डोमेन नियंत्रक प्रचार के दौरान, लक्ष्य सर्वर द्वारा विंडोज़ सर्वर 2012 में लक्ष्य वातावरण की आवश्यकता है या नहीं यह निर्धारित करने में त्रुटि को ठीक करें

9

मैं अपने नए स्थापित विंडोज सर्वर 2012 मशीन को एक डोमेन नियंत्रक में बढ़ावा देने में असमर्थ हूं। मेरे पास दो मौजूदा डोमेन नियंत्रक हैं। प्राथमिक विंडोज सर्वर 2003 स्तर पर है, और W2003Server चल रहा है, और माध्यमिक विंडोज सर्वर 2003 R2 चल रहा है। ( अपडेट: मूल रूप से इस सवाल ने एक डोमेन नियंत्रक-नॉट-बी-स्थित के बारे में गैर-घातक चेतावनी संदेश के बारे में पूछा, जो कि विंडोज सर्वर 2003 से अपग्रेड करते समय सामान्य है, क्योंकि रीड-ओनली डोमेन नियंत्रक बनाना असंभव है जब सक्रिय निर्देशिका फ़ॉरेस्ट 2003 कार्यात्मक स्तर पर है, इसलिए मेरी राय में कि चेतावनी को हटा दिया जाना चाहिए। कई और इसी तरह की डरावनी लग रही त्रुटियों के माध्यम से जारी रखने के बाद, मुझे अंततः वास्तविक त्रुटि मिली जो कि AdPrepसंबंधित त्रुटि है।)

नए Win2012 सर्वर बॉक्स पर, डोमेन में शामिल होने वाले सर्वर के रूप में डोमेन का सदस्य ठीक काम करता है। लेकिन AD DS Cfg Wiz लगभग 100 सेकंड के लिए फ्रीज हो जाता है, यह विज़ार्ड के पेज 1 से पेज 2 तक जाता है (जो साइट का नाम कॉम्बो बॉक्स दिखाता है और DSRM पासवर्ड के लिए दो पासवर्ड एंट्री एडिट बॉक्स) तब मुझे एक्टिव डायरेक्टरी डोमेन सर्विसेज में यह त्रुटि मिलती है कॉन्फ़िगरेशन विज़ार्ड।

पहले मुझे लगा कि यह असली त्रुटि थी। लेकिन यह मेरे रास्ते का एक मार्ग है जिसे मैं पिछले जारी रखता हूं:

डोमेन नियंत्रक विकल्प

Windows Server 2008, Windows Server 2008 R2, या Windows Server 2012 चलाने वाला डोमेन नियंत्रक इस डोमेन में स्थित नहीं हो सकता है। केवल-पढ़ने के लिए डोमेन नियंत्रक स्थापित करने के लिए, डोमेन में Windows Server 2008, Windows Server 2008 R2 या Windows Server 2012 चलाने वाला डोमेन नियंत्रक होना चाहिए।

[ठीक]

आगे मुझे कुछ और समान मिलते हैं "आप इस चेकबॉक्स की जांच नहीं कर सकते हैं इसलिए हमने आपके लिए इसे ग्रे कर दिया है" संदेश जो आप पिछले जारी रख सकते हैं।

अगला यह एक:

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

क्या किसी ने 2012 तक 2012 के स्तर पर एक डोमेन प्राप्त किया है?

अद्यतन चालू करें मेरे पास डोमेन पर कोई सक्रिय स्कीमा मास्टर नहीं था।

अपडेट 2 इस त्रुटि के साथ भविष्य के उपयोगकर्ताओं के लाभ के लिए, मैंने उन त्रुटियों के साथ स्क्रीनशॉट दिखाया है जिन्हें मैंने देखा था:

यहां छवि विवरण दर्ज करें

active-directory  windows-server-2012 
वारेन पी
स्रोत
1
"एक डोमेन नियंत्रक चल रहा है ....." क्या ? कृपया पूर्ण त्रुटि संदेश पोस्ट करें जो आपको मिल रहा है।
मैसिमो
अब वहां पर पूर्ण त्रुटि संदेश।
वॉरेन पी
4
यह संदेश केवल RODC की स्थापना के लिए प्रासंगिक होना चाहिए, जो संभवतः आप नहीं कर रहे हैं। क्या विज़ार्ड आपको उस संदेश से जारी रखने देता है?
जोकिवर्टी 19
हाँ। और फिर वहाँ एक गुच्छा अधिक थे। अंतिम अवरुद्ध त्रुटि अब यहाँ पर है।
वॉरेन पी

जवाबों:

7

क्या 2003 में आपका वन / डोमेन कार्यात्मक स्तर है? आपको 2003 फ़ॉरेस्ट में 2012 डोमेन नियंत्रक जोड़ने में सक्षम होना चाहिए - बशर्ते फ़ॉरेस्ट 2003 के कार्यात्मक स्तर पर हो।

संपादित करें: इसके अलावा, अपनी DNS सेटिंग्स की जांच करें और सुनिश्चित करें कि वे सही हैं और आप डोमेन नियंत्रकों का पता लगाने के लिए उचित srv रिकॉर्ड को हल कर सकते हैं

edit2: यदि आप एक RODC स्थापित करने का प्रयास कर रहे हैं, तो आपको केवल पढ़ने के लिए DC स्थापित करने के लिए 2008 लिखने योग्य DC की आवश्यकता होगी।

रेक्स
स्रोत
मैंने वह किया। और डोमेन 2003 के स्तर पर है। मैंने सोचा था कि एक DNS समस्या थी, लेकिन ऐसा लगता है कि मेरे दो डोमेन नियंत्रक (दोनों चल रहे सर्वर 2003) दोनों उपलब्ध हैं और DNS ठीक लगता है, लेकिन मैं अभी भी अवरुद्ध हूं।
वॉरेन पी
7

यदि आपके सभी डोमेन नियंत्रक कम से कम विंडोज सर्वर 2003 हैं और आपके डोमेन और वन दोनों कार्यात्मक स्तर कम से कम विंडोज सर्वर 2003 में सेट हैं, तो विंडोज सर्वर 2012 डीसी को जोड़ना ठीक काम करना चाहिए:

http://technet.microsoft.com/en-us/library/hh994618.aspx#BKMK_FunctionalLevels

एकमात्र स्थिति जहां आपको कम से कम विंडोज सर्वर 2008 डीसी की आवश्यकता होगी यदि आप केवल-पढ़ने के लिए डोमेन नियंत्रक जोड़ रहे हैं।

संपादित करें:

यदि आपको जो संदेश मिल रहा है वह यहां दिखाया गया है , तो यह केवल एक चेतावनी है (जैसा कि पीले विस्मय बोधक बिंदु आइकन से स्पष्ट होना चाहिए); यह आपको तब तक जारी रखने से नहीं रोकेगा, जब तक कि आप वास्तव में एक RODC स्थापित करने की कोशिश नहीं कर रहे हैं।

मास्सिमो
स्रोत
धन्यवाद! यह उत्तर मेरे मूल प्रश्न (पूर्व-संपादन, पहले "चेतावनी" के बारे में सही है जो मुझे लगा कि "घातक त्रुटि" थी और नहीं)। मुझे इसे अनदेखा करना चाहिए और जारी रखना चाहिए, और यह बहुत मददगार था। हालाँकि भविष्य के पाठक यह सोचेंगे कि यह गैर-लागू है क्योंकि यह केवल पहली त्रुटि का उल्लेख करता है। एक उलझन भरा सवाल पूछने के लिए मेरी माफी।
वॉरेन पी।
3

आपको 2012 डीवीडी से अपेक्षित adprep /forestprepऔर adprep /domainprepकमांड चलाने की आवश्यकता है ।

MDMarra
स्रोत
सही नहीं है, इन चरणों को विंडोज सर्वर 2012 में पदोन्नति विज़ार्ड में एकीकृत किया गया है (हालांकि वे अभी भी वांछित होने पर मैन्युअल रूप से चलाए जा सकते हैं)।
मैसिमो
1
यह कहने के बिना जाना चाहिए .. तकनीकी रूप से, adprep टुकड़े अब सभी एकीकृत हैं। वे अभी भी मैन्युअल रूप से चलाए जा सकते हैं।
रेक्स
1
इस लेख के अनुसार, फॉरेस्प्रेप और डोमेनपेप एडी डीएस कॉन्फ़िगरेशन विज़ार्ड के दौरान चलाया जाएगा और अब प्रासंगिक एफएसएमओ रोल धारक से चलने की आवश्यकता नहीं है: blogs.technet.com/b/askpfeplat/archive/2012/09/03/…
जॉयक्वेरी
1
@joeqwerty आप अभी भी 2012 में मैन्युअल रूप से इन आदेशों को चला सकते हैं और आप इसे एंटरप्राइज़ व्यवस्थापक समूह के सदस्य के रूप में 2012 सर्वर से चलाते हैं । आपको इस सर्वर से स्कीमा मास्टर और इन्फ्रास्ट्रक्चर मास्टर से कनेक्टिविटी की आवश्यकता है।
एमडीएमरा
1
@WarrenP 2012 के मामले में, आप इसे 2012 सर्वर से चलाते हैं , जो केवल x64 है। यह कोई मुद्दा नहीं है। मेरा सुझाव है कि आप जारी रखने से पहले प्रलेखन के माध्यम से अच्छी तरह से पढ़ें।
एमडीमैरा
3

यह पता चला है कि मेरे पास मेरे डोमेन पर कोई सक्रिय स्कीमा मास्टर नहीं था। मैंने यहां पूछा कि सक्रिय स्कीमा मालिक कैसे प्राप्त करें। नाम मान्य था, लेकिन मशीन का नाम एक ऐसा नाम था जो लंबे समय से संचालित था और इसे डिकमीशन किया गया था, लेकिन किसी ने स्कीमा मास्टर भूमिका को मरने से पहले स्थानांतरित नहीं किया।

यहाँ मुझे क्या करना है:

  1. जबकि विंडोज़ सर्वर 2012 आपको अडॉप्ट करने से बचाने की कोशिश करता है, यह कुछ मामलों में ऐसा नहीं कर सकता है। मेरे मामले में, किसी ने एक डोमेन नियंत्रक बनाया था और पीडीसी भूमिका को एक सर्वर पर हस्तांतरित किया था, लेकिन स्कीमा मास्टर भूमिका नहीं, फिर स्कीमा मास्टर सर्वर को स्कीमा मास्टर भूमिका को सामान्य रूप से स्थानांतरित किए बिना। इस तरह के मुद्दों का निदान करना, जब विंडोज के 9 साल पुराने संस्करण से नवीनतम संस्करण में जाना मुश्किल है, क्योंकि विंडोज सर्वर 2012 में आपको Win32 त्रुटियां मिलती हैं और ये त्रुटियां केवल बड़े नकारात्मक पूर्णांक मान हैं जैसा कि मेरे प्रश्न में दिखाया गया है। लेकिन 2003 से 2008 के आर 2 में उन्नयन के प्रयास भी इसी तरह अवरुद्ध थे, और कोई सहायक त्रुटि संदेश प्रदर्शित नहीं किया गया था। जाहिर है कि ActiveDirectory मुद्दों के लिए विशिष्ट है। लॉग पढ़ना और कमांड लाइन डायग्नोस्टिक यूटिलिटीज चलाना मानक का हिस्सा है "

  2. उपरोक्त मामलों में, जब आप स्टैंडअलोन मोड में AdPrep चलाते हैं तो आपको केवल उपयोगी त्रुटियाँ मिलती हैं। अफसोस की बात है, केवल 64 बिट adprep विंडोज़ सर्वर 2012 के साथ आता है। 32 बिट adprep32.exe प्राप्त करने के लिए 2008 r2 डीवीडी का उपयोग करें।

  3. स्टैंडअलोन कमांडलाइन मोड में AdPrep के विंडोज 2008 आर 2 संस्करण को चलाने से होने वाली त्रुटियों पर शोध करते हुए मैंने पाया कि यह इस तथ्य से कम है कि मुझे स्कीमा मास्टर भूमिका के साथ एक डोमेन नियंत्रक मशीन भी मौजूद है और नेटवर्क पर लाइव है। ध्यान दें कि AdPrep का संस्करण जो कि Windows Server 2012 पर है, आपके 2012 सर्वर से चलाने के लिए डिज़ाइन किया गया है, आपकी भूमिका मास्टर मशीनों पर नहीं, जैसा कि पहले AdPrep उपयोग के लिए हुआ है। यदि आप 32 बिट Windows Server 2003 मशीन पर AdPrep टूल को चलाने का प्रयास करते हैं तो आप फंस जाएंगे क्योंकि AdPrep.exe आपके 32 बिट मशीन पर किसी भी त्रुटि संदेश को चलाने और प्रिंट नहीं करेगा। मेरे मामले में, कोई भी अस्तित्व में नहीं था और मुझे इस लिंक का उपयोग एनटीडीएसट्यूट मुख्य कार्यक्रम का उपयोग करके स्कीमा मास्टर भूमिका को "जब्त" करने के लिए करना था:

    http://technet.microsoft.com/en-us/library/cc976711.aspx

स्कीमा मास्टर को जब्त करने के लिए विशिष्ट सहायता:

http://technet.microsoft.com/en-us/library/cc783650(v=ws.10).aspx

जैसा कि मैंने चरण 1 में कहा था, अधिकांश लोगों को यह समस्या नहीं होगी, लेकिन शौकिया-आईटी हलकों में भ्रम दूसरों को इसी तरह की समस्या हो सकती है।

मैंने यह भी पूछा है कि लिंक किए गए प्रश्न में कमांड लाइन से सक्रिय स्कीमा मास्टर नाम की पहचान कैसे करें, और यह कमांड यह पता लगाने के लिए काम करता है कि स्कीमा मास्टर कौन है:

      netdom query fsmo

फिर मैं ntdsutilऊपर बिंदु # 3 में विस्तृत रूप से भाग गया , डोमेन की मरम्मत के लिए स्कीमा मास्टर की भूमिका को जब्त कर लिया, और उसके बाद, मैं adprepसामान्य रूप से चला सकता था :

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

और फिर adprepकाम करता है। ध्यान दें कि आप अभी भी नहीं हुए हैं। विंडोज सर्वर 2012 डोमेन नियंत्रक सेटअप अभी भी सैकड़ों अन्य समस्याओं में से किसी पर भी विफल हो जाएगा, यहां तक ​​कि कई भी यहां सूचीबद्ध हैं। अन्य चीजें जो मुझे काम करने के लिए करनी थीं:

  1. हटाएं Symantec समापन बिंदु सुरक्षा और अक्षम Windows फ़ायरवॉल, ताकि WMI नेटवर्क पर काम करता है, जो नए डोमेन नियंत्रक के लिए पुराने डोमेन नियंत्रक से बात करने के लिए आवश्यक है।

  2. कुछ DNS कॉन्फ़िगरेशन त्रुटियों को ठीक करें और फिर चलाएं ipconfig /flushdns, जिसमें डिकम्पोज्ड सर्वरों को हटाना शामिल है जो ठीक से डिकम्पोज्ड नहीं थे, जिसका अर्थ है कि मूल रूप से एडी प्रबंधन स्क्रीन पर जाना और उन सर्वरों को हटाना। अन्य DNS त्रुटियों में रिवर्स-DNS रिकॉर्ड्स की कमी आदि शामिल हो सकते हैं।

  3. सुनिश्चित करें कि यदि आपको WMI / DCOM के माध्यम से संचार करने में त्रुटियां मिलती हैं, तो आप सेवा अनुमतियों या अन्य त्रुटियों की मरम्मत करते हैं जो WMI और DCOM को कार्य करने से रोक सकते हैं।

वारेन पी
स्रोत
2

मेरे लिए, यह मुद्दा नामकरण मास्टर के एक असफल जब्ती के कारण हुआ। मुझे इस समस्या को हल करने के लिए डोमेन मास्टर की भूमिका को फिर से जब्त करना पड़ा। मुझे पता चला कि जब मैं "netdom क्वेरी fsmo" कमांड चलाता था, तो कुछ हुआ था और इसने मुझे पहली भूमिका के बाद एक त्रुटि दी, जो सभी FSMO भूमिकाओं को फिर से शुरू करने की कोशिश कर रहा था।

मैं सक्रिय निर्देशिका कंप्यूटर और उपयोगकर्ता और सक्रिय निर्देशिका डोमेन और ट्रस्टों में व्यक्तिगत रूप से FSMO भूमिकाओं की जांच करने में सक्षम था। जब मैं AD डोमेन और ट्रस्ट में डोमेन नामकरण मास्टर की जाँच कर रहा था तो यह वर्तमान डोमेन नाम मास्टर को सूचीबद्ध करने में सक्षम नहीं था और इसके परिणामस्वरूप मुझे इसे सर्वर में बदलने नहीं दिया। फिर मैंने नामकरण मास्टर को जब्त करने के लिए " https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx " पर दिए गए चरणों का पालन किया।

मैट बर्च
स्रोत
1

ऐसा लगता है कि नए डीसी को बढ़ावा देने और डोमेन पर मौजूदा डीसी के बीच नेटवर्क कनेक्टिविटी के मुद्दे पर त्रुटि होती है। मेरे पास एक ही त्रुटि थी "यह निर्धारित करने में त्रुटि कि क्या लक्ष्य वातावरण को adprep की आवश्यकता है"। यह स्कीमा मास्टर के एक अलग साइट पर होने के कारण था और बीच का फ़ायरवॉल नए डीसी को इससे कनेक्ट करने की अनुमति नहीं दे रहा था। एक बार नए सर्वर में त्रुटि के कारण फ़ायरवॉल में प्रवाह जोड़ा गया था और डीसी के लिए पदोन्नति बिना घटना के आगे बढ़ गई।

स्टीव वालर
स्रोत
1

यह तब हो सकता है जब आप प्रवास के दौरान डीसी का नाम बदल दें। सबसे अच्छा अभ्यास पहले डीएनएस को स्थापित करना होगा फिर आपको यह त्रुटि नहीं देखनी चाहिए। आस-पास हैक निकालें भूमिका को चुनने के लिए है, यह विफल हो जाएगा, बंद हो जाएगा और त्रुटि को हटा दिया जाएगा।

फीनिक्स लेस्टर
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.