Não é possível dcpromo new 2008 Server no domínio 2000

7

Estou tentando substituir um antigo controlador de domínio do Windows 2000 por um novo Windows 2008 Server. Eu tenho a função de Serviços de Domínio do Active Directory instalada no novo servidor e juntei-a ao domínio. O próximo passo é promover o novo servidor para ser um controlador de domínio no domínio existente. Depois que isso é feito, posso levar o servidor antigo offline.

Já executei a ferramenta adprep com / forestprep e / domainprep. Quando executo dcpromo , parece que ele replica tudo, cria os usuários, grupos e objetos de computador, mas depois recebo esse erro:

The operation failed because:

Active Directory Domain Services is missing critical information after installation and cannot continue. If this is a replica Active Directory Domain Controller, rejoin this server to the domain.

"Directory object not found."

Eu tentei reinserir o computador ao domínio e não há nada de útil nos logs de eventos. Eu estou em uma perda de como superar isso. Qualquer ajuda apreciada.

Minhas próprias pesquisas encontraram este artigo da Base de conhecimento da Microsoft: link

Mas não é realmente útil. Tanto quanto eu posso dizer, todos os quatro itens que está procurando estão presentes, recriar o domínio não é uma boa opção, e o conselho de slipstreaming 2000sp1 não se aplica à minha caixa do Windows 2008.

Ao verificar em cada um dos objetos do artigo da base de conhecimento, notei que o SID para my da conta de administrador é: S-1-5-21-2025429265-492894223-1708537768-1124 . Observe que isso não termina com "500" e, portanto, é provável que esteja errado. A conta de administrador interna não é encontrada em lugar nenhum. Esta é a conta referenciada pelo item do segundo item do marcador sob o título "Causas" no artigo da base de dados de conhecimento vinculada. Alguma idéia de como consertar isso? Vou tornar essa parte específica uma pergunta separada também, mas eu ' Não se esqueça de manter os dois atualizados.

Atualize o que pode ter acontecido. Não ajudará a resolver o problema, mas caso alguém esteja curioso, encontrei algumas anotações antigas que ajudam a explicar o problema. Aparentemente, uma vez este servidor executou um serviço FTP que foi substituído por alternativas melhores. No momento em que o serviço estava em execução, o então administrador notou que o script kiddies estava tentando forçar a senha do administrador por meio desse serviço. Agora parece que no Windows 2000 você não pode desabilitar o acesso FTP para a conta Administrador antes de encerrar o serviço. Ele tentou renomear a conta, mas de alguma forma seguiu a renomeação. E assim, depois de "um desagradável hack", ele "removeu" a conta. Eu acho que posso ter que recriar o domínio de alguma forma: (

    
por Joel Coel 13.04.2017 / 14:14

4 respostas

4

Isso vai soar maluco, mas só porque eu fiz isso comigo mesma uma vez. Verifique e certifique-se de que não há firewalls ou problemas de rede. Eu tive uma rede uma vez onde acidentalmente tinha o firewall do windows ligado, em um dos DC's (eram 4), então porque este DC não estava replicando corretamente eu não pude fazer nenhuma atualização AD. Embora o resto da rede estivesse funcionando bem, não houve sintomas até que tentei atualizar o esquema no meu caso.

Teste simples, certifique-se de que cada CD possa fazer ping de todos os demais CDs e que todo o DNS esteja resolvendo corretamente. Verifique também se o AD está no nível mais alto possível para o Windows 2000, não sei como o backworth compatiable 2008 é como um DC.

    
por 23.08.2009 / 07:54
3

Você precisa atualizar o esquema do AD para o formato de 2008. Entre cada versão do AD (2000, 2003, 2003R2 e 2008) houve mudanças de esquema. Existe uma ferramenta chamada adprep no DVD de 2008. Acho que primeiro você executará adprep / domainprep e, em seguida, adprep / forestprep . Há potencialmente um terceiro que é novo em 2008. executar adprep /? deve ajudá-lo.

    
por 23.08.2009 / 01:04
1

O SID da sua conta NÃO está errado. A única conta que termina nesse 500 é a conta de administrador interna que é criada quando o domínio é criado. Da mesma forma, isso se aplica à conta de administrador interna no SAM local de uma estação de trabalho / servidor / * NT.

Quanto ao seu problema de dcpromo, poste o dcpromo.log em% SystemRoot% \ Debug.

Obrigado Brian Desmond MVP do Active Directory

    
por 23.08.2009 / 08:15
1

Certifique-se de que o domínio seja atualizado do modo misto. A instalação inicial do 2000 (como as outras) tem uma versão de funcionalidade limitada. Você pode devolvê-lo para o domínio somente 2000 completo. Feito isso, tente a atualização novamente.

Se você não se anima com isso, obtenha uma cópia do 2003 (sua licença de 2008 também desclassifica) e faça a atualização para um domínio de 2003. Mais uma vez, atualize o nível de funcionalidade do domínio posteriormente. Em seguida, tente avançar para o domínio de 2008.

Além disso, deixe algum tempo após cada etapa, se / quando ela for concluída, para que as coisas possam se replicar em segundo plano.

    
por 23.08.2009 / 23:53