Problème Migration AD 2003 => 2008
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis actuellement en train de préparer les schémas pour mon nouvel AD 2008.
Je dois donc effectuer des commandes sur le serveur 2003 afin d'accepter le nouvel AD 2008.
J'ai suivis le tutoriel suivant :
http://unifiedit.wordpress.com/2008/08/15/migration-active-directory-de-windows-2000-2003-vers-windows-2008/
Hélas à la derniere commande :
adprep /rodcprep
j'ai des erreurs car il faut etre administrateur d'entreprise(j'ai déjà le groupe dans mon compte).
L'utilisateur actuellement connecté doit être membre du groupe Administrateurs de l'entreprise.
Comment débloquer cela ?
MON JOURNAL DE LOG :
Adprep a créé le fichier journal ADPrep.log dans le répertoire C:\WINDOWS\debug\adprep\logs\20110426164338.
Adprep s'est connecté au serveur FSMO du domaine : srv-MON_DOMAINE-09.MON_DOMAINE.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est (null).
L'API LDAP ldap_search_s() s'est terminée, le code renvoyé est 0x0
Adprep a correctement récupéré des informations à partir des services de domaine Active Directory locaux.
Adprep a correctement initialisé les variables globales.
[État/Conséquence]
Adprep continue.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est CN=Partitions,CN=Configuration,DC=MON_DOMAINE.
L'API LDAP ldap_search_s s'est terminée, le code renvoyé est 0x0
=========================================================
Adprep a trouvé la partition DC=ForestDnsZones,DC=MON_DOMAINE et va mettre à jour les autorisations.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est CN=Infrastructure,DC=ForestDnsZones,DC=MON_DOMAINE.
L'API LDAP ldap_search_s s'est terminée, le code renvoyé est 0x0
Adprep n'a pas pu contacter de réplica pour la partition DC=ForestDnsZones,DC=MON_DOMAINE.
Adprep a rencontré une erreur LDAP.
Code d'erreur : 0x0. Code d'erreur étendue du serveur : 0x0, Message d'erreur du serveur : (null).
Adprep a échoué l'opération sur la partition DC=ForestDnsZones,DC=MON_DOMAINE. Passage à la partition suivante.
======================================================
Adprep a détecté que l'opération a été effectuée sur la partition DC=MON_DOMAINE.
Passage à la partition suivante.
============================================================
Adprep a trouvé la partition DC=DomainDnsZones,DC=MON_DOMAINE et va mettre à jour les autorisations.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est CN=Infrastructure,DC=DomainDnsZones,DC=MON_DOMAINE.
L'API LDAP ldap_search_s s'est terminée, le code renvoyé est 0x0
Adprep n'a pas pu contacter de réplica pour la partition DC=DomainDnsZones,DC=MON_DOMAINE.
Adprep a rencontré une erreur LDAP.
Code d'erreur : 0x0. Code d'erreur étendue du serveur : 0x0, Message d'erreur du serveur : (null).
Adprep a échoué l'opération sur la partition DC=DomainDnsZones,DC=MON_DOMAINE. Passage à la partition suivante.
==================================
Adprep s'est terminé avec des erreurs. Toutes les partitions ne sont pas à jour. Pour plus d'informations, consultez ADPrep.log dans le répertoire C:\WINDOWS\debug\adprep\logs\20110426164338.
Pour mettre à jour correctement toutes les partitions, l'utilisateur actuellement connecté doit être membre du groupe Administrateurs de l'entreprise. Si ce n'est pas le cas, corrigez le problème, puis redémarrez Adprep.
Je suis actuellement en train de préparer les schémas pour mon nouvel AD 2008.
Je dois donc effectuer des commandes sur le serveur 2003 afin d'accepter le nouvel AD 2008.
J'ai suivis le tutoriel suivant :
http://unifiedit.wordpress.com/2008/08/15/migration-active-directory-de-windows-2000-2003-vers-windows-2008/
Hélas à la derniere commande :
adprep /rodcprep
j'ai des erreurs car il faut etre administrateur d'entreprise(j'ai déjà le groupe dans mon compte).
L'utilisateur actuellement connecté doit être membre du groupe Administrateurs de l'entreprise.
Comment débloquer cela ?
MON JOURNAL DE LOG :
Adprep a créé le fichier journal ADPrep.log dans le répertoire C:\WINDOWS\debug\adprep\logs\20110426164338.
Adprep s'est connecté au serveur FSMO du domaine : srv-MON_DOMAINE-09.MON_DOMAINE.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est (null).
L'API LDAP ldap_search_s() s'est terminée, le code renvoyé est 0x0
Adprep a correctement récupéré des informations à partir des services de domaine Active Directory locaux.
Adprep a correctement initialisé les variables globales.
[État/Conséquence]
Adprep continue.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est CN=Partitions,CN=Configuration,DC=MON_DOMAINE.
L'API LDAP ldap_search_s s'est terminée, le code renvoyé est 0x0
=========================================================
Adprep a trouvé la partition DC=ForestDnsZones,DC=MON_DOMAINE et va mettre à jour les autorisations.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est CN=Infrastructure,DC=ForestDnsZones,DC=MON_DOMAINE.
L'API LDAP ldap_search_s s'est terminée, le code renvoyé est 0x0
Adprep n'a pas pu contacter de réplica pour la partition DC=ForestDnsZones,DC=MON_DOMAINE.
Adprep a rencontré une erreur LDAP.
Code d'erreur : 0x0. Code d'erreur étendue du serveur : 0x0, Message d'erreur du serveur : (null).
Adprep a échoué l'opération sur la partition DC=ForestDnsZones,DC=MON_DOMAINE. Passage à la partition suivante.
======================================================
Adprep a détecté que l'opération a été effectuée sur la partition DC=MON_DOMAINE.
Passage à la partition suivante.
============================================================
Adprep a trouvé la partition DC=DomainDnsZones,DC=MON_DOMAINE et va mettre à jour les autorisations.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est CN=Infrastructure,DC=DomainDnsZones,DC=MON_DOMAINE.
L'API LDAP ldap_search_s s'est terminée, le code renvoyé est 0x0
Adprep n'a pas pu contacter de réplica pour la partition DC=DomainDnsZones,DC=MON_DOMAINE.
Adprep a rencontré une erreur LDAP.
Code d'erreur : 0x0. Code d'erreur étendue du serveur : 0x0, Message d'erreur du serveur : (null).
Adprep a échoué l'opération sur la partition DC=DomainDnsZones,DC=MON_DOMAINE. Passage à la partition suivante.
==================================
Adprep s'est terminé avec des erreurs. Toutes les partitions ne sont pas à jour. Pour plus d'informations, consultez ADPrep.log dans le répertoire C:\WINDOWS\debug\adprep\logs\20110426164338.
Pour mettre à jour correctement toutes les partitions, l'utilisateur actuellement connecté doit être membre du groupe Administrateurs de l'entreprise. Si ce n'est pas le cas, corrigez le problème, puis redémarrez Adprep.
A voir également:
- Problème Migration AD 2003 => 2008
- Ad-aware gratuit - Télécharger - Sécurité
- Office 2003 - Télécharger - Bureautique
- Migration windows 7 vers windows 10 - Accueil - Mise à jour
- Ad cleaner - Télécharger - Antivirus & Antimalwares
- Ad away - Télécharger - Outils Internet
1 réponse
Up
Bonsoir,
Mon domaine n'a pas de Underscore(dans mon exemple j'ai caché le vrai nom).
J'ai bien respecté les prérequis et mon AD est en 32 Bits( le CD de 2008 serveur est en 32bit aussi)
Mon schéma AD est en version 44
Je vais voir ce que me propose Franck31195
Il m'est indiqué que cette commande(rodcprep) est :
Cette commande est facultative. Exécutez-la uniquement si vous souhaitez installer un contrôleur de domaine en lecture seule.
Je voudrais bien profiter de cette fonction.
Bonjour,
Dans la commande whoami /groups j'ai trouvé les deux lignes suivantes :
MON_DOMAINE\Schema Admins Groupe S-1-2-34-*********-
********-*******-567 Groupe obligatoire, Activé par défaut, Groupe activé
MON_DOMAINE\Enterprise Admins Groupe S-1-2-34-********-
*******-********-568 Groupe obligatoire, Activé par défaut, Groupe activé
----------------------------------------------------
netdom query FSMO
C:\Program Files\Support Tools>netdom query FSMO
Schema owner serveur10.MON_DOMAINE
Domain role owner serveur10.MON_DOMAINE
PDC role serveur10.MON_DOMAINE
RID pool manager serveur10.MON_DOMAINE
Infrastructure owner serveur10.MON_DOMAINE
The command completed successfully.
Bonsoir,
Mon domaine n'a pas de Underscore(dans mon exemple j'ai caché le vrai nom).
J'ai bien respecté les prérequis et mon AD est en 32 Bits( le CD de 2008 serveur est en 32bit aussi)
Mon schéma AD est en version 44
Je vais voir ce que me propose Franck31195
Il m'est indiqué que cette commande(rodcprep) est :
Cette commande est facultative. Exécutez-la uniquement si vous souhaitez installer un contrôleur de domaine en lecture seule.
Je voudrais bien profiter de cette fonction.
Bonjour,
Dans la commande whoami /groups j'ai trouvé les deux lignes suivantes :
MON_DOMAINE\Schema Admins Groupe S-1-2-34-*********-
********-*******-567 Groupe obligatoire, Activé par défaut, Groupe activé
MON_DOMAINE\Enterprise Admins Groupe S-1-2-34-********-
*******-********-568 Groupe obligatoire, Activé par défaut, Groupe activé
----------------------------------------------------
netdom query FSMO
C:\Program Files\Support Tools>netdom query FSMO
Schema owner serveur10.MON_DOMAINE
Domain role owner serveur10.MON_DOMAINE
PDC role serveur10.MON_DOMAINE
RID pool manager serveur10.MON_DOMAINE
Infrastructure owner serveur10.MON_DOMAINE
The command completed successfully.
