Просмотр темы - ошибка при добавлении второго контролера домена

[Daemon Профиль]

Добрый день. Помогите разобраться.
Был один контроллер домена под Windows 2000. Решил добавить второй под Windows 2003. Запустил подготовку леса на schema master adprep /forestprep. Все прошло нормально. Запускаю на единственном контролере подготовку домена adprep /domainprep и получаю сообщение:

Forest-wide information needs to be updated before the domain-wide information can be updated.
[User Action]
Log on to the schema master servermain.lama for this forest, run the following command from the installation media to complete the forest update first: adprep.exe /forestprep
and then rerun adprep.exe /domainprep on infrastructure master again.

В чем проблема? Подскажите где копать.

P.S.
А вот что есть в логах

Adprep created the log file ADPrep.log under C:\WINNT\system32\debug\adprep\logs\20071018112343 directory.
Adprep copied file E:\ENGLISH\WIN2003\ENT\I386\schema.ini from installation point to local machine under directory C:\WINNT.
Adprep successfully made the LDAP connection to the local domain controller SERVERMAIN.
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is (null).
LDAP API ldap_search_s() finished, return code is 0x0
Adprep successfully retrieved information from the local directory service.
Adprep successfully initialized global variables.
[Status/Consequence]
Adprep is continuing.
Forest-wide information needs to be updated before the domain-wide information can be updated.
[User Action]
Log on to the schema master servermain.lama for this forest, run the following command from the installation media to complete the forest update first: adprep.exe /forestprep and then rerun adprep.exe /domainprep on infrastructure master again.

[Daemon Профиль]

Почитав http://support.microsoft.com/default.as ... -us;309628 выяснил, что
• For each operation that is performed by the adprep /forestprep command, a unique alpha-numeric string (or GUID) is written under the CN=Operations,CN=ForestUpdates,CN=Configuration,DC=forest root domain container. Each operational GUID identifies the operation.
16 объектов появилось
• If all 36 operations are successfully added, the CN=Windows2003Update,CN=ForestUpdates,CN=Configuration,DC=forest root domain object will be created and its revision attribute (CN=Revision in the schema, syntax Integer) set to 9.
а объект CN=Windows2003Update - не появился. Только я не знаю, что делать дальше, как и что поправить.

[domovoy]

1. Какой SP стоит на Windows 2003
2. Перед выполнением выше указанных действий, ты на контроллере netdiag и dcdiag делал? проходят без ошибок ?

[Daemon Профиль]

Контроллер домена под Windows 2000. Второй ставлю под Windows 2003 был без SP1? его потом накатил. Adprep использую из дистрибутива WIn2k3 без SP1. Другого нет.
Запускаю на контоллере хозяине всех 5 ролей FSMO. Проверено netdom.exe query fsmo.
netdiag ошибок не показывает.
А dcdiag:
Starting test: kccevent
An Warning Event occured. EventID: 0x80000443
Time Generated: 10/19/2007 10:12:09
Event String: The ntdsConnection object♪
......................... SERVERMAIN failed test kccevent

[slz Профиль]

Daemon
ipconfig /all c 2000 DC.
Какой SP на 2000 DC?
Single label domain?
repadmin /showreps ?
http://support.microsoft.com/kb/278875/ru
http://support.microsoft.com/kb/325379/ru
http://www.microsoft.com/technet/prodte ... x?mfr=true
http://www.microsoft.com/technet/prodte ... x?mfr=true

[Daemon Профиль]

Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : xxxxxxx
Основной DNS суффикс . . . . . . :xxxx
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . :xxxx
Адаптер Ethernet Local Area Connection:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1

DC - Win2k SP4

Single label domain - да. К сожалению, делалось еще не мной.

Default-First-Site-Name\xxxxxxx
DSA Options : IS_GC DISABLE_OUTBOUND_REPL
objectGuid : 11043e95-44ea-4f12-8b9d-50bb673ceffa
invocationID: 11043e95-44ea-4f12-8b9d-50bb673ceffa

==== INBOUND NEIGHBORS ======================================

==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============

[slz Профиль]

Выполнить все требования для Single label domain
http://support.microsoft.com/default.as ... -us;300684
Поробовать дополнительно разрешить обновление схемы http://support.microsoft.com/?kbid=285172
Почитать возможные ошибки возникающие при обновлении домена- http://support.microsoft.com/kb/555040
Ну и самое страшное -
http://www.tutorials-win.com/ActiveDire ... prep-1036/
возможно не получиться добавить 2003, только миграция или обновление на месте, с последующим переименованием домена в нормальный вид.

[Daemon Профиль]

[slz Профиль]

Daemon

[Daemon Профиль]

Помирать так с музыкой! Решил поэксперементировать...
Запустил на Win2k контролере, на котором уже ранее запускал adprep Win2k3 без СП, adprep с дистрибутива Win2k3 R2 сос второго диска.
получил в результате ошибку:
Сообщение об ошибке: Не удалось найти путь LDAP://ххххххх.хххх/CN=default-Display,CN=412,CN=Displ
aySpecifiers,CN=Configuration,DC=хххх (extraColumns). (0x80004005).

Adprep не может обновить данные уровня леса.
[Состояние/результат]
Для завершения операции Adprep требует доступа к имеющимся данным уровня леса с сервера хозяина схемы.


Но команда netdom query fsmo выдает:
Schema owner ххххххх.хххх
Domain role owner ххххххх.хххх
PDC role ххххххх.хххх
RID pool manager ххххххх.хххх
Infrastructure owner ххххххх.хххх
The command completed successfully.