![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
63 个问题
你好
感谢您在Microsoft Community发帖。
遇到 Adprep 无法通过 Windows 管理规范 (WMI) 从辅域控制器(DC3)中检索数据的问题,通常与权限、网络连接、或 WMI 服务的状态等有关。Adprep 是用于准备 Active Directory 环境的工具,通常在进行 Windows Server 升级、或添加新的域控制器时使用。如果 Adprep 无法通过 WMI 获取数据,可能会导致升级过程失败。
以下是针对该问题的排查步骤:
- 确保域控制器的网络连接正常
确认网络连通性:确保主域控和辅域控之间的网络连接正常。可以使用 ping 或 telnet 命令检查网络连通性:
ping DC3.inno.com.cn
确保您能够与辅域控制器 DC3.inno.com.cn 通信。
检查防火墙设置:在两台域控制器之间,确保防火墙没有阻挡 WMI 所需的端口(例如:TCP 135、RPC 和动态端口)。可以尝试暂时关闭防火墙来排除防火墙配置问题。
- 确认 WMI 服务状态
检查 WMI 服务:确保 Windows Management Instrumentation (WMI) 服务在辅域控制器(DC3)上正常运行。可以通过以下步骤进行检查:
在辅域控制器上,打开 服务管理器(services.msc)。
查找 Windows Management Instrumentation 服务,并确保其状态为 正在运行,启动类型为 自动。
如果服务已启动,尝试重启该服务。
使用命令检查 WMI 状态: 在辅域控制器上执行以下命令,检查 WMI 是否正常响应:
winmgmt /verifyrepository
如果 WMI 存在问题,可以尝试修复:
winmgmt /salvagerepository
- 检查 AD DS 和 DNS 配置
确保 DNS 正常工作:Adprep 需要能够正确解析辅域控制器的 DNS 名称。确保 DNS 设置正确并且所有域控制器都可以通过 DNS 相互通信。
使用 nslookup 测试 DNS 解析:
nslookup DC3.inno.com.cn
确保主域控和辅域控都能解析到对方的 IP 地址。
检查域控制器的健康状况:
在主域控上,运行以下命令检查整个 Active Directory 环境的健康状况:
dcdiag /v
- 确认 AD 权限
管理员权限:确保您以具有足够权限的账户执行 Adprep。通常需要使用 域管理员 或 企业管理员 权限执行。
使用whoami 命令检查当前登录的用户权限:
whoami /groups
. 检查 WMI 远程访问权限
WMI 远程访问权限:Adprep 需要通过 WMI 与远程服务器通信。确认主域控能够使用 WMI 远程访问辅域控。确保您在辅域控制器上启用了远程管理,并且没有禁止远程 WMI 访问。
您可以尝试通过 PowerShell 或命令行访问远程 WMI 服务:
Get-WmiObject -Class Win32_OperatingSystem -ComputerName DC3.inno.com.cn
启用远程 WMI 访问: 确保 Windows 防火墙允许 WMI 远程访问,您可以使用以下命令启用:
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
我希望以上信息对您有所帮助。
此致敬礼
Runjie Zhai