я использую инструкции здесь для обновления моего контроллера AD Windows Server 2012 до Windows Server 2019. Этот сервер является изолированным контроллером AD, к которому никакие другие серверы/клиенты не подключены.
Когда я запускаю на этом сервере следующее:
./adprep.exe /forestprep /forest Dev
Мне представлена следующая ошибка:
Adprep не удалось связаться со схемой FSMO STORMDEMO.DEV.EBM.COM.
Для выполнения этой операции должна быть доступна схема FSMO.
[Статус/Последствие] Схема доменных служб Active Directory изменена.
не модернизирован. [Действие пользователя] Проверьте файл журнала ADPrep.log в
C:\Windows\debug\adprep\logs\20220119160049 для возможных
причина отказа.
Adprep обнаружил ошибку Win32. Код ошибки: 0x2095 Сообщение об ошибке: А
произошла ошибка службы каталогов.
Adprep не удалось проверить членство указанного пользователя в группе.
[Статус/Последствие] Adprep остановлен без внесения изменений. [Пользователь
Действие] Убедитесь, что указанный пользователь является членом группы администраторов предприятия.
группа и группа администраторов схемы, если указан параметр /forestprep или
член группы администраторов домена, если указан параметр /domainprep, или
член группы администраторов предприятия, если указан параметр /rodcprep.
Adprep обнаружил ошибку Win32. Код ошибки: 0x2095 Сообщение об ошибке: А
произошла ошибка службы каталогов.
Эта ошибка не позволяет мне продолжить процесс обновления Windows. Я проверил свою учетную запись пользователя и попытался запустить ее с повышенными правами и под учетной записью «Администратор», но всегда получаю одно и то же сообщение об ошибке. Моя учетная запись пользователя и учетная запись пользователя «Администратор» являются членами упомянутых выше групп.
Поиск конкретного сообщения об ошибке (сообщение об ошибке 0x2095: произошла ошибка службы каталогов) приводит меня только к расплывчатые посты связанные с другими операциями без четких решений.
Кто-нибудь понимает, что вызывает эту проблему, и / или есть решение этой проблемы?
Обновление 1
Оба ответа нам полезны, я последовал предложениям и понял, что вокруг ролей FSMO возникла некоторая путаница, имя сервера — «EBM-TFS», и когда я запустил «netdom query FSMO», я получил следующее:
Мастер схемы STORMDEMO.DEV.EBM.COM
Мастер именования доменов STORMDEMO.DEV.EBM.COM
PDC EBM-TFS.DEV.EBM.COM
Менеджер пула RID EBM-TFS.DEV.EBM.COM
Мастер инфраструктуры EBM-TFS.DEV.EBM.COM
Мне удалось захватить роль «Мастер схемы» с помощью powershell (сначала я запускаю Нтдсутил, что терпит неудачу, то я бегу Move-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRole schemaMaster), однако я не смог захватить роль «хозяина именования доменов» ни с этим, ни с «нтдсутил":
Move-ADDirectoryServerOperationMasterRole : Служба каталогов
недоступен В строке:1 символ:1
- Move-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRo...
нтдсутил:
Обслуживание fsmo: мастер именования передачи ldap_modify_sW ошибка 0x34 (52
(Недоступен). Расширенное сообщение об ошибке Ldap: 000020AF: SvcErr:
DSID-0321041F, проблема 5002 (НЕДОСТУПНА), данные -2146893022
Возвращенная ошибка Win32: 0x20af (запрошенная операция FSMO не удалась.
Связаться с текущим держателем FSMO не удалось.))
Это не имело значения, так как я смог выполнить третье предложение (повторно запустить adprep /forestprep без /forest Dev) от @joeqwerty, и это было успешно, и я смог продолжить процесс обновления Windows.
