Corrigido erro ao determinar se o ambiente de destino requer adprep no windows server 2012, durante a promoção do controlador de domínio

Navegue suas respostas
9

Não consigo promover minha máquina Windows Server 2012 recém-instalada em um controlador de domínio. Eu tenho dois controladores de domínio existentes. O primário está no nível do Windows Server 2003 e está executando o W2003Server, e o secundário está executando o Windows Server 2003 R2. ( Atualização: Originalmente, essa pergunta foi feita sobre a mensagem de aviso não fatal sobre um controlador de domínio que não pode ser localizado, o que é normal ao atualizar do Windows Server 2003, pois é impossível criar um Controlador de domínio somente leitura quando a floresta de diretórios ativa está no nível funcional de 2003, então, na minha opinião, esse aviso deve ser anulado Depois de continuar com vários erros mais similares, finalmente cheguei ao erro real que é AdPrep erro relacionado.)

Na nova caixa do servidor Win2012, ingressar no domínio como um servidor que é membro do domínio funcionou bem. Mas o AD DS Cfg Wiz congela por cerca de 100 segundos, vai da página 1 do assistente para a página 2 (que mostra a caixa de combinação do nome do site e duas caixas de edição de entrada de senha para a senha do DSRM) e obtém esse erro nos Serviços de Domínio Active Directory Assistente de configuração.

No começo eu pensei que este era o erro real. Mas é apenas um bloqueio no caminho que eu continuo passando:

Domain Controller Options

A domain controller running Windows Server 2008, Windows Server 2008 R2, or Windows Server 2012 could not be located in this domain. To install a read-only domain controller, the domain must have a domain controller running Windows Server 2008, Windows Server 2008 R2, or Windows Server 2012.

[OK]

Em seguida, recebo mais algumas mensagens semelhantes, "Você não pode marcar esta caixa de seleção, então deixamos as mensagens em cinza para você", que você pode continuar.

Próximo a este: 

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

Alguém obteve um domínio no nível de 2003 até 2012?

Atualizar Acontece que eu não tinha nenhum mestre de esquema ativo no domínio.

Update2 Para aproveitar os futuros usuários com esse erro, mostrei a captura de tela com os erros que vi:

    
por Warren P 09.10.2012 / 20:23

7 respostas

3

Acontece que eu não tinha nenhum mestre de esquema ativo no meu domínio. Eu perguntei aqui sobre como obter o proprietário do esquema ativo. O nome era válido, mas o nome da máquina era um nome que havia sido desativado e encerrado há muito tempo, mas ninguém transferiu a função de mestre de esquema antes de morrer.

Aqui está o que eu tive que fazer:

  1. Enquanto o windows server 2012 tenta evitar que você execute o adprep, ele não pode ser feito em alguns casos. No meu caso, alguém havia criado um controlador de domínio e transferido a função PDC para um servidor, mas não a função de mestre de esquema, depois retirou o servidor mestre de esquema sem transferir a função de mestre de esquema normalmente. Diagnosticar problemas como este, ao passar de uma versão de 9 anos do Windows para a versão mais recente, é difícil porque no Windows Server 2012, você obtém erros do Win32 e esses erros são apenas valores inteiros negativos grandes como mostrado na minha pergunta. Mas até mesmo as tentativas de atualização de 2003 para 2008 R2 foram bloqueadas de forma semelhante e nenhuma mensagem de erro útil foi exibida. Claro que é típico para problemas do ActiveDirectory. Ler logs e executar utilitários de diagnóstico de linha de comando é parte do "fluxograma para solução de problemas" padrão, se você consultar o TechNet. É um poço gigante de complexidade acidental.

  2. Em casos como o acima, você só recebe erros úteis ao executar o AdPrep no modo independente. Infelizmente, apenas 64 bits adprep vem com o windows server 2012. use 2008 r2 install dvd para obter 32 bits adprep32.exe.

  3. Pesquisando os erros da execução da versão do AdPrep para o Windows 2008 R2 no modo de linha de comando autônomo, descobri que tinha que ter certeza de que uma máquina controladora de domínio com a função Mestre de Esquema existisse e estivesse ativa no rede. Observe que a versão do AdPrep que está no Windows Server 2012 foi projetada para ser executada a partir do seu servidor de 2012, não em suas máquinas mestre de função, como foi anteriormente o caso para o uso do AdPrep. Se você tentar executar a ferramenta AdPrep em uma máquina Windows Server 2003 de 32 bits, ficará paralisado porque o AdPrep.exe nem mesmo será executado e imprimirá qualquer mensagem de erro em sua máquina de 32 bits. No meu caso, nenhum existia e eu tive que usar este link para "aproveitar" a função Schema Master usando a ajuda principal do NTDSUTIL:

    link

Ajuda específica para confiscar o mestre de esquema:

link

Como eu disse no passo 1, a maioria das pessoas não terá esse problema, mas a confusão nos círculos de TI amadores pode levar outros a ter problemas semelhantes.

Também perguntei como identificar o nome do mestre do esquema ativo, na linha de comando do link question e este comando funciona para descobrir quem é o mestre de esquema: 

      netdom query fsmo

Em seguida, executei ntdsutil conforme detalhado no ponto # 3 acima, aproveitei a função de Mestre de Esquema para reparar o domínio e, depois disso, consegui executar adprep normalmente: 

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

E então adprep funciona. Note que você ainda não terminou. A configuração do controlador de domínio do Windows Server 2012 ainda falhará em centenas de outros problemas, muitos para listar aqui. Outras coisas que tive que fazer para que funcionasse:

  1. Remova o Symantec Endpoint Protection e desative o Firewall do Windows, para que o WMI funcione na rede, o que é necessário para o novo controlador de domínio falar com o antigo controlador de domínio.

  2. Conserte alguns erros de configuração de DNS e, em seguida, execute ipconfig /flushdns , incluindo a remoção de servidores desativados que não foi devidamente desmembrado, o que significa basicamente ir para a tela de gerenciamento do AD e excluir esses servidores. Outros erros de DNS podem incluir falta de registros DNS reversos, etc.

  3. Verifique se, ao receber erros de comunicação por meio do WMI / DCOM, você repara as permissões de serviço ou outros erros que podem impedir o funcionamento do WMI e do DCOM.

por 16.10.2012 / 15:44
7

O seu nível funcional de floresta / domínio é em 2003? Você deve poder adicionar um controlador de domínio 2012 a uma floresta 2003 - desde que a floresta esteja no nível funcional de 2003.

edite: Além disso, verifique suas configurações de DNS e verifique se elas estão corretas e se você pode resolver os registros de srv apropriados para localizar os controladores de domínio

edit2: Se você estiver tentando instalar um RODC, precisará ter um DC gravável de 2008 para instalar um DC somente leitura.

    
por 09.10.2012 / 20:26
7

Se todos os seus controladores de domínio forem pelo menos Windows Server 2003 e seus níveis funcionais de domínio e floresta estiverem definidos para pelo menos o Windows Server 2003, adicionar um Windows Server 2012 DC deve funcionar bem:

link

A única situação em que você precisará de pelo menos um DC do Windows Server 2008 é se você estiver adicionando um controlador de domínio somente leitura.

Editar:

Se a mensagem que você está recebendo for a exibida aqui , então é apenas um aviso (como deve ficar claro no ícone do ponto de exclamação amarelo); isso não impedirá que você continue, a menos que esteja realmente tentando instalar um RODC.

    
por 09.10.2012 / 20:38
3

Você precisa executar os comandos adprep /forestprep e adprep /domainprep necessários do DVD de 2012.

    
por 09.10.2012 / 20:33
2

Para mim, esse problema aconteceu devido a uma falha na captura do mestre de nomenclatura. Eu tive que voltar a aproveitar a função de mestre de domínio novamente para resolver esse problema. Eu descobri que algo estava acontecendo quando eu corri o "netdom consulta fsmo" comando e me deu um erro após o primeiro papel tentando enumerar todas as funções FSMO.

Consegui verificar as funções FSMO individualmente em computadores e usuários do Active Directory e domínios e relações de confiança do Active Directory. Quando estava verificando o Domain Naming Master no AD Domains and Trusts, ele não conseguiu listar o Domain Naming Master atual e, conseqüentemente, não me permitiu alterá-lo para o servidor. Em seguida, segui os passos descritos em " link " para aproveitar o mestre de nomenclatura Trabalhou como um encanto!

    
por 06.09.2016 / 02:00
1

Parece que o erro aponta para um problema de conectividade de rede entre o novo DC sendo promovido e os DCs existentes no domínio. Eu tive o mesmo erro "erro ao determinar se o ambiente de destino requer adprep". Isso foi causado pelo fato de o mestre de esquema estar em um site diferente e o firewall entre não estava permitindo que o novo DC se conectasse a ele. Uma vez que o fluxo foi adicionado ao firewall para o novo servidor, o erro ocorreu e a promoção para o DC foi para frente sem incidentes.

    
por 07.07.2015 / 15:37
1

Isso pode acontecer quando você renomeia um DC durante uma migração. As Melhores Práticas são instalar o DNS primeiro e, em seguida, você não deve ver esse erro. Hackear é escolher o papel, ele irá falhar, fechar e o erro será removido.

    
por 22.05.2016 / 10:08

Tags

bind9 - os encaminhadores não estão funcionando Se um usuário do AD estiver desabilitado e outro usuário tiver acesso total à sua caixa de correio, ele ainda poderá acessar a caixa de correio?