یکی از تجربیات جالبی که بعد از بروز رسانی و مهاجرت سیستم عامل های سرور از ویندوز سرور 2003 به ویندوز سرور 2008 برام اتفاق افتاد این بود که بعد از اینکه سرورها به خوبی به سرور 2008 تبدیل شدند ، در سرور دامین کنترلر دستور dcdiag رو وارد کردیم تا ببینیم که آیا خطایی در سرور بوجود آمده است یا خیر ، شما هم ممکن است با چنین مشکلاتی روبرو شده باشید ، خوب نتیجه دستور نمایانگر وجود خطا در سرور بود ، خطایی که مشابه خطایی است که در ادامه ذکر شده است ، در این نتیجه تست Naming Context Security Descriptors (NcSecDesc) دارای خطا می باشد ، به نتیجه دستور dcdiag زیر توجه کنید :
Starting test: NCSecDesc
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=DomainDnsZones,DC=CONTOSO,DC=COM
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=ForestDnsZones,DC=CONTOSO,DC=COM
Contoso-DC1 failed test NCSecDesc
اما نتیجه چه شد ؟ این خطا به دلیل عدم وارد کردن دستور adprep //rodcprep در هنگام مهاجرت به ویندوز سرور 2008 اتفاق می افتد ، شما با وارد کردن دستور بالا در سرور جدید دیگر با چنین مشکلی مواجه نخواهید شد ، اگر در سازمان شما از ساختار RODC استفاده نمی کنید یا قصد استفاده از آن را ندارید این پیغام خطا اصلا اهمیتی نداشته و می توانید بدون توجه به آن به فعالیت کاری خود بپردازید . اما اگر قصد استفاده از RODC را دارید بایستی دستور adprep //rodcprep را وارد کنید.