问题出在这里:如果我尝试将2016 Server添加为域控制器并选择从DC2复制(具有所有FSMO-Roles),则在选择DC2时会提示以下失败消息:
Error determining whether the target environment require adprep:
Validation error Validation error: Unable to make an LDAP connection
to server DC2.company.lan
Exception: The specified server cannot
perform the requested operation
Details:
Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
Screenshot Failure Message DC2
如果我选择DC1:
Error determining whether the target environment require adprep:
Validation error Validation error: Unable to check forest upgrade
status for server DC1.company.lan
Exception: The specified server
cannot perform the requested operation
Details:
Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259
Screenshot Failure Message DC1
在我的网络研究期间 – 我必须承认我是Windows网络管理的高级初学者,可能会遗漏一些基本知识 – 我在serverfault上发现了一个类似的主题:
Fix error determining whether the target environment requires adprep in windows server 2012,during domain controller promotion
但我检查过,DC2是方案大师.
我的第二种方法是我缺少管理员权限,因为我只是一名域管理员.所以我写了我们的主管理员将我的帐户设置为计划管理员.他做到了.但我仍然得到这些失败的消息……它们是一样的.我甚至试过重启,但没有改变. Unfortunatley我们的主要管理员甚至没有进一步的想法……
你有什么想法?我错过了一些必要的东西,比如计划管理权限吗?
顺便说一下,令人困惑的是DC2故障消息是关于ldap的,但我们并不是故意在我们的网络中使用LDAP ……还是它是Active Directory的一部分? (我认为它有Kerberos或类似的东西用于身份验证……)
FSOM(netdom查询fsom)
方案 – 网站站长:
DC2.company.lan
Domain-Master:DC2.company.lan
PDC:DC2.company.lan
RID-Pool-Manager:DC2.company.lan
Infrastrukturmaster DC2.company.lan