ฉันกำลังใช้คำแนะนำที่นี่เพื่ออัปเกรด Windows Server 2012 AD Controller เป็น Windows Server 2019 เซิร์ฟเวอร์นี้เป็นตัวควบคุม AD แบบแยกซึ่งไม่มีเซิร์ฟเวอร์/ไคลเอ็นต์อื่นเชื่อมต่ออยู่ แต่อย่างใด

เมื่อฉันเรียกใช้สิ่งต่อไปนี้บนเซิร์ฟเวอร์นี้:

./adprep.exe /forestprep /forest Dev

ฉันพบกับข้อผิดพลาดต่อไปนี้:

Adprep could not contact the Schema FSMO STORMDEMO.DEV.EBM.COM. The Schema FSMO must be reachable for this operation to proceed. [Status/Consequence] The Active Directory Domain Services schema is not upgraded. [User Action] Check the log file ADPrep.log in the C:\Windows\debug\adprep\logs\20220119160049 directory for possible cause of failure .

Adprep encountered a Win32 error. Error code: 0x2095 Error message: A directory service error has occurred.

Adprep was unable to check the specified user's group membership. [Status/Consequence] Adprep has stopped without making changes. [User Action] Verify the specified user is a member of Enterprise Admins group and Schema Admins group if /forestprep is specified, or is a member of Domain Admins group if /domainprep is specified, or is a member of Enterprise Admins group if /rodcprep is specified .

Adprep encountered a Win32 error. Error code: 0x2095 Error message: A directory service error has occurred.

ข้อผิดพลาดนี้ทำให้ฉันไม่สามารถดำเนินการอัปเกรด windows ต่อไปได้ ฉันได้ตรวจสอบบัญชีผู้ใช้ของฉันที่ใช้งานสิ่งนี้และพยายามเรียกใช้ด้วยบัญชีที่ยกระดับและอยู่ภายใต้บัญชี "ผู้ดูแลระบบ" แต่จะได้รับข้อความแสดงข้อผิดพลาดเดียวกันเสมอ บัญชีผู้ใช้ของฉันและบัญชีผู้ใช้ "ผู้ดูแลระบบ" เป็นสมาชิกของกลุ่มที่กล่าวถึงข้างต้น

Googling ข้อความแสดงข้อผิดพลาดเฉพาะ (ข้อความแสดงข้อผิดพลาด 0x2095: เกิดข้อผิดพลาดของบริการไดเรกทอรี) นำฉันไปสู่การโพสต์ที่คลุมเครือที่เกี่ยวข้องกับการดำเนินการอื่น ๆ โดยไม่มีวิธีแก้ปัญหาที่ชัดเจน

ใครบ้างที่เข้าใจสาเหตุของปัญหานี้ และ/หรือมีวิธีแก้ปัญหานี้

อัปเดต 1

คำตอบทั้งสองมีประโยชน์ ฉันทำตามคำแนะนำและพบว่ามีความสับสนเกี่ยวกับบทบาท FSMO ชื่อเซิร์ฟเวอร์คือ "EBM-TFS" และเมื่อฉันเรียกใช้ "netdom query FSMO" ฉันได้รับสิ่งต่อไปนี้:

Schema master               STORMDEMO.DEV.EBM.COM
Domain naming master        STORMDEMO.DEV.EBM.COM
PDC                         EBM-TFS.DEV.EBM.COM
RID pool manager            EBM-TFS.DEV.EBM.COM
Infrastructure master       EBM-TFS.DEV.EBM.COM

ฉันสามารถยึดบทบาท "Schema Master" โดยใช้ powershell (ก่อนอื่นฉันรันNtdsutilซึ่งล้มเหลว จากนั้นฉันเรียกใช้Move-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRole schemaMaster)อย่างไรก็ตาม ฉันไม่สามารถยึด " บทบาทต้นแบบการตั้งชื่อโดเมน" กับสิ่งนั้นหรือ " ntdsutil ":

Move-ADDirectoryServerOperationMasterRole : The directory service is unavailable At line:1 char:1

  • Move-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRo ...

ntdsutil:

fsmo maintenance: transfer naming master ldap_modify_sW error 0x34(52 (Unavailable). Ldap extended error message is 000020AF: SvcErr: DSID-0321041F, problem 5002 (UN AVAILABLE), data -2146893022

Win32 error returned is 0x20af(The requested FSMO operation failed. The current FSMO holder could not be contacted.) )

ไม่สำคัญเพราะฉันสามารถเรียกใช้คำแนะนำที่สาม (เรียกใช้ซ้ำ adprep /forestprep โดยไม่มี /forest Dev) โดย @joeqwerty และสิ่งนี้ประสบความสำเร็จ และฉันสามารถดำเนินการตามกระบวนการอัปเกรด windows ต่อไปได้

answer
  1. จากพรอมต์คำสั่งบนเซิร์ฟเวอร์ให้รันสิ่งต่อไปนี้และยืนยันว่าเซิร์ฟเวอร์รู้ว่าผู้ถือบทบาท FSMO อยู่ที่ใด:

    แบบสอบถาม netdom FSMO

  2. ตรวจสอบว่าเซิร์ฟเวอร์ได้รับการกำหนดค่าอย่างถูกต้องสำหรับ DNS หากเป็นโดเมนคอนโทรลเลอร์/เซิร์ฟเวอร์ DNS เพียงตัวเดียวในโดเมน ก็ควรใช้ตัวเองสำหรับ DNS หลัก และใช้ 127.0.0.1 สำหรับ DNS รอง

  3. เรียกใช้ adprep อีกครั้ง /forestprep โดยไม่มี/ forest Dev ฉันไม่เคยเห็น adprep ทำงานพร้อมตัวเลือกในการระบุโดเมน และไม่จำเป็นต้องใช้ในสถานการณ์ของคุณ

วิ่งNETDOM QUERY FSMOไปดูสถานะ

หากบทบาทสคีมาไม่พร้อมใช้งานหรือเชื่อมโยงกับระบบที่ไม่มีอยู่อีกต่อไป คุณอาจต้องยึดบทบาทนั้น

https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds