active-directory – 将Windows Server 2016提升为Server 2008 R2 Active Directory中的域控制器

前端之家收集整理的这篇文章主要介绍了active-directory – 将Windows Server 2016提升为Server 2008 R2 Active Directory中的域控制器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我现在花了五个多小时来解决在将新安装的 Windows Server 2016 Standard-Server升级到Server 2008 R2级网络中的域控制器的过程中出现故障.

问题出在这里:如果我尝试将2016 Server添加为域控制器并选择从DC2复制(具有所有FSMO-Roles),则在选择DC2时会提示以下失败消息:

Error determining whether the target environment require adprep:
Validation error Validation error: Unable to make an LDAP connection
to server DC2.company.lan
Exception: The specified server cannot
perform the requested operation
Details:
Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259

Screenshot Failure Message DC2

如果我选择DC1:

Error determining whether the target environment require adprep:
Validation error Validation error: Unable to check forest upgrade
status for server DC1.company.lan
Exception: The specified server
cannot perform the requested operation
Details:
Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259

Screenshot Failure Message DC1

在我的网络研究期间 – 我必须承认我是Windows网络管理的高级初学者,可能会遗漏一些基本知识 – 我在serverfault上发现了一个类似的主题
Fix error determining whether the target environment requires adprep in windows server 2012,during domain controller promotion
但我检查过,DC2是方案大师.

我的第二种方法是我缺少管理员权限,因为我只是一名域管理员.所以我写了我们的主管理员将我的帐户设置为计划管理员.他做到了.但我仍然得到这些失败的消息……它们是一样的.我甚至试过重启,但没有改变. Unfortunatley我们的主要管理员甚至没有进一步的想法……

你有什么想法?我错过了一些必要的东西,比如计划管理权限吗?

顺便说一下,令人困惑的是DC2故障消息是关于ldap的,但我们并不是故意在我们的网络中使用LDAP ……还是它是Active Directory的一部分? (我认为它有Kerberos或类似的东西用于身份验证……)

FSOM(netdom查询fsom)
方案 – 网站站长:
DC2.company.lan

Domain-Master:DC2.company.lan
PDC:DC2.company.lan
RID-Pool-Manager:DC2.company.lan
Infrastrukturmaster DC2.company.lan

Active Directory使用LDAP.您应首先验证是否可以从新服务器访问现有域控制器,并且没有任何内容(包括现有DC上的防火墙)阻止LDAP / AD使用的端口.

猜你在找的Windows相关文章