5 votos

Promover 2016 de Windows Server a controlador de dominio de Active Directory de Server 2008 R2

Me pasé más de cinco horas para resolver un fallo durante el proceso de Promoción de una nueva instalación de Windows Server 2016 Estándar-Servidor a un controlador de dominio en nuestro Servidor 2008 R2 nivel de red.

Aquí está el problema: Si se intenta agregar el 2016 Servidor como controlador de dominio y elegir a replicar desde el DC2 (tiene todas las funciones FSMO Roles) se solicita el siguiente mensaje de error cuando
Puedo elegir el DC2:

Error al determinar si el entorno de destino requieren adprep:
Error de validación la Validación de error: no se puede hacer una conexión LDAP en el servidor de DC2.de la empresa.lan
Excepción: El servidor especificado no puede ejecutar la operación solicitada
Detalles: De Prueba.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259

Captura de pantalla de Mensaje de Error DC2



Si tengo que elegir la DC1:
Error al determinar si el entorno de destino requieren adprep:
Error de validación la Validación de error: no se puede comprobar el bosque el estado de la actualización para el servidor de DC1.de la empresa.lan
Excepción: El servidor especificado no puede ejecutar la operación solicitada
Detalles: De Prueba.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259

Captura de pantalla de Mensaje de Error DC1

Durante mi investigación en la web, tengo que confesar que soy un principiante avanzado en Administración de Red de Windows y es posible que pierda algunos conocimientos básicos - he encontrado un tema similar en serverfault: Corrección de error en la determinación de si el entorno de destino requiere adprep en windows server 2012, durante la promoción del controlador de dominio Pero he comprobado que y DC2 es plan maestro.

Mi segundo enfoque fue que me faltan algunos privilegios de administrador, porque yo sólo era un administrador de dominio. Así que escribió nuestro principal administrador configurar mi cuenta a un administrador del plan. Él ha hecho eso. Pero todavía hago llegar estos mensajes de error... que son lo mismo. Incluso traté de reiniciar, pero nada cambió. Unfortunatley nuestro principal administrador aún no tiene otra idea...

¿Qué ideas tienes? Me estoy perdiendo algo esencial como el régimen de privilegios de administración?

Por el camino es confuso que el DC2 un mensaje de error acerca de ldap, pero no lo hacemos a sabiendas el uso de LDAP en nuestra red... o es parte de Active Directory? (Yo pensaba que se ha Kerberos o algo por el estilo para la autenticación...)

FSOM (netdom query fsom)
El Plan Maestro:
DC2.de la empresa.lan


Dominio-Maestro:
DC2.de la empresa.lan
PDC:
DC2.de la empresa.lan
RID-Piscina-Manager:
DC2.de la empresa.lan
Infrastrukturmaster
DC2.de la empresa.lan

5voto

Cory Knutson Puntos 21

Para hacer relacionadas con el bosque tareas usted puede estar buscando los Enterprise Admins grupo. Que es el grupo requiere para adprep /forestprep.

Ejecución de la actualización del Esquema requiere que todos los tres grupos de administración en el dominio, por la información en el enlace de la fuente.

Asegúrese de que puede iniciar sesión en el maestro de esquema con una cuenta que tenga credenciales suficientes para ejecutar adprep /forestprep. Usted debe ser un miembro del grupo Administradores de Esquema, el grupo de Administradores de Empresa, y el grupo de Administradores de Dominio del dominio que aloja el maestro de esquema, que, por defecto, el dominio root del bosque.

También es de las mejores prácticas de eliminar de este grupo cuando se realizan con las tareas requeridas. Como Domain Admin, usted tiene derechos para agregar y quitar usted mismo. Lo mismo va para el Schema Admins grupo.

Fuente: https://technet.microsoft.com/en-us/library/dd464018(v=ws.10).aspx

Crédito a JBaldridge para la captura de un par de errores.

3voto

Odyss3us Puntos 1650

Active Directory utiliza LDAP. Usted debe comenzar por verificar que se pueden llegar a los controladores de dominio existentes del nuevo servidor y que nada, incluyendo cortafuegos en el dc existente, está bloqueando los puertos utilizados por LDAP/AD.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: