Promouvoir Windows Server 2016 en contrôleur de domaine dans Server 2008 R2 Active Directory

Question

J'ai passé plus de cinq heures maintenant à résoudre un échec lors du processus de promotion d'une nouvelle installation Windows Server 2016 Standard-Server à un contrôleur de domaine dans notre Server 2008 R2 réseau de niveau.

Voici le problème: si j'essaie d'ajouter le serveur 2016 en tant que contrôleur de domaine et de choisir de répliquer à partir du DC2 (a tous les rôles FSMO), il affiche le message d'échec suivant lorsque
Je choisis le DC2:

Erreur lors de la détermination si l'environnement cible nécessite adprep:
Erreur de validation Erreur de validation: impossible d'établir une connexion LDAP avec le serveur DC2.company.lan
Exception: le serveur spécifié ne peut pas effectuer l'opération demandée
Détails: Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259

Message d'échec de capture d'écran DC2

Si je choisis le DC1:

Erreur lors de la détermination si l'environnement cible nécessite adprep:
Erreur de validation Erreur de validation: impossible de vérifier l'état de la mise à niveau de la forêt pour le serveur DC1.company.lan
Exception: le serveur spécifié ne peut pas effectuer l'opération demandée
Détails: Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259

Message d'échec de capture d'écran DC1

Au cours de mes recherches sur le Web - je dois avouer que je suis un débutant avancé en administration réseau Windows et que je peux manquer certaines connaissances de base - j'ai trouvé un sujet similaire sur le défaut de serveur: Correction d'une erreur déterminant si l'environnement cible nécessite adprep dans Windows serveur 2012, lors de la promotion du contrôleur de domaine Mais j'ai vérifié cela et DC2 est maître de schéma.

Ma deuxième approche était que je n'ai pas de privilèges d'administrateur car je n'étais qu'un administrateur de domaine. J'ai donc écrit à notre administrateur principal pour configurer mon compte auprès d'un administrateur de système. Il l'a fait. Mais je reçois toujours ces messages d'échec ... ce sont les mêmes. J'ai même essayé un redémarrage, mais rien n'a changé. Malheureusement, notre administrateur principal n'a même aucune autre idée ...

Quelles idées avez-vous? Suis-je en train de manquer quelque chose d'essentiel comme les privilèges d'administration du régime?

Soit dit en passant, il est déroutant que le message d'échec de DC2 concerne LDAP, mais nous n'utilisons pas sciemment LDAP dans notre réseau ... ou fait-il partie d'Active Directory? (Je pensais qu'il avait Kerberos ou quelque chose comme ça pour l'authentification ...)

FSOM (netdom query fsom)
Scheme-Master:
DC2.company.lan

Maître de domaine:
DC2.company.lan
PDC:
DC2.company.lan
RID-Pool-Manager:
DC2.company.lan
Infrastrukturmaster
DC2.company.lan

Matt Southward · Accepted Answer

Active Directory utilise LDAP. Vous devez commencer par vérifier que vous pouvez accéder aux contrôleurs de domaine existants à partir du nouveau serveur et que rien, y compris les pare-feu sur les DC existants, ne bloque les ports utilisés par LDAP/AD.

Cory Knutson · Answer

Pour effectuer des tâches liées à la forêt, vous pouvez rechercher le Enterprise Admins groupe. C'est le groupe requis pour adprep /forestprep.

L'exécution de la mise à niveau du schéma nécessite les trois groupes d'administrateurs du domaine, selon les informations du lien source.

Assurez-vous que vous pouvez vous connecter au maître de schéma avec un compte disposant des informations d'identification suffisantes pour exécuter adprep/forestprep. Vous devez être membre du groupe Administrateurs de schéma, du groupe Administrateurs d'entreprise et du groupe Administrateurs de domaine du domaine qui héberge le maître de schéma, qui est, par défaut, le domaine racine de la forêt.

Il est également recommandé de vous retirer de ce groupe lorsque vous avez terminé les tâches requises. Comme un Domain Admin, vous avez le droit de vous ajouter et de vous retirer. Il en va de même pour le Schema Admins groupe.

Source: https://technet.Microsoft.com/en-us/library/dd464018 (v = ws.10) .aspx

Nous remercions JBaldridge d'avoir attrapé quelques erreurs.