Стала необходимость поднять домен Win200server до 2003-го. Действуя по инструкции выполнил команду ADPREP.EXE /forestprep. Но получил отказ и вот такой протокол.
............................................
Программа Adprep пыталась вызвать следующую API-функцию LDAP. ldap_search_s(). Базовый элемент для начала поиска: CN=UID,CN=Schema,CN=Configuration,DC="корневой домен",DC=local.
API-функция LDAP ldap_search_s() завершена, код возврата 0x20
Adprep успешно определил, что службы Microsoft Windows для UNIX (SFU) установлены. В случае обнаружения SFU, adprep убедится в установке исправления Microsoft Q293783 для SFU и продолжит работу.
Adprep не может обновить схему на сервере хозяина схемы.
Adprep не может обновить данные уровня леса.
[Состояние/результат]
Для завершения операции Adprep требует доступа к имеющимся данным уровня леса с сервера хозяина схемы.
[Действие пользователя]
См. дополнительные сведения в файле журнала Adprep.log в каталоге C:\WINNT\system32\debug\adprep\logs\20051219171603.
Являясь на DC самым привилегированным Администратором мучаюсь вопросом: если нет прав, то кто я, если не администратор схемы и если я администратор схемы, то "какого" ему еще надо.
Домен стоит давно и когда-то у меня был домен второго уровня, который благополучно был убит давным-давно. У меня сложилось такое подозрение, что я это сделал не совсем удачно и хвосты все-таки остались. В AD-Домены и доверие поддомен остался.
Вопрос: Как решить проблему №1, поднять домен до уровня 2003-го и мешает ли этому недоубитый домен?
W2k StandardEdition SP4 Rus.
Спасибо за внимание.
P.S. Очень не хочется всё перенастраивать, перезаводить пользователей и перераздавать права.
