locked
Problema ao rodar ADPREP em windows 2003 por causa de antigo DC RRS feed

  • Pergunta

  • Bom dia,

    Estou com um problema complicado de resolver.

    Aqui na empresa temos um AD em Windows 2003. Tinhamos 2 DC 32bits porem um dos DC deu problema e não consigo mais subir a maquina. Como ainda tinha o outro DC deixei assim até migrar para o Windows Server 2008 R2.

    Então instalei o Windows Server 2008 R2 em um novo servidor e agora gostaria de migrar o AD para ele. Fiz toda a configuração que tinha que ser feito no Windows 2003 e fui rodar o adprep32 /forestprep. Então ele existe a seguinte mensagem:

    Adprep encountered an LDAP error.
    Error code: 0x20. Server extended error code: 0x208d, Server error message: 0000
    208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
            'CN=XXXSRVDC01\0ADEL:56032186-5068-46f5-b2c3-98ce344fd2eb,CN=Servers,CN=
    Mooca-SP,CN=Sites,CN=Configuration,DC=XXX,DC=loc'

    O objeto que ele não encontra é justamente o servidor que deu problema e não está mais funcionando. Eu já utilizar o ntdsutil para remover as informações desse servidor que não existe mais e manter apenas o unico servidor que está ativo. Até mesmo no DNS eu removi tudo que indicava esse servidor. Tudo está funcionando perfeitamente nesse AD mas apenas o ADPREP que sempre da essa mensagem e não consigo prosseguir.

    Alguem sabe o que poderia fazer para resolver esse problema? Iria tentar até fazer um caminho diferente mas não sei se vai dar certo. Instalar uma nova floresta e dominio nesse Windows 2008 R2 e tentar de alguma forma migrar os objetos do dominio 2003 para o 2008. não sei se terei problema, o importante é manter os perfil nas maquinas, não quer ter que passar usuários novos e criar novo perfil local pois isso é um transtorno para os usuários. Será que isso funciona? claro que o ideial sera mesmo migrar esse dominio para o 2008, seria bem melhor.

    domingo, 12 de junho de 2016 14:33

Respostas

  • Bom, vou levar em consideração que você já limpou todos os metadados do servidor antigo que saiu da rede. Então você precisa garantir que as funções foram assumidas pelo segundo DC, caso o que tenha saído da rede tenha sido o mestre de operações.

    netdom query fsmo , este comando indica quem possui as roles FSMOs. 

    Caso a resposta seja o servidor inativo você precisa assumir SEIZE as funções no segundo DC.

    https://support.microsoft.com/pt-br/kb/255504

    Garanta que o AD/DNS (dcdiag) no segundo DC esteja saudável e que o mesmo esta habilitado como Catálogo Global.

    https://technet.microsoft.com/pt-br/library/cc776854(v=ws.10).aspx

    após esses ajustes você conseguirá estender o schema para migrar o DC para a nova versão.

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    domingo, 12 de junho de 2016 15:11
    Moderador

Todas as Respostas

  • Bom, vou levar em consideração que você já limpou todos os metadados do servidor antigo que saiu da rede. Então você precisa garantir que as funções foram assumidas pelo segundo DC, caso o que tenha saído da rede tenha sido o mestre de operações.

    netdom query fsmo , este comando indica quem possui as roles FSMOs. 

    Caso a resposta seja o servidor inativo você precisa assumir SEIZE as funções no segundo DC.

    https://support.microsoft.com/pt-br/kb/255504

    Garanta que o AD/DNS (dcdiag) no segundo DC esteja saudável e que o mesmo esta habilitado como Catálogo Global.

    https://technet.microsoft.com/pt-br/library/cc776854(v=ws.10).aspx

    após esses ajustes você conseguirá estender o schema para migrar o DC para a nova versão.

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    domingo, 12 de junho de 2016 15:11
    Moderador
  • Felipe,

    Acertou na mosca. Eu ja tinha feito todos os transfer mas nao tinha feito o seize

    Fiz agora ja consegui rodar o adprep na boa.

    Muito obrigado.

    domingo, 12 de junho de 2016 20:24
  • Apenas lembrando que o SEIZE é utilizado quando o mestre de operações ou quando você for assumir uma função de um DC offline e o mesmo não tenha mais condições de retornar a rede ou ser restaurado. Para transferir em modo online você deve utilizar o TRANSFER.

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    domingo, 12 de junho de 2016 22:14
    Moderador