Erreur « Impossible d’effectuer la vérification de conflit de schéma Exchange » et les conditions préalables vérifient échoue

Symptômes

Lorsque vous essayez de configurer le premier contrôleur de domaine Windows Server 2012 dans un existant de Windows Server 2003, Windows Server 2008 ou forêt de Windows Server 2008 R2, la vérification de conditions préalables échoue et vous recevez le message d’erreur suivant :

Échec de la vérification de conditions préalables pour la préparation d’Active Directory. Impossible d’effectuer la vérification de conflit de schéma Exchange pour le domaine adatum.com.
Exception : Le serveur RPC n’est pas disponible.
Adprep n’a pas pu récupérer les données à partir de la 01.adatum.com-2008 R2 server par le biais de Windows Management Instrumentation (WMI).

En outre, le C:\windows\debug\adprep\logs\ <date/heure>-test\adprep.log fichier affiche les informations suivantes :

[2012/07/24:09:50:21.734] Adprep failed while performing Exchange schema check. [Status/Consequence] The Active Directory Domain Services schema is not upgraded. [User Action] Check the log file ADPrep.log in the C:\Windows\debug\adprep\logs\20120724094831-test directory for possible cause of failure. [2012/07/24:09:50:21.734] Adprep encountered a Win32 error.  Error code: 0x6ba Error message: The RPC server is unavailable. DSID Info: DSID: 0x1810012a HRESULT = 0x800706ba NT BUILD: 8517 

Cause

Cause 1

Le contrôleur de domaine ou les contrôleurs existants sont manquants le SeServiceLogonRight (« ouverture de session en tant que service ») vers la droite pour le compte de SERVICE réseau.

Cause 2

Les protocoles de WMI et DCOM sont bloqués entre l’ordinateur qui exécute Windows Server 2012 et le contrôleur de domaine existant ou contrôleurs.

Résolution

Résolution 1

Ajouter le SERVICE réseau dans le cadre de la SeServiceLogonRight (« ouverture de session en tant que service ») avec le bouton droit sur la stratégie des contrôleurs de domaine par défaut. Par défaut, le service existe il dans des domaines Windows Server 2003. Assurez-vous qu’aucune autre stratégie ne supprime le service si le service est déjà présent dans la stratégie des contrôleurs de domaine par défaut. Par défaut, le service est défini par la stratégie de sécurité locale sur tous les serveurs dans Windows Server 2008 et les versions ultérieures et ne fait plus partie de la stratégie des contrôleurs de domaine par défaut.

Résolution 2

Examinez le pare-feu Windows sur les contrôleurs de domaine existants et assurez-vous que les règles suivantes sont activées. (Par défaut, ces règles sont activées sur les contrôleurs de domaine).
  • Windows Management Instrumentation (WMI-entrée)
  • Windows Management Instrumentation (DCOM-In)
  • Windows Management Instrumentation (Async-entrée)
Si ces règles ne sont pas activées, les activer et puis testez à nouveau. Si la configuration du contrôleur de domaine échoue de nouveau le test de conditions préalables, examinez les pare-feu logiciels de tiers ou un logiciel de protection de point de terminaison sur les contrôleurs de domaine existants et d’un pare-feu entre les contrôleurs de domaine existants et les contrôleurs de domaine qui exécutent Windows Server 2012. Assurez-vous que leurs règles autorisent les opérations suivantes :
  • Mappeur de point de terminaison RPC/DCOM/WMI de TCP/IP - port 135 - (RpcSs)
  • Client WMI de rappel asynchrone TCP/IP - tous les ports - (Unsecapp)
  • Service d’infrastructure de gestion Windows TCP/IP - tous les ports - (Wmimgmt)
Si la configuration du contrôleur de domaine échoue de nouveau, utilisez recto-verso des captures réseau entre les contrôleurs de domaine nouveaux et existants pour déterminer où le trafic abandonne et pensez à contacter le service clientèle de Microsoft.

Plus d'informations

Ce problème se produit également si vous exécutez Windows Server 2012.

La commande adprep.exe /forestprep exécute également la vérification des éléments prérequis.

L’émission du droit SeServiceLogonRight manquante peut être provoquée lorsque les administrateurs ont déjà exécuté la commande dcpromo /forceremoval dans Windows Server 2003.

Propriétés

ID d'article : 2737560 - Dernière mise à jour : 26 janv. 2017 - Révision : 1

Commentaires