Khắc phục lỗi xác định xem môi trường đích có yêu cầu adprep trong máy chủ windows 2012 hay không, trong quá trình quảng bá bộ điều khiển miền

Tôi không thể quảng cáo máy Windows Server 2012 mới cài đặt của mình lên bộ điều khiển miền. Tôi có hai bộ điều khiển miền hiện có. Chính là ở cấp độ Windows Server 2003 và đang chạy W2003Server và thứ cấp đang chạy Windows Server 2003 R2. ( Cập nhật: Ban đầu câu hỏi này đã hỏi về thông báo cảnh báo không gây tử vong về bộ điều khiển miền không thể định vị được, điều này là bình thường khi nâng cấp từ Windows Server 2003, vì không thể tạo bộ điều khiển miền Chỉ đọc khi Rừng thư mục hoạt động ở cấp chức năng 2003, vì vậy theo tôi, cảnh báo nên được hủy bỏ. Sau khi tiếp tục thông qua một số lỗi trông đáng sợ tương tự, cuối cùng tôi đã gặp phải lỗi thực sự là một AdPreplỗi liên quan.)

Trên hộp máy chủ Win2012 mới, tham gia miền với tư cách là máy chủ là thành viên của miền hoạt động tốt. Nhưng AD DS Cfg Wiz đóng băng trong khoảng 100 giây, nó đi từ trang 1 của trình hướng dẫn đến trang 2 (hiển thị hộp tổ hợp tên trang web và hai hộp chỉnh sửa nhập mật khẩu cho mật khẩu DSRM) sau đó tôi gặp lỗi này trong Dịch vụ miền Active Directory Thuật sĩ cấu hình.

Lúc đầu tôi nghĩ đây là lỗi thực sự. Nhưng đó chỉ là rào cản theo cách mà tôi tiếp tục đi qua:

Tùy chọn bộ điều khiển miền

Bộ điều khiển miền chạy Windows Server 2008, Windows Server 2008 R2 hoặc Windows Server 2012 không thể được đặt trong miền này. Để cài đặt bộ điều khiển miền chỉ đọc, tên miền phải có bộ điều khiển miền chạy Windows Server 2008, Windows Server 2008 R2 hoặc Windows Server 2012.

[ĐỒNG Ý]

Tiếp theo tôi nhận được một vài thông báo tương tự "Bạn không thể kiểm tra hộp kiểm này để chúng tôi chuyển sang màu xám cho bạn" mà bạn có thể tiếp tục qua.

Tiếp theo cái này:

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

Có ai đã nhận được một tên miền ở cấp 2003 cho đến năm 2012?

Cập nhật Hóa ra tôi không có chủ lược đồ hoạt động trên miền.

Update2 Vì lợi ích của Người dùng Tương lai với lỗi này, tôi đã hiển thị ảnh chụp màn hình với các lỗi tôi thấy:

Là cấp độ chức năng rừng / miền của bạn tại 2003? Bạn sẽ có thể thêm bộ điều khiển miền 2012 vào rừng 2003 - miễn là rừng ở cấp chức năng 2003.

chỉnh sửa: Ngoài ra, hãy kiểm tra cài đặt DNS của bạn và đảm bảo rằng chúng là chính xác và bạn có thể giải quyết các bản ghi srv thích hợp để xác định vị trí các bộ điều khiển miền

chỉnh sửa2: Nếu bạn đang cố gắng cài đặt RODC, bạn sẽ cần phải có một DC có thể ghi năm 2008 để cài đặt một DC chỉ đọc.

Nếu tất cả các bộ điều khiển miền của bạn ít nhất là Windows Server 2003 và cả cấp độ chức năng miền và rừng của bạn được đặt thành ít nhất là Windows Server 2003, thì việc thêm Windows Server 2012 DC sẽ hoạt động tốt:

http://technet.microsoft.com/en-us/l Library / hh994618.aspx#BKMK_FeftalLevels

Tình huống duy nhất mà bạn sẽ cần ít nhất là Windows Server 2008 DC là nếu bạn thêm bộ điều khiển miền chỉ đọc.

Biên tập:

Nếu thông báo bạn nhận được là thông báo hiển thị ở đây , thì đó chỉ là một cảnh báo (cần phải rõ ràng từ biểu tượng dấu chấm than màu vàng); nó sẽ không ngăn bạn tiếp tục, trừ khi bạn thực sự cố gắng cài đặt RODC.

Bạn cần chạy các điều kiện cần thiết adprep /forestprepvà adprep /domainprepcác lệnh từ DVD 2012.

Hóa ra tôi không có Schema Master hoạt động trên miền của mình. Tôi đã hỏi ở đây về cách để có được chủ sở hữu lược đồ hoạt động. Tên này là hợp lệ nhưng tên máy là một tên từ lâu đã bị tắt và ngừng hoạt động, nhưng không ai chuyển vai trò chủ lược đồ trước khi nó chết.

Đây là những gì tôi đã phải làm:

1. Mặc dù máy chủ windows 2012 cố gắng cứu bạn khỏi chạy adprep, nhưng trong một số trường hợp, nó không thể làm điều đó. Trong trường hợp của tôi, ai đó đã tạo một bộ điều khiển miền và chuyển vai trò PDC sang máy chủ nhưng không phải là vai trò chủ của lược đồ, sau đó rút lại máy chủ chính của lược đồ mà không chuyển vai trò chủ của lược đồ một cách bình thường. Chẩn đoán các vấn đề như thế này, khi chuyển từ phiên bản windows 9 năm tuổi sang phiên bản mới nhất, rất khó vì trong Windows Server 2012, bạn gặp lỗi Win32 và các lỗi này chỉ là các giá trị nguyên âm lớn như trong câu hỏi của tôi. Nhưng ngay cả những nỗ lực nâng cấp từ 2003 đến 2008 R2 cũng bị chặn tương tự và không có thông báo lỗi hữu ích nào được hiển thị. Tất nhiên đó là điển hình cho các vấn đề ActiveDirectory. Đọc nhật ký và chạy các tiện ích chẩn đoán dòng lệnh là một phần của tiêu chuẩn "

2. Trong các trường hợp như trên, bạn chỉ gặp các lỗi hữu ích khi chạy AdPrep ở chế độ độc lập. Đáng buồn thay, chỉ có adprep 64 bit đi kèm với máy chủ windows 2012. sử dụng 2008 r2 cài đặt dvd để nhận adprep32.exe 32 bit.

3. Nghiên cứu các lỗi khi chạy phiên bản Windows 2008 R2 của AdPrep ở chế độ dòng lệnh độc lập, tôi thấy rằng tôi phải đảm bảo rằng một máy điều khiển miền có vai trò Schema Master thậm chí còn tồn tại trên mạng. Lưu ý rằng phiên bản AdPrep trên Windows Server 2012 được thiết kế để chạy từ máy chủ 2012 của bạn, không phải trên các máy chủ vai trò của bạn, như trước đây là trường hợp sử dụng AdPrep. Nếu bạn cố chạy công cụ AdPrep trên máy Windows Server 2003 32 bit, bạn sẽ bị kẹt vì AdPrep.exe thậm chí sẽ không chạy và in bất kỳ thông báo lỗi nào ra, trên máy 32 bit của bạn. Trong trường hợp của tôi, không tồn tại và tôi đã phải sử dụng liên kết này để "nắm bắt" vai trò Schema Master bằng cách sử dụng trợ giúp chính của NTDSUTIL:

   http://technet.microsoft.com/en-us/l Library / cc976711.aspx

Trợ giúp cụ thể để nắm bắt sơ đồ tổng thể:

http://technet.microsoft.com/en-us/l Library / cc783650 (v = ws.10) .aspx

Như tôi đã nói ở bước 1, hầu hết mọi người sẽ không gặp phải vấn đề này, nhưng sự nhầm lẫn trong giới IT-nghiệp dư có thể khiến những người khác gặp vấn đề tương tự.

Tôi cũng đã hỏi làm thế nào để xác định tên chủ lược đồ hoạt động, từ dòng lệnh trong câu hỏi được liên kết và lệnh này hoạt động để tìm ra ai là chủ lược đồ:

      netdom query fsmo

Sau đó, tôi đã chạy ntdsutilchi tiết ở điểm số 3 ở trên, nắm giữ vai trò Schema Master để sửa chữa tên miền và sau đó, tôi có thể chạy adprepbình thường:

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

Và sau đó adprephoạt động. Lưu ý rằng bạn vẫn chưa hoàn thành. Thiết lập bộ điều khiển miền Windows Server 2012 vẫn sẽ thất bại đối với bất kỳ hàng trăm vấn đề khác, quá nhiều để liệt kê ở đây. Những việc khác tôi phải làm để khiến nó hoạt động:

1. Xóa Symantec Endpoint Protection và Vô hiệu hóa Tường lửa Windows, để WMI hoạt động trên mạng, cần thiết cho bộ điều khiển miền mới nói chuyện với bộ điều khiển miền cũ.

2. Sửa một vài lỗi cấu hình DNS và sau đó chạy ipconfig /flushdns, bao gồm xóa các máy chủ đã phân tách chưa được giải mã chính xác, điều đó có nghĩa là về cơ bản sẽ đi đến màn hình quản lý AD và xóa các máy chủ đó. Các lỗi DNS khác có thể bao gồm thiếu bản ghi DNS ngược, v.v.

3. Đảm bảo rằng nếu bạn gặp lỗi khi giao tiếp qua WMI / DCOM, bạn sẽ sửa chữa các quyền dịch vụ hoặc các lỗi khác có thể chặn WMI và DCOM hoạt động.

Đối với tôi, vấn đề này xảy ra do một vụ bắt giữ thất bại của chủ nhân đặt tên. Tôi đã phải nắm lại vai trò chủ miền một lần nữa để giải quyết vấn đề này. Tôi phát hiện ra rằng có điều gì đó đã xảy ra khi tôi chạy lệnh "netdom query fsmo" và nó đã báo lỗi cho tôi sau vai trò đầu tiên cố gắng liệt kê tất cả các vai trò của FSMO.

Tôi đã có thể kiểm tra các vai trò FSMO riêng lẻ trong Máy tính và người dùng Active Directory và Tên miền và tin cậy của Active Directory. Khi tôi đang kiểm tra Master đặt tên miền trong miền AD và tin tưởng, nó không thể liệt kê Master tên miền hiện tại và do đó tôi không cho phép tôi thay đổi nó thành máy chủ. Sau đó, tôi đã làm theo các bước được trình bày trên " https://technet.microsoft.com/en-us/l Library / cc816779 (v = ws.10) .aspx " để nắm bắt chủ nhân đặt tên Làm việc như một cơ duyên!

Có vẻ như lỗi chỉ ra vấn đề kết nối mạng giữa DC mới được quảng bá và các DC hiện có trên miền. Tôi có cùng một lỗi "lỗi xác định xem môi trường đích có yêu cầu adprep không". Điều này được gây ra bởi chủ lược đồ nằm trên một trang web khác và tường lửa giữa không cho phép DC mới kết nối với nó. Khi luồng đã được thêm vào tường lửa cho máy chủ mới, lỗi sẽ xảy ra và việc quảng cáo tới DC được chuyển tiếp mà không gặp sự cố.

Điều này có thể xảy ra khi bạn đổi tên một DC trong quá trình di chuyển. Thực tiễn tốt nhất sẽ là cài đặt DNS trước sau đó bạn không nên gặp lỗi này. Hack xung quanh là chọn loại bỏ vai trò, nó sẽ thất bại, đóng và lỗi sẽ được xóa.