- Remove From My Forums
-
Question
-
So basically, I was promoting a new server to a DC. It said the promotion failed. I rebooted the server and low and behold, it is acting like a domain controller. It is moved to the domain controller OU, it is replicating fine, it knows
who has the FSMO roles and I see no other problems. However, server manager is still telling me to promote the machine to be a DC as can be seen here:If I click the link to run DC Promo, I get this:
Is there any way to just tell the server that «yes this is a working DC» to get rid of the task in server manager? Or is there something else I should do to correct this?
Answers
-
-
Edited by
Tuesday, August 26, 2014 9:31 AM
-
Marked as answer by
Amy Wang_
Monday, September 1, 2014 5:26 AM
-
Edited by
ipconfig /all
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Источник
Ошибка при определении того является ли целевой сервер контроллером домена
nltest /dsgetdc:mydomain.local c DC2 находит контроллер домена DC1?
Если да, то попробуйте тогда с него запустить тест dcdiag для dc1:
dcdiag /s dc1.mydomain.local
А вот тут уже не всё гладко..
PS C:Usersrndcadmin> nltest /dsgetdc:mydomain.local
Контроллер домена: DC1.mydomain.local
Адрес: 192.168.100.99
GUID DOM: f14c1be4-407e-4ccc-bc55-a3b55a252eee
Имя DOM: mydomain.local
Имя леса: mydomain.local
Имя сайта контроллера домена: Default-First-Site-Name
Имя нашего сайта: Default-First-Site-Name
Флаги: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9
Команда выполнена успешно.
PS C:Usersrndcadmin>
PS C:Usersrndcadmin> dcdiag /s:dc1.mydomain.local
Диагностика сервера каталогов
Выполнение начальной настройки:
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Покажите пж ipconfig /all на КД1 и который хотите ввести.
Так же покажите выводы
netdom query FSMO
nltest /dsgetdc:имядомена
И всё же вывод dcdiag
Вот это с первого (DC1)
А вот это со второго (DC5)
PS C:Usersrndcadmin> netdom query FSMO
Хозяин схемы DC1.mydomain.local
Хозяин именования доменов DC1.mydomain.local
PDC DC1.mydomain.local
Диспетчер пула RID DC1.mydomain.local
Хозяин инфраструктуры DC1.mydomain.local
Команда выполнена успешно.
PS C:Usersrndcadmin> nltest /dsgetdc:mydomain.local
Контроллер домена: DC1.mydomain.local
Адрес: 192.168.100.99
GUID DOM: f14c1be4-407e-4ccc-bc55-a3b55a252eee
Имя DOM: mydomain.local
Имя леса: mydomain.local
Имя сайта контроллера домена: Default-First-Site-Name
Имя нашего сайта: Default-First-Site-Name
Флаги: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9
Команда выполнена успешно.
PS C:Usersrndcadmin>
И вот ещё с первого (DC1)
PS C:Windowssystem32> dcdiag /v /a
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
* Проверка, является ли локальный компьютер DC1 сервером каталогов.
Основной сервер = DC1
* Подключение к службе каталога на сервере DC1.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=mydomain,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=n
tDSSiteSettings).
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,D
C=local
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=mydomain,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDS
Dsa).
The previous call succeeded.
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur
ation,DC=mydomain,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 1 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Источник
Ошибка при определении того является ли целевой сервер контроллером домена
Профиль | Отправить PM | Цитировать
Удалил роль второго контроллера. Попутно пришлось научиться ломать пароли Windows 2003 Server. Снова ввел компьютер в домен. Настроил дополнительный DNS. Проверил с помощью nslookup. Отлично работают оба DNS сервера. Установил AD как дополнительный контроллер домена в существующем домене. Перезагрузился, смотрю события:
1. События службы каталогов:
Предупреждения:
В ходе проверки согласованности знаний при выполнении операции Active Directory произошла непредвиденная ошибка.
Тип операции:
KccAddEntry
Различающееся имя объекта:
CN=36e44229-685b-45e1-85a3-a4403e69a81a,CN=NTDS Settings,CN=DB1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
Попытка выполнения операции будет предпринята в ходе следующей проверки.
Внутренний ID:
f0202fc
Тип события: Ошибка
Источник события: NTDS KCC
Категория события: Проверка согласованности знаний
Код события: 1131
Дата: 24.10.2005
Время: 11:08:18
Пользователь: NT AUTHORITYАНОНИМНЫЙ ВХОД
Компьютер: DB1
Описание:
В ходе проверки согласованности знаний возникла ошибка при добавлении объекта подключения со следующего исходного контроллера домена на следующий конечный контроллер домена.
Исходный контроллер домена:
CN=NTDS Settings,CN=DB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nc
Конечный контроллер домена:
CN=NTDS Settings,CN=DB1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nc
Дополнительные данные
Точка создания внутреннего кода:
f0a025a
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для использования информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-cервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу.
Служба репликации:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер DB1 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите:
net share
После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.
Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 1070
Благодарности: 17
Кстати! Домен у меня состоит из одного слова, привычка от NT 4.0 осталась
Йода говорит односложные названия доменам давать больше не хочешь ты..
ЗЫ проблема с вашими ошибками наверно быдут отделена в новую тему..
ЗЫЫ сейчас некогда, инет-кафе закрывается уже.. =)
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 4904
Благодарности: 496
——-
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.
Сообщения: 323
Благодарности: 4
На обоих контроллерах? ipconfig /all с каждого в студию.
И список ошибок из журналов каждого контроллера.
NSLOOKUP.
http://www.microsoft.com/technet/pro. 1/adogd11.mspx
ЗЫ. Читайте правила форума.
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″> Источник
Устранение неполадок развертывания контроллера домена
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
В этом разделе подробно рассматривается методика устранения неполадок, связанных с конфигурацией и развертыванием контроллеров доменов.
Общие сведения об устранении неполадок
Встроенные журналы для устранения неполадок
Встроенные журналы — это самый важный инструмент устранения неполадок, связанных с повышением и понижением роли контроллеров домена. По умолчанию все эти журналы включены и для них настроена максимальная степень подробности.
| Фаза | Журнал |
|---|---|
| Операции с диспетчером сервера или модулем ADDSDeployment Windows PowerShell | -%системрут%дебугдкпромауи.лог
-%системрут%дебугдкпромауи *. log |
| Установка или повышение роли контроллера домена | -%системрут%дебугдкпромо.лог
— средство просмотра событий Windows логссистем — средство просмотра событий Windows логсаппликатион -Event Viewerapplications and and Services Логсдиректори Service -Event Viewerapplications and and службы репликации Логсфиле -Viewerapplications and событий и службы репликация Логсдфс |
| Обновление леса или домена | -%системрут%дебугадпреп адпреп.лог
-%системрут%дебугадпреп лдиф.лог * |
| Модуль развертывания диспетчера сервера или ADDSDeployment Windows PowerShell | -Event viewerapplications and and services логсмикрософт Windows директорисервицес-деплойментоператионал |
| Windows Servicing | -%Системрут%логскбс*
-% SystemRoot% winsxspending.xml |
Средства и команды для диагностики конфигурации контроллера домена
Чтобы диагностировать не поясненные в журналах проблемы, используйте следующие средства в качестве отправной точки:
AutoRuns.exe, диспетчер задач и MSInfo32.exe
Network Monitor 3.4 (или средство отслеживания и анализа сети сторонних производителей)
Общая методика устранения неполадок, связанных с конфигурацией контроллеров домена
Вызвала ли ошибку простая неточность в синтаксисе?
Не допустили ли вы ошибку в написании аргумента ADDSDeployment Windows PowerShell или не забыли ли вы указать его? Например, если вы используете модуль ADDSDeployment Windows PowerShell, возможно, вы забыли добавить обязательный аргумент -domainname с допустимым именем.
Тщательно изучите выходные данные в консоли Windows PowerShell, чтобы выяснить, почему не удается разобрать введенную команду.
Связана ли ошибка с невыполнением необходимых условий?
Многие неустранимые ошибки повышения роли теперь предотвращаются средством проверки необходимых условий.
Тщательно изучите сообщения об ошибках, связанных с невыполнением необходимых условий, так как в них приводятся необходимые инструкции по устранению большинства проблем, являющихся контролируемыми сценариями.
Связана ли ошибка с повышением роли и поэтому является неустранимой?
Тщательно изучите результаты: многие ошибки объясняются просто, например неправильными паролями, проблемами с разрешением сетевых имен или отключением критически важных контроллеров домена.
Проверьте журналы Dcpromoui.log и dcpromo.log на наличие ошибок, указанных в выходных данных, и, отталкиваясь от них, попытайтесь найти указания на то, почему произошел сбой.
Всегда выполняйте сравнение с рабочим журналом.
Обратитесь к журналам ADPrep, если в результатах указана проблема, связанная с расширением схемы или подготовкой леса или домена.
Обратитесь к журналу событий DirectoryServices-Deployment, если в журнале Dcpromoui.log отсутствуют подробные сведения или он внезапно прерывается из-за необработанного исключения в процессе настройки.
Изучите журналы «Служба каталогов», «Система» и «Приложение», чтобы найти другие указания на причины проблемы с конфигурацией. Зачастую проблемы с повышением роли контроллера домена — это симптом других ошибок в конфигурации сети, которые могут влиять на все распределенные системы.
Воспользуйтесь средствами dcdiag.exe и repadmin.exe, чтобы проверить общую работоспособность леса и выявить неявные ошибки в конфигурации, которые могут препятствовать повышению роли контроллеров домена в дальнейшем.
Воспользуйтесь программами AutoRuns.exe, MSinfo32.exe или диспетчером задач, чтобы проверить компьютер на наличие стороннего программного обеспечения, которое может мешать работе.
Установите сетевой монитор версии 3.4 на компьютере, на котором не удается повысить роль контроллера домена, являющегося партнером репликации, и проанализируйте процесс повышения роли с помощью записей двухстороннего сетевого мониторинга.
Сравните эти данные с результатами, полученными в лабораторной среде, чтобы понять, как должно выполняться успешное повышение роли и где происходит сбой.
На этом этапе ошибки, скорее всего, связаны с объектами леса, нестандартными изменениями системы безопасности или сетью, а сбои нового контроллера домена вызваны ошибками в конфигурации DNS, брандмауэров, программного обеспечения для предотвращения вторжений в узлы или иными внешними факторами.
Устранение неполадок событий и сообщений об ошибках
Когда операция повышения или понижения роли контроллера домена завершается, всегда возвращается код, который, в отличие от других операций, не равен нулю в случае успешного выполнения. Узнать код результата настройки контроллера домена можно несколькими способами.
При использовании диспетчера сервера изучите результат повышения роли, который отображается десять секунд перед автоматической перезагрузкой.
При использовании модуля ADDSDeployment Windows PowerShell изучите результат повышения роли, который отображается десять секунд перед автоматической перезагрузкой. Кроме того, можно отключить автоматическую перезагрузку по завершении операции. Чтобы сделать выходные данные более удобными для восприятия, следует добавить конвейер Format-List. Пример:
Если при проверке необходимых условий были выявлены ошибки, перезагрузка не производится, так что эти ошибки видны в любом случае. Пример:
В любом сценарии изучите журналы dcpromo.log и dcpromoui.log.
Некоторые из перечисленных ниже ошибок больше не возможны из-за изменений в более поздних операционных системах и конфигурации контроллеров домена. Новые коды ADDSDeployment Windows PowerShell также предотвращают возникновение некоторых ошибок, в отличие от команды dcpromo.exe /unattend. Это еще одна убедительная причина для перехода с устаревшего средства DCPromo на модуль ADDSDeployment Windows PowerShell с целью обеспечения автоматизации.
Коды успешного продвижения и понижения уровня
| Код ошибки | Объяснение | Примечание |
|---|---|---|
| 1 | Выход, успешное выполнение | Указывает на то, что флаг автоматической перезагрузки был снят; перезагрузку тем не менее выполнить необходимо |
| 2 | Выход, успешное выполнение, необходимо выполнить перезагрузку | |
| 3 | Выход, успешное выполнение с некритическим сбоем | Обычно появляется при получении предупреждения о делегировании DNS. Если делегирование DNS не настраивается, используйте следующий атрибут: |
-creatednsdelegation:$false
- Remove From My Forums
-
Вопрос
-
Установил новый сервер под windows server 2012, добавил его в домен. Установил службы AD. Но при повышении его как дополнительного контроллера домена выдает ошибку «Сбой проверки репликации. Лес работает в режиме windows 2000. Для установки домена или контроллера
домена под управлением windows server 2012 необходимо, что бы лес работал в режиме windows 2003 или более поздней версии».На самом деле лес работает в режиме windows 2003. Есть два контроллера: windows server 2003 sp2 и windows server 2008 r2.
Тесты dcdiag на оба сервера проходят без ошибок.
Вот даже не знаю в какую сторону ковырять…
Ответы
-
Посмотрите эту статью , что показывает утилита Ldp.exe
-
Помечено в качестве ответа
17 октября 2012 г. 12:24
-
Помечено в качестве ответа
-
все, разобрался, оказалось что домены работали в режиме windows 2003, а лес в режиме windows 2000, всем спасибо, улитилка ldp помогла, так как сразу стало наглядно видно уровни леса и домена. Всем спасибо за помощь.
-
Помечено в качестве ответа
AndricoRusModerator
17 октября 2012 г. 12:24
-
Помечено в качестве ответа
- Подробности
- Опубликовано 25.03.2014 19:02
Пытался настройке Active Directory на Windows Server 2012 R2, и при поднятие его до контроллера домена появилась ошибка.
«Сбой проверки предварительных требований для повышения уровня контроллера домена. Сервер сертификатов установлен.»
Не мог понять что ему не хватает. Перепробовал все, вплоть в ручную собрал весь DNS и все сервисы для AD. Решение проще.
Решение.
Удалите роль «Служба сертификации Active Directory«
Далее настраиваете сервер Active Directory и после уже добавляете роль сервера сертификации.
Я не могу продвинуть свою недавно установленную машину Windows Server 2012 на контроллер домена. У меня есть два существующих контроллера домена. Основной находится на уровне Windows Server 2003 и работает под управлением W2003Server, а дополнительный — под управлением Windows Server 2003 R2. ( Обновление. Первоначально этот вопрос задавался о нефатальном предупреждающем сообщении о контроллере домена, который не может быть обнаружен, что является нормальным явлением при обновлении с Windows Server 2003, поскольку невозможно создать контроллер домена только для чтения, когда Лес активного каталога находится на функциональном уровне 2003 года, так что, по моему мнению, предупреждение должно быть отменено. После продолжения работы с несколькими более пугающе выглядящими ошибками я наконец-то добрался до реальной ошибки, которая является AdPrepсвязанной ошибкой.)
На новой коробке сервера Win2012 присоединение к домену в качестве сервера, который является членом домена, работало нормально. Но AD DS Cfg Wiz зависает примерно на 100 секунд, он переходит со страницы 1 мастера на страницу 2 (на которой отображается поле со списком имени сайта и два поля ввода ввода пароля для пароля DSRM), затем я получаю эту ошибку в доменных службах Active Directory Мастер настройки.
Сначала я подумал, что это была настоящая ошибка. Но на моем пути это просто контрольно-пропускной пункт, который я продолжаю:
Параметры контроллера домена
Контроллер домена под управлением Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012 не может быть расположен в этом домене. Чтобы установить контроллер домена только для чтения, домен должен иметь контроллер домена под управлением Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012.
[ХОРОШО]
Затем я получаю еще несколько похожих сообщений «Вы не можете установить этот флажок, поэтому мы выделили его для вас серым цветом», которые вы можете продолжить.
Далее этот:
Error determining whether the target environment requires adprep: Validation error:
Validation error: Unable to check forest upgrade status for server
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
[ OK ]
Кто-нибудь получил домен на уровне 2003 до 2012 года?
Обновление Оказывается, у меня не было активного мастера схемы в домене.
Update2 Чтобы воспользоваться будущими пользователями с этой ошибкой, я показал скриншот с ошибками, которые я видел:
Ответы:
Работает ли ваш лес / домен в 2003 году? Вы должны иметь возможность добавить контроллер домена 2012 в лес 2003 года — при условии, что лес находится на функциональном уровне 2003 года.
edit: Кроме того, проверьте настройки DNS и убедитесь, что они правильные, и что вы можете разрешить правильные записи srv, чтобы найти контроллеры домена
edit2: Если вы пытаетесь установить контроллер домена только для чтения, вам понадобится контроллер DC с возможностью записи 2008 для установки контроллера домена только для чтения.
Если все ваши контроллеры домена установлены как минимум на Windows Server 2003, а функциональные уровни домена и леса установлены как минимум на Windows Server 2003, добавление контроллера домена Windows Server 2012 должно работать нормально:
http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels
Единственная ситуация, когда вам понадобится хотя бы Windows Server 2008 DC, — это если вы добавляете контроллер домена только для чтения.
Редактировать:
Если вы получаете сообщение, показанное здесь , то это всего лишь предупреждение (как должно быть ясно из желтого значка с восклицательным знаком); это не остановит вас от продолжения, если вы на самом деле не пытаетесь установить RODC.
Вам необходимо запустить реквизиты adprep /forestprepи adprep /domainprepкоманды с DVD 2012 года.
Оказывается, у меня не было активного мастера схемы в моем домене. Я спросил здесь о том, как получить активного владельца схемы. Имя было допустимым, но имя машины было именем, которое давно было отключено и выведено из эксплуатации, но никто не передавал роль хозяина схемы до его смерти.
Вот что я должен был сделать:
-
Хотя Windows Server 2012 пытается спасти вас от запуска adprep, в некоторых случаях он не может этого сделать. В моем случае кто-то создал контроллер домена и перенес роль PDC на сервер, но не роль хозяина схемы, а затем удалил сервер-хозяин схемы без обычной передачи роли хозяина схемы. Диагностировать подобные проблемы при переходе от 9-летней версии Windows к последней версии сложно, потому что в Windows Server 2012 вы получаете ошибки Win32, и эти ошибки являются просто большими отрицательными целочисленными значениями, как показано в моем вопросе. Но даже попытки обновления с 2003 до 2008 R2 были аналогичным образом заблокированы, и никаких полезных сообщений об ошибках не отображалось. Конечно, это типично для проблем ActiveDirectory. Чтение журналов и запуск утилиты диагностики командной строки является частью стандарта «
-
В случаях, подобных описанным выше, вы получаете полезные ошибки только при запуске AdPrep в автономном режиме. К сожалению, только 64-битный adprep поставляется с Windows Server 2012. Используйте 2008 r2 install dvd, чтобы получить 32-битный adprep32.exe.
-
Изучая ошибки запуска версии AdPrep для Windows 2008 R2 в автономном режиме командной строки, я обнаружил, что все сводится к тому, что мне нужно убедиться, что компьютер контроллера домена с ролью хозяина схемы даже существует и работает в сети. Обратите внимание, что версия AdPrep для Windows Server 2012 предназначена для запуска с вашего сервера 2012 года, а не с ваших главных компьютеров роли, как это было ранее для использования AdPrep. Если вы попытаетесь запустить инструмент AdPrep на 32-разрядной машине с Windows Server 2003, вы застрянете, потому что AdPrep.exe даже не запустится и не выведет сообщение об ошибке на 32-разрядной машине. В моем случае ничего не существовало, и мне пришлось использовать эту ссылку, чтобы «захватить» роль хозяина схемы с помощью основной справки NTDSUTIL:
http://technet.microsoft.com/en-us/library/cc976711.aspx
Специальная помощь для захвата хозяина схемы:
http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx
Как я сказал в шаге 1, у большинства людей не будет этой проблемы, но путаница в кругах любителей-ИТ может привести к тому, что у других возникнут аналогичные проблемы.
Я также спросил, как определить имя мастера активной схемы из командной строки в связанном вопросе, и эта команда работает, чтобы выяснить, кто является хозяином схемы:
netdom query fsmo
Затем я запустил, ntdsutilкак описано в пункте № 3 выше, использовал роль хозяина схемы для восстановления домена, и после этого я смог adprepнормально работать :
adprep /forestPrep
... <takes about 10 minutes and outputs several screens of info>
adprep /domainPrep
... <takes about 1 second and outputs about 15 lines>
И тогда adprepработает. Обратите внимание, что вы все еще не сделали. Настройка контроллера домена Windows Server 2012 все равно не удастся решить из-за сотен других проблем, слишком много, чтобы перечислять их здесь. Другие вещи, которые я должен был сделать, чтобы заставить его работать:
-
Удалите Symantec Endpoint Protection и отключите брандмауэр Windows, чтобы WMI работал по сети, что необходимо для связи нового контроллера домена со старым контроллером домена.
-
Исправьте несколько ошибок конфигурации DNS, а затем запустите
ipconfig /flushdns, в том числе удалите списанные серверы, которые не были должным образом выведены из эксплуатации, что означает в основном переход к экрану управления AD и удаление этих серверов. Другие ошибки DNS могут включать отсутствие записей обратного DNS и т. Д. -
Убедитесь, что если вы получаете сообщения об ошибках через WMI / DCOM, вы восстанавливаете разрешения службы или другие ошибки, которые могут блокировать работу WMI и DCOM.
Для меня эта проблема произошла из-за неудачного захвата мастера именования. Мне пришлось снова воспользоваться ролью хозяина домена, чтобы решить эту проблему. Я обнаружил, что что-то не так, когда я выполнил команду «netdom query fsmo», и это выдало мне ошибку после первой роли, пытающейся перечислить все роли FSMO.
Мне удалось проверить роли FSMO по отдельности в компьютерах и пользователях Active Directory, а также в доменах и трастах Active Directory. Когда я проверял Мастер именования доменов в доменах и трастах AD, он не смог перечислить текущий Мастер именования доменов и, следовательно, не позволил мне сменить его на сервер. Затем я следовал инструкциям, изложенным на « https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx », чтобы захватить мастер именования.
Кажется, ошибка указывает на проблему с сетевым подключением между новым продвигаемым DC и существующими DC в домене. У меня была та же ошибка «ошибка, определяющая, требует ли целевая среда adprep». Это было вызвано тем, что хозяин схемы находился на другом сайте, а межсетевой экран не разрешал подключаться к нему новому DC. Как только поток был добавлен в брандмауэр для нового сервера, ошибка пошла, и продвижение к DC прошло без инцидентов.
Это может произойти, когда вы переименуете DC во время миграции. Рекомендуется сначала установить DNS, тогда вы не увидите эту ошибку. Нужно выбрать удалить роль, она не удастся закрыть, и ошибка будет удалена.