none
Errore adprep aggiungendo Windows server 2016 come DC ad un dominio con Win2008 DC1 e Win2003DC2 RRS feed

  • Domanda

  • Salve,

    qualcuno ha mai riscontrato il seguente errore?

    Esecuzione di ADPrep non riuscita --> System.ComponentModel.Win32Exception (0x80004005): Un dispositivo collegato al sistema non è in funzione.
    Per informazioni dettagliate, controllare i file di log nella directory C:\Windows\debug\adprep\logs\20200128150508.

    "

    La situazione è questa:

    upgrade server per aggiornamenti siccome usa ancora sistemi operativi datati, sto cercando di aggiungere Windows Server 2016 come DC ad un dominio che ha come DC1 un server 2008 32bit, non versione R2 e come DC" un WinServer2003.

    il Livello di foresta è Windows Server 2003

    La replica funziona bene anche attraverso il tool "AD Replication Status Tool" non mi da errori.

    Ho provato di tutto, qualche soluzione?

    Ho provato anche ad inserire un Windows Server 2008 R2 ma niente da fare..

    martedì 28 gennaio 2020 14:13

Risposte

  • non posso ricreare il dominio perché è un azienda grossa e non può permettersi di fermarsi.. soprattutto visto il periodo. 

    Inoltre se ho pubblicato qui una domanda era per condividere l'errore e chiedere se qualcuno avesse riscontrato il mio stesso problema. Soprattutto a chi ha la certificazione Microsoft e magari ha più esperienza di me.

    Comunque ho risolto in questo modo:

    1) accedere al Domain controller primario o di backup

    2) avviare Modifica ADSI

    3) connettersi ad un domain controller con La modalità configurazione.
         

    4) Cercare sotto la voce "CN=Extended-Rights" le seguenti voci

    1: CN=Send-As,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    2: CN=Receive-As,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    3: CN=Personal-Information,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    4: CN=Public-Information,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    5: CN=Validated-SPN,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    6: CN=Allowed-To-Authenticate,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    7: CN=MS-TS-GatewayAccess,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    Aprire le proprietà di ogni voce e modificare la voce "Applies to" rimuovendo la stringa "7b8b558a-93a5-4af7-adca-c017e67f1057"

    5) una volta rimossa la stringa nelle 7 voci riportate nel punto 4, ripetere il DC promote del server 2016.

    • Contrassegnato come risposta Andre9423 lunedì 31 agosto 2020 15:00
    lunedì 31 agosto 2020 15:00

Tutte le risposte

  • Ciao, se ti da anche già il log di errore, apriamolo e guardiamoci dentro no?

    Detto questo. la struttura di quanti client è formata?

    Poi serve un ip config all dei 2 DC e magari un dcdiag per capire questa AD come è messa

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc731968(v%3Dws.11)

    ciao.

    A.

    martedì 28 gennaio 2020 17:23
    Moderatore
  • ciao,

    si ho anche i logi di errore:

    Ipconfig PrimeDomainController (WinServer2008 32bit)

    C:\Users\Administrator.XYZ>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : win2008
       Suffisso DNS primario . . . . . . . . : XYZ.locale
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : XYZ.locale

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Connessione di rete Intel(R) PRO/1000
     MT
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-28-BF-4C
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.35.11(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.35.245
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1
                                               192.168.35.16
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel Connessione alla rete locale (LAN)*:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : isatap.{852DBA92-AD7C-4A3C-AC8A-4ACAF
    48E48A7}
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    C:\Users\Administrator.XYZ>dcdiag

    ipconfig backup Domain Controlle (Winserver2003)


    C:\Documents and Settings\Administrator.XYZ>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : winsql01
       Suffisso DNS primario . . . . . . . . : XYZ.locale
       Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : XYZ.locale

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connecti
    on
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-5B-26-1E
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . . : 192.168.35.16
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.35.245
       Server DNS . . . . . . . . . . . . .  : 192.168.35.11
                                           127.0.0.1

    Allego anche dcdiag eseguito dal PDC:

    C:\Users\Administrator.XYZ>dcdiag

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: win2008
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.

    Esecuzione dei test obbligatori iniziali

       Server in fase di test: Nome-predefinito-primo-sito\WIN2008
          Inizio test: Connectivity
             ......................... WIN2008 ha superato il test Connectivity

    Esecuzione dei test principali

       Server in fase di test: Nome-predefinito-primo-sito\WIN2008
          Inizio test: Advertising
             ......................... WIN2008 ha superato il test Advertising
          Inizio test: FrsEvent
             ......................... WIN2008 ha superato il test FrsEvent
          Inizio test: DFSREvent
             ......................... WIN2008 ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... WIN2008 ha superato il test SysVolCheck
          Inizio test: KccEvent
             ......................... WIN2008 ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... WIN2008 ha superato il test
             KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... WIN2008 ha superato il test MachineAccount
          Inizio test: NCSecDesc
             Errore. NT AUTHORITY\CONTROLLER DI DOMINIO ORGANIZZAZIONE non dispone
             di
                Replicating Directory Changes In Filtered Set
             diritti di accesso per il contesto dei nomi:
             CN=Schema,CN=Configuration,DC=XYZ,DC=locale
             ......................... WIN2008 non ha superato il test NCSecDesc
          Inizio test: NetLogons
             ......................... WIN2008 ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... WIN2008 ha superato il test
             ObjectsReplicated
          Inizio test: Replications
             ......................... WIN2008 ha superato il test Replications
          Inizio test: RidManager
             ......................... WIN2008 ha superato il test RidManager
          Inizio test: Services
             ......................... WIN2008 ha superato il test Services
          Inizio test: SystemLog
             ......................... WIN2008 ha superato il test SystemLog
          Inizio test: VerifyReferences
             ......................... WIN2008 ha superato il test VerifyReferences


       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: XYZ
          Inizio test: CheckSDRefDom
             ......................... XYZ ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... XYZ ha superato il test CrossRefValidation

       Test organizzazione in esecuzione su: XYZ.locale
          Inizio test: LocatorCheck
             ......................... XYZ.locale ha superato il test
             LocatorCheck
          Inizio test: Intersite
             ......................... XYZ.locale ha superato il test Intersite

    Allego Log adprep e dell'errore:

    [2020/01/30:16:33:34.505]
    Adprep ha creato il file di log 'C:\Windows\debug\adprep\logs\20200130163334\ADPrep.log'
    [2020/01/30:16:33:34.505]
    Variabili globali inizializzate.

    [Stato/conseguenza]

    L'esecuzione di Adprep verrà proseguita.
    [2020/01/30:16:33:34.511]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.512]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.512]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=WIN2008,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.513]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.513]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.513]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.519]
    Adprep: FSMO dello schema win2008.XYZ.locale individuato.
    [2020/01/30:16:33:34.521]
    Adprep: connessione all'FSMO dello schema win2008.XYZ.locale effettuata.
    [2020/01/30:16:33:34.521]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/01/30:16:33:34.521]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.521]
    Adprep: recupero di informazioni da Servizi di dominio Active Directory locale completato.
    [2020/01/30:16:33:34.521]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.521]
    LDAP API ldap_search_s completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.521]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/01/30:16:33:34.522]
    LDAP API ldap_search_ext_s completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.522]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/01/30:16:33:34.522]
    LDAP API ldap_search_s completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.525]
    Adprep: FSMO dello schema win2008.XYZ.locale individuato.
    [2020/01/30:16:33:34.527]
    Adprep: connessione all'FSMO dello schema win2008.XYZ.locale effettuata.
    [2020/01/30:16:33:34.528]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.528]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.528]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=WIN2008,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.528]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.528]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.528]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.529]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/01/30:16:33:34.529]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.529]
    Adprep: recupero di informazioni da Servizi di dominio Active Directory locale completato.
    [2020/01/30:16:33:34.529]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=UID,CN=Schema,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.530]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.530]
    È stata determinato se l'installazione di Microsoft Windows Services per UNIX (SFU) è presente o meno. Nel caso in cui SFU fosse stato rilevato, adprep ha anche provveduto all'applicazione dell'Aggiornamento rapido Microsoft Q293783 per SFU.
    [2020/01/30:16:33:34.549]
    Adprep: recupero dei dati dal controller di dominio Active Directory win2008.XYZ.locale tramite WMI riuscito.
    [2020/01/30:16:33:34.551]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.551]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.551]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=WIN2008,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.552]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.552]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.552]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.552]
    Adprep: avvio dell'aggiornamento dello schema Active Directory nel controller di dominio win2008.XYZ.locale.
    [2020/01/30:16:33:34.553]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/01/30:16:33:34.553]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.553]
    Adprep: recupero di informazioni da Servizi di dominio Active Directory locale completato.
    [2020/01/30:16:33:34.553]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è DC=XYZ,DC=locale.
    [2020/01/30:16:33:34.553]
    LDAP API ldap_search_s completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.553]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/01/30:16:33:34.553]
    LDAP API ldap_search_ext_s completata. Il codice restituito è 0x0 
    [2020/01/30:16:33:34.553]
    La versione corrente dello schema è 86
    [2020/01/30:16:33:34.553]
    Aggiornamento dello schema alla versione 87
    [2020/01/30:16:33:34.560]
    La riga di comando passata a ldifde è ldifde -i -f "C:\Windows\system32\adprep\sch87.ldf" -s "win2008.XYZ.locale" -h -j "C:\Windows\debug\adprep\logs\20200130163334" -$ "C:\Windows\system32\adprep\schupgrade.cat"
    [2020/01/30:16:33:34.652]
    Errore: importazione dal file C:\Windows\system32\adprep\sch87.ldf non riuscita. Il file errore viene salvato in C:\Windows\debug\adprep\logs\20200130163334\ldif.err.87. 



    Se l'errore è "Diritti insufficienti" (codice errore Ldap 50), assicurarsi che l'utente specificato disponga dei diritti di lettura/scrittura oggetti nei contenitori dello schema e della configurazione oppure disconnettersi e riconnettersi come utente dotato di questi diritti, quindi rieseguire forestprep. In genere, l'appartenenza ai gruppi Schema Admins ed Enterprise Admins è sufficiente per eseguire forestprep.
    [2020/01/30:16:33:34.654]
    Impossibile aggiornare lo schema nel master schema.

    [Stato/conseguenza]

    Lo stato originale dello schema non sarà ripristinato.

    [Azione utente]

    Per informazioni dettagliate, controllare il file di registro Ldif.err

    nella directory C:\Windows\debug\adprep\logs\20200130163334.
    [2020/01/30:16:33:34.654]
    Adprep non è in grado di aggiornare le informazioni a livello di foresta. 

    [Stato/conseguenza]

    Per il completamento dell'operazione Adprep richiede l'accesso alle informazioni a livello di foresta esistenti nel master schema.

    [Azione utente]

    Per ulteriori informazioni, controllare il file di registro Adprep.log nella directory C:\Windows\debug\adprep\logs\20200130163334. 

    Connessione a "win2008.XYZ.locale"

    Accesso in corso dell'utente corrente utilizzando SSPI

    Importazione directory dal file "C:\Windows\system32\adprep\sch87.ldf"

    Caricamento voci in corso 
    1: CN=Send-As,CN=Extended-Rights,CN=Configuration,DC=XYZ,DC=locale
    Entry DN: CN=Send-As,CN=Extended-Rights,CN=Configuration,DC=XYZ,DC=locale
    changetype: modify
    Attribute 0) appliesTo:7b8b558a-93a5-4af7-adca-c017e67f1057

    Errore di aggiunta nella voce che inizia alla riga 1: Attributo o valore esistenti

    Errore lato server: 0x2083 Valore già esistente.

    Errore esteso lato server:

    00002083: AtrErr: DSID-03151699, #1:
    0: 00002083: DSID-03151699, problem 1006 (ATT_OR_VALUE_EXISTS), data 0, Att 90155 (appliesTo):len 72


    0 voci modificate.

    Si è verificato un errore nel programma

    giovedì 30 gennaio 2020 15:43
  • ho provato ad integrare un Server Windows 2008 R2 con esito positivo.

    giovedì 30 gennaio 2020 16:18
  • non hai postato l'ipconfig /all di tutte le macchine comunque leggi il thread qui sotto

    https://social.technet.microsoft.com/Forums/ie/en-US/ba021802-e085-487b-8b7d-d0fb9c957ae7/can-windows-2016-domain-controller-join-to-windows-2003-active-directory?forum=winserverDS


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 3 febbraio 2020 11:55
    Moderatore
  • eccoli qui ma li avevo già postati nella risposta precedente.

    Ipconfig PrimeDomainController (WinServer2008 32bit)

    C:\Users\Administrator.XYZ>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : win2008
       Suffisso DNS primario . . . . . . . . : XYZ.locale
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : XYZ.locale

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Connessione di rete Intel(R) PRO/1000
     MT
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-28-BF-4C
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.35.11(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.35.245
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1
                                               192.168.35.16
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel Connessione alla rete locale (LAN)*:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : isatap.{852DBA92-AD7C-4A3C-AC8A-4ACAF
    48E48A7}
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    C:\Users\Administrator.XYZ>dcdiag

    ipconfig backup Domain Controlle (Winserver2003)


    C:\Documents and Settings\Administrator.XYZ>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : winsql01
       Suffisso DNS primario . . . . . . . . : XYZ.locale
       Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : XYZ.locale

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connecti
    on
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-5B-26-1E
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . . : 192.168.35.16
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.35.245
       Server DNS . . . . . . . . . . . . .  : 192.168.35.11
                                           127.0.0.1

    nel thread è postato l'errore prima ancora di iniziar ad aggiungere il DC WinServer2016.

    Io ho alzato i livelli del dominio, della foresta ad almeno 2003 e durante il tentativo d'aggiunta al dominio del DC2016 mi genera quell'errore. Nella parte finale del tool d'aggiunta non all'inizio..

    lunedì 3 febbraio 2020 13:43
  • quale dc detiene i ruoli fsmo ?

    su quale dc esegui l'adprep ?

    a quali gruppi di sicurezza appartiene l'account con cui esegui l'adprep ?

    vedi questo thread

    https://social.technet.microsoft.com/Forums/office/it-IT/39c40f87-d4ad-48e7-a6a3-4d829350da0e/errore-durante-aggiunta-domain-controller-a-dominio-preesistente?forum=adgrouppolicyit


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 3 febbraio 2020 14:32
    Moderatore
  • quale dc detiene i ruoli fsmo ? Windows server 2008 R2

    non riesco ad integrare come Dc il server windows 2016

    foresta e dominio aggiornati a 2008 R2 come livello

    giovedì 27 agosto 2020 12:58
  • Log errore Adprep

    [2020/08/27:15:03:13.301]
    Adprep ha creato il file di log 'C:\Windows\debug\adprep\logs\20200827150313\ADPrep.log'
    [2020/08/27:15:03:13.302]
    Variabili globali inizializzate.

    [Stato/conseguenza]

    L'esecuzione di Adprep verrà proseguita.
    [2020/08/27:15:03:13.331]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.333]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.333]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=WIN200864,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.333]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.333]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.334]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.339]
    Adprep: FSMO dello schema win200864.POZZI.locale individuato.
    [2020/08/27:15:03:13.341]
    Adprep: connessione all'FSMO dello schema win200864.POZZI.locale effettuata.
    [2020/08/27:15:03:13.341]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/08/27:15:03:13.341]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.342]
    Adprep: recupero di informazioni da Servizi di dominio Active Directory locale completato.
    [2020/08/27:15:03:13.342]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.342]
    LDAP API ldap_search_s completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.342]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/08/27:15:03:13.342]
    LDAP API ldap_search_ext_s completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.342]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/08/27:15:03:13.342]
    LDAP API ldap_search_s completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.346]
    Adprep: FSMO dello schema win200864.POZZI.locale individuato.
    [2020/08/27:15:03:13.349]
    Adprep: connessione all'FSMO dello schema win200864.POZZI.locale effettuata.
    [2020/08/27:15:03:13.349]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.350]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.350]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=WIN200864,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.350]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.350]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.350]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.353]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/08/27:15:03:13.353]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.353]
    Adprep: recupero di informazioni da Servizi di dominio Active Directory locale completato.
    [2020/08/27:15:03:13.353]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=UID,CN=Schema,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.378]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.379]
    È stata determinato se l'installazione di Microsoft Windows Services per UNIX (SFU) è presente o meno. Nel caso in cui SFU fosse stato rilevato, adprep ha anche provveduto all'applicazione dell'Aggiornamento rapido Microsoft Q293783 per SFU.
    [2020/08/27:15:03:13.473]
    Adprep: recupero dei dati dal controller di dominio Active Directory win200864.POZZI.locale tramite WMI riuscito.
    [2020/08/27:15:03:13.531]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.531]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.531]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=WIN200864,CN=Servers,CN=Nome-predefinito-primo-sito,CN=Sites,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.531]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.531]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è CN=Schema,CN=Configuration,DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.532]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.532]
    Adprep: avvio dell'aggiornamento dello schema Active Directory nel controller di dominio win200864.POZZI.locale.
    [2020/08/27:15:03:13.533]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/08/27:15:03:13.533]
    LDAP API ldap_search_s() completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.533]
    Adprep: recupero di informazioni da Servizi di dominio Active Directory locale completato.
    [2020/08/27:15:03:13.533]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è DC=POZZI,DC=locale.
    [2020/08/27:15:03:13.534]
    LDAP API ldap_search_s completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.534]
    Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce di base per avviare la ricerca è (null).
    [2020/08/27:15:03:13.534]
    LDAP API ldap_search_ext_s completata. Il codice restituito è 0x0 
    [2020/08/27:15:03:13.534]
    La versione corrente dello schema è 86
    [2020/08/27:15:03:13.534]
    Aggiornamento dello schema alla versione 87
    [2020/08/27:15:03:13.544]
    La riga di comando passata a ldifde è ldifde -i -f "C:\Windows\system32\adprep\sch87.ldf" -s "win200864.POZZI.locale" -h -j "C:\Windows\debug\adprep\logs\20200827150313" -$ "C:\Windows\system32\adprep\schupgrade.cat"
    [2020/08/27:15:03:13.663]
    Errore: importazione dal file C:\Windows\system32\adprep\sch87.ldf non riuscita. Il file errore viene salvato in C:\Windows\debug\adprep\logs\20200827150313\ldif.err.87. 



    Se l'errore è "Diritti insufficienti" (codice errore Ldap 50), assicurarsi che l'utente specificato disponga dei diritti di lettura/scrittura oggetti nei contenitori dello schema e della configurazione oppure disconnettersi e riconnettersi come utente dotato di questi diritti, quindi rieseguire forestprep. In genere, l'appartenenza ai gruppi Schema Admins ed Enterprise Admins è sufficiente per eseguire forestprep.
    [2020/08/27:15:03:13.665]
    Impossibile aggiornare lo schema nel master schema.

    [Stato/conseguenza]

    Lo stato originale dello schema non sarà ripristinato.

    [Azione utente]

    Per informazioni dettagliate, controllare il file di registro Ldif.err

    nella directory C:\Windows\debug\adprep\logs\20200827150313.
    [2020/08/27:15:03:13.665]
    Adprep non è in grado di aggiornare le informazioni a livello di foresta. 

    [Stato/conseguenza]

    Per il completamento dell'operazione Adprep richiede l'accesso alle informazioni a livello di foresta esistenti nel master schema.

    [Azione utente]

    Per ulteriori informazioni, controllare il file di registro Adprep.log nella directory C:\Windows\debug\adprep\logs\20200827150313. 


    Errore ldif

    Connessione a "win200864.POZZI.locale"

    Accesso in corso dell'utente corrente utilizzando SSPI

    Importazione directory dal file "C:\Windows\system32\adprep\sch87.ldf"

    Caricamento voci in corso 
    1: CN=Send-As,CN=Extended-Rights,CN=Configuration,DC=POZZI,DC=locale
    Entry DN: CN=Send-As,CN=Extended-Rights,CN=Configuration,DC=POZZI,DC=locale
    changetype: modify
    Attribute 0) appliesTo:7b8b558a-93a5-4af7-adca-c017e67f1057

    Errore di aggiunta nella voce che inizia alla riga 1: Attributo o valore esistenti

    Errore lato server: 0x2083 Valore già esistente.

    Errore esteso lato server:

    00002083: AtrErr: DSID-031513D7, #1:
    0: 00002083: DSID-031513D7, problem 1006 (ATT_OR_VALUE_EXISTS), data 0, Att 90155 (appliesTo):len 72


    0 voci modificate.

    Si è verificato un errore nel programma


    • Modificato Andre9423 giovedì 27 agosto 2020 13:06
    giovedì 27 agosto 2020 13:04
  • l'esecuzione dell'adprep la fai con un account che sia membro del gruppo

    schema admins ?


    Edoardo Benussi
    e[dot]benussi[at]outlook[dot]it

    giovedì 27 agosto 2020 13:27
    Moderatore
  • si eseguo tutto con Administrator di Dominio.

    Attualmente ho spostato il ruolo di DC1 ad un server Win2012 R2 ma ho ancora il 2008 R2 come DC2.

    Il livello di funzionalità è sempre 2008 R2, dovrei riuscir tranquillamente ad integrare i server 2016 all'interno del dominio come DC ma, ciò non accade ricevo sempre lo stesso errore sopra elencato.

    l'unico dubbio che mi rimane è: 

    il dominio nasce in un ambiente 2003 a 32 bit poi integrato un secondo dc ma, sempre a 32 bit però 2008. 

    Può il passaggio a 2008 R2 64 bit non aver modificato qualcosa? 

    Il dominio ora nel 2012 è intatto e funziona tutto ma, non riesco comunque ad integrare i 2016. L'ultima operazione che posso tentare è togliere il 2008 R2, inserire un DC2 sempre 2012 R2 come Backup e poi provar ad integrare un 2016.

    venerdì 28 agosto 2020 08:32
  • l'errore nei log è il seguente:

    Errore: importazione dal file C:\Windows\system32\adprep\sch87.ldf non riuscita. Il file errore viene salvato in C:\Windows\debug\adprep\logs\20200828103948\ldif.err.87. 


    venerdì 28 agosto 2020 08:49
  • usare una utenza che fa parte dei Domains Admin non significa essere anche Schema Admins. Ti consiglio di rendere l'utente che usi membro di tutti i gruppi Admins che trovi in active directory

    Edoardo Benussi
    e[dot]benussi[at]outlook[dot]it

    venerdì 28 agosto 2020 08:53
    Moderatore
  • fa già parte di tutti i gruppi da te elencati.

    L'aggiunta di nuovi server a DC in 2008 R2 e 2012 R2 non da nessun problema solo con il 2016

    venerdì 28 agosto 2020 12:42
  • il 2016 è nuovo appena installato o "pasticciato" ?

    Edoardo Benussi
    e[dot]benussi[at]outlook[dot]it

    venerdì 28 agosto 2020 12:50
    Moderatore
  • ne ho due, entrambi puliti, uno aggiornato all'ultimo update il secondo appena creato ma, restituisce stesso errore.


    • Modificato Andre9423 venerdì 28 agosto 2020 13:26
    venerdì 28 agosto 2020 13:13
  • non ho risolto attraverso il thread da lei suggerito, ne posso permettermi di ricreare un dominio..

    Allego log ldif dell'errore.

    Connessione a "win2012pdc.POZZI.locale"

    Accesso in corso di "administrator" nel dominio "pozzi" utilizzando SSPI

    Importazione directory dal file "C:\Windows\system32\adprep\sch87.ldf"

    Caricamento voci in corso 
    1: CN=Send-As,CN=Extended-Rights,CN=Configuration,DC=POZZI,DC=locale
    Entry DN: CN=Send-As,CN=Extended-Rights,CN=Configuration,DC=POZZI,DC=locale
    changetype: modify
    Attribute 0) appliesTo:7b8b558a-93a5-4af7-adca-c017e67f1057

    Errore di aggiunta nella voce che inizia alla riga 1: Attributo o valore esistenti

    Errore lato server: 0x2083 Valore già esistente.

    Errore esteso lato server:

    00002083: AtrErr: DSID-03151830, #1:
    0: 00002083: DSID-03151830, problem 1006 (ATT_OR_VALUE_EXISTS), data 0, Att 90155 (appliesTo):len 72


    0 voci modificate.

    Si è verificato un errore nel programma

    lunedì 31 agosto 2020 12:56
  •  ne posso permettermi di ricreare un dominio..


    posso chiedere, perchè? Scusa. ma quando leggo queste affermazioni resto sempre perplesso. Siamo Sysadmin. E' il nostro lavoro. SE non lo siamo allora siamo nel posto sbagliato su questo forum e dobbiamo far scrivere a chi lo è.

    Ce l'hai scritto perfino nel profilo "Sistemista IT"

    A.


    lunedì 31 agosto 2020 13:56
    Moderatore
  • non posso ricreare il dominio perché è un azienda grossa e non può permettersi di fermarsi.. soprattutto visto il periodo. 

    Inoltre se ho pubblicato qui una domanda era per condividere l'errore e chiedere se qualcuno avesse riscontrato il mio stesso problema. Soprattutto a chi ha la certificazione Microsoft e magari ha più esperienza di me.

    Comunque ho risolto in questo modo:

    1) accedere al Domain controller primario o di backup

    2) avviare Modifica ADSI

    3) connettersi ad un domain controller con La modalità configurazione.
         

    4) Cercare sotto la voce "CN=Extended-Rights" le seguenti voci

    1: CN=Send-As,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    2: CN=Receive-As,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    3: CN=Personal-Information,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    4: CN=Public-Information,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    5: CN=Validated-SPN,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    6: CN=Allowed-To-Authenticate,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    7: CN=MS-TS-GatewayAccess,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    Aprire le proprietà di ogni voce e modificare la voce "Applies to" rimuovendo la stringa "7b8b558a-93a5-4af7-adca-c017e67f1057"

    5) una volta rimossa la stringa nelle 7 voci riportate nel punto 4, ripetere il DC promote del server 2016.

    • Contrassegnato come risposta Andre9423 lunedì 31 agosto 2020 15:00
    lunedì 31 agosto 2020 15:00
  • non posso ricreare il dominio perché è un azienda grossa e non può permettersi di fermarsi.. soprattutto visto il periodo. 

    Inoltre se ho pubblicato qui una domanda era per condividere l'errore e chiedere se qualcuno avesse riscontrato il mio stesso problema. Soprattutto a chi ha la certificazione Microsoft e magari ha più esperienza di me.

    Comunque ho risolto in questo modo:

    1) accedere al Domain controller primario o di backup

    2) avviare Modifica ADSI

    3) connettersi ad un domain controller con La modalità configurazione.
         

    4) Cercare sotto la voce "CN=Extended-Rights" le seguenti voci

    1: CN=Send-As,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    2: CN=Receive-As,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    3: CN=Personal-Information,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    4: CN=Public-Information,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    5: CN=Validated-SPN,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    6: CN=Allowed-To-Authenticate,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    7: CN=MS-TS-GatewayAccess,CN=Extended-Rights,CN=Configuration,DC=companywear,DC=local

    Aprire le proprietà di ogni voce e modificare la voce "Applies to" rimuovendo la stringa "7b8b558a-93a5-4af7-adca-c017e67f1057"

    5) una volta rimossa la stringa nelle 7 voci riportate nel punto 4, ripetere il DC promote del server 2016.

    Non discuto la problematica. Ma si può SEMPRE rifare una AD. Certo se hai un problema in inserimento di un DC con 3000 client diventa una rogna e devi trovare una soluzoine. Ma se leggo bene qui c'è un 2003 che è fuori supporto da 5 anni. Questa struttura non è stata gestita correttamente o per i soliti motivi di aggiornamento SW la proprietà non ha investito. Finchè resta in piedi ti salvi. Se ti attaccano il 2003 e ti prendono le credenziali come è successo ad un paio di aziende blasonate ultimamente poi altro che AD da rifare. Se tu sei l'IT manager vai dalla proprietà a battere cassa. Altrimenti prima o poi paghi dazio te lo assicuro. Grazie per aver condiviso la soluzione.

    Ciao.

    A.

    lunedì 31 agosto 2020 15:32
    Moderatore