Promova o Windows Server 2016 para o controlador de domínio no Server 2008 R2 Active Directory

5

Eu passei mais de cinco horas agora para solucionar uma falha durante o processo de Promoção de um Windows Server 2016 Standard-Server recém-instalado em um controlador de domínio em Rede de nível do Server 2008 R2 .

Aqui está o problema: Se eu tentar adicionar o Servidor 2016 como um controlador de domínio e escolher replicar a partir do DC2 (tem todas as FSMO-Roles), ele solicitará a seguinte mensagem de falha quando eu escolher o DC2 :

Error determining whether the target environment require adprep:
Validation error Validation error: Unable to make an LDAP connection to server DC2.company.lan
Exception: The specified server cannot perform the requested operation
Details: Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259

Mensagem de falha na captura de tela DC2

Se eu escolher o DC1 :

Error determining whether the target environment require adprep:
Validation error Validation error: Unable to check forest upgrade status for server DC1.company.lan
Exception: The specified server cannot perform the requested operation
Details: Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259

Mensagem de falha na captura de tela DC1

Durante minha pesquisa na Web - tenho que confessar que sou um iniciante avançado em Administração de Rede do Windows e posso perder algum conhecimento básico - encontrei um tópico semelhante em serverfault: Corrigir erro ao determinar se o ambiente de destino requer adprep em windows server 2012, durante a promoção do controlador de domínio Mas eu verifiquei isso e DC2 é mestre de esquema.

Minha segunda abordagem foi a falta de privilégios de administrador porque eu era apenas um administrador de domínio. Então eu escrevi nosso administrador principal para definir minha conta para um administrador de esquema. Ele fez isso. Mas eu ainda recebo essas mensagens de falha ... elas são as mesmas. Eu até tentei reiniciar, mas nada mudou. Infelizmente o nosso administrador principal ainda não tem ideia ...

Quais idéias você tem? Estou faltando algo essencial como os privilégios de administração do esquema?

A propósito, é confuso que a mensagem de falha do DC2 é sobre o ldap, mas nós não usamos intencionalmente LDAP em nossa rede ... ou é parte do Active Directory? (Eu pensei que tem Kerberos ou algo parecido para autenticação ...)

FSOM (consulta netdom fsom)
Scheme-Master:
DC2.company.lan

Domínio-Mestre:
DC2.company.lan
PDC:
DC2.company.lan
RID-Pool-Manager:
DC2.company.lan
Infrastrukturmaster
DC2.company.lan

    
por frankhammer 02.05.2017 / 17:08

2 respostas

3

O Active Directory usa o LDAP. Você deve começar verificando se pode alcançar os controladores de domínio existentes do novo servidor e se nada, incluindo firewalls nos CCs existentes, está bloqueando as portas usadas pelo LDAP / AD.

    
por 02.05.2017 / 17:18
5

Para realizar tarefas relacionadas a floresta, você pode estar procurando pelo grupo Enterprise Admins . Esse é o grupo necessário para adprep /forestprep .

A execução da atualização do esquema requer todos os três grupos de administradores no domínio, por informação do link de origem.

Make sure that you can log on to the schema master with an account that has sufficient credentials to run adprep /forestprep. You must be a member of the Schema Admins group, the Enterprise Admins group, and the Domain Admins group of the domain that hosts the schema master, which is, by default, the forest root domain.

Também são práticas recomendadas remover você mesmo deste grupo quando tiver concluído as tarefas necessárias. Como Domain Admin , você tem direitos para adicionar e remover você mesmo. O mesmo vale para o grupo Schema Admins .

Fonte: link

Agradecemos a JBaldridge por pegar alguns erros.

    
por 02.05.2017 / 17:14