Hoje peguei um caso interessante e resolvi postar aqui. Estava para fazer a migração de um Domínio Windows 2000 para Windows Server 2003. Ao executar o adprep /forestprep não deu erro. Mas ao rodar o adprep /domainprep deu o seguinte erro:
Adprep failed in the attempt to add the Anonymous Logon SID to the Pre-Windows 2
000 Compatible Access group.
[Status/Consequence]
For backward compatibility, Adprep requires that the Anonymous Logon security gr
oup be a member of the pre-Windows 2000 Compatible Access security group if the
Everyone group is also a member. On domain controllers running Windows Server 20
03, the Everyone group no longer includes Anonymous Logon.
[User Action]
Check the log file Adprep.log in the system root System32\Debug\Adprep\Logs dire
ctory for more information.
O grupo Pre-Windows 2000 Compatible Access não existia. A explicação mais provável é que a base do Active Directory está corrompida.
Quando executamos o adprep /domainprep, o executável cria atualizações dentro do conteiner domainupdates. Como o grupo está corrompido, ele não irá criar essa atualização referente a esse grupo. Então devemos criar manualmente para enganar o executável ,pulando assim esta etapa
Para solucionar este problema abra o ADSIEDIT.MSC e crie o seguinte containet manualmente:
"cn=2416c60a-fe15-4d7a-a61e-dffd5df864d3,cn=Operations,cn=DomainUpdates,cn=System,
DC=domain,DC=com"
Rode o domainprep novamente e o problema está solucionado !
terça-feira, 9 de março de 2010
Assinar:
Postagens (Atom)
.jpg)
.jpg)
.jpg)
