none
Migration AD Serveurs 2008 R2 RRS feed

  • Question

  • Bonjour,

    J'ai hérité un vieux serveur 2008R2 en tant que contrôleur de domaine et il m'est impossible de faire la migration vers 2012r2. Le but finale étant de passer notre Ad sur Windows serveur 2019.

    Lorsque je lance la commande adprep /forestprep depuis un fichier support de 2012 r2, il m'affiche un message d'erreur qui ressemble à ça .

    Adprep a détecté que l'utilisateur spécifié ne dispose pas du droit de « Gérer l
    e journal d'audit et de sécurité ».
    [État/Conséquence]
    Adprep s'est arrêté sans apporter de modification.
    [Action utilisateur]
    Vérifiez que l'utilisateur spécifié dispose du droit « Gérer le journal d'audit
    et de sécurité » et qu'il est activé.

    Le message d'erreur dans C:\Windows\debug\adprep\logs:

    [2020/12/03:21:57:54.836]
    Adprep a créé le fichier journal « C:\Windows\debug\adprep\logs\20201203215754\ADPrep.log »
    [2020/12/03:21:57:54.837]
    Adprep a initialisé les variables globales.

    [État/Conséquence]

    Adprep continue.
    [2020/12/03:21:57:54.855]
    Adprep a découvert le FSMO du schéma : SRV-xx.mydomain.local.
    [2020/12/03:21:57:54.860]
    Adprep s’est connecté au FSMO du schéma : SRV-xx.mydomain.local.
    [2020/12/03:21:57:54.860]
    Adprep était sur le point d’appeler l’API LDAP suivante. ldap_search_s(). L’entrée de base pour lancer la recherche est (null).
    [2020/12/03:21:57:54.860]
    L’API LDAP ldap_search_s() s’est terminée, le code renvoyé est 0x0
    [2020/12/03:21:57:54.860]
    Adprep a récupéré des informations à partir des services de domaine Active Directory.
    [2020/12/03:21:57:54.860]
    Adprep était sur le point d’appeler l’API LDAP suivante. ldap_search_s(). L’entrée de base pour lancer la recherche est DC=mydomain,DC=local.
    [2020/12/03:21:57:54.860]
    L’API LDAP ldap_search_s s’est terminée, le code renvoyé est 0x0
    [2020/12/03:21:57:54.860]
    Adprep était sur le point d’appeler l’API LDAP suivante. ldap_search_s(). L’entrée de base pour lancer la recherche est (null).
    [2020/12/03:21:57:54.860]
    L’API LDAP ldap_search_ext_s s’est terminée, le code renvoyé est 0x0
    [2020/12/03:21:57:54.860]
    Adprep était sur le point d’appeler l’API LDAP suivante. ldap_search_s(). L’entrée de base pour lancer la recherche est (null).
    [2020/12/03:21:57:54.861]
    L’API LDAP ldap_search_s s’est terminée, le code renvoyé est 0x0
    [2020/12/03:21:57:54.891]
    Adprep a détecté que l’utilisateur spécifié ne dispose pas du droit de « Gérer le journal d’audit et de sécurité ».

    [État/Conséquence]

    Adprep s’est arrêté sans apporter de modification.

    [Action utilisateur]

    Vérifiez que l’utilisateur spécifié dispose du droit « Gérer le journal d’audit et de sécurité » et qu’il est activé.

    Je suis sur ce problème depuis quelques jours maintenant et je n'ai trouvé aucune information qui pourrait m'aider sur le web.

    Aidez-moi.

    par avance merci.

    jeudi 3 décembre 2020 21:06

Réponses

  • J'ai hérité un vieux serveur 2008R2 en tant que contrôleur de domaine et il m'est impossible de faire la migration vers 2012r2. Le but finale étant de passer notre Ad sur Windows serveur 2019.

    Pourquoi ne pas migrer de suite en 2019 ?

    http://pbarth.fr/node/312

    Faut juste que sysvol utilise laDFS-R plutôt que NTFRS :

    http://pbarth.fr/node/75

    Adprep a détecté que l'utilisateur spécifié ne dispose pas du droit de « Gérer l
    e journal d'audit et de sécurité ».

    Ton utilisateur est admins du domaine et administrateur du schéma ? Si oui tu as peut être une GPO qui a modifié les droits par défaut

    Sinon sur un petit environnement il n'est pas utile de mettre à jour le schéma, l'assistant de configuration d'Active Directory applique automatiquement la mise à jour nécessaire.

    vendredi 4 décembre 2020 15:42
    Modérateur
  • Bonjour,

    J'ai hérité un vieux serveur 2008R2 en tant que contrôleur de domaine et il m'est impossible de faire la migration vers 2012r2. Le but finale étant de passer notre Ad sur Windows serveur 2019.

    Si le but finale est de migrer les contrôleurs de domaine vers windows 2019, il faut utiliser directement un CD d'installation de windows 2019 et un compte membre des groupes administrateurs du schemas et de l'entreprise.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    samedi 5 décembre 2020 21:33
    Modérateur

Toutes les réponses

  • Bonjour,

    D'après le message d'erreur, le compte utilisé pour faire la préparation du fôret n'a pas le prévilège "Gérer le journal d’audit et de sécurité" sur les contrôleurs de domaine, de ce fait, je vous invite à vérifier que vous faites partie du groupe "Domain Admins" ainsi du groupe Administrateurs local sur le contrôleur de domaine.

    Sinon, vous pouvez ajouter votre compte soit via GPO local ou déployé via AD en suivant les étapes ci-dessous:

    1. Ouvrir "gpedit.msc".
    2. Naviguer sur Local Computer Policy >> Computer Configuration >> Windows Settings >> Security Settings >> Local Policies >> User Rights Assignment.
    3. Localiser "Gérer le journal d'audit et de sécurité" et faites un double-clic.
    4. Ajouter l"utilisateur ou le groupe souhaité.
    5. Ouvrir CMD et tapper gpupdate /force

    Cordialement,

    _________________________

    Youssef Saad | Blog LinkedIn | Twitter

    Prière de ne pas oublier de marquer les réponses utiles comme solution, en vous remerciant !

    vendredi 4 décembre 2020 08:09
  • Salut,

    essaies avec le compte administrateur d'entreprise pour mettre à jour le schema


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    vendredi 4 décembre 2020 09:26
  • un lien bien documenté, ou tu trouveras ton bonheur à 100%

    Mettre à niveau des contrôleurs de domaine vers Windows Server 2012 R2 et Windows Server 2012 | Microsoft Docs


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    vendredi 4 décembre 2020 09:26
  • J'ai hérité un vieux serveur 2008R2 en tant que contrôleur de domaine et il m'est impossible de faire la migration vers 2012r2. Le but finale étant de passer notre Ad sur Windows serveur 2019.

    Pourquoi ne pas migrer de suite en 2019 ?

    http://pbarth.fr/node/312

    Faut juste que sysvol utilise laDFS-R plutôt que NTFRS :

    http://pbarth.fr/node/75

    Adprep a détecté que l'utilisateur spécifié ne dispose pas du droit de « Gérer l
    e journal d'audit et de sécurité ».

    Ton utilisateur est admins du domaine et administrateur du schéma ? Si oui tu as peut être une GPO qui a modifié les droits par défaut

    Sinon sur un petit environnement il n'est pas utile de mettre à jour le schéma, l'assistant de configuration d'Active Directory applique automatiquement la mise à jour nécessaire.

    vendredi 4 décembre 2020 15:42
    Modérateur
  • Bonjour,

    J'ai hérité un vieux serveur 2008R2 en tant que contrôleur de domaine et il m'est impossible de faire la migration vers 2012r2. Le but finale étant de passer notre Ad sur Windows serveur 2019.

    Si le but finale est de migrer les contrôleurs de domaine vers windows 2019, il faut utiliser directement un CD d'installation de windows 2019 et un compte membre des groupes administrateurs du schemas et de l'entreprise.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    samedi 5 décembre 2020 21:33
    Modérateur
  • Bonjour TAB_TAB

    Si vous avez trouvé une solution à votre problème, merci de la partager avec la communauté TechNet ou "Marquer comme réponse" les réponses qui ont résolu votre problème.

    Je vous remercie par avance pour votre retour.

    Cordialement, 
    Nedeltcho

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mardi 15 décembre 2020 09:09