none
W2K8R2 adprep /forestprep bricht ab auf 2003R2 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen. Wollte eine 2003-Domäne (nur ein Server mit allen FSMOs natürlich) für 2008 R2 vorbereiten, aber bereits /forestprep läuft nicht durch. Die Schema-Updates bis einschließlich 47 wurden erfolgreich importiert (Schemaversion ist tatsächlich jetzt 47), danach kommt ein PAS.ldf, das auch noch erfolgreich importiert wird, dann kommt ein Abbruch - aber mit dem Logfile fange ich nicht sehr viel an:

    [2011/02/13:21:42:50.668]
Adprep hat die Protokolldatei ADPrep.log im Verzeichnis C:\WINDOWS\debug\adprep\logs\20110213214250 erstellt.
[2011/02/13:21:42:50.668]
Adprep kopierte Datei D:\adprep\schema.ini vom Installationspunkt auf den lokalen Computer in Verzeichnis C:\WINDOWS.
[2011/02/13:21:42:50.684]
Adprep kopierte Datei D:\adprep\schupgrade.cat vom Installationspunkt auf den lokalen Computer in Verzeichnis C:\WINDOWS\system32.
[2011/02/13:21:42:50.684]
Adprep kopierte Datei D:\adprep\PAS.ldf vom Installationspunkt auf den lokalen Computer in Verzeichnis C:\WINDOWS\system32.
[2011/02/13:21:42:50.684]
Adprep kopierte Datei D:\adprep\dcpromo.csv vom Installationspunkt auf den lokalen Computer in Verzeichnis C:\WINDOWS\debug\adprep\data.
[2011/02/13:21:42:50.700]
Adprep hat erfolgreich eine LDAP-Verbindung mit dem lokalen Active Directory-Domänencontroller "DC2" hergestellt.
[2011/02/13:21:42:50.700]
Adprep war im Begriff, die folgenden LDAP-API aufzurufen. ldap_search_s(). Der Basiseintrag, mit dem die Suche begonnen wird, ist (null).
[2011/02/13:21:42:50.700]
LDAP API ldap_search_s() fertig gestellt, Rückgabecode ist 0x0
[2011/02/13:21:42:50.700]
Adprep hat von den lokalen Active Directory-Domänendiensten erfolgreich Informationen erhalten.
[2011/02/13:21:42:50.700]
Adprep hat die globalen Variablen erfolgreich initialisiert.

[Status/Folgen]

Adprep wird fortgesetzt.
[2011/02/13:21:42:50.715]


ADPREP-WARNUNG:



Alle Windows 2000-Active Directory-Domänencontroller in der Gesamtstruktur sollten auf Windows 2000 SP4 (Service Pack 4) oder höher aktualisiert werden, bevor adprep ausgeführt wird.



[Benutzeraktion]

Wenn ALLE vorhandenen Windows 2000-Active Directory-Domänencontroller dieser Anforderung entsprechen, geben Sie C ein und drücken dann die Eingabetaste, um den Vorgang fortzusetzen. Drücken Sie andernfalls eine beliebige Taste und anschließend die Eingabetaste, um den Vorgang abzubrechen.
[2011/02/13:21:42:53.121]
Adprep legt den Wert von Registrierungsschlüssel System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed auf 1 fest
[2011/02/13:21:42:53.121]
Adprep war im Begriff, die folgenden LDAP-API aufzurufen. ldap_search_s(). Der Basiseintrag, mit dem die Suche begonnen wird, ist cn=27a03717-5963-48fc-ba6f-69faa33e70ed,cn=Operations,cn=ForestUpdates,CN=Configuration,DC=binder,DC=local.
[2011/02/13:21:42:53.121]
LDAP API ldap_search_s() fertig gestellt, Rückgabecode ist 0x20
[2011/02/13:21:42:53.121]
Adprep hat den Status von Vorgang cn=27a03717-5963-48fc-ba6f-69faa33e70ed,cn=Operations,cn=ForestUpdates,CN=Configuration,DC=binder,DC=local überprüft.

[Status/Folgen]

Der Vorgang wurde noch nicht ausgeführt und wird auch zurzeit nicht

ausgeführt. Er wird als Nächstes ausgeführt.
[2011/02/13:21:42:53.121]
Adprep war im Begriff, die folgenden LDAP-API aufzurufen. ldap_search_s(). Der Basiseintrag, mit dem die Suche begonnen wird, ist (null).
[2011/02/13:21:42:53.121]
LDAP API ldap_search_s() fertig gestellt, Rückgabecode ist 0x0
[2011/02/13:21:43:02.122]
Adprep konnte das Schema auf dem Schemamaster nicht aktualisieren.

[Status/Folgen]

Das Schema wird nicht im ursprünglichen Zustand wiederhergestellt.

[Benutzeraktion]

Detailliertere Informationen finden Sie in der Protokolldatei "Ldif.log" im Verzeichnis "(null)".
[2011/02/13:21:43:02.137]
ADPREP hat einen Win32-Fehler festgestellt.

Fehlercode: 0x1 Fehlermeldung: Unzulässige Funktion..
[2011/02/13:21:43:02.137]
Adprep legt den Wert von Registrierungsschlüssel System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed auf 1 fest
[2011/02/13:21:43:02.153]
Adprep konnte die Gesamtstrukturinformationen nicht aktualisieren.

[Status/Folgen]

Adprep benötigt Zugriff auf die vorhandenen gesamtstrukturweiten Informationen vom Schemamaster, um diesen Vorgang abzuschließen.

[Benutzeraktion]

Weitere Informationen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:\WINDOWS\debug\adprep\logs\20110213214250".

     

    Das Intermet konnte mir nicht weiterhelfen, und auch die Forensucne nach "adprep forestprep" hat nicht wirklich geholfen...

    Danke für jeden Tip ;-)

    mfg Martin Binder

    Montag, 14. Februar 2011 12:33
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo, das sieht so aus, als wäre Dein Schemamaster nicht erreichbar. Gib mal bitte auf der Kommandozeile "netdom query fsmo" ein. Ist der Server, der dort als Schemamaster angegeben ist, noch erreichbar bzw. existiert der noch? Viele Grüße Frank
    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Montag, 14. Februar 2011 13:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo, Frank. Es gibt nur den einen DC, und er hat laut netdom erwartungsgemäß ;-) auch alle FSMOs.

    mfg Martin

    Montag, 14. Februar 2011 19:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    dein User ist Mitglied folgender Gruppen?

    - Organisations-Admins
    - Schema-Admins
    - Domänen-Admins

    In welcher Sprache ist der Domaincontroller installiert und mit welcher Sprache (der Installations-DVD) führst du das adprep aus?

    Montag, 14. Februar 2011 21:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja, der User ist in diesen 3 Gruppen.

    Sprache von W2K3 ist deutsch, und die R2-DVD ist auch deutsch.

    Dienstag, 15. Februar 2011 09:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Weitere Informationen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:\WINDOWS\debug\adprep\logs\20110213214250

    Was spricht dieses Logfile?
    Dienstag, 15. Februar 2011 10:20
    |
  • Question
    Anmelden
    0
    Anmelden
    Das habe ich komplett im ersten Post drin. Ich find's auch witzig, dass ein Logfile auf sich selbst verweist, ist aber blöderweise so... Im gleichen Verzeichnis gibts auch noch ein ldif.log, aber das enthält nur das Logging von pas.ldf, und das war ja noch ok...
    Dienstag, 15. Februar 2011 10:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Martin,

     

    post doch mal bitte dein schema Update log: schupgr.log

    Gruss

    Bastian

    Dienstag, 15. Februar 2011 10:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Das Log gibts blöderweise nicht mehr - hab jeden SOnntag nen Task laufen, der bestimmte Verzeichnisse von *.log befreit,dazu gehört auch Debug, und daran hab ich zu spät gedacht...

    Hab aber noch was anderes gefunden: Vor 3 Jahren gab's in der Domäne noch nen zweiten Server - der war der "initiale". Überreste von dem waren auf jeden Fall noch in ForestDNSZones\Infrastructure, in DomainDNSZones\Infrastructure und in Licensing Site Settings vorhanden (trotz ordentlichem FMSO-Transfer, Demote und Metadata Cleanup?!? Aber egal...).

    Und ich vermute ganz stark, dass sich irgendwo noch Referenzen entweder auf diesen Server oder auf Replikationseigenschaften befinden. Wie kann ich die identifizieren und bereinigen?

    Mittwoch, 16. Februar 2011 21:21
    |