Joe*_*oel 7 windows-server-2008 active-directory domain-controller windows-server-2000
我正在尝试用新的 Windows 2008 服务器替换旧的 Windows 2000 域控制器。我在新服务器上安装了 Active Directory 域服务角色并将其加入域。下一步是将新服务器提升为现有域中的域控制器。完成后,我可以让旧服务器脱机。
我已经使用 /forestprep 和 /domainprep 运行了 adprep 工具。当我运行dcpromo它时,它看起来像是复制了所有内容,创建了用户、组和计算机对象,但随后出现此错误:
操作失败,因为:
Active Directory 域服务在安装后缺少关键信息,无法继续。如果这是副本 Active Directory 域控制器,请将此服务器重新加入域。
“未找到目录对象。”
我尝试将计算机重新加入域,但事件日志中没有任何帮助。我不知道如何解决这个问题。任何帮助表示赞赏。
我自己的搜索找到了这篇 MS 知识库文章:http :
//support.microsoft.com/kb/248079
但这并不是很有帮助。据我所知,它正在寻找的所有四个项目都存在,重新创建域不是一个好的选择,并且 2000sp1 流媒体建议不适用于我的 Windows 2008 框。
检查知识库文章中的每个对象,我注意到我的管理员帐户的 SID是:S-1-5-21-2025429265-492894223-1708537768-1124。请注意,它不以“500”结尾,因此在某种程度上可能是错误的。找不到内置的管理员帐户。这是链接的知识库文章中“原因”标题下的第二个要点项所引用的帐户。任何想法如何解决这一问题?我也会把这个特定的部分作为一个单独的问题,但我一定会保持最新状态。
更新可能发生的事情。它无助于解决问题,但如果有人好奇,我找到了一些有助于解释问题的旧笔记。显然,曾几何时,该服务器运行的 FTP 服务已被更好的替代方案所取代。在服务运行时,当时的管理员注意到脚本小子试图通过该服务暴力破解管理员密码。现在看来,在 Windows 2000 中,除非关闭服务,否则您无法禁用管理员帐户的 FTP 访问。他尝试重命名帐户,但他们不知何故遵循了重命名。因此,在“一次令人讨厌的黑客攻击”之后,他反而“删除”了该帐户。我想我可能不得不以某种方式重新创建域:(
小智 3
您需要将 AD 架构更新为 2008 格式。AD 的每个版本(2000、2003、2003R2 和 2008)之间都存在架构更改。2008 年 DVD 上有一个名为 adprep 的工具。我认为首先您将运行adprep /domainprep然后运行adprep /forestprep。可能还有第三个是 2008 年新增的。运行adprep /? 应该对你有帮助。
| 归档时间: |
|
| 查看次数: |
2745 次 |
| 最近记录: |