将 Windows Server 2012 域控制器添加到现有 Windows Server 2003 域失败

tag-icon tag-icon windows-server-2003 active-directory domain-controller windows-server-2012
将 Windows Server 2012 域控制器添加到现有 Windows Server 2003 域失败

我想在现有域中添加一个额外的域控制器。目前我们只有一个域控制器在运行Windows 服务器 2003.我试图推广一个Windows 服务器 2012作为我们域的另一个域控制器。不幸的是,先决条件检查失败,并显示以下消息:

验证 Active Directory 准备的先决条件失败。先前的架构扩展定义的某些属性值与此版本的 Windows Server 所需的架构扩展不同。

是否有可能检查一下这里出了什么问题以及如何修复?我发现了日志文件,它抱怨了相当多的属性值:

=============================================================================

Windows 2000 架构和扩展架构中定义的对象的“attributeId”属性值不匹配。[2013/01/14:10:50:39.622] 先前的架构扩展已将对象“CN=uidNumber,CN=Schema,CN=Configuration,DC=xxx,DC=de”的属性值定义为“1.2.840.113556.1.4.7000.187.70”,与 Windows Server 2008 R2 所需的架构扩展不同。

[状态/结果] Adprep 无法扩展现有架构
[用户操作] 联系之前扩展架构的应用程序供应商以解决不一致问题。然后再次运行 adprep。[2013/01/14:10:50:39.627]

================================================================================== Windows 2000 架构和扩展架构中定义的对象的“attributeId”属性值不匹配。[2013/01/14:10:50:39.627] 先前的架构扩展已将对象“CN=gidNumber,CN=Schema,CN=Configuration,DC=xxx,DC=de”的属性值定义为“1.2.840.113556.1.4.7000.187.71”,这与 Windows Server 2008 R2 所需的架构扩展不同。

[状态/结果] Adprep 无法扩展现有架构
[用户操作] 联系之前扩展架构的应用程序供应商以解决不一致问题。然后再次运行 adprep。[2013/01/14:10:50:39.628]

还有一些...

我发现 2 年前的 (未完成的) lync 安装更新了活动目录架构。也许这导致了现在的问题。

我不知道最初是否安装了 Windows 2000 DC。

答案1

微软支持团队最终找到了解决这个问题的方法。真正的根本问题是:UNIX 2.0 版 Microsoft Windows 服务安装在 Windows Server 2003 林或 Windows 2000 林中。如果您尝试为 Windows Server 2003 R2(或更高版本)准备 Windows Server 2003 林,则会收到以下错误消息:

尝试为 Windows Server 2003 R2 准备 Active Directory 目录服务时出现错误消息:“Windows 2000 架构和扩展架构中定义的对象的属性值不匹配

为了解决这个问题,有一个热修复:http://support.microsoft.com/kb/919938。安装修复程序后,我能够将 Windows Server 2012 提升为 Windows Server 2003 域控制器旁边的域控制器。

我想在此向大家表示感谢,感谢你们对这个问题的支持。答案和评论为我们指明了正确的方向。

答案2

致电 MS PSS 并开具一张票。要么是某人以愚蠢的方式扩展了 AD,现在您陷入困境,要么有一些步骤可以帮助您解决这个问题。无论它是什么,您都需要来自 Microsoft 的人在电话的另一端。如果出于任何原因,因为他们有工具可以帮助您,可以访问开发人员,而且在公共论坛上发布架构转储太棘手了,如果您做错了,这样的 AD 操作可能会非常糟糕。

这真的很糟糕 - 我不确定这里发生了什么,但正如错误所说,架构中有一个不兼容的扩展。这种情况不应该发生,除非有人太愚蠢而无法获得新属性的正确随机 ID,运气太差,或者在进行架构扩展时没有动脑筋,或者 - 这也是一种可能性 - 您需要执行复杂的升级步骤才能使事物进入可升级状态。落后世界多年是有代价的,那就是您可能会错过许多临时更新,其中一个可能会导致这种情况(因为它可能已经更改了属性)。您可能必须先使用 2008,对所有 DC 进行升级。

答案3

您应该将域和林功能级别升级到 Native Server 2003;Server 2012 可能与 Windows 2000 PDC 不兼容。

http://support.microsoft.com/kb/322692详细说明该过程。

如果域以前是从早期版本的 Windows Server 升级的,则可能需要首先安装 Server 2008 DC,将所有 FSMO 角色移至该 DC,然后然后升级到 Server 2012。

相关内容