ドメインが 1 つのネットワークがあります。PDC は Server 2003 SP1 を実行していますが、アップグレードできません。PDC はネットワークの DNS と DHCP も実行しています。2003 SP2 を実行している別のサーバーがあり、これが BDC です。2012r2 Standard を実行している新しいサーバーがあり、AD、DNS、DHCP 機能を移行して、2 つの 2003 ボックスを廃止したいと考えています。
これまで、ドメインとフォレストの機能レベルを 2000 から 2003 に上げました。2012r2 サーバーをドメインに参加させ、AD、DNS、DHCP ロールを追加しました。
問題は、2012r2 サーバーをドメイン コントローラーに昇格しようとしたときに発生します。ウィザードで [既存のドメインにドメイン コントローラーを追加する] を選択し、既にリストされているドメイン名を指定してから資格情報を入力します。[次へ] をクリックすると、ドメインの正しい管理者ユーザー名とパスワードを使用しているにもかかわらず、指定された資格情報でドメインにログオンできないというエラーが表示されます。ドメインは domainName.priv として指定されているのに、資格情報を入力するとユーザー名が DOMAINNAME\Administrator として表示されることに気付いただけです。
資格情報は、2012r2 サーバーをドメインに追加したときに使用した資格情報と同じであり、プロンプトが表示されたにもかかわらず、なぜ受け入れられないのかわかりません。
答え1
古いDCでADスキームを準備しましたか?まず、2012インストールCDからadprepを使用してそれらを更新する必要があります。
adprep /forestprep /forest /userdomain /user /password
答え2
また、DC を 2003 から 2012 に移行しましたが、問題は発生しませんでした。ドメインとフォレストの機能レベルは Windows Server 2003 であり、Windows Server 2003 より上のすべてのバージョンの Windows を追加できます。
DC の問題かどうかを確認するには、いくつかの手順を実行できます。
1) ドメイン管理者権限を持つ他のアカウントがある場合は、それらの資格情報を使用して昇格してみてください。2) nslookup を実行して、DC DNS が適切に解決されているかどうかを確認します。3) ログインに使用しているアカウントがロックアウトされていないかどうかを確認します。