fra*_*mer 5 active-directory ldap windows-server-2008-r2 windows-server-2016
我现在花了五个多小时来解决将新安装的Windows Server 2016 Standard-Server提升到我们的Server 2008 R2级别网络中的域控制器过程中的故障。
问题是:如果我尝试将 2016 Server 添加为域控制器并选择从 DC2(具有所有 FSMO 角色)复制,则在
我选择 DC2时会提示以下失败消息:
确定目标环境是否需要 adprep 时
出错:验证错误验证错误:无法建立到服务器 DC2.company.lan 的 LDAP 连接
异常:指定的服务器无法执行请求的操作
详细信息:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
如果我选择 DC1:
确定目标环境是否需要 adprep 时
出错:验证错误验证错误:无法检查服务器 DC1.company.lan 的林升级状态
异常:指定的服务器无法执行请求的操作
详细信息:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
在我对网络的研究期间 - 我必须承认我是 Windows 网络管理的高级初学者,可能会错过一些基本知识 - 我在 serverfault 上发现了一个类似的主题: 修复错误确定目标环境是否需要 Windows Server 2012 中的 adprep,期间域控制器升级 但我已经检查过,DC2 是方案主机。
我的第二种方法是我缺少管理员权限,因为我只是一个域管理员。所以我写了我们的主要管理员,将我的帐户设置为方案管理员。他做到了。但我仍然收到这些失败信息……它们是一样的。我什至尝试重新启动,但没有任何改变。不幸的是,我们的主要管理员甚至没有进一步的想法......
你有什么想法?我是否缺少一些重要的东西,比如计划管理权限?
顺便说一下,令人困惑的是 DC2 故障消息是关于 ldap,但我们并没有故意在我们的网络中使用 LDAP……或者它是 Active Directory 的一部分?(我认为它有 Kerberos 或类似的东西用于身份验证......)
FSOM (netdom query fsom)
Scheme-Master:
DC2.company.lan
Domain-Master:
DC2.company.lan
PDC:
DC2.company.lan
RID-Pool-Manager:
DC2.company.lan
Infrastrukturmaster
DC2.company.lan
要执行与森林相关的任务,您可能正在寻找该Enterprise Admins组。这是adprep /forestprep.
根据源链接中的信息,运行架构升级需要域中的所有三个管理员组。
确保您可以使用具有足够凭据来运行 adprep /forestprep 的帐户登录架构主机。您必须是承载架构主机的域(默认情况下为林根域)的架构管理员组、企业管理员组和域管理员组的成员。
完成所需任务后,最好将自己从该组中移除。作为Domain Admin,您有权添加和删除自己。这同样适用于该Schema Admins集团。
来源:https : //technet.microsoft.com/en-us/library/dd464018(v=ws.10).aspx
感谢 JBaldridge 发现了几个错误。
| 归档时间: |
|
| 查看次数: |
24016 次 |
| 最近记录: |
