我有一台运行 Server 2003 的单域服务器,该服务器运行 2003 功能级别域。我正尝试添加一台 Server 2008 R2 计算机作为另一台域控制器,目的是将其提升为主域控制器,并移除 Server 2003 计算机。
我需要在 Server 2003 计算机上运行 adprep /forestprep。当我运行它时,它失败并出现以下错误:
Adprep failed to verify whether schema master has completed a replication cycle after last reboot.
[Status/Consequence]
The schema is not upgraded.
[User Action]
Check the log file ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20101109153331 directory for possible cause of failure.
Adprep encountered an LDAP error.
Error code: 0x32. Server extended error code: 0x2098, Server error message: 00002098: SecErr: DSID-03151D7D, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
我已确认用于运行 ADPREP 的用户帐户 mydomain\administrator 位于 Schema Admins、Enterprise Admins 和 Domain admins 组中。
尝试弄清楚复制过程中发生了什么,正在运行repadmin /showrepl
repadmin running command /showrepl against server localhost
Default-First-Site-Name\SERVERNEW
DC Options: IS_GC
Site Options: (none)
DC object GUID: 0657168e-d854-48d8-a40a-dea3e41e6e87
DC invocationID: 0657168e-d854-48d8-a40a-dea3e41e6e87
有人知道如何修复此错误吗?将域和林提升到 2003 功能级别是否有可能成功?虽然从头开始创建一个新域并再次输入所有用户名和内容并不是什么大问题,因为我们只有大约 15 个用户,但这仍然会很麻烦。
谢谢
答案1
adprep 错误提到 ldap 访问权限...
问题在于该子域的本地管理员对域控制器的组策略对象没有任何权限。默认情况下,他们应该拥有完全控制权。(根域的管理员确实拥有此权限。)因此,当在组策略的“安全”选项卡中添加本地“域管理员”时,ADPrep /domainprep 可以毫无问题地运行。
摘自这里。