Erro “error determining whether the target server environment requests adprep validation” ao promover DC Windows Server 2022 – causas e solução completa

Ao tentar promover um novo Controlador de Domínio (DC) Windows Server 2022, o assistente do Active Directory Domain Services (AD DS) interrompe o processo com o erro “error determining whether the target server environment requests adprep validation” (detalhes técnicos: VerifyForestUpgradeStatus.Adprep.Win32Exception ‑2147467259). A causa mais comum é uma incoerência entre os pré‑requisitos que o Windows Server 2022 exige e o estado atual da floresta. Este guia completo explica por que o ADPREP falha nessa validação, mostra como verificar cada pré‑requisito e apresenta um passo a passo para corrigir definitivamente o problema.

Por que o ADPREP precisa validar a floresta

Antes de aceitar um novo DC, o Windows Server 2022 executa automaticamente o ADPREP (Active Directory Preparation) em modo de leitura para validar:

• Nível Funcional de Floresta (FFL) e Domínio (DFL) – devem ser, no mínimo, Windows Server 2008.
• Tipo de replicação do SYSVOL – somente o DFSR (Distributed File System Replication) é suportado; ambientes que ainda utilizam o legado FRS (File Replication Service) não atendem ao requisito.
• Versão do esquema e objetos de política – o ADPREP verifica se a versão do esquema comporta os novos atributos e classes necessários ao 2022.

Caso qualquer um desses itens não seja satisfeito, o ADPREP gera a exceção mostrada e o pre‑check do AD DS é encerrado.

Sintomas e mensagens associadas

Além do código citado, é comum que os arquivos de log (%systemroot%\debug\adprep\logs\*) mostrem linhas como:

<Error> Failed to retrieve Forest Functional Level. Win32 Error 8446  
<Error> Cannot continue because the SYSVOL is still using FRS  
<Error> Elapsed Time 00:00:05, Overall progress : 0%

Se aparecer Win32 Error 8446 ou 8453, é um forte indicativo de que o nível funcional ou o mecanismo de replicação não cumpre os requisitos.

Pré‑requisitos oficiais para adicionar um DC 2022

Requisito	Valor exigido	Como verificar
Nível Funcional de Floresta	≥ Windows Server 2008	Console Active Directory Domains and Trusts → Propriedades da Floresta
Nível Funcional de Domínio	≥ Windows Server 2008	Mesma ferramenta, mas em propriedades do Domínio
Replicação do SYSVOL	DFSR (estado 3 – Elimination)	dfsrmig /getglobalstate
Saúde da Replicação	Sem falhas críticas	repadmin /replsummary e dcdiag /v
Credenciais	Conta membro de Enterprise Admins e Schema Admins	Usuários e Computadores do AD

Checklist relâmpago antes da promoção

1. Certifique‑se de que todos os DCs existentes replicam sem erros (repadmin /showrepl).
2. Avalie se há DCs antigos (2003/2008) que impedem a elevação do FFL/DFL. Planeje sua desativação.
3. Complete a migração do SYSVOL para DFSR em todos os DCs. A migração parcial também bloqueia o ADPREP.
4. Garanta que o Schema Master e o Infrastructure Master estejam online.
5. Faça backup do Estado do Sistema antes de alterações estruturais.

Como migrar o SYSVOL de FRS para DFSR

O procedimento utiliza a ferramenta dfsrmig.exe em quatro estágios, sincronizando gradualmente todos os DCs:

1. Preparation (Estado 0 → 1)
   dfsrmig /setglobalstate 1
   Acompanhe o progresso com dfsrmig /getmigrationstate até todos os DCs relatarem “Prepared”.
2. Redirected (Estado 1 → 2)
   dfsrmig /setglobalstate 2
   Os DCs passam a replicar via DFSR, mas mantêm cópia FRS para fallback.
3. Elimination (Estado 2 → 3)
   dfsrmig /setglobalstate 3
   Remove definitivamente FRS; confirme “Eliminated” em todos os DCs.

Dica: se algum DC ficar preso em um estado, verifique o eventvwr.msc (log DFSR) e resolva conflitos de permissões ou falta de espaço em disco.

Executando o ADPREP manualmente

Em alguns cenários, é recomendável rodar o ADPREP de forma explícita no Schema Master, para diagnosticar mensagens detalhadas:

1. Monte a mídia do Windows Server 2022.
2. Abra um Command Prompt elevado e navegue até \support\adprep.
3. Execute em sequência:
   adprep.exe /forestprep
adprep.exe /domainprep /gpprep
4. Revise os logs em %systemroot%\debug\adprep\logs\* para assegurar “The command has completed successfully”.

Quando o ADPREP finaliza sem erros, a promoção do DC 2022 deve prosseguir normalmente.

Analisando e corrigindo problemas de replicação

Falhas de replicação costumam passar despercebidas até o momento da atualização. Use os comandos abaixo para detectar e sanar problemas antes de subir o nível funcional:

• repadmin /replsummary – visão geral das falhas e latências.
• repadmin /showrepl * – detalhes de parceiros problemáticos.
• repadmin /kcc * – força recomputação de topologia.
• dcdiag /test:DNS /v – valida se o DNS atende aos requisitos do AD.

Corrija links quebrados de sites, conflitos de endereço IP e relógios fora de sincronia (w32tm /query /status).

Elevando o nível funcional da floresta e do domínio

Quando todos os DCs remanescentes já executam Windows Server 2008 ou superior e a replicação está saudável:

1. No Active Directory Domains and Trusts, clique com o botão direito no nome da floresta → Raise Forest Functional Level.
2. Escolha Windows Server 2008, confirme a elevação.
3. Repita o processo para cada domínio, elevando o DFL.

Observação: a elevação é irreversível. Certifique‑se de que não há necessidade de manter compatibilidade com DCs legados.

Verificando a versão do esquema após o ADPREP

O Windows Server 2022 leva o atributo objectVersion do esquema para 88. Para validar:

ldifde -f schemaver.ldf -d "CN=Schema,CN=Configuration,DC=contoso,DC=com" -r "(objectclass=*)"

Abra schemaver.ldf, localize objectVersion : 88. Se o valor for menor, o ADPREP não concluiu corretamente.

Automatizando a verificação com PowerShell

# Pré‑check automático
Import-Module ActiveDirectory

\$forest = (Get-ADForest).ForestMode
\$domain = (Get-ADDomain).DomainMode
\$sysvol = (dfsrmig /getglobalstate) -match '\d+' | Select-Object -First 1

Write-Host "FFL:" \$forest
Write-Host "DFL:" \$domain
Write-Host "SYSVOL state:" \$sysvol

if (\$forest -lt "Windows2008Forest" -or \$domain -lt "Windows2008Domain" -or \$sysvol -lt 3) {
Write-Warning "Atualize os níveis funcionais ou migre o SYSVOL antes de promover o DC 2022."
} else {
Write-Host "Ambiente pronto para receber Windows Server 2022 Domain Controller."
}

Boas práticas pós‑promoção

• Reinicie o novo DC e execute dcdiag /v para garantir que todos os testes passem.
• Verifique a criação das pastas SYSVOL\sysvol e SYSVOL\staging replicadas via DFSR.
• Configure políticas de tombstone e lifetime adequadas ao tamanho do ambiente.
• Realize backup do Estado do Sistema do novo DC para proteger a versão atualizada do esquema.

Resolvendo erros persistentes do ADPREP

Se, após todos os ajustes, o ADPREP continuar falhando:

1. Examine logs de segurança para detectar políticas de bloqueio de execução de scripts.
2. Confirme se não há aplicativos antivírus interrompendo a leitura do arquivo schema.ini.
3. Valide que o Schema Master não está sofrendo alta latência de rede.
4. Use procmon.exe para rastrear acessos negados a %windir%\NTDS ou à mídia de instalação.

Resumo prático

Regra de ouro: mantenha o FFL/DFL em pelo menos Windows Server 2008 e conclua a migração do SYSVOL para DFSR antes de tentar adicionar um Controlador de Domínio 2022. Após isso, rode o ADPREP manualmente se quiser verificar o resultado em detalhes. Seguindo esse roteiro, o erro de validação desaparecerá e a promoção ocorrerá sem contratempos.