将 2012 R2 服务器提升为 2003 域上的域控制器时出错

当尝试将 2012 R2 计算机提升为 2003 forest\domain 级别域上的域控制器时，它在执行 adprep 和 forestprep 程序时出现以下错误：

ADPrep 执行失败 --> System.ComponentModel.Win32Exception (0x80004005): 连接到系统的设备无法正常工作。请查看 C:\Windows\debug\adprep\logs\20160128201714 目录中的日志文件以获取详细信息。

ADPrep 日志显示以下错误：

[2016/01/28:20:17:14.402] 传递给 ldifde 的命令行是 ldifde -i -f "C:\Windows\system32\adprep\sch32.ldf" -s "ral-ad1.AD.mydomain.com" -h -j "C:\Windows\debug\adprep\logs\20160128201714" -$ "C:\Windows\system32\adprep\schupgrade.cat" [2016/01/28:20:17:33.382] 错误：从文件 C:\Windows\system32\adprep\sch32.ldf 导入失败。错误文件保存在 C:\Windows\debug\adprep\logs\20160128201714\ldif.err.32 中。

如果错误是“权限不足”（Ldap 错误代码 50），请确保指定的用户有权读取/写入架构和配置容器中的对象，或者注销并以具有这些权限的用户身份登录并重新运行 forestprep。在大多数情况下，同时成为架构管理员和企业管理员的成员就足以运行 forestprep。[2016/01/28:20:17:33.393] Adprep 无法升级架构主机上的架构。

[状态/后果]

该架构将不会恢复到其原始状态。

[用户操作]

有关详细信息，请检查 C:\Windows\debug\adprep\logs\20160128201714 目录中的 Ldif.err 日志文件。[2016/01/28:20:17:33.393] Adprep 无法更新林信息。

[状态/后果]

Adprep 需要从架构主机访问现有的全林性信息才能完成此操作。

ldiff.err.32 日志显示

15：CN=User,CN=Schema,CN=Configuration,DC=AD,DC=mydomain,DC=com 条目 DN：CN=User,CN=Schema,CN=Configuration,DC=AD,DC=mydomain,DC=com 从第 232 行开始的条目上添加错误：不愿意执行

服务器端错误为：0x20c5 架构更新失败：辅助类列表中的类不存在或不是辅助类。

扩展服务器错误是：

000020C5：SvcErr：DSID-03260249，问题 5003 (WILL_NOT_PERFORM)，数据 8389

sch32.ldf 的第 232 行如下

dn：CN=User、CN=Schema、CN=Configuration、DC=X changetype：ntdsSchemaModify 添加：systemMayContain systemMayContain：1.2.840.113556.1.4.1929

因此，它似乎正在尝试修改用户架构，但失败了。我已验证我的用户帐户位于 Schema\Domain\Enterprise 管理员组中。我还使用 adsiedit 验证了这些组对 Schema 容器具有写访问权限。我能找到的最接近的匹配是这个。MS MVP Ned Pyle 在评论中指出，这可能是由第三方工具先前错误地扩展属性造成的。建议用户联系 Microsoft 支持。我猜 Microsoft 不再支持 Windows 2003，所以这条路可能走不远了。有人见过这种情况吗？感谢您的帮助。