Correzione dell'errore che determina se l'ambiente di destinazione richiede adprep in Windows Server 2012, durante la promozione del controller di dominio

Non riesco a promuovere il mio computer Windows Server 2012 appena installato su un controller di dominio. Ho due controller di dominio esistenti. Il primario è a livello di Windows Server 2003 e esegue W2003Server, mentre il secondario esegue Windows Server 2003 R2. ( Aggiornamento: originariamente questa domanda poneva un messaggio di avviso non fatale su un controller di dominio che non poteva essere individuato, il che è normale durante l'aggiornamento da Windows Server 2003, poiché è impossibile creare un controller di dominio di sola lettura quando il la foresta di active directory è a livello funzionale 2003, quindi secondo me è necessario eliminare l'avvertimento. Dopo aver continuato con molti errori dall'aspetto altrettanto spaventoso, sono finalmente arrivato al vero errore che è un AdPreperrore correlato.)

Nella nuova casella del server Win2012, l'unione del dominio come server membro del dominio ha funzionato correttamente. Ma AD DS Cfg Wiz si blocca per circa 100 secondi, passa dalla pagina 1 della procedura guidata alla pagina 2 (che mostra la casella combinata del nome del sito e due caselle di modifica della voce password per la password DSRM), quindi ottengo questo errore nei servizi di dominio Active Directory Procedura guidata di configurazione.

All'inizio ho pensato che questo fosse il vero errore. Ma è solo un ostacolo a modo mio che continuo oltre:

Opzioni del controller di dominio

Un controller di dominio che esegue Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 non è stato individuato in questo dominio. Per installare un controller di dominio di sola lettura, il dominio deve disporre di un controller di dominio che esegue Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012.

[OK]

Poi ricevo alcuni messaggi più simili "Non puoi selezionare questa casella di controllo, quindi l'abbiamo disattivata per te" che puoi continuare a passare.

Quindi questo:

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

Qualcuno ha ottenuto un dominio a livello di 2003 fino al 2012?

Aggiornamento Si scopre che non avevo un master schema attivo nel dominio.

Update2 Per trarre vantaggio dagli utenti futuri con questo errore, ho mostrato lo screenshot con gli errori che ho visto:

Il livello di foresta / dominio è funzionale al 2003? Dovresti essere in grado di aggiungere un controller di dominio 2012 in una foresta 2003, a condizione che la foresta sia a livello funzionale 2003.

modifica: controlla anche le tue impostazioni DNS e assicurati che siano corrette e che sia possibile risolvere i record srv appropriati per individuare i controller di dominio

edit2: se si sta tentando di installare un controller di dominio di sola lettura, sarà necessario disporre di un controller di dominio scrivibile 2008 per installare un controller di dominio di sola lettura.

Se tutti i controller di dominio sono almeno Windows Server 2003 e entrambi i livelli funzionali del dominio e della foresta sono impostati almeno su Windows Server 2003, l'aggiunta di un controller di dominio Windows Server 2012 dovrebbe funzionare correttamente:

http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

L'unica situazione in cui è necessario almeno un DC di Windows Server 2008 è se si aggiunge un controller di dominio di sola lettura.

Modificare:

Se il messaggio che stai ricevendo è quello mostrato qui , allora è solo un avvertimento (come dovrebbe essere chiaro dall'icona gialla del punto esclamativo); non ti impedirà di continuare, a meno che tu non stia effettivamente cercando di installare un controller di dominio di sola lettura.

È necessario eseguire i requisiti adprep /forestprepe i adprep /domainprepcomandi dal DVD 2012.

Si scopre che non avevo uno Schema Master attivo nel mio dominio. Ho chiesto qui su come ottenere il proprietario dello schema attivo. Il nome era valido ma il nome della macchina era un nome che era stato spento e disattivato da tempo, ma nessuno aveva trasferito il ruolo di master schema prima che morisse.

Ecco cosa dovevo fare:

1. Mentre Windows Server 2012 tenta di salvarti dall'esecuzione di adprep, in alcuni casi non può farlo. Nel mio caso, qualcuno aveva creato un controller di dominio e trasferito il ruolo PDC su un server ma non il ruolo principale dello schema, quindi ha ritirato il server principale dello schema senza trasferire normalmente il ruolo principale dello schema. Diagnosticare problemi come questo, quando si passa da una versione di Windows di 9 anni all'ultima versione, è difficile perché in Windows Server 2012 si ottengono errori Win32 e questi errori sono solo valori interi negativi di grandi dimensioni, come mostrato nella mia domanda. Ma anche i tentativi di aggiornamento dal 2003 al 2008 R2 sono stati bloccati in modo simile e non sono stati visualizzati messaggi di errore utili. Naturalmente questo è tipico per i problemi di ActiveDirectory. La lettura dei registri e l'esecuzione delle utilità di diagnostica della riga di comando fanno parte dello standard "

2. In casi come quelli sopra, si ottengono errori utili solo quando si esegue AdPrep in modalità autonoma. Purtroppo, solo adprep a 64 bit viene fornito con Windows Server 2012. Utilizzare 2008 r2 install dvd per ottenere adprep32.exe a 32 bit.

3. Ricercando gli errori dall'esecuzione della versione di Windows 2008 R2 di AdPrep in modalità riga di comando autonoma, ho scoperto che dovevo assicurarmi che esistesse un computer controller di dominio con il ruolo Schema Master e che fosse attivo sulla rete. Si noti che la versione di AdPrep che si trova su Windows Server 2012 è progettata per essere eseguita dal server 2012, non sulle macchine master del ruolo, come è stato in precedenza per l'utilizzo di AdPrep. Se provi a eseguire lo strumento AdPrep su un computer Windows Server 2003 a 32 bit, rimarrai bloccato perché AdPrep.exe non verrà nemmeno eseguito e non stampa alcun messaggio di errore sul tuo computer a 32 bit. Nel mio caso, non esisteva nessuno e ho dovuto usare questo link per "cogliere" il ruolo di Schema Master usando la guida principale di NTDSUTIL:

   http://technet.microsoft.com/en-us/library/cc976711.aspx

Guida specifica per il sequestro del master schema:

http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx

Come ho detto nel passaggio 1, la maggior parte delle persone non avrà questo problema, ma la confusione nei circoli amatoriali-IT può portare altri ad avere problemi simili.

Ho anche chiesto come identificare il nome principale dello schema attivo, dalla riga di comando nella domanda collegata e questo comando funziona per scoprire chi è il maestro dello schema:

      netdom query fsmo

Quindi ho eseguito ntdsutilcome descritto al punto 3 sopra, ho acquisito il ruolo di Schema Master per riparare il dominio e, successivamente, ho potuto eseguire adprepnormalmente:

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

E poi adprepfunziona. Nota che non hai ancora finito. L'installazione del controller di dominio di Windows Server 2012 non riuscirà comunque a risolvere centinaia di altri problemi, troppi da elencare qui. Altre cose che dovevo fare per farlo funzionare:

1. Rimuovere Symantec Endpoint Protection e disabilitare Windows Firewall, in modo che WMI funzioni sulla rete, necessaria per il nuovo controller di dominio che comunica con il vecchio controller di dominio.

2. Riparare alcuni errori di configurazione DNS e quindi eseguirli ipconfig /flushdns, inclusa la rimozione di server decomposti che non erano stati decomposti correttamente, il che significa sostanzialmente passare alla schermata di gestione di AD ed eliminare quei server. Altri errori DNS potrebbero includere la mancanza di record DNS inversi, ecc.

3. Assicurarsi che se si ricevono errori di comunicazione tramite WMI / DCOM, si riparano le autorizzazioni del servizio o altri errori che possono impedire il funzionamento di WMI e DCOM.

Per me, questo problema si è verificato a causa di un sequestro fallito del master dei nomi. Ho dovuto riconquistare nuovamente il ruolo principale del dominio per risolvere questo problema. Ho scoperto che qualcosa era successo quando ho eseguito il comando "netdom query fsmo" e mi ha dato un errore dopo il primo ruolo nel tentativo di enumerare tutti i ruoli di FSMO.

Sono stato in grado di controllare individualmente i ruoli di FSMO in Computer e utenti di Active Directory e Domini e trust di Active Directory. Quando stavo controllando il Domain Naming Master in AD Domains and Trust non era in grado di elencare l'attuale Domain Naming Master e di conseguenza non mi permettevo di cambiarlo sul server. Ho quindi seguito i passaggi indicati in " https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx " per afferrare il maestro dei nomi Ha funzionato come un fascino!

Sembra che l'errore indichi un problema di connettività di rete tra il nuovo controller di dominio promosso e i controller di dominio esistenti nel dominio. Ho avuto lo stesso errore "errore nel determinare se l'ambiente di destinazione richiede adprep". Ciò è stato causato dal fatto che il master dello schema si trovava in un sito diverso e il firewall non consentiva al nuovo controller di dominio di connettersi ad esso. Una volta aggiunto il flusso al firewall per il nuovo server, l'errore è andato e la promozione a DC è andata avanti senza incidenti.

Ciò può accadere quando si rinomina un controller di dominio durante una migrazione. È consigliabile installare prima DNS, quindi non dovresti vedere questo errore. Hack around è scegliere il ruolo di rimozione, fallirà, si chiuderà e l'errore verrà rimosso.