修复在域控制器升级期间确定目标环境是否需要Windows Server 2012中的adprep的错误

我无法将新安装的Windows Server 2012计算机提升为域控制器。我有两个现有的域控制器。主服务器处于Windows Server 2003级别，并且正在运行W2003Server，第二服务器正在运行Windows Server 2003 R2。（更新：最初，此问题询问有关无法定位域控制器的非致命警告消息，这是从Windows Server 2003升级时的正常现象，因为在以下情况下无法创建只读域控制器：活动目录林处于2003年的功能级别，因此我认为应该取消警告。在继续处理了几个看起来更可怕的错误之后，我终于找到了真正的错误，这是一个AdPrep相关的错误。）

在新的Win2012服务器框中，将域作为服务器加入该域是可以正常工作的。但是AD DS Cfg Wiz冻结了大约100秒钟，它从向导的第1页转到第2页（显示站点名称组合框和两个DSRM密码的密码输入编辑框），然后我在Active Directory域服务中收到此错误配置向导。

起初我以为这是真正的错误。但这只是我继续前进的障碍：

域控制器选项

运行Windows Server 2008，Windows Server 2008 R2或Windows Server 2012的域控制器不能位于此域中。若要安装只读域控制器，该域必须具有运行Windows Server 2008，Windows Server 2008 R2或Windows Server 2012的域控制器。

[好]

接下来，我会收到一些类似的消息，“您无法选中此复选框，因此我们已为您显示为灰色”，您可以继续过去。

接下来这个：

Error determining whether the target environment requires adprep: Validation error: 
Validation error: Unable to check forest upgrade status for server 
SERVERNAME.localdomain.local.
Exception: The specified server cannot perform the requested operation 
Details:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 

[ OK  ]

有人在2012年之前获得过2003年级别的域名吗？

更新结果证明我在域上没有活动的架构主机。

为了使Future Users受益于此错误，Update2显示了屏幕截图，其中包含我看到的错误：

您的林/域功能级别是2003年吗？您应该能够将2012年域控制器添加到2003林中，前提是该林处于2003功能级别。

编辑：另外，请检查您的DNS设置，并确保它们正确无误，并且可以解析正确的srv记录以找到域控制器。

edit2：如果要安装RODC，则需要具有2008可写DC才能安装只读DC。

如果所有域控制器都至少为Windows Server 2003，并且域和林功能级别都设置为至少Windows Server 2003，则添加Windows Server 2012 DC应该可以正常工作：

http://technet.microsoft.com/zh-CN/library/hh994618.aspx#BKMK_FunctionalLevels

至少需要Windows Server 2008 DC的唯一情况是，如果要添加只读域控制器。

编辑：

如果您收到的消息是此处显示的消息，那么这只是一个警告（应该从黄色感叹号图标中清楚看到）；除非您实际上正在尝试安装RODC，否则它不会阻止您继续。

您需要运行2012 DVD中的必备软件adprep /forestprep和adprep /domainprep命令。

事实证明，我的域中没有活动的Schema Master。我在这里询问有关如何获得活动架构所有者的信息。该名称是有效的，但是计算机名称是很早就已关闭电源并退役的名称，但是没有人在它死之前转移了模式主机角色。

这是我必须要做的：

1. 尽管Windows Server 2012试图使您免于运行adprep，但在某些情况下它无法做到。在我的情况下，有人创建了一个域控制器并将PDC角色转移到服务器，但没有转移到架构主机角色，然后退休了架构主机服务器，而没有正常转移架构主机角色。从9岁的Windows版本升级到最新版本时，很难诊断这样的问题，因为在Windows Server 2012中会出现Win32错误，并且这些错误只是我的问题中显示的较大的负整数值。但是，即使从2003 R2升级到2008 R2的尝试也被阻止，并且没有显示有用的错误消息。当然，这对于ActiveDirectory问题来说很典型。阅读日志和运行命令行诊断实用程序是标准“

2. 在上述情况下，只有在独立模式下运行AdPrep时，您才会得到有用的错误。可悲的是，Windows Server 2012仅随附64位adprep。使用2008 r2 install dvd获取32位adprep32.exe。

3. 研究了在独立命令行模式下运行Windows 2008 R2版本的AdPrep所产生的错误，我发现它归结为以下事实：我必须确保具有Schema Master角色的域控制器计算机甚至存在并且存在于网络中。请注意，Windows Server 2012上的AdPrep版本被设计为从2012服务器上运行，而不是像以前使用AdPrep那样在角色主机上运行。如果您尝试在32位Windows Server 2003计算机上运行AdPrep工具，则会陷入困境，因为AdPrep.exe甚至不会在32位计算机上运行并打印出任何错误消息。就我而言，不存在任何东西，我不得不使用此链接来使用NTDSUTIL主要帮助来“占领” Schema Master角色：

   http://technet.microsoft.com/zh-CN/library/cc976711.aspx

占用架构主机的特定帮助：

http://technet.microsoft.com/zh-CN/library/cc783650(v=ws.10).aspx

正如我在第1步中说过的，大多数人不会遇到此问题，但是业余IT界的困惑可能会导致其他人也遇到类似的问题。

我还询问了如何从链接的问题的命令行中识别活动的架构主机名，该命令可以找出谁是架构主机：

      netdom query fsmo

然后，我ntdsutil按照上面第3点的说明进行了操作，抓住了Schema Master角色来修复域，然后，我可以adprep正常运行：

       adprep /forestPrep
       ...  <takes about 10 minutes and outputs several screens of info>
       adprep /domainPrep
       ...  <takes about 1 second and outputs about 15 lines>

然后adprep工作。请注意，您仍未完成。Windows Server 2012域控制器安装程序仍然会因其他数百个问题中的任何一个而失败，这里列出的问题太多了。为了使其正常工作，我还必须做其他事情：

1. 删除Symantec Endpoint Protection并禁用Windows防火墙，以便WMI通过网络工作，这是新域控制器与旧域控制器进行通信所必需的。

2. 修复一些DNS配置错误，然后运行ipconfig /flushdns，包括删除尚未正确退役的退役服务器，这基本上意味着进入AD管理屏幕并删除那些服务器。其他DNS错误可能包括缺少反向DNS记录等。

3. 如果通过WMI / DCOM进行通信时遇到错误，请确保您修复了服务权限或其他可能阻止WMI和DCOM正常工作的错误。

对我来说，这个问题是由于命名大师的扣押失败而发生的。我不得不再次重新占据域主角色，以解决此问题。我发现在运行“ netdom query fsmo”命令时出现了问题，在尝试枚举所有FSMO角色的第一个角色之后，它给我一个错误。

我能够在Active Directory计算机和用户以及Active Directory域和信任关系中分别检查FSMO角色。当我在“ AD域和信任关系”中检查域命名主机时，它无法列出当前的域命名主机，因此不允许我将其更改为服务器。然后，我按照“ https://technet.microsoft.com/zh-cn/library/cc816779(v=ws.10).aspx ” 上列出的步骤进行操作，以抓住命名大师的魅力！

似乎该错误指向正在升级的新DC与域中现有DC之间的网络连接问题。我遇到了同样的错误“确定目标环境是否需要adprep时出错”。这是由于架构主机位于另一个站点上，并且两者之间的防火墙不允许新的DC连接到它。将流添加到新服务器的防火墙后，错误发生了，并且升级到DC的过程没有发生任何问题。

在迁移过程中重命名DC时可能会发生这种情况。最佳做法是先安装DNS，然后再看不到此错误。乱搞是选择删除角色，它将失败，关闭并且错误将被删除。