vitaliy2007
Зарегистрирован: 06.03.2007
Сообщения: 132
|
 Добавлено: Вт Май 22 2007 16:20 Заголовок сообщения: Дополнительный домен 2003 для 2000 |
 |
|
Здравствуйте люди!!!
У меня последняя надежда на вас, вот какая проблема. Стоит сервер 2000 SP 4 с active directory (домен создавался путем мигрирования пользователей, в связи с этим были пустые записи, т. е. логин был, а вот имени пользователя нет, ну это исправил), так же есть записи несушествующих пользователей типа "s-1-5-32-548", возможно они были фантомными пользователями с другой машины, удалить не заю где. Передо мной стоит задача поставить дополнительный домен на 2003 сервере.
Для этого нужно подготовить сервер 2000 для копирования active directory, команды adprep /forestprep и adprep /domainprep по статье http://support.microsoft.com/kb/324392/ru?spid=3198&sid=global
На команде adprep /domainprep выдает ошибку
Программа Adprep создала файл журнала ADPrep.log в каталоге C:\WINNT\system32\debug\adprep\logs\20070522163843.
Программа Adprep скопировала файл D:\Distrib\i386\schema.ini из папки установки на локальный компьютер в каталог C:\WINNT.
Программа Adprep успешно установила подключение LDAP к локальному контроллеру домена 1C.
Программа Adprep пыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: (null).
API-функция LDAP ldap_search_s() завершена, код возврата 0x0
Программа Adprep успешно получила данные из локальной службы каталогов.
Программа Adprep успешно инициализировала глобальные переменные.
[Состояние/результат]
Выполнение Adprep продолжается.
Программа Adprep пыталась вызвать следующую API-функцию LDAP. ldap_add_s(). Добавляемый элемент: cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
API-функция LDAP ldap_add_s() завершена, код возврата 0x44
Программа Adprep пыталась создать объект службы каталогов cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
[Состояние/результат]
Объект уже существует, поэтому Adprep не предпринимала повторных попыток, но продолжает выполняться.
Программа Adprep пыталась вызвать следующую API-функцию LDAP. ldap_add_s(). Добавляемый элемент: cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
API-функция LDAP ldap_add_s() завершена, код возврата 0x44
Программа Adprep пыталась создать объект службы каталогов cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
[Состояние/результат]
Объект уже существует, поэтому Adprep не предпринимала повторных попыток, но продолжает выполняться.
Программа Adprep пыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: cn=ab402345-d3c3-455d-9ff7-40268a1099b6,cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
API-функция LDAP ldap_search_s() завершена, код возврата 0x0
Программа Adprep пыталась проверить, завершена ли операция cn=ab402345-d3c3-455d-9ff7-40268a1099b6,cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
[Состояние/результат]
Код GUID операции уже существует, поэтому Adprep не предпринимала попыток повторить операцию, но продолжает выполняться.
Программа Adprep пыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: cn=bab5f54d-06c8-48de-9b87-d78b796564e4,cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
API-функция LDAP ldap_search_s() завершена, код возврата 0x0
Программа Adprep пыталась проверить, завершена ли операция cn=bab5f54d-06c8-48de-9b87-d78b796564e4,cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
[Состояние/результат]
Код GUID операции уже существует, поэтому Adprep не предпринимала попыток повторить операцию, но продолжает выполняться.
Программа Adprep пыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: cn=f3dd09dd-25e8-4f9c-85df-12d6d2f2f2f5,cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
API-функция LDAP ldap_search_s() завершена, код возврата 0x0
Программа Adprep пыталась проверить, завершена ли операция cn=f3dd09dd-25e8-4f9c-85df-12d6d2f2f2f5,cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
[Состояние/результат]
Код GUID операции уже существует, поэтому Adprep не предпринимала попыток повторить операцию, но продолжает выполняться.
Программа Adprep пыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: cn=2416c60a-fe15-4d7a-a61e-dffd5df864d3,cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
API-функция LDAP ldap_search_s() завершена, код возврата 0x20
Программа Adprep проверила состояние операции cn=2416c60a-fe15-4d7a-a61e-dffd5df864d3,cn=Operations,cn=DomainUpdates,cn=System,DC=activd,DC=elektra,DC=ru.
[Состояние/результат]
Операция еще не выполнялась. Она будет запущена следующей.
Ошибка Adprep при попытке добавить код SID анонимного входа в группу доступа пред-Windows 2000.
[Состояние/результат]
Для совместимости Adprep с предыдущими версиями необходимо, чтобы группа безопасности "Анонимный вход" являлась членом группы "Пред-Windows 2000 доступ", если ее членом является также группа "Все". На контроллерах доменов, работающих под управлением Windows Server 2003, группа "Все" больше не включает группу анонимного входа.
[Действие пользователя]
См. дополнительные сведения в файле журнала Adprep.log в корневом каталоге системы System32\Debug\Adprep\Logs.
При выполнении Adprep обнаружена ошибка Win32.
Код ошибки: 0x534 Сообщение об ошибке: Именам пользователей не сопоставлены коды защиты данных..
Adprep не может обновить данные уровня домена.
[Состояние/результат]
Для завершения операции Adprep требует доступа к имеющимся данным уровня домена с сервера хозяина инфраструктуры.
Отрывок из winlogon.log
Error 0 to send control flag 1 over to server.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
[Сопоставление] gpt00000.dom = Default Domain Policy
Удалял где возможно пользователей с неправильными именами, поместил пользователя Гость в группу Пред-Windows 2000 доступ.
Кто знает где копать скажите плиз! |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
