ドメインコントローラーの昇格中に、Windows Server 2012でターゲット環境にadprepが必要かどうかを判断するエラーを修正

新しくインストールしたWindows Server 2012マシンをドメインコントローラーに昇格できません。2つの既存のドメインコントローラーがあります。プライマリはWindows Server 2003レベルで、W2003Serverを実行しており、セカンダリはWindows Server 2003 R2を実行しています。（更新：もともとこの質問は、ドメインコントローラーを配置できない場合の致命的でない警告メッセージについて尋ねていました。これは、Windows Server 2003からアップグレードする場合は通常のことです。 Active Directoryフォレストは2003年の機能レベルにあるため、警告を打ち消す必要があると私は考えています。同様の恐ろしいエラーをいくつか続けた後、最終的にAdPrep関連エラーである実際のエラーに到達しました。）

新しいWin2012サーバーボックスでは、ドメインのメンバーであるサーバーとしてドメインに参加しても問題なく動作しました。しかし、AD DS Cfg Wizは約100秒間フリーズし、ウィザードの1ページから2ページ（サイト名コンボボックスとDSRMパスワード用の2つのパスワード入力編集ボックスが表示されます）になり、Active Directoryドメインサービスでこのエラーが発生します。構成ウィザード。

最初はこれが本当のエラーだと思った。しかし、私が過去を続けるのは、私の道の単なる障害です。

ドメインコントローラオプション

Windows Server 2008、Windows Server 2008 R2、またはWindows Server 2012を実行しているドメインコントローラーをこのドメインに配置できませんでした。読み取り専用ドメインコントローラーをインストールするには、ドメインにWindows Server 2008、Windows Server 2008 R2、またはWindows Server 2012を実行しているドメインコントローラーが必要です。

[OK]

次に、「このチェックボックスをオンにできないため、グレー表示になっています」という同様のメッセージがいくつか表示されます。

次にこれ：

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

誰かが2003年レベルで2012年までドメインを取得しましたか？

更新ドメインにアクティブなスキーママスターがないことがわかりました。

Update2このエラーのある将来のユーザーのために、私が見たエラーのスクリーンショットを示しました。

フォレスト/ドメインの機能レベルは2003年ですか？フォレストが2003の機能レベルにある場合、2012ドメインコントローラーを2003フォレストに追加できるはずです。

編集：また、DNS設定を確認し、それらが正しいこと、および適切なsrvレコードを解決してドメインコントローラーを特定できることを確認してください

edit2：RODCをインストールしようとしている場合、読み取り専用DCをインストールするには、2008年に書き込み可能なDCが必要です。

すべてのドメインコントローラーが少なくともWindows Server 2003であり、ドメインとフォレストの両方の機能レベルが少なくともWindows Server 2003に設定されている場合、Windows Server 2012 DCの追加は正常に機能します。

http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

少なくともWindows Server 2008 DCが必要になる唯一の状況は、読み取り専用ドメインコントローラーを追加する場合です。

編集：

表示されているメッセージがここに表示されているものである場合、それは単なる警告です（黄色の感嘆符のアイコンから明らかです）。実際にRODCをインストールしようとしているのでない限り、続行を止めることはできません。

2012 DVDから必要なコマンドを実行する必要がadprep /forestprepありadprep /domainprepます。

ドメインにアクティブなスキーママスターがないことがわかりました。ここで、アクティブなスキーマの所有者を取得する方法について尋ねました。名前は有効でしたが、マシン名はずっと以前に電源がオフにされて廃止された名前でしたが、スキーママスターの役割は、それが終了する前に転送されませんでした。

これが私がしなければならなかったことです：

1. Windows Server 2012はadprepの実行を回避しようとしますが、場合によってはそれを実行できません。私の場合、誰かがドメインコントローラーを作成し、PDCの役割をスキーママスターの役割ではなくサーバーに転送し、その後、スキーママスターの役割を通常どおり転送せずにスキーママスターサーバーを廃止しました。9年前のバージョンのWindowsから最新バージョンに移行すると、このような問題の診断は困難です。WindowsServer 2012では、Win32エラーが発生し、これらのエラーは、私の質問に示されているように、大きな負の整数値にすぎないためです。しかし、2003年から2008 R2へのアップグレードの試みも同様にブロックされ、役立つエラーメッセージは表示されませんでした。もちろん、これはActiveDirectoryの問題では一般的です。ログの読み取りとコマンドライン診断ユーティリティの実行は、標準の一部です "

2. 上記のような場合、スタンドアロンモードでAdPrepを実行したときにのみ、有用なエラーが発生します。悲しいことに、64ビットのadprepだけがWindows Server 2012に付属しています。2008r2のインストールDVDを使用して、32ビットのadprep32.exeを入手してください。

3. スタンドアロンのコマンドラインモードでWindows 2008 R2バージョンのAdPrepを実行した場合のエラーを調査したところ、スキーママスターの役割を持つドメインコントローラーマシンが存在し、ネットワーク上に存在していることを確認する必要があることがわかりました。Windows Server 2012にあるAdPrepのバージョンは、以前のAdPrepの使用例のように、ロールマスターマシンではなく、2012サーバーから実行するように設計されていることに注意してください。32ビットWindows Server 2003マシンでAdPrepツールを実行しようとすると、32ビットマシンではAdPrep.exeが実行されず、エラーメッセージが出力されないため、行き詰まります。私の場合、何も存在せず、NTDSUTILのメインヘルプを使用してスキーママスターの役割を「強制」するには、このリンクを使用する必要がありました。

   http://technet.microsoft.com/en-us/library/cc976711.aspx

スキーママスターを強制するための具体的なヘルプ：

http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx

ステップ1で述べたように、ほとんどの人はこの問題を抱えていませんが、アマチュアIT界の混乱は、他の人に同様の問題を引き起こす可能性があります。

また、リンクされた質問のコマンドラインからアクティブなスキーママスター名を特定する方法を尋ねました。このコマンドは、スキーママスターが誰であるかを確認するために機能します。

      netdom query fsmo

次にntdsutil、上記のポイント3で詳しく説明したように実行し、スキーママスターの役割を取得してドメインを修復しました。その後、adprep正常に実行できました。

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

そしてadprep動作します。まだ完了していないことに注意してください。Windows Server 2012ドメインコントローラーのセットアップは、他の何百もの問題で失敗しますが、ここにリストするには多すぎます。それを機能させるために私がしなければならなかった他のこと：

1. Symantec Endpoint Protectionを削除し、Windowsファイアウォールを無効にして、WMIがネットワーク経由で機能するようにします。これは、新しいドメインコントローラーが古いドメインコントローラーと通信するために必要です。

2. いくつかのDNS構成エラーを修復してから実行しipconfig /flushdnsます。これには、適切に廃止されなかった廃止されたサーバーの削除、つまり基本的にAD管理画面に移動してそれらのサーバーを削除することが含まれます。その他のDNSエラーには、逆DNSレコードの欠如などが含まれる場合があります。

3. WMI / DCOM経由の通信エラーが発生した場合は、サービスのアクセス許可を修復するか、WMIとDCOMの動作をブロックする可能性のあるその他のエラーを確認してください。

私にとって、この問題はネーミングマスターの差し押さえに失敗したために発生しました。この問題を解決するには、ドメインマスターの役割を再度強制する必要がありました。「netdom query fsmo」コマンドを実行したときに問題が発生していることがわかり、最初の役割がすべてのFSMO役割を列挙しようとした後にエラーが発生しました。

Active Directoryコンピューターとユーザー、およびActive Directoryドメインと信頼関係でFSMOの役割を個別に確認できました。ADドメインと信頼関係のドメイン名前付けマスターをチェックしているときに、現在のドメイン名前付けマスターを一覧表示できなかったため、サーバーに変更できませんでした。次に、「https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx」に記載されている手順に従ってネーミングマスターを取得しました。

このエラーは、昇格される新しいDCとドメイン上の既存のDCの間のネットワーク接続の問題を示しているようです。同じエラー「ターゲット環境でadprepが必要かどうかを決定するエラー」が発生しました。これは、スキーママスターが別のサイトにあり、その間のファイアウォールが新しいDCへの接続を許可していないことが原因でした。フローが新しいサーバーのファイアウォールに追加されると、エラーが発生し、DCへの昇格は問題なく進みました。

これは、移行中にDCの名前を変更すると発生する可能性があります。ベストプラクティスは、最初にDNSをインストールしてから、このエラーが表示されないようにすることです。ハックアラウンドは、削除の役割を選択することです。それは失敗し、終了し、エラーが削除されます。