ADPREP / forestprep falha ao verificar o ciclo de replicação no mestre de esquema

4

Eu tenho um servidor de domínio único executando o Server 2003 executando um domínio de nível funcional de 2003. Eu estou tentando adicionar um servidor 2008 R2 máquina para ser outro controlador de domínio, com a intenção de promovê-lo para ser o primário e tirando a máquina do servidor 2003.

Eu tenho que executar o adprep / forestprep na máquina do Server 2003. Quando eu o executo, ele falha com os seguintes erros:

Adprep failed to verify whether schema master has completed a replication cycle after last reboot.
[Status/Consequence]
The schema is not upgraded.
[User Action]  
Check the log file ADPrep.log in the C:\WINDOWS\debug\adprep\logs101109153331 directory for possible cause of failure.

Adprep encountered an LDAP error. 
Error code: 0x32. Server extended error code: 0x2098, Server error message: 00002098: SecErr: DSID-03151D7D, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Confirmei que a conta de usuário que estou usando para executar o ADPREP, mydomain \ administrator, está no grupo de administradores de esquemas, administradores de empresa e administradores de domínio.

Tentando descobrir o que está com a replicação, executando repadmin /showrepl

repadmin running command /showrepl against server localhost

Default-First-Site-Name\SERVERNEW
DC Options: IS_GC
Site Options: (none)
DC object GUID: 0657168e-d854-48d8-a40a-dea3e41e6e87
DC invocationID: 0657168e-d854-48d8-a40a-dea3e41e6e87

Alguém sabe como corrigir esse erro? Aumentar o domínio e a floresta para um nível funcional de 2003 teria alguma probabilidade de funcionar? Embora apenas criar um novo domínio a partir do zero e digitar todos os nomes de usuário e outras informações novamente não seja um problema, pois só temos cerca de 15 usuários, ainda seria um grande problema.

Obrigado

    
por whatsisname 09.11.2010 / 23:09

1 resposta

1

O erro de adprep menciona os direitos de acesso do ldap ...

The problem was that local administrators of that child domain did not have any permissions on Group Policy object of the domain controller. By default they should have Full Control. (Admins of root domain did have this permission.) So when local "domain admins" were added in the Security tab of Group Policy, ADPrep /domainprep could run without a problem.

Criado a partir de aqui .

    
por 09.11.2010 / 23:54