Zum Inhalt springen

Empfohlene Beiträge

Moin Moin,

 

ich bin momentan dabei meine Testumgebung auf Windows Server 2019 zu migrieren. Bei der AD Migration habe ich folgenden Fehler... :

Der Schema-FSMO wurde nicht erkannt. Zum Fortsetzen des Vorgangs muss der Schema-FSMO erkennbar sein.

[Status/Folgen]

Das Schema der Active Directory-Domänendienste wurde nicht aktualisiert.

[Benutzeraktion]

Informationen zu möglichen Fehlerursachen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:\Windows\debug\adprep\logs\20191230160658".

Win32-Fehler bei der Ausführung von Adprep.

Fehlercode: "0x5", Fehlermeldung: "Zugriff verweigert".



Die Gruppenmitgliedschaft des angegebenen Benutzers konnte nicht überprüft werden.

[Status/Folgen]

Adprep wurde beendet, ohne dass Änderungen vorgenommen wurden.

[Benutzeraktion]

Bei Angabe von "/forestprep" muss der angegebene Benutzer den Gruppen "Organisations-Admins" und "Schema-Admins" angehören, bei Angabe von "/domainprep" der Gruppe "Domänen-Admins" und bei Angabe von "/rodcprep" der Gruppe "Organisations-Admins". Überprüfen Sie, ob dies der Fall ist.

Win32-Fehler bei der Ausführung von Adprep.

Fehlercode: "0x5", Fehlermeldung: "Zugriff verweigert".


Die Fehlermeldung kommt wenn ich folgenden Befehl als Administrator in der Powershell ausführe:

adprep.exe /forestprep /forest chris.local /userdomain chris.local /user administrator /password ....

Der Benutzer in der Gruppe der Shema-Admins und der Organisationsadmins. Es handelt sich um ein neu eingerichtetes AD in der nur Testweise ein paar Gruppen und Benutzer angelegt wurden.

Danke im Voraus für die Hilfe!

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ist der 2019er-Server schon Mitglied der Domäne? Ich gehe davon aus, dass die DNS-Einstellungen stimmen, meistens wird ja (einer) der DC(s) auch als DNS-Server eingerichtet werden, der 2019er-Server muss natürlich auch einen DNS-Server befragen, der die Domäne chris.local kennt.

Was kommt bei folgendem Befehl in der Kommandozeile heraus?

netdom query fsmo

Rückfrage: wieso willst Du das per Kommandozeile durchführen? Wenn Du im 2019er-Server die AD-Rolle hinzufügst und nach dem anschließenden Neustart den Assistenten zum Hochstufen des DCs durchlaufen lässt, wird das AD-Schema automatisch auf das benötigte Level aktualisiert, natürlich immer vorausgesetzt, dass der Benutzer, mit dem Du an dem Server angemeldet bist, auch entsprechende Rechte besitzt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Okay, dann lasse ich die Anpassungen per CMD und mache es Automatisch.

st der 2019er-Server schon Mitglied der Domäne? Ich gehe davon aus, dass die DNS-Einstellungen stimmen, meistens wird ja (einer) der DC(s) auch als DNS-Server eingerichtet werden, der 2019er-Server muss natürlich auch einen DNS-Server befragen, der die Domäne chris.local kennt.

Zitat

Ist der 2019er-Server schon Mitglied der Domäne? Ich gehe davon aus, dass die DNS-Einstellungen stimmen, meistens wird ja (einer) der DC(s) auch als DNS-Server eingerichtet werden, der 2019er-Server muss natürlich auch einen DNS-Server befragen, der die Domäne chris.local kennt.

Ich habs auf dem alten DC durchgeführt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nur so allgemein:
1) Schema-Erweiterung macht man stets auf dem DC mit der FSMO-Rolle Schema-Master.
2) der Benutzer, der das durchführt, muss in der Gruppe der Schema-Admins sein.
3) wer die Schema-Erweiterung lieber getrennt vom neuen DC mit dem höheren OS durchführen möchte (dafür gibt es im Produktiv-Umfeld durchaus Gründe), muss es über cmd und adprep.exe machen. inkl. aller Schritte, wie adprep.exe /rodc (auch wenn man keinen hat. Sonst wirft dcdiag u.U. irgendwann mal einen Fehler ?)
4) wie es automatisch geht: siehe oben

Wie es andere "produktiv" machen: lies mich

Bearbeitet von Tiro
Ergänzung

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich an , um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung