Roberto
2006-11-07 20:10:15 UTC
Buonasera a tutti,
ho il seguente problema:
- dominio retto da 2 dc windows 2000, uno con tutti i ruoli+gc, l'altro solo
gc.
- devo inserire un altro dc windows 2003 r2.
- provo a eseguire adprep /forestprep sul dc con tutti i ruoli, dall'account
administrator che fa parte sia di enterprise admin che di schema admiin.
- ricevo questo errore (estratto dal log)
impossibile modificare il descrittore di protezione per l'oggetto
CN=Sites,CN=Configuration,DC=miodominio,DC=lan. [Stato/conseguenza] ADPREP
non S in grado di unire il descrittore di protezione esistente alla nuova
voce di controllo degli accessi (ACE). [Azione utente] Per ulteriori
informazioni, controllare il file di registro Adprep.log nella directory
principale di sistema System32\Debug\Adprep\Logs.
Impossibile aggiornare informazioni estese a tutto l'insieme di strutture.
[...]
[Stato/conseguenza] Adprep richiede l'accesso a informazioni estese a tutto
l'insieme di strutture esistenti nel master schema per il completamento
dell'operazione.
[Azione utente] Per ulteriori informazioni, controllare il file di registro
Adprep.log nella directory
C:\WINNT\system32debug\adprep\logs\20061107185044.
- non ho nessun errore nell'event log, né dopo questa operazione né in
generale riguardo active directory.
- ho provato a cambiare i permessi su
CN=Sites,CN=Configuration,DC=miodominio,DC=lan tramite adsiedit mettendo
controllo completo ad enterprise admin e schema admin, e successivamente
anche ad administrators, ma non cambia niente
- ho provato anche a cambiare a mano il valore di registro
System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed
mettendolo a 0 o 1 e non cambia niente
- ho provato a ricontrollare i ruoli, ho provato a ritrasferirli anche
facendo un transfer con ntdsutil ma nulla.
riporto sotto il file di log completo.
ho visto che altra gente ha avuto di questi problemi ma non esattamente
negli stessi termini, e comunque pare che le cose che loro avevano fuori
posto sul mio server erano ok.
la cosa che più mi inquieta è che non c'è un errore preciso e che sul
supporto di microsoft non trovo niente di attinente.
qualcuno mi sa aiutare per favore?
grazie
Roberto
PS: file di log completo:
File di registro ADPrep.log creato nella directory
C:\WINNT\system32\debug\adprep\logs\20061107185044.
Il file D:\I386\schema.ini S stato copiato dalla cartella di installazione
nella directory C:\WINNT del computer locale.
Il file D:\I386\dcpromo.cs_ S stato copiato dalla cartella di installazione
nella directory C:\WINNT\system32\debug\adprep\data del computer locale.
Il file D:\I386\409.cs_ S stato copiato dalla cartella di installazione
nella directory C:\WINNT\system32\debug\adprep\data del computer locale.
Connessione LDAP al controller di dominio locale SERVER00 riuscita.
Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce
di base per avviare la ricerca S (null).
LDAP API ldap_search_s() completata. Il codice restituito S 0x0
Recupero di informazioni dal servizio directory locale riuscito.
Variabili globali inizializzate. [Stato/conseguenza] L'esecuzione di Adprep
verr. proseguita.
AVVISO DI ADPREP Prima di eseguire adprep, tutti i controller di dominio
Windows 2000 dell'insieme di strutture devono essere aggiornati a Windows
2000 Service Pack 1 (SP1) con QFE 265089 o a Windows 2000 SP2 o versione
successiva. QFE 265089 (incluso in Windows 2000 SP2 e versioni successive)
S richiesto per evitare potenziali danni al controller di dominio. Per
ulteriori informazioni sulla preparazione di insiemi di strutture e domini,
consultare l'articolo della Knowledge Base Q331161 all'indirizzo
http://support.microsoft.com. [Azione utente] Se tutti i controller di
dominio Windows 2000 esistenti soddisfano questi requisiti, digitare C e
premere INVIO per continuare. In caso contrario, premere un qualsiasi altro
tasto e scegliere INVIO per uscire.
Valore della chiave del Registro di sistema
System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed
impostato su 1
Adprep stava per richiamare la seguente LDAP API. ldap_add_s(). La voce da
aggiungere S cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan.
LDAP API ldap_add_s() completata. Il codice restituito S 0x44
Ô stato eseguito un tentativo di creare l'oggetto servizio directory
cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan. [Stato/conseguenza]
L'oggetto esiste gi. e Adprep ha proseguito senza tentare di ripetere
l'operazione.
Adprep stava per richiamare la seguente LDAP API. ldap_add_s(). La voce da
aggiungere S
cn=Operations,cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan.
LDAP API ldap_add_s() completata. Il codice restituito S 0x44
Ô stato eseguito un tentativo di creare l'oggetto servizio directory
cn=Operations,cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan.
[Stato/conseguenza] L'oggetto esiste gi. e Adprep ha proseguito senza
tentare di ripetere l'operazione.
Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce
di base per avviare la ricerca S
cn=3467dae5-dedd-4648-9066-f48ac186b20a,cn=Operations,cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan.
LDAP API ldap_search_s() completata. Il codice restituito S 0x20
Stato dell'operazione
cn=3467dae5-dedd-4648-9066-f48ac186b20a,cn=Operations,cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan
verificato. [Stato/conseguenza] L'operazione non S stata eseguita e non S
in fase di esecuzione. Verr. eseguita in seguito.
Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce
di base per avviare la ricerca S
CN=Sites,CN=Configuration,DC=miodominio,DC=lan.
LDAP API ldap_search_s() completata. Il codice restituito S 0x0
Impossibile modificare il descrittore di protezione per l'oggetto
CN=Sites,CN=Configuration,DC=miodominio,DC=lan. [Stato/conseguenza] ADPREP
non S in grado di unire il descrittore di protezione esistente alla nuova
voce di controllo degli accessi (ACE). [Azione utente] Per ulteriori
informazioni, controllare il file di registro Adprep.log nella directory
principale di sistema System32\Debug\Adprep\Logs.
Si S verificato un errore Win32 in Adprep. Codice di errore: 0x57 Messaggio
di errore: Parametro non corretto..
Valore della chiave del Registro di sistema
System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed
impostato su 1
Impossibile aggiornare informazioni estese a tutto l'insieme di strutture.
[Stato/conseguenza] Adprep richiede l'accesso a informazioni estese a tutto
l'insieme di strutture esistenti nel master schema per il completamento
dell'operazione. [Azione utente] Per ulteriori informazioni, controllare il
file di registro Adprep.log nella directory
C:\WINNT\system32\debug\adprep\logs\20061107185044.
ho il seguente problema:
- dominio retto da 2 dc windows 2000, uno con tutti i ruoli+gc, l'altro solo
gc.
- devo inserire un altro dc windows 2003 r2.
- provo a eseguire adprep /forestprep sul dc con tutti i ruoli, dall'account
administrator che fa parte sia di enterprise admin che di schema admiin.
- ricevo questo errore (estratto dal log)
impossibile modificare il descrittore di protezione per l'oggetto
CN=Sites,CN=Configuration,DC=miodominio,DC=lan. [Stato/conseguenza] ADPREP
non S in grado di unire il descrittore di protezione esistente alla nuova
voce di controllo degli accessi (ACE). [Azione utente] Per ulteriori
informazioni, controllare il file di registro Adprep.log nella directory
principale di sistema System32\Debug\Adprep\Logs.
Impossibile aggiornare informazioni estese a tutto l'insieme di strutture.
[...]
[Stato/conseguenza] Adprep richiede l'accesso a informazioni estese a tutto
l'insieme di strutture esistenti nel master schema per il completamento
dell'operazione.
[Azione utente] Per ulteriori informazioni, controllare il file di registro
Adprep.log nella directory
C:\WINNT\system32debug\adprep\logs\20061107185044.
- non ho nessun errore nell'event log, né dopo questa operazione né in
generale riguardo active directory.
- ho provato a cambiare i permessi su
CN=Sites,CN=Configuration,DC=miodominio,DC=lan tramite adsiedit mettendo
controllo completo ad enterprise admin e schema admin, e successivamente
anche ad administrators, ma non cambia niente
- ho provato anche a cambiare a mano il valore di registro
System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed
mettendolo a 0 o 1 e non cambia niente
- ho provato a ricontrollare i ruoli, ho provato a ritrasferirli anche
facendo un transfer con ntdsutil ma nulla.
riporto sotto il file di log completo.
ho visto che altra gente ha avuto di questi problemi ma non esattamente
negli stessi termini, e comunque pare che le cose che loro avevano fuori
posto sul mio server erano ok.
la cosa che più mi inquieta è che non c'è un errore preciso e che sul
supporto di microsoft non trovo niente di attinente.
qualcuno mi sa aiutare per favore?
grazie
Roberto
PS: file di log completo:
File di registro ADPrep.log creato nella directory
C:\WINNT\system32\debug\adprep\logs\20061107185044.
Il file D:\I386\schema.ini S stato copiato dalla cartella di installazione
nella directory C:\WINNT del computer locale.
Il file D:\I386\dcpromo.cs_ S stato copiato dalla cartella di installazione
nella directory C:\WINNT\system32\debug\adprep\data del computer locale.
Il file D:\I386\409.cs_ S stato copiato dalla cartella di installazione
nella directory C:\WINNT\system32\debug\adprep\data del computer locale.
Connessione LDAP al controller di dominio locale SERVER00 riuscita.
Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce
di base per avviare la ricerca S (null).
LDAP API ldap_search_s() completata. Il codice restituito S 0x0
Recupero di informazioni dal servizio directory locale riuscito.
Variabili globali inizializzate. [Stato/conseguenza] L'esecuzione di Adprep
verr. proseguita.
AVVISO DI ADPREP Prima di eseguire adprep, tutti i controller di dominio
Windows 2000 dell'insieme di strutture devono essere aggiornati a Windows
2000 Service Pack 1 (SP1) con QFE 265089 o a Windows 2000 SP2 o versione
successiva. QFE 265089 (incluso in Windows 2000 SP2 e versioni successive)
S richiesto per evitare potenziali danni al controller di dominio. Per
ulteriori informazioni sulla preparazione di insiemi di strutture e domini,
consultare l'articolo della Knowledge Base Q331161 all'indirizzo
http://support.microsoft.com. [Azione utente] Se tutti i controller di
dominio Windows 2000 esistenti soddisfano questi requisiti, digitare C e
premere INVIO per continuare. In caso contrario, premere un qualsiasi altro
tasto e scegliere INVIO per uscire.
Valore della chiave del Registro di sistema
System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed
impostato su 1
Adprep stava per richiamare la seguente LDAP API. ldap_add_s(). La voce da
aggiungere S cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan.
LDAP API ldap_add_s() completata. Il codice restituito S 0x44
Ô stato eseguito un tentativo di creare l'oggetto servizio directory
cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan. [Stato/conseguenza]
L'oggetto esiste gi. e Adprep ha proseguito senza tentare di ripetere
l'operazione.
Adprep stava per richiamare la seguente LDAP API. ldap_add_s(). La voce da
aggiungere S
cn=Operations,cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan.
LDAP API ldap_add_s() completata. Il codice restituito S 0x44
Ô stato eseguito un tentativo di creare l'oggetto servizio directory
cn=Operations,cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan.
[Stato/conseguenza] L'oggetto esiste gi. e Adprep ha proseguito senza
tentare di ripetere l'operazione.
Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce
di base per avviare la ricerca S
cn=3467dae5-dedd-4648-9066-f48ac186b20a,cn=Operations,cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan.
LDAP API ldap_search_s() completata. Il codice restituito S 0x20
Stato dell'operazione
cn=3467dae5-dedd-4648-9066-f48ac186b20a,cn=Operations,cn=ForestUpdates,CN=Configuration,DC=miodominio,DC=lan
verificato. [Stato/conseguenza] L'operazione non S stata eseguita e non S
in fase di esecuzione. Verr. eseguita in seguito.
Adprep stava per richiamare la seguente LDAP API. ldap_search_s(). La voce
di base per avviare la ricerca S
CN=Sites,CN=Configuration,DC=miodominio,DC=lan.
LDAP API ldap_search_s() completata. Il codice restituito S 0x0
Impossibile modificare il descrittore di protezione per l'oggetto
CN=Sites,CN=Configuration,DC=miodominio,DC=lan. [Stato/conseguenza] ADPREP
non S in grado di unire il descrittore di protezione esistente alla nuova
voce di controllo degli accessi (ACE). [Azione utente] Per ulteriori
informazioni, controllare il file di registro Adprep.log nella directory
principale di sistema System32\Debug\Adprep\Logs.
Si S verificato un errore Win32 in Adprep. Codice di errore: 0x57 Messaggio
di errore: Parametro non corretto..
Valore della chiave del Registro di sistema
System\CurrentControlSet\Services\NTDS\Parameters\Schema Update Allowed
impostato su 1
Impossibile aggiornare informazioni estese a tutto l'insieme di strutture.
[Stato/conseguenza] Adprep richiede l'accesso a informazioni estese a tutto
l'insieme di strutture esistenti nel master schema per il completamento
dell'operazione. [Azione utente] Per ulteriori informazioni, controllare il
file di registro Adprep.log nella directory
C:\WINNT\system32\debug\adprep\logs\20061107185044.