我无法将我新安装的 Windows Server 2012 计算机提升为域控制器。我有两个现有的域控制器。主要在 Windows Server 2003 级别,运行 W2003Server,次要运行 Windows Server 2003 R2。(更新:最初这个问题询问有关无法定位域控制器的非致命警告消息,这在从 Windows Server 2003 升级时是正常的,因为当active directory forest 处于 2003 功能级别,因此我认为警告应该取消。在继续处理几个看起来更相似的可怕错误之后,我终于找到了真正的错误,这是一个AdPrep相关错误。)
在新的 Win2012 服务器盒上,作为域成员的服务器加入域工作正常。但是 AD DS Cfg Wiz 冻结了大约 100 秒,它从向导的第 1 页转到第 2 页(显示站点名称组合框和两个用于 DSRM 密码的密码输入编辑框)然后我在 Active Directory 域服务中收到此错误配置向导。
起初我以为这是真正的错误。但这只是我继续过去的路障:
域控制器选项
无法在此域中找到运行 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 的域控制器。要安装只读域控制器,域必须具有运行 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 的域控制器。
[好的]
接下来我会收到更多类似的“您无法选中此复选框,因此我们已为您将其变灰”的消息,您可以继续过去。
接下来这个:
Error determining whether the target environment requires adprep: Validation error:
Validation error: Unable to check forest upgrade status for server
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
[ OK ]
有没有人在 2012 年之前获得 2003 年级别的域名?
更新原来我在域上没有活动的架构主机。
Update2为了让未来的用户受益于这个错误,我已经展示了我看到的错误的截图:
您的林/域功能级别是 2003 年的吗?您应该能够将 2012 域控制器添加到 2003 林中 - 前提是该林处于 2003 功能级别。
编辑:此外,检查您的 DNS 设置并确保它们是正确的,并且您可以解析正确的 srv 记录以找到域控制器
edit2:如果您尝试安装 RODC,则需要有 2008 可写 DC 才能安装只读 DC。
如果您的所有域控制器至少是 Windows Server 2003,并且您的域和林功能级别都设置为至少 Windows Server 2003,则添加 Windows Server 2012 DC 应该可以正常工作:
http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels
您至少需要一个 Windows Server 2008 DC 的唯一情况是您要添加一个只读域控制器。
编辑:
如果您收到的消息是此处显示的消息,那么它只是一个警告(从黄色感叹号图标应该清楚);它不会阻止您继续,除非您实际上是在尝试安装 RODC。
您需要运行 2012 DVD 中的必要条件
adprep /forestprep和adprep /domainprep命令。事实证明,我的域中没有活动的 Schema Master。我在这里询问了如何获得活动架构所有者。该名称是有效的,但机器名称是一个早已断电和退役的名称,但在它死亡之前没有人转移架构主机角色。
这是我必须做的:
虽然 Windows Server 2012 试图让您免于运行 adprep,但在某些情况下它无法做到这一点。在我的例子中,有人创建了一个域控制器并将 PDC 角色转移到服务器而不是架构主机角色,然后在没有正常转移架构主机角色的情况下停用架构主机服务器。从 9 年旧版本的 Windows 升级到最新版本时,诊断此类问题很困难,因为在 Windows Server 2012 中,您会遇到 Win32 错误,而这些错误只是大的负整数值,如我的问题所示。但即使是从 2003 升级到 2008 R2 的尝试也同样被阻止,并且没有显示任何有用的错误消息。当然,这是典型的 ActiveDirectory 问题。读取日志和运行命令行诊断实用程序是标准的一部分“
在上述情况下,只有在独立模式下运行 AdPrep 时才会出现有用的错误。可悲的是,Windows Server 2012 仅附带 64 位 adprep。使用 2008 r2 安装 dvd 获取 32 位 adprep32.exe。
研究在独立命令行模式下运行 Windows 2008 R2 版本的 AdPrep 时出现的错误,我发现它归结为一个事实,即我必须确保具有架构主机角色的域控制器机器存在,并且在网络上处于活动状态。请注意,Windows Server 2012 上的 AdPrep 版本旨在从您的 2012 服务器运行,而不是像以前 AdPrep 使用情况那样在您的角色主机上运行。如果您尝试在 32 位 Windows Server 2003 机器上运行 AdPrep 工具,您会卡住,因为 AdPrep.exe 甚至不会在您的 32 位机器上运行并打印出任何错误消息。就我而言,不存在任何一个,我不得不使用此链接使用 NTDSUTIL 主要帮助“抓住”架构主机角色:
http://technet.microsoft.com/en-us/library/cc976711.aspx
抓住模式大师的具体帮助:
http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx
正如我在步骤 1 中所说,大多数人不会遇到这个问题,但业余 IT 圈子的混乱可能会导致其他人遇到类似的问题。
我还询问了如何从链接问题的命令行中识别活动模式主机名称,此命令用于找出模式主机是谁:
然后我
ntdsutil按照上面第3点详细运行,抢占Schema Master角色修复域,之后就可以adprep正常运行了:然后
adprep工作。请注意,您还没有完成。Windows Server 2012 域控制器设置仍然会因数百个其他问题中的任何一个而失败,这里无法一一列举。我必须做的其他事情才能让它工作:删除 Symantec Endpoint Protection 并禁用 Windows 防火墙,以便 WMI 通过网络工作,这是新域控制器与旧域控制器通信所必需的。
修复一些DNS 配置错误,然后运行
ipconfig /flushdns,包括删除未正确退役的退役服务器,这意味着基本上进入 AD 管理屏幕并删除这些服务器。其他 DNS 错误可能包括缺少反向 DNS 记录等。确保如果通过 WMI/DCOM 进行通信时出现错误,请修复服务权限或其他可能阻止 WMI 和 DCOM 工作的错误。
对我来说,这个问题的发生是由于没能夺取命名大师。我不得不再次重新占用域主角色来解决这个问题。我发现当我运行“netdom query fsmo”命令时出现了问题,并且在第一个角色尝试枚举所有 FSMO 角色后它给了我一个错误。
我能够在 Active Directory 计算机和用户以及 Active Directory 域和信任中分别检查 FSMO 角色。当我在 AD Domains and Trusts 中检查 Domain Naming Master 时,它无法列出当前的 Domain Naming Master,因此不允许我将其更改为服务器。然后,我按照“ https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx ”上列出的步骤来抓住命名大师 工作得很好!
该错误似乎指向正在提升的新 DC 与域中现有 DC 之间的网络连接问题。我有同样的错误“错误确定目标环境是否需要 adprep”。这是由于架构主机位于不同的站点,并且之间的防火墙不允许新的 DC 连接到它。将流添加到新服务器的防火墙后,错误就出现了,升级到 DC 顺利进行。
当您在迁移期间重命名 DC 时,可能会发生这种情况。最佳做法是先安装 DNS,然后您就不会看到此错误。hack around是选择remove role,会失败,关闭,错误会被移除。