Добрый день уважаемые господа админы.
Возникла проблема, прошу консультации.
Имеем Win2k3 standard sp2 единственный контроллер AD, он же Exchange 2003. Подготавливаем вход нового контроллера домена Win2K8 Enterprise R2 в существующем лесу, с планами последующего перехода на него как на главный.
Получаем следующие интересные ошибки.
1. При использовании adprep.32 /forestprep с диска Windows_Svr_DC_EE_SE_Web_2008R2_64-bit
Получаем
ADPREP was unable to modify the default security descriptor on object CN=ms-DS-Managed-Service-Account,CN=Schema,CN=Configuration,DC=Domain,DC=ru.
[Status/Consequence]
Adprep attempts to merge the existing default security descriptors with the new access control entry (ACE).
[User Action]
Check the log file ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20101029114023 directory for more information.
[2010/10/29:11:40:25.421]
Adprep encountered an LDAP error.
Error code: 0x20. Server extended error code: 0x208d, Server error message: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=Schema,CN=Configuration,DC=Domain,DC=ru'
.
[2010/10/29:11:40:25.421]
Adprep set the value of registry key System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed to 0
[2010/10/29:11:40:25.437]
Adprep was unable to update forest information.
[Status/Consequence]
Adprep requires access to existing forest-wide information from the schema master in order to complete this operation.
[User Action]
Check the log file, ADPrep.log, in the C:\WINDOWS\debug\adprep\logs\20101029114023 directory for more information.
Естественно, что в схеме win2K3 такого объекта нету.
2. При использовании adprep с диска Windows_Svr_DC_Ent_Std_2008_Russian_32bit
adprep /forestprep - проходит без ошибок...
adprep /rodcprep - проходит без ошибок
adprep /domainprep - выдает:
Adprep не удалось создать объект CN=Password Settings Container, CN=System,DC=domain,DC=ru в доменных службах Active Directory.
[Состояние/результат]
Данная операция Adprep не выполнена.
[Действие пользователя]
Проверьте файл журнала ADPrep.log в каталоге (null) для получения дополнительных сведений. Перезапустите Adprep.
При выполнении Adprep обнаружена ошибка LDAP.
Код ошибки: 0x10. Расширенный код ошибки сервера: 0x57. Сообщение об ошибке сервера: 00000057: LdapErr: DSID-0C090B38, comment: Error in attribute conversion operation, data 0, vece.
Adprep не удалось обновить сведения о домене.
[Состояние/результат]
Для завершения данной операции Adprep требуется доступ к существующим сведениям уровня домена от хозяина инфраструктуры.
[Действие пользователя]
Проверьте файл журнала ADPrep.log в каталоге C:\WINDOWS\debug\adprep\logs\20101029114113 для получения дополнительных сведений.
Попытался вручную создать... тоже самое.
Dcdiag - все проходит
Netdiag - все проходит