none
передача schema master через ntdsutil RRS feed

  • Вопрос

  •  

    коллеги. наблюдается странная ситуация...

    есть домен в Windows 2000 mixed. два DC. один 2003 и schema master, второй 2000 - ему без проблем переданы все остальные роли.

    задача:

    передать роль schema master с 2003 сервера на 2000.

    делаю это соответственно под учетной записью Enterprise Admin при помощи ntdsutil  на 2000 сервере и получаю вот это сообщение о том, что не хватает прав.....

     

    fsmo maintenance: seize schema master
    Attempting safe transfer of schema FSMO before seizure.
    ldap_modify_sW error 0x32(50 (Insufficient Rights).
    Ldap extended error message is 00002098: SecErr: DSID-031513E2, problem 4003 (IN
    SUFF_ACCESS_RIGHTS), data 0

    Win32 error returned is 0x2098(Insufficient access rights to perform the operati
    on.)
    )
    Depending on the error code this may indicate a connection,
    ldap, or role transfer error.
    Transfer of schema FSMO failed, proceeding with seizure ...
    ldap_modify of SD failed with 0x32(50 (Insufficient Rights).
    Ldap extended error message is 00002098: SecErr: DSID-0315141D, problem 4003 (IN
    SUFF_ACCESS_RIGHTS), data 0

    Win32 error returned is 0x2098(Insufficient access rights to perform the operati
    on.)

     но ведь права Enterprise Admin ?? в чем может быть проблема?

     

    19 февраля 2008 г. 9:26

Ответы

Все ответы

  • Не Schema Admin
    19 февраля 2008 г. 9:42
    Отвечающий
  • спасибо!

    вот я.....тормознул )))) самому смешно стало ))

    19 февраля 2008 г. 9:50
  • Как уже ответили выше, Администратор предприятия и администратор схемы - это разные роли. Добавьте себя в Администраторы схемы.

    Не знаю как в 2000-м, но в 2003 для передачи роли хозяина схемы используется оснастка «Схема Active Directory». А ntdsutil, насколько помню, используют для захвата ролей, если передать по-другому роли уже нельзя.

    19 февраля 2008 г. 9:56
  • Неправильно помните, Вадим. ntdsutil можно использовать как для захвата (seize) ролей, так и для передачи (transfer).
    19 февраля 2008 г. 11:11
    Отвечающий
  •  G14 написано:
    Неправильно помните, Вадим. ntdsutil можно использовать как для захвата (seize) ролей, так и для передачи (transfer).

    Спасибо за поправку — запамятовал.

    19 февраля 2008 г. 11:57