我已经使用/ forestprep和/ domainprep运行了adprep工具.当我运行dcpromo时,看起来它复制了所有内容,创建了用户,组和计算机对象,但后来我收到此错误:
The operation Failed because:
Active Directory Domain Services is missing critical information after installation and cannot continue. If this is a replica Active Directory Domain Controller,rejoin this server to the domain.
“Directory object not found.”
我尝试将计算机重新加入域中,事件日志中没有任何帮助.我对如何克服这个问题感到茫然.任何帮助赞赏.
我自己的搜索发现了这篇MS知识库文章:
http://support.microsoft.com/kb/248079
但它并没有真正的帮助.据我所知,它正在寻找的所有四个项目都存在,重新创建域名不是一个好选择,2000sp1 slipstreaming建议不适用于我的Windows 2008框.
检查KB文章中的每个对象,我注意到我的管理员帐户的SID是:S-1-5-21-2025429265-492894223-1708537768-1124.注意,它不是以“500”结尾,因此在某种程度上可能是错误的.无法找到内置管理员帐户.这是链接的知识库文章中“原因”标题下的第二个项目符号项引用的帐户.任何想法如何解决这一问题?我将把这个特定的部分作为separate question,但我一定会保持最新.
更新可能发生的事情.它无助于解决问题,但万一有人好奇我发现了一些有助于解释问题的旧笔记.显然,曾几何时,这台服务器运行的FTP服务已被替换为更好的替代品.在服务运行时,当时管理员注意到脚本在尝试通过该服务强制执行管理员密码的小孩子.现在似乎在Windows 2000中,您无法禁用管理员帐户的FTP访问,而无需关闭服务.他试图重新命名帐户,但他们以某种方式重命名.因此,在“讨厌的黑客”之后,他改为“删除”了帐户.我想我可能不得不以某种方式重新创建域名:(
简单测试,确保每个DC可以ping每隔一个DC,并确保所有DNS正确解析.同时确保AD处于Windows 2000可以达到的最高水平,我不确定2008年的后向兼容性如何.