none
Добавление в AD DC 2003 DC 2016

    Вопрос

  • Приветствую!

    Пытаюсь добавить в домен 2003 новый DC 2016 (будет полный переход на 2016).

    При проверке:

    Сбой проверки предварительных требований для подготовки Active Directory. У указанного пользователя нет разрешения SeSecurityPrivilegeEnabled.

    Проверил админа в группах предприятия, схемы. 

    Ввел 2016 в домен штатным компом - не помогло

    Куда рыть хз... 


    • Изменено 7223 12 октября 2017 г. 14:09
    12 октября 2017 г. 13:26

Все ответы

  • обычно ошибки про SeSecurityPrivilegeEnabled означают, что где-то настроено gpo Manage auditing and security log

    а вообще, для dc 2016 минимальный поддерживыемый уровень - 2008: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-functional-levels


    MCSAnykey

    12 октября 2017 г. 14:34
  • Хм... проверю

    На сколько я понимаю - это после обновления поднять минимум до 2008   чтобы предотвратить добавление в среду контроллера домена


    16 октября 2017 г. 6:18
  • обычно ошибки про SeSecurityPrivilegeEnabled означают, что где-то настроено gpo Manage auditing and security log

    а вообще, для dc 2016 минимальный поддерживыемый уровень - 2008: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-functional-levels


    MCSAnykey

    а вот тут клевещут что минимум 2003.

    Functional level features and requirements

    Windows Server 2016 requires a Windows Server 2003 forest functional level. That is, before you can add a domain controller that runs Windows Server 2016 to an existing Active Directory forest, the forest functional level must be Windows Server 2003 or higher. If the forest contains domain controllers running Windows Server 2003 or later but the forest functional level is still Windows 2000, the installation is also blocked.

    Windows 2000 domain controllers must be removed prior to adding Windows Server 2016 domain controllers to your forest. In this case, consider the following workflow:

    1. Install domain controllers that run Windows Server 2003 or later. These domain controllers can be deployed on an evaluation version of Windows Server. This step also requires running adprep.exe for that operating system release as a prerequisite.
    2. Remove the Windows 2000 domain controllers. Specifically, gracefully demote or forcibly remove Windows Server 2000 domain controllers from the domain and used Active Directory Users and Computers to remove the domain controller accounts for all removed domain controllers.
    3. Raise the forest functional level to Windows Server 2003 or higher.
    4. Install domain controllers that run Windows Server 2016.
    5. Remove domain controllers that run earlier versions of Windows Server.


    • Изменено Svolotch 16 октября 2017 г. 9:09
    16 октября 2017 г. 9:09