Ter um problema peculiar ao promover um servidor Windows 2012 R2 em um domínio no nível funcional domínio / floresta 2003.
Criamos um novo servidor 2012 R2, adicionamos o seguinte software (labtech, appassure, eset A / V e Teamviewer). Ele ativou e parecia estar funcionando bem. Adicionei a função dos Serviços de Domínio do Active Directory e concluí a configuração (preparação para domínio / floresta e DC). Tudo parecia ir bem. Eu reiniciei o servidor, e é aí que as coisas peculiares começaram. Eu notei que o servidor indicou que precisava ser ativado novamente; mas não aceitaria a chave. Eu verifiquei que a chave estava boa. Foi quando percebi que o serviço de Proteção de Software (bem como muitos outros serviços principais - Mecanismo de Filtragem Base, cliente DHCP, firewall, etc) não iniciava. A mensagem de erro para todos eles foi "Acesso negado".
Liguei para a MS e eles queriam solucionar problemas em um nível de serviço. Sua correção foi usar procmon e identificar o recurso que precisava de permissões (chave do registro, arquivo ou pasta) e adicionar "todos" com controle total. Isso fez com que os serviços começassem; mas o problema reapareceu depois de uma reinicialização.
Pensando que o problema pode ter sido com o pacote antivírus durante o processo de promoção, eu reconstruí os DCs do zero e removi os metadados do AD (pois não consegui rebaixar as máquinas "rpc server unavailble").
Eu tentei promover novamente as máquinas recém-construídas. As únicas mudanças nas novas máquinas são atualizações críticas. Mais uma vez a promoção parecia funcionar bem; mas após a reinicialização (e uma longa espera para permitir que a replicação ocorra), problemas semelhantes começaram a aparecer novamente.
Verifiquei se as atualizações do esquema estão corretas (a versão do esquema é 69 - para o Windows 2012 R2).
Não estou achando muito esse problema por meio de minhas próprias pesquisas, por isso pensei em postar isso para ver se alguém viu algo parecido ...