Perbaiki kesalahan menentukan apakah lingkungan target memerlukan adprep di windows server 2012, selama promosi kontroler domain

9

Saya tidak dapat mempromosikan mesin Windows Server 2012 yang baru saya instal ke pengontrol domain. Saya memiliki dua pengontrol domain yang ada. Yang utama adalah pada tingkat Windows Server 2003, dan menjalankan W2003Server, dan yang kedua menjalankan Windows Server 2003 R2. ( Pembaruan: Awalnya pertanyaan ini menanyakan tentang pesan peringatan tidak fatal tentang pengontrol domain yang tidak dapat ditemukan, yang normal ketika memutakhirkan dari Windows Server 2003, karena tidak mungkin untuk membuat pengontrol domain hanya baca saat forest direktori aktif adalah pada tingkat fungsional tahun 2003, jadi menurut saya peringatan harus dihapuskan. Setelah melanjutkan melalui beberapa kesalahan yang tampak lebih menyeramkan, saya akhirnya sampai pada kesalahan nyata yang merupakan AdPrepkesalahan terkait.)

Pada kotak server Win2012 baru, bergabung dengan domain sebagai server yang merupakan anggota domain berfungsi dengan baik. Tapi AD DS Cfg Wiz membeku selama sekitar 100 detik, ia beralih dari halaman 1 wizard ke halaman 2 (yang menampilkan kotak kombo nama situs dan dua kotak edit entri kata sandi untuk kata sandi DSRM) maka saya mendapatkan kesalahan ini di Active Directory Domain Services Panduan konfigurasi.

Awalnya saya pikir ini adalah kesalahan nyata. Tapi itu hanya penghalang jalan yang terus saya lewati:

Opsi Pengontrol Domain

Pengontrol domain yang menjalankan Windows Server 2008, Windows Server 2008 R2, atau Windows Server 2012 tidak dapat ditemukan di domain ini. Untuk menginstal pengontrol domain baca-saja, domain harus memiliki pengontrol domain yang menjalankan Windows Server 2008, Windows Server 2008 R2, atau Windows Server 2012.

[BAIK]

Selanjutnya saya mendapatkan beberapa pesan "Anda tidak dapat mencentang kotak ini sehingga kami telah memutihkannya untuk Anda" pesan-pesan yang dapat Anda lewati.

Selanjutnya yang ini:

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

Adakah yang mendapatkan Domain pada level 2003 hingga 2012?

Pembaruan Ternyata saya tidak memiliki master skema aktif di domain.

Update2 Untuk memanfaatkan Pengguna Masa Depan dengan kesalahan ini, saya telah menunjukkan tangkapan layar dengan kesalahan yang saya lihat:

masukkan deskripsi gambar di sini

active-directory windows-server-2012 Warren P
sumber
1
"Pengontrol domain yang menjalankan ....." apa ? Silakan kirim pesan kesalahan lengkap yang Anda dapatkan.
Massimo
Pesan kesalahan penuh sekarang di sana.
Warren P
4
Pesan itu seharusnya hanya relevan dengan pemasangan RODC, yang mungkin tidak Anda lakukan. Apakah wisaya membiarkan Anda melanjutkan pesan itu?
joeqwerty
Iya. Dan kemudian ada banyak lagi. Kesalahan pemblokiran terakhir sekarang ada di sini.
Warren P

Jawaban:

7

Apakah tingkat fungsional hutan / domain Anda pada tahun 2003? Anda harus dapat menambahkan pengontrol domain 2012 ke dalam hutan 2003 - asalkan hutan itu pada tingkat fungsional 2003.

sunting: Juga, periksa pengaturan DNS Anda dan pastikan sudah benar dan bahwa Anda dapat menyelesaikan catatan srv yang tepat untuk menemukan pengontrol domain

edit2: Jika Anda mencoba menginstal RODC, Anda harus memiliki DC yang dapat ditulis pada tahun 2008 untuk menginstal DC yang hanya dapat dibaca.

Rex
sumber
Saya melakukan itu. Dan domainnya ada di level 2003. Saya pikir ada masalah DNS, tetapi tampaknya dua pengontrol domain saya (keduanya menjalankan server 2003) keduanya dapat dijangkau dan DNS tampaknya baik-baik saja, tetapi saya masih diblokir.
Warren P
7

Jika semua pengontrol domain Anda setidaknya Windows Server 2003 dan tingkat fungsional domain dan hutan Anda diatur ke setidaknya Windows Server 2003, menambahkan Windows Server 2012 DC akan berfungsi dengan baik:

http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

Satu-satunya situasi di mana Anda memerlukan setidaknya Windows Server 2008 DC adalah jika Anda menambahkan pengontrol domain baca-saja.

Edit:

Jika pesan yang Anda terima adalah pesan yang ditampilkan di sini , maka itu hanya peringatan (sebagaimana seharusnya jelas dari ikon tanda seru kuning); itu tidak akan menghentikan Anda untuk melanjutkan, kecuali jika Anda benar-benar mencoba menginstal RODC.

Massimo
sumber
Terima kasih! Jawaban ini benar untuk pertanyaan awal saya (pra-edit, tentang "peringatan" pertama yang saya pikir adalah "kesalahan fatal" dan tidak). Saya seharusnya mengabaikannya dan melanjutkan, dan itu sangat membantu. Namun pembaca di masa depan akan berpikir ini tidak berlaku karena hanya menyebutkan kesalahan pertama. Saya minta maaf karena mengajukan pertanyaan yang membingungkan.
Warren P
3

Anda perlu menjalankan persyaratan adprep /forestprepdan adprep /domainprepperintah dari DVD 2012.

MDMarra
sumber
Tidak benar, langkah-langkah ini terintegrasi dalam panduan promosi di Windows Server 2012 (meskipun mereka masih dapat dijalankan secara manual jika diinginkan).
Massimo
1
Itu harus pergi tanpa mengatakan .. secara teknis, potongan-potongan adprep semuanya terintegrasi sekarang. Mereka masih bisa dijalankan secara manual.
Rex
1
Menurut artikel ini, forestprep dan domainprep akan dijalankan selama wizard konfigurasi AD DS dan tidak perlu lagi dijalankan dari pemegang peran FSMO yang relevan: blogs.technet.com/b/askpfeplat/archive/2012/09/03/…
joeqwerty
1
@ joeqwerty Anda masih dapat menjalankan perintah ini secara manual pada 2012 dan Anda menjalankannya dari server 2012 sebagai anggota grup Admin Perusahaan. Yang Anda butuhkan hanyalah konektivitas dari server ini ke Master Skema dan Master Infrastruktur.
MDMarra
1
@ WarrenP Dalam kasus 2012, Anda menjalankannya dari server 2012, yang hanya x64. Ini bukan masalah. Saya sarankan Anda membaca dokumentasi dengan seksama sebelum melanjutkan.
MDMarra
3

Ternyata saya tidak punya Master Skema aktif di domain saya. Saya bertanya di sini tentang cara mendapatkan pemilik skema aktif. Nama itu valid tetapi nama mesin adalah nama yang sudah lama dimatikan dan dinonaktifkan, tetapi tidak ada yang mentransfer peran master skema sebelum meninggal.

Inilah yang harus saya lakukan:

  1. Sementara windows server 2012 mencoba menyelamatkan Anda dari menjalankan adprep, ia tidak dapat melakukannya dalam beberapa kasus. Dalam kasus saya, seseorang telah membuat pengontrol domain dan mentransfer peran PDC ke server tetapi bukan peran master skema, lalu pensiun dari server master skema tanpa mentransfer peran master skema secara normal. Mendiagnosis masalah seperti ini, ketika berpindah dari versi windows 9 tahun ke versi terbaru, sulit karena di Windows Server 2012, Anda mendapatkan kesalahan Win32 dan kesalahan ini hanyalah nilai integer negatif besar seperti yang ditunjukkan dalam pertanyaan saya. Tetapi bahkan upaya untuk meningkatkan dari 2003 ke 2008 R2 juga diblokir, dan tidak ada pesan kesalahan yang ditampilkan. Tentu saja itu tipikal untuk masalah ActiveDirectory. Membaca log dan menjalankan utilitas diagnostik baris perintah adalah bagian dari standar "

  2. Dalam kasus seperti di atas, Anda hanya mendapatkan kesalahan yang bermanfaat ketika Anda menjalankan AdPrep dalam mode mandiri. Sayangnya, hanya 64 bit adprep yang datang dengan windows server 2012. gunakan 2008 r2 instal dvd untuk mendapatkan 32 bit adprep32.exe.

  3. Meneliti kesalahan dari menjalankan versi Windows 2008 R2 dari AdPrep dalam mode commandline mandiri saya menemukan itu datang ke fakta bahwa saya harus memastikan mesin pengontrol domain dengan peran Master Skema bahkan ada, dan hidup di jaringan. Perhatikan bahwa versi AdPrep yang ada di Windows Server 2012 dirancang untuk dijalankan dari server 2012 Anda, bukan pada mesin master peran Anda, seperti yang sebelumnya menjadi kasus untuk penggunaan AdPrep. Jika Anda mencoba menjalankan alat AdPrep pada mesin Windows Server 2003 32 bit, Anda akan mandek karena AdPrep.exe bahkan tidak akan menjalankan dan mencetak pesan kesalahan apa pun, pada mesin 32 bit Anda. Dalam kasus saya, tidak ada dan saya harus menggunakan tautan ini untuk "merebut" peran Master Skema menggunakan bantuan utama NTDSUTIL:

    http://technet.microsoft.com/en-us/library/cc976711.aspx

Bantuan khusus untuk merebut master skema:

http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx

Seperti yang saya katakan pada langkah 1, kebanyakan orang tidak akan memiliki masalah ini, tetapi kebingungan di kalangan amatir-IT dapat menyebabkan orang lain mengalami masalah yang sama.

Saya juga bertanya bagaimana mengidentifikasi nama master skema aktif, dari baris perintah dalam pertanyaan terkait dan perintah ini berfungsi untuk mencari tahu siapa master skema:

      netdom query fsmo

Lalu saya berlari ntdsutilseperti yang dijelaskan pada poin # 3 di atas, mengambil peran Master Skema untuk memperbaiki domain, dan setelah itu, saya bisa berjalan secara adprepnormal:

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

Dan kemudian adprepbekerja. Perhatikan bahwa Anda masih belum selesai. Pengaturan pengontrol domain Windows Server 2012 masih akan gagal pada salah satu dari ratusan masalah lain, terlalu banyak untuk disebutkan di sini. Hal-hal lain yang harus saya lakukan untuk membuatnya bekerja:

  1. Hapus Symantec Endpoint Protection dan Nonaktifkan Windows Firewall, sehingga WMI bekerja melalui jaringan, yang diperlukan untuk pengontrol domain baru yang berbicara dengan pengontrol domain lama.

  2. Perbaiki beberapa kesalahan konfigurasi DNS dan kemudian jalankan ipconfig /flushdns, termasuk menghapus server yang didekomisi ulang yang belum didekomisi dengan benar yang pada dasarnya berarti pergi ke layar manajemen AD dan menghapus server-server itu. Kesalahan DNS lainnya mungkin termasuk kurangnya catatan reverse-DNS, dll.

  3. Pastikan bahwa jika Anda mendapatkan kesalahan berkomunikasi melalui WMI / DCOM bahwa Anda memperbaiki izin layanan atau kesalahan lain yang dapat menghalangi WMI dan DCOM dari bekerja.

Warren P
sumber
2

Bagi saya, masalah ini terjadi karena perebutan master penamaan yang gagal. Saya harus merebut kembali peran master domain lagi untuk menyelesaikan masalah ini. Saya menemukan bahwa ada sesuatu yang terjadi ketika saya menjalankan perintah "netdom query fsmo" dan itu memberi saya kesalahan setelah peran pertama mencoba untuk menyebutkan semua peran FSMO.

Saya dapat memeriksa peran FSMO secara individu di Active Directory Computers dan Users dan Active Directory Domains and Trusts. Ketika saya memeriksa Master Penamaan Domain di AD Domains dan Trusts itu tidak dapat daftar Master Penamaan Domain saat ini dan akibatnya tidak membiarkan saya mengubahnya ke server. Saya kemudian mengikuti langkah-langkah yang tercantum pada " https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx " untuk merebut master penamaan yang Bekerja seperti pesona!

Matt Birch
sumber
1

Tampaknya kesalahan menunjuk ke masalah konektivitas jaringan antara DC yang baru dipromosikan dan DC yang ada di domain. Saya memiliki kesalahan yang sama "kesalahan menentukan apakah lingkungan target memerlukan adprep". Ini disebabkan oleh master skema berada di situs yang berbeda dan firewall antara tidak memungkinkan DC baru untuk terhubung. Setelah aliran ditambahkan ke firewall untuk server baru, kesalahan berjalan dan promosi ke DC maju tanpa insiden.

Steve Waller
sumber
1

Ini bisa terjadi ketika Anda mengganti nama DC selama migrasi. Praktik terbaik adalah menginstal DNS terlebih dahulu maka Anda tidak akan melihat kesalahan ini. Retas sekitar adalah memilih menghapus peran, itu akan gagal, tutup dan kesalahan akan dihapus.

Phoenix Lester
sumber