Etki alanı denetleyicisi tanıtımı sırasında Windows Server 2012'de hedef ortamın adprep gerektirip gerektirmediğini belirleyen hatayı düzeltin

9

Yeni yüklenen Windows Server 2012 makinemi bir etki alanı denetleyicisine yükseltemiyorum. Mevcut iki etki alanı denetleyicim var. Birincil Windows Server 2003 düzeyindedir ve W2003Server ve ikincil Windows Server 2003 R2 çalıştırmaktadır. ( Güncelleme: Başlangıçta bu soru, Windows Server 2003'ten yükseltilirken normal olan bir etki alanı denetleyicisi hakkında bulunamayan ölümcül olmayan uyarı iletisini sordu, çünkü bir Salt Okunur etki alanı denetleyicisi oluşturmak mümkün olmadığında Aktif dizin ormanı 2003 fonksiyonel düzeydedir, bu yüzden uyarının azaltılması gerektiğini düşünüyorum. Daha benzer şekilde korkunç görünümlü birkaç hatadan devam ettikten sonra, nihayet AdPrepilgili bir hata olan gerçek hatayı aldım .)

Yeni Win2012 sunucu kutusunda, etki alanına etki alanı üyesi olan bir sunucu olarak katılmak iyi çalıştı. Ancak AD DS Cfg Wiz yaklaşık 100 saniye donar, sihirbazın 1. sayfasından 2. sayfaya gider (site adı birleşik giriş kutusu ve DSRM parolası için iki parola giriş düzenleme kutusunu gösterir) sonra Active Directory Etki Alanı Hizmetleri'nde bu hatayı alıyorum Yapılandırma sihirbazı.

İlk başta bunun gerçek bir hata olduğunu düşündüm. Ama bu yolumun önünde bir engel oluşturuyorum.

Etki Alanı Denetleyicisi Seçenekleri

Windows Server 2008, Windows Server 2008 R2 veya Windows Server 2012 çalıştıran bir etki alanı denetleyicisi bu etki alanında bulunamadı. Salt okunur bir etki alanı denetleyicisi yüklemek için, etki alanının Windows Server 2008, Windows Server 2008 R2 veya Windows Server 2012 çalıştıran bir etki alanı denetleyicisi olması gerekir.

[TAMAM]

Daha sonra, geçmişe devam edebileceğiniz birkaç benzer "Bu onay kutusunu işaretleyemezsiniz, bu yüzden sizin için grileştik" iletileri alıyorum.

Sıradaki:

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

2003'e kadar 2012'ye kadar Alan Adı alan var mı?

Güncelleme Etki alanında etkin bir şema yöneticim olmadığı anlaşılıyor.

Güncelleme2 Bu hatayla Gelecek Kullanıcılardan yararlanmak için, ekran görüntüsünü gördüğüm hatalarla gösterdim:

resim açıklamasını buraya girin

active-directory  windows-server-2012 
Warren P
kaynak
1
"Çalışan bir etki alanı denetleyicisi ....." ne ? Lütfen aldığınız hata mesajının tamamını gönderin.
Massimo
Tam hata mesajı şimdi orada.
Warren P
4
Bu mesaj yalnızca, muhtemelen yapmadığınız bir RODC kurulumu ile ilgili olmalıdır. Sihirbaz bu mesajdan devam etmenize izin veriyor mu?
joeqwerty
Evet. Sonra bir sürü daha vardı. Son engelleme hatası şimdi burada.
Warren P

Yanıtlar:

7

Orman / etki alanı işlev düzeyiniz 2003'te mi? 2003 orman düzeyinde olması koşuluyla, 2003 ormanına 2012 etki alanı denetleyicisi ekleyebilmeniz gerekir.

edit: Ayrıca, DNS ayarlarınızı kontrol edin ve doğru olduklarından ve etki alanı denetleyicilerini bulmak için uygun srv kayıtlarını çözebildiğinizden emin olun.

edit2: Bir RODC kurmaya çalışıyorsanız, salt okunur bir DC kurmak için 2008 yazılabilir bir DC'ye sahip olmanız gerekir.

hükümdar
kaynak
Ben bunu yaptım. Ve etki alanı 2003 düzeyindedir. Bir DNS sorunu olduğunu düşündüm, ancak iki etki alanı denetleyicimin (her ikisi de sunucu 2003'ü çalıştırıyor) hem erişilebilir hem de DNS iyi görünüyor, ancak yine de engellenmiş gibi görünüyor.
Warren P
7

Tüm etki alanı denetleyicileriniz en az Windows Server 2003 ise ve hem etki alanı hem de orman işlev düzeyleriniz en az Windows Server 2003 olarak ayarlanmışsa, bir Windows Server 2012 DC eklemek iyi çalışır:

http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

En azından bir Windows Server 2008 DC'sine ihtiyacınız olacak tek durum, salt okunur bir etki alanı denetleyicisi eklemenizdir.

Düzenle:

Aldığınız mesaj burada gösterilen mesajsa , bu sadece bir uyarıdır (sarı ünlem işareti simgesinden anlaşılacağı gibi); aslında bir RODC kurmaya çalışmadığınız sürece devam etmenizi engellemez.

Massimo
kaynak
Teşekkür ederim! Bu cevap orijinal sorum için doğru (bir "ölümcül hata" olduğunu düşündüğüm ve ilk "uyarı" hakkında ön düzenlemeler). Bunu görmezden gelmeliydim ve devam etmeliydim ve bu çok yardımcı oldu. Bununla birlikte, gelecekteki okuyucular bunun sadece ilk hatadan bahsettiği için geçerli olmadığını düşünecektir. Şaşkın bir soru sorduğum için özür dilerim.
Warren P
3

2012 DVD'sinden gerekli adprep /forestprepve adprep /domainprepkomutları çalıştırmanız gerekir .

MDMarra
kaynak
Doğru değil, bu adımlar Windows Server 2012'deki tanıtım sihirbazına entegre edilmiştir (istenirse yine de manuel olarak çalıştırılabilir).
Massimo
1
Bu söylemeye gerek yok .. teknik olarak, adprep parçaları şimdi tüm entegre. Yine de elle çalıştırılabilirler.
Rex
1
Bu makaleye göre, forestprep ve domainprep, AD DS yapılandırma sihirbazı sırasında çalıştırılacak ve artık ilgili FSMO rol sahibinden çalıştırılmasına gerek yoktur: blogs.technet.com/b/askpfeplat/archive/2012/09/03/…
joeqwerty
1
@joeqwerty Hala 2012 yılında el ile bu komutları çalıştırabilir ve bunu çalıştırmak dan Kurum Yöneticisi grubunun bir üyesi olarak bir 2012 sunucuda. Tek ihtiyacınız olan bu sunucudan Şema Yöneticisi ve Altyapı Yöneticisi ile bağlantı.
MDMarra
1
2012 yılının durumunda @WarrenP, bunu çalıştırmak dan sadece x64 2012 sunucusunda. Bu bir sorun değil. Devam etmeden önce belgeleri baştan sona okumanızı tavsiye ederim.
MDMarra
3

Alanımda aktif bir Şema Yöneticisi olmadığım anlaşılıyor. Burada aktif şema sahibini nasıl alacağımı sordum . Bu ad geçerliydi, ancak makine adı, çoktan beri kapatılıp kullanımdan kaldırılmış bir addı, ancak kimse şema yöneticisi rolünü ölmeden önce aktarmadı.

İşte yapmam gereken şey:

  1. Windows Server 2012 sizi adprep'i çalıştırmaktan kurtarmaya çalışırken, bazı durumlarda bunu yapamaz. Benim durumumda, birisi bir etki alanı denetleyicisi oluşturmuş ve PDC rolünü bir şema yöneticisi rolüne değil bir sunucuya aktarmış, daha sonra şema yöneticisi rolünü normal olarak aktarmadan şema yöneticisi sunucusunu kullanımdan kaldırmıştır. 9 yıllık bir Windows sürümünden en son sürüme geçerken bu gibi sorunları teşhis etmek zordur, çünkü Windows Server 2012'de Win32 hataları alırsınız ve bu hatalar sorumda gösterildiği gibi sadece büyük negatif tamsayı değerleridir. Ancak 2003'ten 2008 R2'ye yükseltme girişimleri bile benzer şekilde engellendi ve yararlı hata iletileri görüntülenmedi. Elbette bu ActiveDirectory sorunları için tipiktir. Günlükleri okumak ve komut satırı tanılama yardımcı programlarını çalıştırmak standardın bir parçasıdır "

  2. Yukarıdaki gibi durumlarda, yalnızca AdPrep'i bağımsız modda çalıştırdığınızda yararlı hatalar alırsınız. Ne yazık ki, sadece 64 bit adprep Windows Server 2012 ile birlikte gelir. 32 bit adprep32.exe almak için 2008 r2 yükleme dvd kullanın.

  3. AdPrep'in Windows 2008 R2 sürümünü tek başına komut satırı modunda çalıştırmaktan kaynaklanan hataları araştırırken, Şema Yöneticisi rolüne sahip bir etki alanı denetleyicisi makinesinin var olduğundan ve ağda canlı olduğundan emin olmam gerektiğine inandım. Windows Server 2012'de bulunan AdPrep sürümünün, daha önce AdPrep kullanımında olduğu gibi, rol ana makinelerinizde değil, 2012 sunucunuzdan çalışacak şekilde tasarlandığını unutmayın. AdPrep aracını 32 bit Windows Server 2003 makinesinde çalıştırmayı denerseniz, AdPrep.exe 32 bit makinenizde herhangi bir hata iletisi bile çalıştırıp yazdırmayacağı için takılı kalırsınız. Benim durumumda, hiçbiri yoktu ve bu bağlantıyı NTDSUTIL ana yardımını kullanarak Şema Yöneticisi rolünü "ele geçirmek" için kullanmak zorunda kaldım:

    http://technet.microsoft.com/en-us/library/cc976711.aspx

Şema yöneticisini ele geçirmek için özel yardım:

http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx

1. adımda söylediğim gibi, çoğu insanın bu problemi olmayacak, ancak amatör-BT çevrelerindeki karışıklık başkalarının da benzer sorunlara yol açmasına neden olabilir.

Ayrıca, bağlantılı sorudaki komut satırından, etkin şema yöneticisi adının nasıl tanımlanacağını sordum ve bu komut şema yöneticisinin kim olduğunu bulmak için çalışır:

      netdom query fsmo

Sonra ntdsutilyukarıda # 3'te ayrıntılı olarak koştum , etki alanını onarmak için Şema Yöneticisi rolünü ele geçirdim ve bundan sonra adprepnormal şekilde çalışabilirim :

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

Ve sonra adprepçalışır. Hâlâ tamamlanmadığınızı unutmayın. Windows Server 2012 etki alanı denetleyicisi kurulumu, burada listelenemeyecek kadar çok başka yüzlerce sorunun herhangi birinde başarısız olacaktır. Çalışması için yapmam gereken diğer şeyler:

  1. WMI'nın eski etki alanı denetleyicisiyle konuşan yeni etki alanı denetleyicisi için gerekli olan ağ üzerinde çalışabilmesi için Symantec Endpoint Protection'ı kaldırın ve Windows Güvenlik Duvarı'nı devre dışı bırakın.

  2. Birkaç DNS yapılandırma hatasını onarın ve daha sonra ipconfig /flushdnsdüzgün bir şekilde devre dışı bırakılmayan hizmet dışı sunucuları kaldırmak da dahil olmak üzere çalıştırın ; Diğer DNS hataları, ters DNS kayıtlarının vb. Olmamasını içerebilir.

  3. WMI / DCOM aracılığıyla iletişim kurarken hata alırsanız, hizmet izinlerini veya WMI ve DCOM'un çalışmasını engelleyebilecek diğer hataları onardığınızdan emin olun.

Warren P
kaynak
2

Benim için bu sorun, adlandırma yöneticisinin başarısız bir ele geçirme nedeniyle oldu. Bu sorunu çözmek için etki alanı yöneticisi rolünü yeniden ele geçirmek zorunda kaldım. Ben "netdom query fsmo" komutunu çalıştırdığımda bir şey olduğunu keşfetti ve tüm FSMO rolleri numaralandırmaya çalışırken ilk rolünden sonra bana bir hata verdi.

Active Directory Bilgisayarları ve Kullanıcıları ve Active Directory Etki Alanları ve Güvenleri'nde FSMO rollerini tek tek kontrol edebildim. AD Etki Alanları ve Güvenleri'nde Etki Alanı Adlandırma Yöneticisi'ni kontrol ederken, geçerli Etki Alanı Adlandırma Yöneticisi'ni listeleyemedi ve sonuç olarak sunucuya değiştirmeme izin vermedi. Daha sonra adlandırma ustasını ele geçirmek için " https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx " deki adımları izledim. Bir cazibe gibi çalıştı!

Matt Birch
kaynak
1

Hata, tanıtılan yeni DC ile alan adındaki mevcut DC'ler arasındaki ağ bağlantısı sorununa işaret ediyor gibi görünüyor. Aynı hatayla "hedef ortamın adprep gerektirip gerektirmediğini belirleme hatası" aldım. Bunun nedeni şema yöneticisinin farklı bir sitede olması ve güvenlik duvarının yeni DC'nin ona bağlanmasına izin vermemesidir. Akış, yeni sunucu için güvenlik duvarına eklendikten sonra hata gitti ve DC'ye tanıtım sorunsuz bir şekilde ilerledi.

Steve Waller
kaynak
1

Bu, taşıma sırasında DC'yi yeniden adlandırdığınızda olabilir. En İyi Uygulamalar ilk önce DNS'yi yüklemek olacaktır, o zaman bu hatayı görmemelisiniz. Etrafında kesmek rolü kaldırmak seçmek, başarısız olacak, kapatın ve hata kaldırılacak.

Phoenix Lester
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.