Estou tentando substituir um antigo controlador de domínio do Windows 2000 por um novo Windows 2008 Server. Eu tenho a função de Serviços de Domínio do Active Directory instalada no novo servidor e juntei-a ao domínio. O próximo passo é promover o novo servidor para ser um controlador de domínio no domínio existente. Depois que isso é feito, posso levar o servidor antigo offline.
Já executei a ferramenta adprep com / forestprep e / domainprep. Quando executo dcpromo
, parece que ele replica tudo, cria os usuários, grupos e objetos de computador, mas depois recebo esse erro:
The operation failed because:
Active Directory Domain Services is missing critical information after installation and cannot continue. If this is a replica Active Directory Domain Controller, rejoin this server to the domain.
"Directory object not found."
Eu tentei reinserir o computador ao domínio e não há nada de útil nos logs de eventos. Eu estou em uma perda de como superar isso. Qualquer ajuda apreciada.
Minhas próprias pesquisas encontraram este artigo da Base de conhecimento da Microsoft: link
Mas não é realmente útil. Tanto quanto eu posso dizer, todos os quatro itens que está procurando estão presentes, recriar o domínio não é uma boa opção, e o conselho de slipstreaming 2000sp1 não se aplica à minha caixa do Windows 2008.
Ao verificar em cada um dos objetos do artigo da base de conhecimento, notei que o SID para my da conta de administrador é: S-1-5-21-2025429265-492894223-1708537768-1124
. Observe que isso não termina com "500" e, portanto, é provável que esteja errado. A conta de administrador interna não é encontrada em lugar nenhum. Esta é a conta referenciada pelo item do segundo item do marcador sob o título "Causas" no artigo da base de dados de conhecimento vinculada. Alguma idéia de como consertar isso? Vou tornar essa parte específica uma pergunta separada também, mas eu ' Não se esqueça de manter os dois atualizados.
Atualize o que pode ter acontecido. Não ajudará a resolver o problema, mas caso alguém esteja curioso, encontrei algumas anotações antigas que ajudam a explicar o problema. Aparentemente, uma vez este servidor executou um serviço FTP que foi substituído por alternativas melhores. No momento em que o serviço estava em execução, o então administrador notou que o script kiddies estava tentando forçar a senha do administrador por meio desse serviço. Agora parece que no Windows 2000 você não pode desabilitar o acesso FTP para a conta Administrador antes de encerrar o serviço. Ele tentou renomear a conta, mas de alguma forma seguiu a renomeação. E assim, depois de "um desagradável hack", ele "removeu" a conta. Eu acho que posso ter que recriar o domínio de alguma forma: (