в нашей сети ... или это часть Active Справочник? (Я думал, что для аутентификации используется Kerberos или что-то в этом роде ...)
FSOM (netdom query fsom)
Мастер схемы:
DC2.company.lan
Мастер домена:
DC2.company.lan
PDC:
DC2.company.lan
RID-Pool-Manager:
DC2.company.lan
Infrastrukturmaster
DC2.company.lan
Active Directory использует LDAP. Вы должны начать с проверки того, что вы можете связаться с существующими контроллерами домена с нового сервера и что ничто, включая брандмауэры на существующих DC, не блокирует порты, используемые LDAP / AD.
Для выполнения задач, связанных с лесом, вам может понадобиться группа Администраторы предприятия . Это группа, необходимая для adprep /forestprep[1142500 sizes.[12112 impression Для запуска обновления схемы требуются все три группы администраторов в домене, согласно информации из исходной ссылки.
Убедитесь, что вы можете войти в систему в хозяин схемы с учетной записью, имеющей достаточные учетные данные для запуска adprep / forestprep. Вы должны быть членом группы администраторов схемы, группы администраторов предприятия и группы администраторов домена домена, в котором размещен хозяин схемы, который по умолчанию является корневым доменом леса.
Также рекомендуется удалить себя из этой группы, когда вы выполните необходимые задачи. Как администратор домена , вы имеете право добавлять и удалять себя. То же самое касается группы Администраторы схемы .
Источник: https://technet.microsoft.com/en-us/library/dd464018 (v = ws.10) .aspx
Благодарим Дж. Балдриджа за обнаружение пары ошибок.