我正在使用此处的说明将我的 Windows Server 2012 AD 控制器升级到 Windows Server 2019。此服务器是一个隔离的 AD 控制器,没有以任何方式连接到它的其他服务器/客户端。
当我在此服务器上运行以下命令时:
./adprep.exe /forestprep /forest Dev
我收到以下错误:
Adprep 无法联系架构 FSMO STORMDEMO.DEV.EBM.COM。架构 FSMO 必须可访问,此操作才能继续。[状态/结果] Active Directory 域服务架构未升级。[用户操作] 检查 C:\Windows\debug\adprep\logs\20220119160049 目录中的日志文件 ADPrep.log 以了解可能的故障原因。
Adprep 遇到 Win32 错误。错误代码:0x2095 错误消息:发生目录服务错误。
Adprep 无法检查指定用户的组成员身份。[状态/结果] Adprep 已停止但未进行任何更改。[用户操作] 如果指定了 /forestprep,则验证指定的用户是 Enterprise Admins 组和 Schema Admins 组的成员,或者如果指定了 /domainprep,它是 Domain Admins 组的成员,或者如果 /rodcprep 是 Enterprise Admins 组的成员被指定。
Adprep 遇到 Win32 错误。错误代码:0x2095 错误消息:发生目录服务错误。
此错误阻止我继续进行 Windows 升级过程。我检查了运行此程序的用户帐户,并尝试使用提升权限并在“管理员”帐户下运行它,但始终显示相同的错误消息。我的用户帐户和“管理员”用户帐户是上述组的成员。
谷歌搜索特定的错误消息(0x2095 错误消息:发生目录服务错误。)只会导致我与其他操作相关的模糊帖子没有明确的解决方案。
有谁了解导致此问题的原因,和/或对此问题有解决方案?
更新 1
这两个答案我们都很有用,我遵循了建议,发现 FSMO 角色存在一些混淆,服务器名称是“EBM-TFS”,当我运行“netdom query FSMO”时,我得到以下信息:
Schema master STORMDEMO.DEV.EBM.COM
Domain naming master STORMDEMO.DEV.EBM.COM
PDC EBM-TFS.DEV.EBM.COM
RID pool manager EBM-TFS.DEV.EBM.COM
Infrastructure master EBM-TFS.DEV.EBM.COM
我能够使用 powershell 来获取“Schema Master”角色(首先我运行Ntdsutil,但失败了,然后我运行Move-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRole schemaMaster),但是我无法获取“具有该或“ ntdsutil ”的域命名主机“角色:
Move-ADDirectoryServerOperationMasterRole:目录服务不可用在 line:1 char:1
- 移动-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRo ...
ntdsutil:
fsmo 维护:传输命名主机 ldap_modify_sW 错误 0x34(52 (Unavailable)。ldap 扩展错误消息为 000020AF: SvcErr: DSID-0321041F,问题 5002 (UN AVAILABLE),数据 -2146893022
返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。无法联系当前的 FSMO 持有者。))
不过没关系,因为我能够运行@joeqwerty 的建议三(重新运行 adprep /forestprep 没有 /forest Dev),这很成功,并且我能够继续进行 Windows 升级过程。
