Erreur Lors de la modification du schéma windows 2000 vers win 2 00
4 réponses
BenoitD
Bonjour,
voici mon architecture:
1 SBS 2000 qui gère notre domaine Administratif.local
1 DC Windows 2000 qui gère notre domaine pedagogique.local
Les deux forets sont séparées sauf que le DNS qui gère pedagogique.local est
sur le SBS
Exchange 2000 est installé sur le SBS mais pas sur le pedagogique
Je voudrai ajouter un nouveau DC en windwos 2003 R2 à la foret pedagogique.
Lorsque j'essaye de faire un Adprep /forestprep, j'obtiens l'erreur suivante:
> Opened Connection to S-W2K-DC3PEDA
> SSPI Bind succeeded
> Current Schema Version is 13
> Upgrading schema to version 31
> Connecting to "S-W2K-DC3PEDA"
> Logging in as current user using SSPI
> Importing directory from file "C:\WINNT\system32\sch14.ldf"
> Loading entries.
> Add error on line 4: Insufficient Rights
> The server side error is "Insufficient access rights to perform the operation."
> 0 entries modified successfully.
> An error has occurred in the program
> ERROR: Import from file C:\WINNT\system32\sch14.ldf failed. Error file is saved
> in ldif.err.14.
> If the error is "Insufficient Rights" (Ldap error code 50), please make sure the
> current logged on user has rights to read/write objects in the schema and confi
> guration containers, or log off and log in as an user with these rights and reru
> n schupgr.exe.
> Adprep was unable to upgrade the schema on the schema master.
> [Status/Consequence]
> The schema will not be restored to its original state.
> [User Action]
> Check the Ldif.err log file in the C:\WINNT\system32
> \debug\adprep\logs\200611080
> 90546 directory for detailed information.
Suite à cette erreur, voici ce que j'ai déjà fait:
- L'utilisateur avec lequel je suis authentifié fait bien parti du groupe
Schema Admin
- Lorsque je lance la console de gestion du schema, clic droit Opération
Master, l'option "the schema may be modifed on this Domain Controller" est
cochée. Si je fait un clic droit , Permissions, j'ai bien le droit de les
modifier.
-La clé du registre
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\"Schema Update
Allowed" est bien à 1
Pour résoudre mom problème , j'ai également essayé de promouvoir un second
DC en Windows 2000 et de faire un "Seize" du rôle Shema master à partir de
ce DC. Puis de faire un metadata cleanup avec ntdsutil sur mon Dc principal
pour supprimer les traces d'un ancien DC que j'ai du enlever sans faire de
dcpromo.
Je n'ai lors de cette opération trouvé aucun objet orphelin dans mon AD.
Bref je ne sais plus trop que faire,
Est-ce que quelqu'un aurait une idée à me soumettre.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG
Bonjour,
1 SBS 2000
donc meilleur groupe news://msnews.microsoft.com/microsoft.public.fr.sbs
Autrement il est strictement impossible de gerer des domaines enfants avec un SBS et par ailleurs il est aussi strictement impossible de transferrer des roles FSMO dans un domaine SBS. C'est la limitation principale d'un reseau SBS. :) -- Cordialement. GG. Le forum de SBS http://sbsfr.free.fr/
Bonjour,
1 SBS 2000
donc meilleur groupe
news://msnews.microsoft.com/microsoft.public.fr.sbs
Autrement il est strictement impossible de gerer des domaines enfants
avec un SBS et par ailleurs il est aussi strictement impossible de transferrer
des roles FSMO dans un domaine SBS.
C'est la limitation principale d'un reseau SBS. :)
--
Cordialement.
GG.
Le forum de SBS
http://sbsfr.free.fr/
donc meilleur groupe news://msnews.microsoft.com/microsoft.public.fr.sbs
Autrement il est strictement impossible de gerer des domaines enfants avec un SBS et par ailleurs il est aussi strictement impossible de transferrer des roles FSMO dans un domaine SBS. C'est la limitation principale d'un reseau SBS. :) -- Cordialement. GG. Le forum de SBS http://sbsfr.free.fr/
BenoitD
Le SBS n'a rien avoir ici, c'était juste pour expliquer mon infrastructure. Nous avons juste regroupé les Zones DNS sur le SBS.
La modification du schéma que je dois faire est sur un Windows 2000 Advanced Server indépendant. C'est une autre foret que le SBS.
Donc cela ne solutionne toujours pas mon problème. Merci tout de m^^eme d'avoir répondu
BenoitD
"GG" a écrit :
Bonjour,
> 1 SBS 2000
donc meilleur groupe news://msnews.microsoft.com/microsoft.public.fr.sbs
Autrement il est strictement impossible de gerer des domaines enfants avec un SBS et par ailleurs il est aussi strictement impossible de transferrer des roles FSMO dans un domaine SBS. C'est la limitation principale d'un reseau SBS. :) -- Cordialement. GG. Le forum de SBS http://sbsfr.free.fr/
Le SBS n'a rien avoir ici, c'était juste pour expliquer mon infrastructure.
Nous avons juste regroupé les Zones DNS sur le SBS.
La modification du schéma que je dois faire est sur un Windows 2000 Advanced
Server indépendant. C'est une autre foret que le SBS.
Donc cela ne solutionne toujours pas mon problème.
Merci tout de m^^eme d'avoir répondu
BenoitD
"GG" a écrit :
Bonjour,
> 1 SBS 2000
donc meilleur groupe
news://msnews.microsoft.com/microsoft.public.fr.sbs
Autrement il est strictement impossible de gerer des domaines enfants
avec un SBS et par ailleurs il est aussi strictement impossible de transferrer
des roles FSMO dans un domaine SBS.
C'est la limitation principale d'un reseau SBS. :)
--
Cordialement.
GG.
Le forum de SBS
http://sbsfr.free.fr/
Le SBS n'a rien avoir ici, c'était juste pour expliquer mon infrastructure. Nous avons juste regroupé les Zones DNS sur le SBS.
La modification du schéma que je dois faire est sur un Windows 2000 Advanced Server indépendant. C'est une autre foret que le SBS.
Donc cela ne solutionne toujours pas mon problème. Merci tout de m^^eme d'avoir répondu
BenoitD
"GG" a écrit :
Bonjour,
> 1 SBS 2000
donc meilleur groupe news://msnews.microsoft.com/microsoft.public.fr.sbs
Autrement il est strictement impossible de gerer des domaines enfants avec un SBS et par ailleurs il est aussi strictement impossible de transferrer des roles FSMO dans un domaine SBS. C'est la limitation principale d'un reseau SBS. :) -- Cordialement. GG. Le forum de SBS http://sbsfr.free.fr/
GG
Bonjour,
La modification du schéma que je dois faire est sur un Windows 2000 Advanced Server indépendant. C'est une autre foret que le SBS.
Et n'utilisez pas le DNS de SBS pour votre autre donaine indépendant et cela aura toutes les chances de fonctionner correctement. -- Cordialement. GG. Le forum de SBS http://sbsfr.free.fr/
Bonjour,
La modification du schéma que je dois faire est sur un Windows 2000
Advanced Server indépendant. C'est une autre foret que le SBS.
Et n'utilisez pas le DNS de SBS pour votre autre donaine indépendant
et cela aura toutes les chances de fonctionner correctement.
--
Cordialement.
GG.
Le forum de SBS
http://sbsfr.free.fr/
La modification du schéma que je dois faire est sur un Windows 2000 Advanced Server indépendant. C'est une autre foret que le SBS.
Et n'utilisez pas le DNS de SBS pour votre autre donaine indépendant et cela aura toutes les chances de fonctionner correctement. -- Cordialement. GG. Le forum de SBS http://sbsfr.free.fr/
BenoitD
J'ai effectivement replacé ma Zone pedagogique.local sur le Windows 2000 Advanced serveur pour simplifier les choses, mais cela n'a rien changé , j'aitoujours la meme erreur (voir premier poste)
En résumé, j'ai donc
1 controleur de domaine en Windows 2000 Advanced server (EN) qui supporte les 5 roles principaux, avec cette fois le DNS intégré à L'active directory. 1 second controleur de domaine dans le m^^eme site qui se réplique correctement avec le premier. (Meme version W2000AS)
Si j'essaye de faire un adprep /forestprep sur Le premier serveur j'ai le message décrit dans le premier post.
L'utilisateur est pourtant membre de Schema Admin et de Entreprise Admin La clé de la base de registre qui permet la modification du schema est bien Sur 1
Bref je ne sais plus où chercher
"GG" a écrit :
Bonjour,
> La modification du schéma que je dois faire est sur un Windows 2000 > Advanced Server indépendant. C'est une autre foret que le SBS.
Et n'utilisez pas le DNS de SBS pour votre autre donaine indépendant et cela aura toutes les chances de fonctionner correctement. -- Cordialement. GG. Le forum de SBS http://sbsfr.free.fr/
J'ai effectivement replacé ma Zone pedagogique.local sur le Windows 2000
Advanced serveur pour simplifier les choses, mais cela n'a rien changé ,
j'aitoujours la meme erreur (voir premier poste)
En résumé, j'ai donc
1 controleur de domaine en Windows 2000 Advanced server (EN) qui supporte
les 5 roles principaux, avec cette fois le DNS intégré à L'active directory.
1 second controleur de domaine dans le m^^eme site qui se réplique
correctement avec le premier. (Meme version W2000AS)
Si j'essaye de faire un adprep /forestprep sur Le premier serveur j'ai le
message décrit dans le premier post.
L'utilisateur est pourtant membre de Schema Admin et de Entreprise Admin
La clé de la base de registre qui permet la modification du schema est bien
Sur 1
Bref je ne sais plus où chercher
"GG" a écrit :
Bonjour,
> La modification du schéma que je dois faire est sur un Windows 2000
> Advanced Server indépendant. C'est une autre foret que le SBS.
Et n'utilisez pas le DNS de SBS pour votre autre donaine indépendant
et cela aura toutes les chances de fonctionner correctement.
--
Cordialement.
GG.
Le forum de SBS
http://sbsfr.free.fr/
J'ai effectivement replacé ma Zone pedagogique.local sur le Windows 2000 Advanced serveur pour simplifier les choses, mais cela n'a rien changé , j'aitoujours la meme erreur (voir premier poste)
En résumé, j'ai donc
1 controleur de domaine en Windows 2000 Advanced server (EN) qui supporte les 5 roles principaux, avec cette fois le DNS intégré à L'active directory. 1 second controleur de domaine dans le m^^eme site qui se réplique correctement avec le premier. (Meme version W2000AS)
Si j'essaye de faire un adprep /forestprep sur Le premier serveur j'ai le message décrit dans le premier post.
L'utilisateur est pourtant membre de Schema Admin et de Entreprise Admin La clé de la base de registre qui permet la modification du schema est bien Sur 1
Bref je ne sais plus où chercher
"GG" a écrit :
Bonjour,
> La modification du schéma que je dois faire est sur un Windows 2000 > Advanced Server indépendant. C'est une autre foret que le SBS.
Et n'utilisez pas le DNS de SBS pour votre autre donaine indépendant et cela aura toutes les chances de fonctionner correctement. -- Cordialement. GG. Le forum de SBS http://sbsfr.free.fr/
