我有一個具有單一網域的網路。 PDC 運作的是 Server 2003 SP1,無法升級。 PDC 也為網路運行 DNS 和 DHCP。我有另一台運行 2003 SP2 的伺服器,這是我的 BDC。我有一台運行 2012r2 Standard 的新伺服器,我想將 AD、DNS 和 DHCP 功能遷移到該伺服器,然後停用兩個 2003 機器。
到目前為止,我已將網域和林功能等級從 2000 年提升到 2003 年。
當我嘗試將 2012r2 伺服器升級為網域控制器時,問題就出現了。在精靈中,我選擇將網域控制站新增至現有網域,指定已列出的域名,然後提供憑證。當我單擊“下一步”時,我收到一條錯誤訊息,指出儘管我使用了正確的網域管理員使用者名稱和密碼,但它無法使用指定的憑證登入網域。我唯一注意到的是,網域被指定為domainName.priv,但當我輸入憑證時,它顯示的使用者名稱為 DOMAINNAME\Administrator。
我不明白為什麼它不接受憑證,因為它們與我在將 2012r2 伺服器新增至網域時使用的憑證相同並被提示。
答案1
您的舊DC上是否準備了AD方案?您首先需要使用 2012 年安裝 CD 中的 adprep 更新它們
adprep /forestprep /forest /使用者網域 /使用者 /密碼
答案2
我還將我的 DC 從 2003 年遷移到了 2012 年,沒有遇到任何問題,網域和林功能等級是 Windows Server 2003,您可以新增 Windows Server 2003 以上的所有 Windows 版本。
您可以執行幾個步驟來檢查是否為 DC 問題:
1) 如果您有任何其他具有網域管理員權限的帳戶,請嘗試使用這些憑證進行升級。 2) 點選 nslookup 並檢查您的 DC DNS 是否正確解析。 3) 檢查您登入的帳戶是否已鎖定。