Erreur « Impossible d'effectuer la vérification de conflit de schéma Exchange » et les conditions préalables vérifient échoue

Traductions disponibles Traductions disponibles
Numéro d'article: 2737560 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous essayez de configurer le premier contrôleur de domaine Windows Server 2012 dans un existant de Windows Server 2003, Windows Server 2008 ou de forêt Windows Server 2008 R2, la vérification de conditions préalables échoue et vous recevez le message d'erreur suivant :

Vérification des conditions préalables pour la préparation d'Active Directory a échoué. Impossible d'effectuer le contrôle de conflit de schéma Exchange de domaine adatum.com.
Exception : Le serveur RPC n'est pas disponible.
Adprep n'a pas pu récupérer les données dans le server 2008 R2-01.adatum.com par le biais de Windows Management Instrumentation (WMI).

En outre, la C:\windows\debug\adprep\logs\date/heure>-fichier test\adprep.log affiche les informations suivantes :

[2012/07/24:09:50:21.734]Adprep failed while performing Exchange schema check.[Status/Consequence]The Active Directory Domain Services schema is not upgraded.[User Action]Check the log file ADPrep.log in the C:\Windows\debug\adprep\logs\20120724094831-test directory for possible cause of failure.[2012/07/24:09:50:21.734]Adprep encountered a Win32 error. Error code: 0x6ba Error message: The RPC server is unavailable.DSID Info:DSID: 0x1810012aHRESULT = 0x800706baNT BUILD: 8517

Cause

Cause 1

Le contrôleur de domaine ou les contrôleurs existants sont manquants SeServiceLogonRight (« ouverture de session en tant que service ») vers la droite pour le compte SERVICE réseau.

Cause 2

Les protocoles de WMI et DCOM sont bloquées entre l'ordinateur qui exécute Windows Server 2012 et le contrôleur de domaine existant ou contrôleurs.

Résolution

Résolution 1

Ajouter le SERVICE de réseau dans le cadre de SeServiceLogonRight (« ouverture de session en tant que service ») droit de la souris sur la stratégie contrôleurs de domaine par défaut. Par défaut, le service existe il dans les domaines Windows Server 2003. Assurez-vous qu'aucune autre stratégie n'est la suppression du service si le service est déjà présent dans la stratégie contrôleurs de domaine par défaut. Par défaut, le service est défini par la stratégie de sécurité locale sur tous les serveurs dans Windows Server 2008 et versions ultérieures et ne fait plus partie de la stratégie des contrôleurs de domaine par défaut.

Résolution 2

Examinez le pare-feu Windows sur les contrôleurs de domaine existants et vous assurer que les règles suivantes sont activées. (Par défaut, ces règles sont activées sur les contrôleurs de domaine).
  • Windows Management Instrumentation (WMI-entrée)
  • Windows Management Instrumentation (DCOM-In)
  • Windows Management Instrumentation (Async dans)
Si ces règles ne sont pas activées, les activer et puis testez à nouveau. Si la configuration du contrôleur de domaine échoue de nouveau le test de conditions préalables, examinez les pare-feux logiciels tiers ou des logiciels de protection de point de terminaison sur les contrôleurs de domaine existants et les pare-feu entre les contrôleurs de domaine existants et les contrôleurs de domaine qui exécutent Windows Server 2012. Assurez-vous que leurs règles autorisent les opérations suivantes :
  • Mappeur de point final RPC/DCOM/WMI de TCP/IP - port 135-(RpcSs)
  • Client WMI TCP/IP - tous les ports - rappel asynchrone (Unsecapp)
  • Service de Windows Management Instrumentation TCP/IP - tous les ports-(Wmimgmt)
Si la configuration du contrôleur de domaine échoue de nouveau, utilisez recto-verso des captures réseau entre les contrôleurs de domaine nouveaux et existants afin de déterminer où le trafic abandonne et pensez à contacter le service clientèle Microsoft.

Plus d'informations

Ce problème se produit également si vous exécutez Windows Server 2012.

La commande adprep.exe /forestprep exécute également la vérification des éléments prérequis.

L'émission du droit SeServiceLogonRight manquante peut être provoquée lorsque les administrateurs ont déjà exécuté la commande dcpromo /forceremoval dans Windows Server 2003.

Propriétés

Numéro d'article: 2737560 - Dernière mise à jour: jeudi 4 octobre 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
Mots-clés : 
kbmt KB2737560 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2737560
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com