运行时 ADPrep 通过了所有先决条件,但在最后阶段失败并出现以下错误:
ADPrep 执行失败 --> System.ComponentModel.Win32Exception (0x80004005): 连接到系统的设备无法运行。
ADPrep 日志显示:
Adprep 需要从架构主机访问现有的全林性信息才能完成此操作。
我正在使用企业管理员(也是架构管理员)的凭据,但找不到为什么它仍然会引发访问被拒绝错误。
答案1
我会对原始问题发表评论,以便在发布我的答案之前收集更多信息,但由于我是新手,所以我还没有足够的声誉;去弄清楚吧:)
无论如何,我已经为两个不同的客户遇到过两次这种情况,一个运行 SBS 2003,另一个运行 2008 R2,就像您一样。两次都进行了一些不同的调整,但最终的解决方案是这样的:
如果您已经安装了 Active Directory 域服务角色,请从 2012R2 服务器中删除它。
重启。
我知道您已经说过您拥有企业和架构权限,但请确保您使用的帐户具有企业、架构和域管理员权限。
重新启动 2008 R2 DC;是的,全部重新启动。
进入2012 R2服务器并添加Active Directory域服务角色,添加成功后重新启动。
重新登录 2012 R2 服务器后,打开服务器管理器,在安装后任务中,您应该会看到类似以下屏幕截图的内容:
单击链接“将此服务器提升为域控制器”(ADPrep(林和域)将自动运行,无需您从命令提示符手动运行它)
- dcpromo 完成后重新启动服务器。
如果您仍然遇到问题,请在 ADSI Edit 中查找服务器的名为“ClaimIsValueSpaceRestricted”的值;它要么是真,要么是假。请告诉我它是真还是假,以及它是否呈灰色。如果需要,我们可以进一步排除故障,但步骤 1-7 应该可以解决您的问题。
答案2
这是我为了让它工作所做的事情
- 安装 Windows Server 2008
- 将其提升为域控制器。
- 我仍然有ADPrep 执行失败 --> System.ComponentModel.Win32Exception (0x80004005): 连接到系统的设备无法运行。
- 我看到的一些讨论表明问题在于对架构主机的访问,并建议将架构主机移动到 2008 服务器。
- 这在 Schema Master MMC 中不起作用,因此我使用了 ntdsutil。
- 回到我的 2012 服务器并再次尝试升级它。当给出从哪个 DC 复制的选择时,我指向了 2008 服务器。那次我取得了很大进展,但仍然失败了。再次运行它并将其指向旧的 SBS 2003 服务器,它成功了。
答案3
我遇到了完全相同的错误,解决方案来自https://community.spiceworks.com/topic/304023-adding-server-2012-as-dc-to-server-2003-domain-getting-adprep-error?page=2帮我解决了:
检查2003域控制器上的远程注册表服务配置如下:
启动类型:自动
服务状态:已启动
安全上下文:NT Authority \ LocalService(在远程注册服务的“登录”选项卡中)
然后再推广2012年的服务器。
答案4
在 2003 服务器上启动远程注册表服务使我能够将 2016 服务器升级为域控制器。这为我解决了问题,我永远心存感激。