Автор Тема: Проблема с ADPREP /Domainprep  (Прочитано 7520 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Calvarados1

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
    • Просмотр профиля
Проблема с ADPREP /Domainprep
« : 08 ноября 2010, 10:07:28 »
Добрый день уважаемые господа админы.
Возникла проблема, прошу консультации.
Имеем Win2k3 standard sp2 единственный контроллер AD, он же Exchange 2003. Подготавливаем вход нового контроллера домена Win2K8 Enterprise R2 в существующем лесу, с планами последующего перехода на него как на главный.
Получаем следующие интересные ошибки.
1. При использовании adprep.32 /forestprep с диска Windows_Svr_DC_EE_SE_Web_2008R2_64-bit
Получаем
ADPREP was unable to modify the default security descriptor on object CN=ms-DS-Managed-Service-Account,CN=Schema,CN=Configuration,DC=Domain,DC=ru.

[Status/Consequence]

Adprep attempts to merge the existing default security descriptors with the new access control entry (ACE).

[User Action]

Check the log file ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20101029114023 directory for more information.
[2010/10/29:11:40:25.421]
Adprep encountered an LDAP error.

Error code: 0x20. Server extended error code: 0x208d, Server error message: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=Schema,CN=Configuration,DC=Domain,DC=ru'
.
[2010/10/29:11:40:25.421]
Adprep set the value of registry key System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed to 0
[2010/10/29:11:40:25.437]
Adprep was unable to update forest information.

[Status/Consequence]

Adprep requires access to existing forest-wide information from the schema master in order to complete this operation.

[User Action]

Check the log file, ADPrep.log, in the C:\WINDOWS\debug\adprep\logs\20101029114023 directory for more information.
Естественно, что в схеме win2K3 такого объекта нету.

2. При использовании adprep с диска Windows_Svr_DC_Ent_Std_2008_Russian_32bit
adprep /forestprep - проходит без ошибок...
adprep /rodcprep - проходит без ошибок
adprep /domainprep - выдает:
Adprep не удалось создать объект CN=Password Settings Container, CN=System,DC=domain,DC=ru в доменных службах Active Directory.

[Состояние/результат]

Данная операция Adprep не выполнена.

[Действие пользователя]

Проверьте файл журнала ADPrep.log в каталоге (null) для получения дополнительных сведений. Перезапустите Adprep.

При выполнении Adprep обнаружена ошибка LDAP.

Код ошибки: 0x10. Расширенный код ошибки сервера: 0x57. Сообщение об ошибке сервера: 00000057: LdapErr: DSID-0C090B38, comment: Error in attribute conversion operation, data 0, vece.



Adprep не удалось обновить сведения о домене.

[Состояние/результат]

Для завершения данной операции Adprep требуется доступ к существующим сведениям уровня домена от хозяина инфраструктуры.

[Действие пользователя]

Проверьте файл журнала ADPrep.log в каталоге C:\WINDOWS\debug\adprep\logs\20101029114113 для получения дополнительных сведений.
Попытался вручную создать... тоже самое.
Dcdiag - все проходит
Netdiag - все проходит

Оффлайн Calvarados1

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
    • Просмотр профиля
Re: Проблема с ADPREP /Domainprep
« Ответ #1 : 08 ноября 2010, 10:08:16 »
C:\Documents and Settings\admin>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\EXCSERV
Starting test: Connectivity
......................... EXCSERV passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\EXCSERV
Starting test: Replications
......................... EXCSERV passed test Replications
Starting test: NCSecDesc
......................... EXCSERV passed test NCSecDesc
Starting test: NetLogons
......................... EXCSERV passed test NetLogons
Starting test: Advertising
......................... EXCSERV passed test Advertising
Starting test: KnowsOfRoleHolders
......................... EXCSERV passed test KnowsOfRoleHolders
Starting test: RidManager
......................... EXCSERV passed test RidManager
Starting test: MachineAccount
......................... EXCSERV passed test MachineAccount
Starting test: Services
......................... EXCSERV passed test Services
Starting test: ObjectsReplicated
......................... EXCSERV passed test ObjectsReplicated
Starting test: frssysvol
......................... EXCSERV passed test frssysvol
Starting test: frsevent
......................... EXCSERV passed test frsevent
Starting test: kccevent
......................... EXCSERV passed test kccevent
Starting test: systemlog
......................... EXCSERV passed test systemlog
Starting test: VerifyReferences
......................... EXCSERV passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : Domain
Starting test: CrossRefValidation
......................... Domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Domain passed test CheckSDRefDom

Running enterprise tests on : Domain
Starting test: Intersite
......................... Domain passed test Intersite
Starting test: FsmoCheck
......................... Domain passed test FsmoCheck


Оффлайн Calvarados1

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
    • Просмотр профиля
Re: Проблема с ADPREP /Domainprep
« Ответ #2 : 08 ноября 2010, 10:09:11 »
C:\Documents and Settings\admin>netdiag
......................................
Computer Name: EXCSERV
DNS Host Name: excserv.domain.ru
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : excserv
IP Address . . . . . . . . : 192.168._._
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 192.168._._
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168._._
Primary WINS Server. . . . : 192.168._._
Dns Servers. . . . . . . . : 192.168._._
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers
Global results:


Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{C8316BA7-A41C-4DC2-A22C-0BDD2B590653}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168._._'
and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{C8316BA7-A41C-4DC2-A22C-0BDD2B590653}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{C8316BA7-A41C-4DC2-A22C-0BDD2B590653}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully

Оффлайн Calvarados1

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
    • Просмотр профиля
Re: Проблема с ADPREP /Domainprep
« Ответ #3 : 08 ноября 2010, 10:09:54 »
C:\Documents and Settings\admin>netdom query fsmo
Schema owner excserv.domain.ru

Domain role owner excserv.domain.ru

PDC role excserv.domain.ru

RID pool manager excserv.domain.ru

Infrastructure owner excserv.domain.ru

The command completed successfully.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: Проблема с ADPREP /Domainprep
« Ответ #4 : 08 ноября 2010, 10:35:12 »
А выполнение adprep запускается от имени Enterprise/Schema admin?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Проблема с ADPREP /Domainprep
« Ответ #5 : 08 ноября 2010, 11:56:24 »
Проверьте файл журнала ADPrep.log в каталоге C:\WINDOWS\debug\adprep\logs\20101029114113 для получения дополнительных сведений.
А в логе что?

Оффлайн Calvarados1

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
    • Просмотр профиля
Re: Проблема с ADPREP /Domainprep
« Ответ #6 : 12 ноября 2010, 17:11:47 »
Пользователь имеет максимальные права и в домене и в схеме. Первый пост это то что написано в логах

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Проблема с ADPREP /Domainprep
« Ответ #7 : 12 ноября 2010, 18:12:09 »
http://social.technet.microsoft.com/Forums/en/winserverDS/thread/e23689f9-b893-4256-932e-5b604e313b80
тут, импортный товарищ обошел проблему, подняв еще один DC, передав на него все роли и выполнив adprep на новом DC

А, вообще, в google есть, что почитать на эту тему

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: Проблема с ADPREP /Domainprep
« Ответ #8 : 12 января 2011, 19:44:02 »
Calvarados1, вы в итоге решили проблему?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru