A adição de um controlador de domínio do Windows Server 2012 a um domínio existente do Windows Server 2003 falha

Navegue suas respostas
4

Eu quero adicionar um controlador de domínio adicional ao nosso domínio existente. No momento, temos apenas um controlador de domínio em execução no Windows Server 2003 . Eu tentei promover um Windows Server 2012 para ser outro controlador de domínio para o nosso domínio. Infelizmente, a verificação de pré-requisitos falha com a mensagem:

Verification of prerequisites for Active Directory preparation failed. A previous schema extension has defined some attribute value differently than the schema extension needed for this version of Windows Server.

Existe a possibilidade de verificar, o que há de errado aqui e como corrigir isso? Eu encontrei o arquivo de log e ele reclama de alguns valores de atributos:

=============================================================================

"attributeId" attribute value for objects defined in Windows 2000 schema and extended schema do not match. [2013/01/14:10:50:39.622] A previous schema extension has defined the attribute value as "1.2.840.113556.1.4.7000.187.70" for object "CN=uidNumber,CN=Schema,CN=Configuration,DC=xxx,DC=de" differently than the schema extension needed for Windows Server 2008 R2.

[Status/Consequence] Adprep cannot extend your existing schema
[User Action] Contact the vendor of the application that previously extended the schema to resolve the inconsistency. Then run adprep again. [2013/01/14:10:50:39.627]

============================================================================= "attributeId" attribute value for objects defined in Windows 2000 schema and extended schema do not match. [2013/01/14:10:50:39.627] A previous schema extension has defined the attribute value as "1.2.840.113556.1.4.7000.187.71" for object "CN=gidNumber,CN=Schema,CN=Configuration,DC=xxx,DC=de" differently than the schema extension needed for Windows Server 2008 R2.

[Status/Consequence] Adprep cannot extend your existing schema
[User Action] Contact the vendor of the application that previously extended the schema to resolve the inconsistency. Then run adprep again. [2013/01/14:10:50:39.628]

e mais alguns ...

Descobri que o esquema do diretório ativo foi atualizado por uma instalação de lync (inacabada) 2 anos atrás. Talvez isso tenha causado os problemas agora.

Não sei se inicialmente havia um DC do Windows 2000 instalado.

    
por Lars 14.01.2013 / 11:04

3 respostas

4

A equipe de suporte da Microsoft finalmente encontrou uma solução para esse problema. O verdadeiro problema subjacente é: O Microsoft Windows Services para UNIX 2.0 é instalado na floresta do Windows Server 2003 ou na floresta do Windows 2000. Se você tentar preparar a floresta do Windows Server 2003 para o Windows Server 2003 R2 (ou superior), receberá a seguinte mensagem de erro:

Error message when you try to prepare the Active Directory directory service for Windows Server 2003 R2: "Attribute value for objects defined in Windows 2000 schema and extended schema do not match"

Para corrigir esse comportamento, há um hot fix: link . Depois de instalar a correção, consegui promover o Windows Server 2012 como controlador de domínio ao lado de um controlador de domínio do Windows Server 2003.

Quero agradecer a todos vocês pelo apoio nesta questão. As respostas e comentários deram dicas valiosas para ir na direção certa.

    
por 22.01.2013 / 08:54
1

Ligue para o MS PSS e abra um ticket. Ou alguém estendido AD de uma maneira estúpida e agora você está preso, o existem alguns passos para ajudar a conseguir isso. Seja o que for, você quer alguém da Microsoft do outro lado da linha. Se para qualquer coisa, porque eles têm as ferramentas para ajudá-lo, pode acessar os desenvolvedores e isso é muito complicado para postar despejos de esquema em uma placa pública e operações de AD como essa podem ser realmente desagradáveis se você fizer errado.

Isso realmente fede - não tenho certeza do que aconteceu aqui, mas como o erro diz, há uma extensão incompatível no esquema. Isso não deve acontecer, a menos que alguém seja burro demais para obter um ID aleatório apropriado para um novo Atributo, tenha muito azar ou simplesmente não tenha usado seu cérebro ao fazer uma Extensão de Esquema OU - o que também é uma possibilidade - você tem uma etapa complexa de Atualizações fazer para colocar as coisas em um estado atualizável. Há um preço por estar anos atrás do mundo, e isso é que você pode simplesmente perder um monte de atualizações provisórias e uma pode causar isso (como pode ter mudado o atributo). Você pode ter que sair em 2008 primeiro, com Upgrades em todos os DCs.

    
por 14.01.2013 / 12:29
0

Você deve atualizar os níveis de Domínio e Floresta Funcional para o Native Server 2003; Server 2012 é provavelmente incompatível com um PDC do Windows 2000.

O

link detalha o procedimento.

Se o domínio tiver sido atualizado anteriormente a partir de uma versão anterior do Windows Server, talvez você primeiro instale um DC do Server 2008, mova todas as funções FSMO para ele e, em seguida, atualize para o Server 2012.

    
por 14.01.2013 / 12:07

Tags

vizinhos do EIGRP agitando Executando o contêiner baseado no systemd no LXC