web-dev-qa-db-ja.com

ドメインコントローラーの昇格中に、Windows Server 2012でターゲット環境にadprepが必要かどうかを判断するエラーを修正

新しくインストールしたWindows Server 2012マシンをドメインコントローラーに昇格できません。 2つの既存のドメインコントローラーがあります。プライマリはWindows Server 2003レベルで、W2003Serverを実行しており、セカンダリはWindows Server 2003 R2を実行しています。 (pdate:もともとこの質問では、ドメインコントローラーを配置できないという致命的ではない警告メッセージについて尋ねられました。これは、Windows Server 2003からアップグレードする場合は作成できません。 Active Directoryフォレストが2003の機能レベルにある場合の読み取り専用ドメインコントローラーなので、警告を打ち消す必要があると私は考えています。同様に恐ろしいエラーをいくつか続けた後、最終的にAdPrep関連エラー。)

新しいWin2012サーバーボックスでは、ドメインのメンバーであるサーバーとしてドメインに参加しても問題なく動作しました。しかし、AD DS Cfg Wizは約100秒間フリーズします。ウィザードの1ページから2ページに移動します(サイト名コンボボックスとDSRMパスワード用の2つのパスワード入力編集ボックスが表示されます)。 Active Directoryドメインサービス構成ウィザードでこのエラーが発生します。

最初はこれが本当のエラーだと思った。しかし、私が過去に続けるのは、私の道の単なる障害です。

ドメインコントローラオプション

Windows Server 2008、Windows Server 2008 R2、またはWindows Server 2012を実行しているドメインコントローラーをこのドメインに配置できませんでした。読み取り専用ドメインコントローラーをインストールするには、ドメインにWindows Server 2008、Windows Server 2008 R2、またはWindows Server 2012を実行しているドメインコントローラーが必要です。

[OK]

次に、同様の「このチェックボックスをオンにできないため、グレー表示されています」というメッセージがいくつか表示されます。

次にこれ:

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

誰かが2012年までに2003レベルでドメインを取得しましたか?

pdateドメインにアクティブなスキーママスターがないことがわかりました。

pdate2このエラーのある将来のユーザーのために、私が見たエラーのスクリーンショットを示しました。

enter image description here

active-directorywindows-server-2012
9
Warren P

ドメインにアクティブなスキーママスターがないことがわかりました。アクティブなスキーマの所有者を取得する方法について here に質問しました。名前は有効でしたが、マシン名は電源が切られて廃止されてからの長い名前でしたが、スキーママスターの役割は、停止するまで転送されませんでした。

これが私がしなければならなかったことです:

  1. Windows Server 2012はadprepの実行を回避しようとしますが、それができない場合もあります。私の場合、誰かがドメインコントローラを作成し、PDCロールをスキーママスターロールではなくサーバーに転送しました。その後、スキーママスターロールを正常に転送せずにスキーママスターサーバーを廃止しました。問題を診断します。このように、Windowsの9年前のバージョンから最新バージョンに移行すると、Windows Server 2012ではWin32エラーが発生し、これらのエラーは私の質問に示されているように大きな負の整数値にすぎないため、困難です。 2003から2008 R2へのアップグレードも同様にブロックされ、有用なエラーメッセージは表示されませんでした。もちろん、これはActiveDirectoryの問題の一般的なものです。ログを読んでコマンドライン診断ユーティリティを実行することは、 TechNet。偶発的な複雑さの巨大なターピットです。

  2. 上記のような場合、スタンドアロンモードでAdPrepを実行したときにのみ有用なエラーが発生します。悲しいことに、64ビットのadprepのみがWindowsサーバー2012に付属しています。32ビットのadprep32.exeを入手するには、2008 r2 install dvdを使用してください。

  3. スタンドアロンコマンドラインモードでWindows 2008 R2バージョンのAdPrepを実行した場合のエラーを調査したところ、スキーママスターの役割を持つドメインコントローラーマシンが存在し、ネットワーク上に存在していることを確認する必要があることがわかりました。 Windows Server 2012にあるAdPrepのバージョンは、以前のAdPrepの使用例のように、ロールマスターマシンではなく、2012サーバーから実行するように設計されています。 32ビットWindows Server 2003マシンでAdPrepツールを実行しようとすると、32ビットマシンではAdPrep.exeが実行されず、エラーメッセージが出力されないため、行き詰まります。私の場合は存在せず、このリンクを使用して、NTDSUTILのメインヘルプを使用してスキーママスターの役割を「強制」する必要がありました。

    http://technet.Microsoft.com/en-us/library/cc976711.aspx

スキーママスターを強制するための具体的なヘルプ:

http://technet.Microsoft.com/en-us/library/cc783650(v = ws.10).aspx

ステップ1で述べたように、ほとんどの人はこの問題を抱えていませんが、アマチュアIT界の混乱は、他の人に同様の問題を引き起こす可能性があります。

linked 質問のコマンドラインからアクティブなスキーママスター名を特定する方法も尋ねました。このコマンドは、スキーママスターが誰であるかを確認するために機能します。

      netdom query fsmo

次に、上記のポイント3で詳しく説明したようにntdsutilを実行し、スキーママスターの役割を取得してドメインを修復しました。その後、adprepを通常どおり実行できます。

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

そして、adprepが機能します。まだ完了していないことに注意してください。 Windows Server 2012ドメインコントローラーのセットアップは、他の何百もの問題で失敗しますが、ここにリストするには多すぎます。それを機能させるために私がしなければならなかった他のこと:

  1. Symantec Endpoint Protectionを削除してWindowsファイアウォールを無効にし、WMIがネットワーク経由で機能するようにします。これは、新しいドメインコントローラーが古いドメインコントローラーと通信するために必要です。

  2. いくつかの DNS構成エラー を修復し、ipconfig /flushdnsを実行します。これには、適切に解除されなかった解除されたサーバーの削除が含まれます。つまり、基本的にAD管理画面に移動し、それらのサーバーを削除します。その他のDNSエラーには、逆DNSレコードの欠如などが含まれる場合があります。

  3. WMI/DCOM経由の通信エラーが発生した場合は、サービスのアクセス許可を修復するか、WMIとDCOMの動作をブロックする可能性のあるその他のエラーを確認してください。

3
Warren P

フォレスト/ドメインの機能レベルは2003年ですか?フォレストが2003機能レベルにある場合、2012ドメインコントローラーを2003フォレストに追加できるはずです。

編集:また、DNS設定を確認し、それらが正しいこと、および適切なsrvレコードを解決してドメインコントローラーを特定できることを確認してください

edit2:RODCをインストールしようとしている場合、読み取り専用DCをインストールするには、2008年の書き込み可能なDCが必要です。

7
Rex

すべてのドメインコントローラーが少なくともWindows Server 2003であり、ドメインとフォレストの両方の機能レベルが少なくともWindows Server 2003に設定されている場合、Windows Server 2012の追加DCは正常に機能するはずです。

http://technet.Microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

少なくともWindows Server 2008が必要になる唯一の状況DC=は、読み取り専用ドメインコントローラーを追加する場合です。

編集:

表示されるメッセージが here のメッセージである場合、それは単なる警告です(黄色の感嘆符のアイコンから明らかです)。実際にRODCをインストールしようとしているのでない限り、続行を止めることはできません。

7
Massimo

必要なものを実行する必要がありますadprep /forestprepおよびadprep /domainprep 2012年DVDのコマンド。

3
MDMarra

私にとって、この問題はネーミングマスターの差し押さえに失敗したために発生しました。この問題を解決するには、ドメインマスターの役割を再度強制する必要がありました。 「netdom query fsmo」コマンドを実行したときに問題が発生していることがわかり、最初の役割がすべてのFSMO役割を列挙しようとした後にエラーが発生しました。

Active Directoryコンピューターとユーザー、およびActive Directoryドメインと信頼関係でFSMOの役割を個別に確認できました。 AD Domains and Trustsのドメイン名前付けマスターをチェックしているときに、現在のドメイン名前付けマスターを一覧表示できなかったため、サーバーに変更できませんでした。次に、「 https://technet.Microsoft.com/en-us/library/cc816779(v = ws.10).aspx 」に記載されている手順に従って、ネーミングマスターを取得しました。魅力!

2
Matt Birch

これは、移行中にDC=の名前を変更した場合に発生する可能性があります。ベストプラクティスは、最初にDNSをインストールしてからこのエラーが表示されないようにすることです。ハッキングは、削除の役割を選択することであり、失敗します。閉じるとエラーが削除されます。

1
Phoenix Lester

このエラーは、新しいDC=昇格中のドメインとドメイン上の既存のDCの間のネットワーク接続の問題を示しています。同じエラー「ターゲット環境でadprepが必要かどうかを判断するときにエラーが発生しました」というエラーが発生しました。これは別のサイトにあるスキーママスターが原因で、その間のファイアウォールが新しいDCへの接続を許可していませんでした。フローが新しいサーバーのファイアウォールに追加されると、エラー行って、DC)への昇格は問題なく進みました。

1
Steve Waller