我正在使用此处的说明将我的 Windows Server 2012 AD 控制器升级到 Windows Server 2019。此服务器是一个隔离的 AD 控制器，没有以任何方式连接到它的其他服务器/客户端。

当我在此服务器上运行以下命令时：

./adprep.exe /forestprep /forest Dev

我收到以下错误：

Adprep 无法联系架构 FSMO STORMDEMO.DEV.EBM.COM。架构 FSMO 必须可访问，此操作才能继续。[状态/结果] Active Directory 域服务架构未升级。[用户操作] 检查 C:\Windows\debug\adprep\logs\20220119160049 目录中的日志文件 ADPrep.log 以了解可能的故障原因。

Adprep 遇到 Win32 错误。错误代码：0x2095 错误消息：发生目录服务错误。

Adprep 无法检查指定用户的组成员身份。[状态/结果] Adprep 已停止但未进行任何更改。[用户操作] 如果指定了 /forestprep，则验证指定的用户是 Enterprise Admins 组和 Schema Admins 组的成员，或者如果指定了 /domainprep，它是 Domain Admins 组的成员，或者如果 /rodcprep 是 Enterprise Admins 组的成员被指定。

Adprep 遇到 Win32 错误。错误代码：0x2095 错误消息：发生目录服务错误。

此错误阻止我继续进行 Windows 升级过程。我检查了运行此程序的用户帐户，并尝试使用提升权限并在“管理员”帐户下运行它，但始终显示相同的错误消息。我的用户帐户和“管理员”用户帐户是上述组的成员。

谷歌搜索特定的错误消息（0x2095 错误消息：发生目录服务错误。）只会导致我与其他操作相关的模糊帖子没有明确的解决方案。

有谁了解导致此问题的原因，和/或对此问题有解决方案？

更新 1

这两个答案我们都很有用，我遵循了建议，发现 FSMO 角色存在一些混淆，服务器名称是“EBM-TFS”，当我运行“netdom query FSMO”时，我得到以下信息：

Schema master               STORMDEMO.DEV.EBM.COM
Domain naming master        STORMDEMO.DEV.EBM.COM
PDC                         EBM-TFS.DEV.EBM.COM
RID pool manager            EBM-TFS.DEV.EBM.COM
Infrastructure master       EBM-TFS.DEV.EBM.COM

我能够使用 powershell 来获取“Schema Master”角色（首先我运行Ntdsutil，但失败了，然后我运行Move-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRole schemaMaster），但是我无法获取“具有该或“ ntdsutil ”的域命名主机“角色：

Move-ADDirectoryServerOperationMasterRole：目录服务不可用在 line:1 char:1

• 移动-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRo ...

ntdsutil：

fsmo 维护：传输命名主机 ldap_modify_sW 错误 0x34(52 (Unavailable)。ldap 扩展错误消息为 000020AF: SvcErr: DSID-0321041F，问题 5002 (UN AVAILABLE)，数据 -2146893022

返回的 Win32 错误为 0x20af（请求的 FSMO 操作失败。无法联系当前的 FSMO 持有者。））

不过没关系，因为我能够运行@joeqwerty 的建议三（重新运行 adprep /forestprep 没有 /forest Dev），这很成功，并且我能够继续进行 Windows 升级过程。

我有两台服务器，一台旧的 AD 服务器（服务器 A）和一台全新的服务器（服务器 B）。我正在尝试从旧迁移到新，因此我按照这些说明设置了我的第二台服务器，并将第二台服务器添加为同一域中的域控制器。

因此，服务器领域的一切都很棒，两台服务器都在旧域上，并且都配置为域控制器。现在我想关闭服务器 A（最终将被停用，但我想暂时保留它作为备份）。所以我在服务器 B 上禁用AD 复制并调整 DNS 设置，使服务器 B 不再指向服务器 A：

然后我关闭了服务器 A。突然（在服务器 B 上）我无法通过“Active Directory 用户和计算机”或“Active Directory 管理中心”访问 AD 的配置。我得到了各种推导：

找不到命名信息，因为：RPC 服务器不可用

无法连接到任何域。连接可用时刷新或重试。

无法联系以下域控制器：127.0.0.1。指定的域不存在或无法联系。

所以它似乎工作（我可以使用域凭据登录，使用 AD 的第三方应用程序似乎工作），但我无法访问任何东西。我在这里遗漏了什么吗，我不明白为什么服务器 B 不只是将自己检测为新的 AD 服务器。我以为不再有神奇的“主”AD 服务器。互联网上的大多数人都建议降级旧的 AD 服务器，但在这种情况下我宁愿不这样做。是否可以在不降级旧服务器的情况下完成 AD 迁移？

更新 1

在按照@KatherineVillyard 的建议更新 FSMO 角色后，我得到了大部分相同的错误，但是在“Active Directory 管理中心”中，我得到了一个有趣的新错误，当您选择“更改域控制器”时，我得到：

在 DEV 域中找不到运行 Active Directory Web 服务 (ADWS) 的可用服务器。

当我检查时这很有趣，我确信该服务正在我的新盒子上运行。我想知道这个问题是否与 DNS 相关。我已经尝试重新调整网络设置并重新启动服务器。经常遇到这些类型的问题，我似乎只是把东西扔在墙上，看看有什么粘着:(

更新 2

我已经尝试了很多事情，但是似乎我可以通过关闭服务器 A 来重现该问题，只需禁用服务器 A 上的 NetLogin 服务即可。一旦服务器 A 上的此服务停止响应，您将无法再访问该域（类似类型的错误）通过任一服务器上的任何管理单元控件。

当您在服务器 B 上运行以下命令时，我还注意到一些有趣的事情：

nltest /DSGetDC:MYDOMAINHERE

您会得到以下信息（假设两台服务器上都在运行 netlogin）：

DC: \\(SERVER A)
地址: \\(SERVER A IP ADDRESS)
Dom Guid: XXXX
Dom Name: (MYDOMAINHERE)
Forest Name: (MYDOMAINHERE)
DC 站点名称：Default-First-Site-Name
我们的站点名称：默认-First-Site-Name...

我在新服务器（B）上注意到的另一件事是，如果您运行（“dcdiag /test:advertising”），您会收到以下消息（旧服务器（A）上没有问题）：

测试服务器：Default-First-Site-Name\(Server B)
开始测试：广告
警告：当我们试图到达 (Server B) 时，DsGetDcName 返回了 \\(Server A).(MYDOMAINHERE) 的信息。
服务器没有响应或被认为不合适。
.........................（服务器 B）测试广告失败

这确实让我觉得新服务器（B）上的某种 DNS 配置存在问题，但我已经删除了服务器 B 的DNS 管理器中对服务器 A 的每一个引用，并重新启动了服务器。这整个事情有点像一个黑匣子，“DSGetDC”从哪里提取这些信息？“ （DNS）服务器”，应该是服务器B，它不应该对服务器A有任何引用，显然我在这里遗漏了一些东西:(