도메인 컨트롤러 수준을 올리는 동안 Windows Server 2012에서 대상 환경에 adprep이 필요한지 확인하는 오류 수정

새로 설치된 Windows Server 2012 컴퓨터를 도메인 컨트롤러로 승격시킬 수 없습니다. 기존 도메인 컨트롤러가 두 개 있습니다. 기본은 Windows Server 2003 수준이며 W2003Server를 실행하고 보조는 Windows Server 2003 R2를 실행합니다. ( 업데이트 : 원래이 질문은 Windows Server 2003에서 업그레이드 할 때 일반적으로 도메인 컨트롤러를 찾을 수 없음에 관한 치명적이지 않은 경고 메시지에 대해 질문했습니다 . 이 경우 읽기 전용 도메인 컨트롤러를 만들 수 없습니다. Active Directory 포리스트는 2003 년 기능 수준이므로 경고가 멈춰 져야한다고 생각합니다. 좀 더 비슷하게 무서운 오류가 계속 발생하면 마침내 AdPrep관련 오류 인 실제 오류가 발생했습니다.)

새 Win2012 서버 상자에서 도메인의 구성원 인 서버로 도메인에 가입하면 정상적으로 작동했습니다. 그러나 AD DS Cfg Wiz가 약 100 초 동안 정지하고 마법사의 1 페이지에서 2 페이지로 이동합니다 (DSRM 비밀번호에 대한 사이트 이름 콤보 상자와 2 개의 비밀번호 입력 편집 상자가 표시됨). 그러면 Active Directory 도메인 서비스에서이 오류가 발생합니다. 구성 마법사.

처음에는 이것이 실제 오류라고 생각했습니다. 그러나 내가 계속 지나가는 길은 단지 장애물입니다.

도메인 컨트롤러 옵션

이 도메인에서 Windows Server 2008, Windows Server 2008 R2 또는 Windows Server 2012를 실행하는 도메인 컨트롤러를 찾을 수 없습니다. 읽기 전용 도메인 컨트롤러를 설치하려면 도메인에 Windows Server 2008, Windows Server 2008 R2 또는 Windows Server 2012를 실행하는 도메인 컨트롤러가 있어야합니다.

[확인]

다음으로 계속할 수있는 "이 확인란을 선택할 수 없으므로 회색으로 표시되어 있습니다"라는 메시지가 더 표시됩니다.

다음이 하나 :

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

2003 년에 2012 년까지 도메인을받은 사람이 있습니까?

업데이트 도메인에 활성 스키마 마스터가 없었습니다.

업데이트 2 이 오류로 향후 사용자에게 혜택을주기 위해 내가 본 오류가있는 스크린 샷을 표시했습니다.

포리스트 / 도메인 기능 수준이 2003입니까? 포리스트가 2003 기능 수준 인 경우 2012 포리스트를 2003 포리스트에 추가 할 수 있어야합니다.

편집 : 또한 DNS 설정을 확인하고 올바른지 확인하고 도메인 컨트롤러를 찾기 위해 적절한 srv 레코드를 확인할 수 있는지 확인하십시오

edit2 : RODC를 설치하려는 경우 읽기 전용 DC를 설치하려면 2008 쓰기 가능 DC가 있어야합니다.

모든 도메인 컨트롤러가 Windows Server 2003 이상이고 도메인 및 포리스트 기능 수준이 모두 Windows Server 2003 이상으로 설정된 경우 Windows Server 2012 DC를 추가하면 정상적으로 작동합니다.

http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

Windows Server 2008 DC 이상이 필요한 유일한 상황은 읽기 전용 도메인 컨트롤러를 추가하는 경우입니다.

편집하다:

받고있는 메시지가 여기 에 표시된 메시지 인 경우 경고 일뿐입니다 (노란색 느낌표 아이콘에서 분명해야 함). 실제로 RODC를 설치하려고하지 않는 한 계속 진행되지 않습니다.

2012 DVD에서 필수 adprep /forestprep및 adprep /domainprep명령 을 실행해야합니다 .

도메인에 활성화 된 스키마 마스터가 없었습니다. 활성 스키마 소유자를 얻는 방법에 대해 여기 에 물었 습니다 . 이름은 유효하지만 시스템 이름은 오래 전에 전원이 꺼지고 사용 중지 된 이름이지만 스키마 마스터 역할이 종료되기 전에는 아무도 전송하지 않았습니다.

내가해야 할 일은 다음과 같습니다.

1. Windows Server 2012는 adprep 실행을 막으려 고하지만 어떤 경우에는이를 수행 할 수 없습니다. 필자의 경우 누군가 도메인 컨트롤러를 만들고 PDC 역할을 스키마 마스터 역할이 아닌 서버로 전송 한 다음 스키마 마스터 역할을 정상적으로 전송하지 않고 스키마 마스터 서버를 폐기했습니다. Windows Server 2012에서는 Win32 오류가 발생하고 이러한 오류는 내 질문에 표시된 것처럼 큰 음의 정수 값이기 때문에 9 세 이전 버전의 Windows에서 최신 버전으로 이동할 때 이와 같은 문제를 진단하는 것은 어렵습니다. 그러나 2003에서 2008 R2 로의 업그레이드 시도도 비슷하게 차단되었으며 유용한 오류 메시지가 표시되지 않았습니다. 물론 이는 ActiveDirectory 문제에서 일반적입니다. 로그 읽기 및 명령 줄 진단 유틸리티 실행은 표준 "

2. 위와 같은 경우 독립형 모드에서 AdPrep을 실행할 때 유용한 오류 만 표시됩니다. 슬프게도 Windows Server 2012에는 64 비트 adprep 만 제공됩니다. 2008 r2 install dvd를 사용하여 32 비트 adprep32.exe를 받으십시오.

3. 독립 실행 형 명령 줄 모드에서 Windows 2008 R2 버전의 AdPrep을 실행할 때 발생하는 오류를 조사한 결과 Schema Master 역할을 가진 도메인 컨트롤러 시스템이 존재하고 네트워크에 있는지 확인해야한다는 사실을 알게되었습니다. Windows Server 2012에있는 AdPrep 버전은 이전에 AdPrep 사용과 마찬가지로 역할 마스터 시스템이 아니라 2012 년 서버에서 실행되도록 설계되었습니다. 32 비트 Windows Server 2003 컴퓨터에서 AdPrep 도구를 실행하려고하면 32 비트 컴퓨터에서 AdPrep.exe가 실행되어 오류 메시지가 출력되지 않기 때문에 문제가 발생합니다. 필자의 경우 NTDSUTIL 기본 도움말을 사용하여 스키마 마스터 역할을 "압착"하기 위해이 링크를 사용해야했습니다.

   http://technet.microsoft.com/en-us/library/cc976711.aspx

스키마 마스터를 확보하기위한 특정 도움말 :

http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx

1 단계에서 말했듯이 대부분의 사람들은이 문제를 겪지 않을 것입니다. 그러나 아마추어 -IT 계의 혼란은 다른 사람들이 비슷한 문제를 겪을 수 있습니다.

또한 연결된 질문 의 명령 줄에서 활성 스키마 마스터 이름을 식별하는 방법을 물었고이 명령은 스키마 마스터가 누구인지 찾기 위해 작동합니다.

      netdom query fsmo

그런 다음 ntdsutil위의 3 번 지점에서 자세히 설명한대로 도메인을 복구하기 위해 스키마 마스터 역할을 포착 한 후 adprep정상적으로 실행할 수 있습니다 .

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

그런 다음 adprep작동합니다. 아직 완료되지 않았습니다. Windows Server 2012 도메인 컨트롤러 설치는 여기에 나열하기에는 너무 많은 수백 가지의 다른 문제로 여전히 실패합니다. 그것을 작동시키기 위해해야 ​​할 다른 것들 :

1. Symantec Endpoint Protection을 제거하고 Windows 방화벽을 비활성화하여 WMI가 네트워크를 통해 작동하도록하여 새 도메인 컨트롤러가 기존 도메인 컨트롤러와 통신하는 데 필요합니다.

2. 제대로 폐기되지 않은 폐기 된 서버 제거 (기본적으로 AD 관리 화면으로 이동하여 해당 서버 삭제)를 포함하여 몇 가지 DNS 구성 오류를 복구 한 다음 실행 ipconfig /flushdns하십시오. 다른 DNS 오류에는 역방향 DNS 레코드 부족 등이 포함될 수 있습니다.

3. WMI / DCOM을 통한 통신 오류가 발생하면 서비스 권한 또는 WMI 및 DCOM이 작동하지 못하게하는 기타 오류를 복구해야합니다.

나 에게이 문제는 명명 마스터의 압수로 인해 발생했습니다. 이 문제를 해결하려면 도메인 마스터 역할을 다시 확보해야했습니다. "netdom query fsmo"명령을 실행할 때 문제가 있음을 발견했으며 첫 번째 역할이 모든 FSMO 역할을 열거하려고 시도한 후에 오류가 발생했습니다.

Active Directory 컴퓨터 및 사용자와 Active Directory 도메인 및 트러스트에서 개별적으로 FSMO 역할을 확인할 수있었습니다. AD 도메인 및 트러스트에서 도메인 명명 마스터를 확인할 때 현재 도메인 명명 마스터를 나열 할 수 없어서 서버로 변경할 수 없었습니다. 그런 다음 " https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx " 에 나와있는 단계에 따라 명명 마스터를 탈취했습니다.

오류는 승격되는 새 DC와 도메인의 기존 DC 사이의 네트워크 연결 문제를 가리키는 것으로 보입니다. "대상 환경에 adprep이 필요한지 확인하는 동안 오류가 발생했습니다."와 동일한 오류가 발생했습니다. 이는 스키마 마스터가 다른 사이트에 있고이 사이의 방화벽으로 인해 새 DC가 해당 사이트에 연결하지 못했기 때문입니다. 플로우가 새 서버의 방화벽에 추가되면 오류가 발생하고 DC로 승격이 사고없이 진행되었습니다.

마이그레이션 중에 DC 이름을 바꾸면 이런 일이 발생할 수 있습니다. 모범 사례는 DNS를 먼저 설치하는 것이므로이 오류가 표시되지 않아야합니다. 해킹은 역할 제거를 선택하면 실패하고 닫히고 오류가 제거됩니다.