Temos um domínio chamado test-companyname.com contendo três CDs, ou seja, XXX01, XXX02 e XXX03. Todas as três máquinas estão executando o 2008 R2. Tivemos que adicionar um novo controlador de domínio ao domínio, que seria uma máquina do 2012 R2.
No processo, tenho um usuário que faz parte dos administradores de domínio / empresa / esquema, com quem estou tentando promover meu servidor membro do 2012 R2 para um DC.
Na última fase, recebo um erro -
Adprep execution failed - System.ComponentModel.System32Exception (0x80004005)
Nos registros de depuração:
Adprep Log - If the error is "Insufficient Rights" (Ldap error code 50), please make sure the specified user has rights to read/write objects in the schema and configuration containers, or log off and log in as an user with these rights and rerun forestprep. In most cases, being a member of both Schema Admins and Enterprise Admins is sufficient to run forestprep.
Entry DN: CN=Top,CN=Schema,CN=Configuration,DC=XXX,DC=local
Add error on entry starting on line 617: Insufficient Rights
O erro do lado do servidor é: 0x2098 Direitos de acesso insuficientes para executar a operação.
O erro do servidor estendido é:
00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Ocorreu um erro no programa
Trabalhando nisso nas últimas 12 horas com muitas equipes e não consigo encontrar a causa raiz. Muito estranho, esse aqui!