ฉันกำลังใช้ คำแนะนำที่นี่ เพื่ออัปเกรดตัวควบคุม AD Windows Server 2012 ของฉันเป็น Windows Server 2019 เซิร์ฟเวอร์นี้เป็นตัวควบคุม AD แบบแยกที่ไม่มีเซิร์ฟเวอร์/ไคลเอ็นต์อื่นเชื่อมต่ออยู่

เมื่อฉันรันสิ่งต่อไปนี้บนเซิร์ฟเวอร์นี้:

./adprep.exe /forestprep /ฟอเรสต์ Dev

ฉันพบข้อผิดพลาดต่อไปนี้:

Adprep ไม่สามารถติดต่อ Schema FSMO STORMDEMO.DEV.EBM.COM เดอะ ต้องเข้าถึง Schema FSMO ได้สำหรับการดำเนินการนี้เพื่อดำเนินการต่อ [สถานะ/ผลที่ตามมา] สคีมา Active Directory Domain Services คือ ไม่ได้รับการอัพเกรด [การดำเนินการของผู้ใช้] ตรวจสอบล็อกไฟล์ ADPrep.log ในไฟล์ ไดเร็กทอรี C:\Windows\debug\adprep\logs\20220119160049 ที่เป็นไปได้ สาเหตุของความล้มเหลว

Adprep พบข้อผิดพลาด Win32 รหัสข้อผิดพลาด: 0x2095 ข้อความแสดงข้อผิดพลาด: A เกิดข้อผิดพลาดของบริการไดเร็กทอรี

Adprep ไม่สามารถตรวจสอบความเป็นสมาชิกกลุ่มของผู้ใช้ที่ระบุ [สถานะ/ผลที่ตามมา] Adprep หยุดทำงานโดยไม่มีการเปลี่ยนแปลง [ผู้ใช้ การดำเนินการ] ยืนยันว่าผู้ใช้ที่ระบุเป็นสมาชิกของ Enterprise Admins กลุ่มและกลุ่ม Schema Admins หากมีการระบุ /forestprep หรือเป็น สมาชิกของกลุ่ม Domain Admins หากมีการระบุ /domainprep หรือเป็น a สมาชิกของกลุ่ม Enterprise Admins หากระบุ /rodcprep

Adprep พบข้อผิดพลาด Win32 รหัสข้อผิดพลาด: 0x2095 ข้อความแสดงข้อผิดพลาด: A เกิดข้อผิดพลาดของบริการไดเร็กทอรี

ข้อผิดพลาดนี้ขัดขวางไม่ให้ฉันดำเนินการตามกระบวนการอัปเกรด windows ต่อไป ฉันได้ตรวจสอบบัญชีผู้ใช้ของฉันที่เรียกใช้สิ่งนี้และพยายามเรียกใช้ด้วยบัญชียกระดับและภายใต้บัญชี "ผู้ดูแลระบบ" แต่ได้รับข้อความแสดงข้อผิดพลาดเดียวกันเสมอ บัญชีผู้ใช้ของฉันและบัญชีผู้ใช้ "ผู้ดูแลระบบ" เป็นสมาชิกของกลุ่มที่กล่าวถึงข้างต้น

Googling ข้อความแสดงข้อผิดพลาดเฉพาะ (ข้อความแสดงข้อผิดพลาด 0x2095: เกิดข้อผิดพลาดของบริการไดเรกทอรี) เท่านั้นที่ทำให้ฉันไปที่ โพสต์คลุมเครือ ที่เกี่ยวข้องกับการดำเนินงานอื่น ๆ โดยไม่มีแนวทางแก้ไขที่ชัดเจน

มีใครเข้าใจว่าอะไรเป็นสาเหตุของปัญหานี้ และ/หรือมีวิธีแก้ไขปัญหานี้หรือไม่

อัพเดท 1

ทั้งสองคำตอบมีประโยชน์ ฉันทำตามคำแนะนำและพบว่ามีความสับสนเกี่ยวกับบทบาท FSMO ชื่อเซิร์ฟเวอร์คือ "EBM-TFS" และเมื่อฉันเรียกใช้ "netdom query FSMO" ฉันได้รับสิ่งต่อไปนี้:

ต้นแบบสคีมา STORMDEMO.DEV.EBM.COM
ต้นแบบการตั้งชื่อโดเมน STORMDEMO.DEV.EBM.COM
PDC EBM-TFS.DEV.EBM.COM
ผู้จัดการพูล RID EBM-TFS.DEV.EBM.COM
ต้นแบบโครงสร้างพื้นฐาน EBM-TFS.DEV.EBM.COM

ฉันสามารถยึดบทบาท "Schema Master" ได้โดยใช้ powershell (ก่อนอื่นฉันรัน ปิดซึ่งล้มเหลวแล้วฉันก็เรียกใช้ ย้าย-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRole schemaMaster)อย่างไรก็ตาม ฉันไม่สามารถยึดบทบาท "หลักในการตั้งชื่อโดเมน" ด้วยสิ่งนั้นหรือ "ntdsutil":

ย้าย ADDirectoryServerOperationMasterRole : บริการไดเรกทอรีคือ ไม่พร้อมใช้งาน ที่บรรทัด:1 อักขระ:1

• ย้าย-ADDirectoryServerOperationMasterRole -Identity "EBM-TFS" -OperationMasterRo ...

ntdsutil:

การบำรุงรักษา fsmo: การถ่ายโอนการตั้งชื่อต้นแบบ ldap_modify_sW ข้อผิดพลาด 0x34(52 (ใช้งานไม่ได้). ข้อความแสดงข้อผิดพลาดเพิ่มเติมของ Ldap คือ 000020AF: SvcErr: DSID-0321041F ปัญหา 5002 (UN AVAILABLE) ข้อมูล -2146893022

ข้อผิดพลาด Win32 ที่ส่งคืนคือ 0x20af (การดำเนินการ FSMO ที่ร้องขอล้มเหลว ไม่สามารถติดต่อผู้ถือ FSMO ปัจจุบันได้) )

ไม่สำคัญว่าฉันสามารถเรียกใช้ข้อเสนอแนะสาม (เรียกใช้ adprep /forestprep โดยไม่มี /forest Dev) โดย @joeqwerty และสิ่งนี้ก็สำเร็จ และฉันสามารถดำเนินการตามกระบวนการอัปเกรด windows ได้

วิ่ง NETDOM QUERY FSMO เพื่อดูสถานะ

หากบทบาท Schema ไม่พร้อมใช้งานหรือเชื่อมโยงกับระบบที่ไม่พร้อมใช้งานอีกต่อไป คุณอาจต้องยึดบทบาทนั้นไว้

https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds