Résolution des problèmes de déploiement de contrôleur de domaineTroubleshooting Domain Controller Deployment

S’applique à Windows Server 2016Applies To: Windows Server 2016

Cette rubrique présente une méthodologie détaillée sur la résolution des problèmes de configuration et de déploiement des contrôleurs de domaine.This topic covers detailed methodology on troubleshooting domain controller configuration and deployment.

Introduction à la résolution des problèmesIntroduction to Troubleshooting

Résolution des problèmes

Journaux intégrés pour la résolution des problèmesBuilt-in logs for troubleshooting

Les journaux intégrés représentent le meilleur moyen de résoudre les problèmes liés à la promotion et à la rétrogradation des contrôleurs de domaine.The built-in logs are the most important instrument for troubleshooting issues with domain controller promotion and demotion. Tous ces journaux sont activés et configurés pour un maximum de commentaires par défaut.All of these logs are enabled and configured for maximum verbosity by default.

PhasePhase JournalLog
Opérations Windows PowerShell ADDSDeployment ou du Gestionnaire de serveurServer Manager or ADDSDeployment Windows PowerShell operations - %systemroot%\debug\dcpromoui.log- %systemroot%\debug\dcpromoui.log

-%systemroot%\debug\DCPROMOUI *. log- %systemroot%\debug\dcpromoui*.log
Installation/Promotion du contrôleur de domaineInstallation/Promotion of the domain controller -%systemroot%\Debug\Dcpromo.log- %systemroot%\debug\dcpromo.log

-%systemroot%\Debug\Dcpromo *. log- %systemroot%\debug\dcpromo*.log

-Event viewer\Windows \ système- Event viewer\Windows logs\System

-Event viewer\Windows Windows\application- Event viewer\Windows logs\Application

-Event observateur et services logs\Directory service- Event viewer\Applications and services logs\Directory Service

-Event observateur et services logs\File Replication service- Event viewer\Applications and services logs\File Replication Service

-Réplication d’événements observateur et services logs\DFS- Event viewer\Applications and services logs\DFS Replication
Mise à niveau de forêt ou de domaineForest or domain upgrade -%systemroot%\debug\adprep\\adprep.log- %systemroot%\debug\adprep\\adprep.log

-%systemroot%\debug\adprep\\csv.log- %systemroot%\debug\adprep\\csv.log

-%systemroot%\debug\adprep\\dspecup.log- %systemroot%\debug\adprep\\dspecup.log

-%systemroot%\debug\adprep\\ldif.log *- %systemroot%\debug\adprep\\ldif.log*
Moteur de déploiement Windows PowerShell ADDSDeployment du Gestionnaire de serveurServer Manager ADDSDeployment Windows PowerShell deployment engine -Event observateur et services logs\Microsoft\Windows\DirectoryServices-Deployment\Operational- Event viewer\Applications and services logs\Microsoft\Windows\DirectoryServices-Deployment\Operational
Services de maintenance WindowsWindows Servicing -%systemroot%\Logs\CBS\- %systemroot%\Logs\CBS\

- %systemroot%\servicing\sessions\sessions.xml- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml- %systemroot%\winsxs\pending.xml

Outils et commandes pour la résolution des problèmes de configuration des contrôleurs de domaineTools and Commands for Troubleshooting Domain Controller Configuration

Pour résoudre les problèmes non décrits par les journaux, utilisez les outils suivants comme point de départ :To troubleshoot issues not explained by the logs, use the following tools as a starting point:

Méthodologie générale pour la résolution des problèmes de configuration des contrôleurs de domaineGeneral Methodology for Troubleshooting Domain Controller Configuration

  1. Est-ce qu'un simple problème de syntaxe est à l'origine de l'erreur ?Did a simple syntax issue cause the error?

    1. Avez-vous fait une faute de frappe ou oublié de fournir un argument à Windows PowerShell ADDSDeployment ?Did you mistype or forget to provide an argument to ADDSDeployment Windows PowerShell? Par exemple, si vous utilisez Windows PowerShell ADDSDeployment, avez-vous oublié d'ajouter l'argument requis -domainname avec un nom valide ?For example, if using ADDSDeployment Windows PowerShell, did you forget to add required argument -domainname with a valid name?

    2. Examinez soigneusement la sortie de console Windows PowerShell pour identifier exactement la raison de l'échec de l'analyse de la ligne de commande fournie.Examine the Windows PowerShell console output carefully to see exactly why it is failing to parse the command-line provided.

  2. Est-ce que l'erreur est un échec de la configuration requise ?Is the error a prerequisite failure?

    1. De nombreuses erreurs qui s'affichaient en tant que résultats de promotion irrécupérables sont maintenant évitées avec l'outil de vérification de la configuration requise.Many errors that used to appear as fatal promotion results are now prevented by the prerequisite checker.

    2. Lisez soigneusement le texte des erreurs de configuration requise, celles-ci fournissent les indications nécessaires pour résoudre la plupart des problèmes, car il s'agit de scénarios contrôlés.Examine the text of the prerequisite errors carefully, they provide the necessary guidance to resolve most issues, as they are controlled scenarios.

  3. Est-ce que l'erreur est survenue pendant la promotion et est par conséquent irrécupérable ?Is the error in promotion and therefore fatal?

    1. Examinez soigneusement les résultats : de nombreuses erreurs ont des explications simples, par exemple des mots de passe incorrects, une erreur de résolution de nom de réseau ou des contrôleurs de domaine hors connexion critiques.Examine the results carefully: many errors have simple explanations such as bad passwords, network name resolution, or critical offline domain controllers.

    2. Recherchez dans les journaux Dcpromoui.log et dcpromo.log les erreurs affichées dans la sortie, puis revenez en arrière pour afficher des indications sur la raison de la défaillance.Examine the Dcpromoui.log and dcpromo.log for the errors shown in the output, then work backwards from them to see indications of why the failure occurred.

      1. Effectuez toujours une comparaison avec un exemple de journal opérationnelAlways compare to a working sample log

      2. Recherchez les erreurs dans les journaux ADPrep uniquement si les résultats indiquent un problème d'extension de schéma ou de la préparation de la forêt ou du domaine.Examine the ADPrep logs for errors only if the results indicate a problem extending the schema or preparing the forest or domain.

      3. Recherchez les erreurs dans le journal des événements DirectoryServices-Deployment uniquement si le journal Dcpromoui.log ne fournit pas assez de détails ou se termine arbitrairement en raison d'une exception non gérée dans le processus de configuration.Examine the DirectoryServices-Deployment event log for errors only if the Dcpromoui.log lacks detail or ends arbitrarily due to an unhandled exception in the configuration process.

    3. Recherchez dans les journaux des événements système, des applications ou des services d'annuaire d'autres indicateurs d'un problème de configuration.Examine the Directory Services, System, and Application event logs for other indicators of a configuration issue. La promotion du contrôleur de domaine est souvent juste un symptôme d'une autre configuration réseau incorrecte qui peut affecter tous les systèmes distribués.Often times, the domain controller promotion is just a symptom of other network misconfiguration that would affect all distributed systems.

    4. Utilisez dcdiag.exe et repadmin.exe pour valider l'intégrité de la forêt globale et indiquer des configurations incorrectes minimes qui peuvent empêcher une promotion du contrôleur de domaine supplémentaire.Use dcdiag.exe and repadmin.exe to validate the overall forest health and indicate subtle misconfigurations that may prevent further domain controller promotion.

    5. Utilisez AutoRuns.exe, le Gestionnaire des tâches ou MSinfo32.exe pour rechercher sur l'ordinateur des logiciels tiers qui peuvent interférer.Use AutoRuns.exe, Task Manager, or MSinfo32.exe to examine the computer for third party software that may be interfering.

      1. Supprimez les logiciels tiers (il ne suffit pas de les désactiver, car cela n'empêche pas le chargement des pilotes).Remove third party software (do not simply disable the software; that does not prevent drivers loading).
    6. Installez NetMon 3.4 sur l'ordinateur sur lequel la promotion a échoué ainsi que sur le contrôleur de domaine partenaire de réplication et analysez le processus de promotion avec des captures réseau recto verso.Install NetMon 3.4 on the computer that fails to promote as well the replication partner domain controller and analyze the promotion process with double-sided network captures.

      1. Effectuez une comparaison avec votre environnement de laboratoire opérationnel pour comprendre à quoi ressemble une promotion correcte et où se situe l'échec.Compare this to your working lab environment to understand what a healthy promotion looks like and where it is failing.

      2. À ce stade, les erreurs sont probablement liées aux objets de la forêt, aux modifications de sécurité autres que par défaut ou au réseau, et ce nouveau contrôleur de domaine est victime des configurations incorrectes du système DNS, des pare-feu, des logiciels de protection des intrusions hôtes ou d'autres facteurs externes.At this point, the errors are likely with the forest objects, non-default security changes, or the network, and this new domain controller is a victim of misconfigurations in DNS, firewalls, host intrusion protection software, or other outside factors.

Dépannage des événements et des messages d’erreurTroubleshooting Events and Error Messages

La promotion et la rétrogradation des contrôleurs de domaine retournent toujours un code à la fin de l'opération et, à la différence de la plupart des programmes, ne retournent pas zéro en cas de réussite.Domain controller promotion and demotion always returns a code at the end of operation and unlike most programs, do not return zero for success. Pour afficher le code à la fin de la configuration d'un contrôleur de domaine, vous avez plusieurs possibilités :To see the code at the end of a domain controller configuration, you have several options:

  1. Quand vous utilisez le Gestionnaire de serveur, examinez les résultats de la promotion dans les dix secondes qui précèdent le redémarrage automatique.When using Server Manager, examine the promotion results in the ten seconds prior to automatic reboot.

  2. Quand vous utilisez Windows PowerShell ADDSDeployment, examinez les résultats de la promotion dans les dix secondes qui précèdent le redémarrage automatique.When using ADDSDeployment Windows PowerShell, examine the promotion results in the ten seconds prior to automatic reboot. Vous pouvez également choisir de ne pas redémarrer automatiquement à la fin de l'opération.Alternatively, choose not to restart automatically on completion. Vous devez ajouter le pipeline Format-List pour faciliter la lecture de la sortie.You should add the Format-List pipeline to make the output easier to read. Par exemple :For example:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list  
    
    

    Les erreurs qui s'affichent pendant la vérification et la validation de la configuration requise n'étant pas conservées après un redémarrage, elles sont visibles dans tous les cas.Errors in prerequisite validation and verification do not continue on to a reboot, so they are visible in all cases. Par exemple :For example:

    Résolution des problèmes

  3. Dans tout scénario, examinez dcpromo.log et dcpromoui.log.In any scenario, examine the dcpromo.log and dcpromoui.log.

    Notes

    Certaines des erreurs répertoriées ci-dessous ne sont plus possibles en raison des modifications de configuration de contrôleur de domaine et de système d'exploitation dans les systèmes d'exploitation ultérieurs.Some of the errors listed below are no longer possible due to operating system and domain controller configuration changes in later operating systems. Les nouveaux codes Windows PowerShell ADDSDeployment empêchent également certaines erreurs, ce qui n'est pas le cas de dcpromo.exe /unattend ; voilà une autre raison incontestable de transférer l'ensemble de votre automatisation actuelle de DCPromo qui est déconseillé vers Windows PowerShell ADDSDeployment.The new ADDSDeployment Windows PowerShell codes also prevents certain errors, but the dcpromo.exe /unattend does not; this is another compelling reason to switch all of your current automation from the deprecated DCPromo to ADDSDeployment Windows PowerShell.

Codes de réussite pour la promotion et la rétrogradationPromotion and demotion success codes

Code d'erreurError Code ExplicationExplanation RemarqueNote
11 Sortie, réussiteExit, success Vous devez quand même redémarrer, cela indique juste que l'indicateur de redémarrage automatique a été suppriméYou still must reboot, this just notes that the automatic restart flag was removed
22 Sortie, réussite, redémarrage nécessaireExit, success, need to reboot
33 Sortie, réussite, avec une défaillance non critiqueExit, success, with a non-critical failure Généralement affiché quand l'avertissement de délégation DNS est retourné.Typically seen when returning the DNS Delegation warning. En l'absence de configuration de la délégation DNS, utilisez :If not configuring DNS delegation, use:

-creatednsdelegation:$false-creatednsdelegation:$false
44 Sortie, réussite, avec une défaillance non critique, redémarrage nécessaireExit, success, with a non-critical failure, need to reboot Généralement affiché quand l'avertissement de délégation DNS est retourné.Typically seen when returning the DNS Delegation warning. En l'absence de configuration de la délégation DNS, utilisez :If not configuring DNS delegation, use:

-creatednsdelegation:$false-creatednsdelegation:$false

Codes d’échec de promotion et de rétrogradationPromotion and demotion failure codes

La promotion et la rétrogradation retournent les codes des messages d'échec suivants.Promotion and demotion return the following failure message codes. Il est également probable qu'il existe un message d'erreur étendue ; lisez toujours attentivement l'intégralité du message d'erreur et non uniquement la partie numérique.There is also likely to be an extended error message; always read the entire error carefully, not just the numeric portion.

Code d'erreurError Code ExplicationExplanation Solution suggéréeSuggested resolution
1111 La promotion du contrôleur de domaine est déjà en cours d'exécutionDomain controller promotion is already running N'exécutez pas plusieurs instances de promotion du contrôleur de domaine en même temps pour le même ordinateur cibleDo not run than one instance of domain controller promotion at the same time for the same target computer
1212 L'utilisateur doit être administrateurUser must be administrator Ouvrez une session en tant que membre du groupe Administrateurs intégré et vérifiez que vous procédez à une élévation avec contrôle de compte d'utilisateur (UAC)Logon as a member of the built-in Administrators group and ensure you are elevating with UAC
1313 L'autorité de certification est installéeCertification Authority is installed Vous ne pouvez pas rétrograder ce contrôleur de domaine, car il s'agit également d'une autorité de certification.You cannot demote this domain controller, as it is also a Certification Authority. Ne supprimez pas l'autorité de certification avant d'avoir soigneusement effectué l'inventaire de son utilisation ; si elle émet des certificats, la suppression du rôle provoque un arrêt.Do not remove the CA before you carefully inventory its usage - if it is issuing certificates, removing the role will cause an outage. Il est déconseillé d'exécuter des autorités de certification sur les contrôleurs de domaineRunning CAs on domain controllers is discouraged
1414 Exécution en mode de démarrage sans échecRunning in safe-boot mode Démarrez le serveur en mode normalBoot the server into normal mode
1515 La modification du rôle est en cours ou nécessite un redémarrageRole change is in progress or needs reboot Vous devez redémarrer le serveur (en raison des modifications de configuration antérieures) avant la promotionYou must restart the server (due to prior configuration changes) before promotion
1616 Exécution sur la plateforme incorrecteRunning on wrong platform Cette erreur n’est pas susceptible d’être obtenueNot likely to get this error
1717 Aucun lecteur NTFS 5 n'existeNo NTFS 5 drives exist Cette erreur n'est pas possible dans Windows Server 2012, qui nécessite au moins %systemdrive% formaté en NTFSThis error is not possible in Windows Server 2012, which requires at least the %systemdrive% be formatted with NTFS
1818 Espace insuffisant dans windirNot enough space in windir Libérez de l'espace sur le volume %systemdrive% à l'aide de cleanmgr.exeFree up space on the %systemdrive% volume using cleanmgr.exe
1919 Changement de nom en attente. Un redémarrage est nécessaire.Name change pending, needs reboot Redémarrez le serveurReboot the server
2020 La syntaxe du nom d'ordinateur est incorrecteComputer name is invalid syntax Renommez l'ordinateur avec un nom valideRename the computer with a valid name
2121 Ce contrôleur de domaine est propriétaire des rôles FSMO, est un catalogue global et/ou est un serveur DNS.This domain controller holds FSMO roles, is a GC, and/or is a DNS server Add -demoteoperationmasterrole lors de l’utilisation de-forceremoval.Add -demoteoperationmasterrole when using -forceremoval.
2222 TCP/IP doit être installé ou ne fonctionne pasTCP/IP needs to be installed or isn't functioning Vérifiez que TCP/IP est configuré et lié, et qu'il fonctionne correctement sur l'ordinateurVerify computer has TCP/IP configured, bound, and working correctly
2323 Le client DNS doit être configuré en premierDNS client needs to be configured first Définissez un serveur DNS principal quand vous ajoutez un nouveau contrôleur de domaine à un domaineSet a primary DNS server when adding a new domain controller to a domain
2424 Les informations d'identification fournies ne sont pas valides ou il manque des éléments requisSupplied credentials are invalid or missing required elements Vérifiez que vos nom d'utilisateur et mot de passe sont correctsVerify your user name and password is correct
2525 Le contrôleur de domaine du domaine spécifié est introuvableDomain controller for the specified domain could not be located Validez les paramètres des clients DNS et les règles de pare-feuValidate DNS client settings, firewall rules
2626 Impossible de lire la liste de domaines dans la forêtList of domains could not be read from the forest Validez les paramètres des clients DNS, la fonctionnalité LDAP et les règles de pare-feuValidate DNS client settings, LDAP functionality, firewall rules
2727 Nom de domaine absentMissing domain name Indiquez un domaine pendant la promotion ou la rétrogradationSpecify a domain when promoting or demoting
2828 Nom de domaine incorrectBad domain name Choisissez un autre nom de domaine DNS valide pendant la promotionChoose a different, valid DNS domain name when promoting
2929 Le domaine parent n'existe pasParent domain does not exist Vérifiez le domaine parent spécifié pendant la création d'un domaine enfant ou d'arborescenceVerify the parent domain specified when creating a new child domain or tree domain
3030 Domaine absent de la forêtDomain not in forest Vérifiez le domaine parent fourniVerify the domain name provided
3131 Le domaine enfant existe déjàChild Domain already exists Indiquez un autre nom de domaineSpecify a different domain name
3232 Nom de domaine NetBIOS incorrectBad NetBIOS domain name Indiquez un nom de domaine NetBIOS valideSpecify a valid NetBIOS domain name
3333 Le chemin d'accès aux fichiers IFM n'est pas validePath to the IFM files is invalid Validez le chemin d'accès au dossier d'installation à partir du supportValidate your path to the Install From Media folder
3434 La base de données IFM est incorrecteThe IFM database is bad Utilisez l'installation à partir du support appropriée pour ce système d'exploitation et ce rôle (même version de système d'exploitation, même type de contrôleur de domaine : contrôleur de domaine en lecture seule ou contrôleur de domaine en lecture-écriture)Use the correct Install From Media for this operating system and role (same operating system version, same type of domain controller - RODC versus RWDC)
3535 SYSKEY manquantMissing SYSKEY L'installation à partir du support est chiffrée et vous devez fournir un SYSKEY valide pour l'utiliserThe Install from Media is encrypted and you must provide a valid SYSKEY to use it
3737 Le chemin d'accès pour la base de données NTDS ou ses journaux n'est pas validePath for NTDS Database or its logs is invalid Remplacez le chemin d'accès de la base de données et des journaux par un volume NTFS fixe, et non un lecteur mappé ou un chemin d'accès UNCChange path of Database and Logs to a fixed NTFS volume, not a mapped drive or UNC path
3838 Le volume n'a pas assez d'espace pour la base de données NTDS ou les journauxVolume does not have enough space for NTDS database or logs Libérez de l'espace à l'aide de cleanmgr.exe, ajoutez davantage d'espace disque, effacez manuellement de l'espace en déplaçant ailleurs les données inutilesFree up space using cleanmgr.exe, add more disk space, manually clear space by moving unnecessary data elsewhere
3939 Le chemin d'accès à SYSVOL est incorrectPath for SYSVOL is invalid Remplacez le chemin d'accès du dossier SYSVOL par un volume NTFS fixe, et non un lecteur mappé ou un chemin d'accès UNCChange path of SYSVOL folder to a fixed NTFS volume, not a mapped drive or UNC path
4040 Nom de site non valideInvalid site name Indiquez un nom de site existantProvide a site name that exists
4141 Mot de passe nécessaire pour le mode sans échecNeed to specify a password for safe-mode Indiquez un mot de passe pour le compte DSRM ; il ne peut pas être vide, quel que soit le mode de configuration de la stratégie de mot de passeProvide a password for the DSRM account, it cannot be blank no matter how the password policy is configured
4242 Le mot de passe pour le mode sans échec ne répond pas aux critères (promotion uniquement)Safe-mode password does not meet criteria (promotion only) Indiquez un mot de passe pour le compte DSRM qui répond aux règles configurées de la stratégie de mot de passeProvide a password for the DSRM account that meets the password policy's configured rules
4343 Le mot de passe d'administrateur ne répond pas aux critères (rétrogradation uniquement)Admin password does not meet criteria (demotion only) Indiquez un mot de passe pour le compte d'administrateur local qui répond aux règles configurées de la stratégie de mot de passeProvide a password for the local administrator account that meets the password policy's configured rules
4444 Le nom spécifié pour la forêt n'est pas valideThe specified name for the forest is invalid Indiquez un nom de domaine DNS racine de forêt valideSpecify a valid forest root DNS domain name
4545 Une forêt avec le nom spécifié existe déjàA forest with the specified name already exists Indiquez un autre nom de domaine DNS racine de forêtChoose a different forest root DNS domain name
4646 Le nom spécifié pour l'arborescence n'est pas valideThe specified name for the tree is invalid Indiquez un nom de domaine DNS d'arborescence valideSpecify a valid tree DNS domain name
4747 Une arborescence avec le nom spécifié existe déjàA tree with the specified name already exists Indiquez un autre nom de domaine DNS d'arborescenceChoose a different tree DNS domain name
4848 Le nom d'arborescence ne tient pas dans la structure de la forêtThe tree name does not fit into the forest structure Indiquez un autre nom de domaine DNS d'arborescenceChoose a different tree DNS domain name
4949 Le domaine spécifié n'existe pasThe specified domain does not exist Vérifiez le nom de domaine que vous avez tapéVerify your typed domain name
5050 Pendant la rétrogradation, le dernier contrôleur de domaine a été détecté même si ce n'est pas vrai, ou le dernier contrôleur de domaine a été spécifié, mais ce n'est pas vraiDuring demote, last domain controller was detected even though it is not, or last domain controller was specified, but it is not N'indiquez pas Dernier contrôleur de domaine du domaine ( -lastdomaincontrollerindomain) si ce n'est pas vrai.Do not specify Last Domain Controller in the Domain (-lastdomaincontrollerindomain) unless it is true. Utilisez -ignorelastdcindomainmismatch pour remplacer s’il s’agit réellement du dernier contrôleur de domaine et qu’il existe des métadonnées de contrôleur de domaine fantômesUse -ignorelastdcindomainmismatch to override if this is truly the last domain controller and there is phantom domain controller metadata
5151 Des partitions d'application existent sur ce contrôleur de domaineApp partitions exist on this domain controller Indiquez Supprimer les partitions d'application ( -removeapplicationpartitions)Specify to Remove Application Partitions (-removeapplicationpartitions)
5252 Un argument de ligne de commande requis est manquant (autrement dit, un fichier de réponses doit être spécifié sur la ligne de commande)Required command-line argument is missing (that is, an answer file must be specified on the command-line) Visible uniquement avec Dcpromo/unattend, qui est déconseillé. Voir la documentation plus ancienneOnly seen with dcpromo /unattend, which is deprecated. See older documentation
5353 La promotion/rétrogradation a échoué, l'ordinateur doit être redémarré pour nettoyageThe promotion/demotion failed, machine must be rebooted to clean up Examinez l'erreur étendue et les journauxExamine the extended error and logs
5454 La promotion/rétrogradation a échouéThe promotion/demotion failed Examinez l'erreur étendue et les journauxExamine the extended error and logs
5555 La promotion/rétrogradation a été annulée par l'utilisateurThe promotion/demotion was canceled by the user Examinez l'erreur étendue et les journauxExamine the extended error and logs
5656 La promotion/rétrogradation a été annulée par l'utilisateur, l'ordinateur doit être redémarré pour nettoyageThe promotion/demotion was canceled by the user, machine must be rebooted to clean up Examinez l'erreur étendue et les journauxExamine the extended error and logs
5858 Un nom de site doit être spécifié pendant la promotion du contrôleur de domaine en lecture seuleA site name must be specified during RODC promotion Vous devez spécifier un site pour un contrôleur de domaine en lecture seule, il n'en détecte pas un automatiquement comme un contrôleur de domaine en lecture-écritureYou must specify a site for an RODC, it will not automatically detect one like an RWDC
5959 Pendant la rétrogradation, ce contrôleur de domaine est le dernier serveur DNS pour l'une de ses zonesDuring demote, this domain controller is the last DNS server for one of its zones Indiquez qu'il s'agit du Dernier serveur DNS du domaine ou utilisez -ignorelastdnsserverfordomainSpecify that this is the Last DNS Server in the Domain or use -ignorelastdnsserverfordomain
6060 Un contrôleur de domaine exécutant Windows Server 2008 ou version ultérieure doit être présent dans le domaine pour promouvoir le contrôleur de domaine en lecture seuleA domain controller running Windows Server 2008 or later must be present in the domain in order to promote RODC Promouvez au moins un contrôleur de domaine accessible en écriture Windows Server 2008 ou version ultérieurePromote at least one Windows Server 2008 or later model writable domain controller
6161 Vous ne pouvez pas installer les services de domaine Active Directory avec DNS dans un domaine existant qui n'héberge pas déjà un serveur DNSYou cannot install Active Directory Domain Services with DNS in an existing domain that does not already host DNS Impossible d’afficher cette erreurNot possible to get this error
6262 Le fichier de réponses ne possède pas de section [DCInstall]Answer file does not have a [DCInstall] section Visible uniquement avec Dcpromo/unattend, qui est déconseillé. Consultez la documentation plus ancienne.Only seen with dcpromo /unattend, which is deprecated. See older documentation.
6363 Le niveau fonctionnel de forêt est sous Windows Server 2003Forest functional level is below windows server 2003 Augmentez le niveau fonctionnel de forêt jusqu'au niveau natif de Windows Server 2003 au minimum.Raise the forest functional level to at least Windows Server 2003 Native. Windows 2000 et Windows NT 4.0 ne sont plus des systèmes d'exploitation pris en chargeWindows 2000 and Windows NT 4.0 are no longer supported operating systems
6464 La promotion a échoué, car une détection binaire des composants a échouéPromo failed because component binary detection failed Installez le rôle AD DSInstall the AD DS role
6565 La promotion a échoué, car une installation binaire des composants a échouéPromo failed because component binary installation failed Installez le rôle AD DSInstall the AD DS role
6666 La promotion a échoué, car la détection du système d'exploitation a échouéPromo failed because operating system detection failed Examinez l'erreur étendue et les journaux ; le serveur ne parvient pas à retourner la version de son système d'exploitation.Examine the extended error and logs; the server is failing to return its operating system version. Il est probable que l'ordinateur devra être réinstallé, car son intégrité globale est hautement suspecteIt is likely that the computer will need to be re-installed, as its overall health is highly suspect
6868 Le partenaire de réplication n'est pas valideReplication partner is invalid Utiliser repadmin. exe ou la \ADReplication* Windows PowerShell pour valider l’intégrité du contrôleur de domaine partenaireUse repadmin.exe or the Get-ADReplication\* Windows PowerShell to validate partner domain controller health
6969 Le port requis est déjà utilisé par une autre applicationRequired Port is already in use by some other application Utilisez netstat.exe -anob pour localiser les processus qui sont incorrectement affectés à des ports AD DS réservésUse netstat.exe -anob to locate processes that are incorrectly assigned to reserved AD DS ports
7070 Le contrôleur du domaine racine de la forêt doit être un catalogue globalThe forest root domain controller must be a GC Visible uniquement avec Dcpromo/unattend, qui est déconseillé. Voir la documentation plus ancienneOnly seen with dcpromo /unattend, which is deprecated. See older documentation
7171 Le serveur DNS est déjà installéDNS server is already installed Ne spécifiez pas d'installer DNS ( -installDNS) si le service DNS est déjà installéDo not specify to install DNS (-installDNS) if the DNS service is already installed
7272 L'ordinateur exécute les services Bureau à distance en mode non-administrateurComputer is running Remote Desktop Services in non-admin mode Vous ne pouvez pas promouvoir ce contrôleur de domaine, car il s'agit également d'un serveur des services Bureau à distance configuré pour plus de deux utilisateurs administrateurs.You cannot promote this domain controller, as it is also a RDS server configured for more than two admin users. Ne supprimez pas les services Bureau à distance avant d'avoir soigneusement effectué l'inventaire de leur utilisation ; s'ils sont utilisés par des applications ou des utilisateurs finaux, la suppression provoque un arrêtDo not remove RDS before you carefully inventory its usage - if it is being used by applications or end-users, removal will cause an outage
7373 Le niveau fonctionnel de forêt spécifié n'est pas valide.The specified forest functional level is invalid. Indiquez un niveau fonctionnel de forêt valideSpecify a valid forest functional level
7474 Le niveau fonctionnel de domaine spécifié n'est pas valide.The specified domain functional level is invalid. Indiquez un niveau fonctionnel de domaine valideSpecify a valid domain functional level
7575 Impossible de déterminer la stratégie de réplication de mot de passe par défaut.Unable to determine the default password replication policy. Validez que la stratégie de réplication de mot de passe de contrôleur de domaine en lecture seule existe et est accessibleValidate that the RODC password replication policy exists and is accessible
7676 Les groupes de sécurité répliqués/non répliqués spécifiés ne sont pas validesSpecified replicated/non-replicated security groups are invalid Confirmez que vous avez tapé des comptes d'utilisateur et de domaine valides quand vous avez spécifié une stratégie de réplication de mot de passeValidate that you have typed in valid domain and user accounts when specifying a password replication policy
7777 L'argument spécifié n'est pas valideThe specified argument is invalid Examinez l'erreur étendue et les journauxExamine the extended error and logs
7878 Échec de l'examen de la forêt Active DirectoryFailed to examine Active Directory Forest Examinez l'erreur étendue et les journauxExamine the extended error and logs
7979 Le contrôleur de domaine en lecture seule ne peut pas être promu, car la commande rodcprep n'a pas été exécutéeRODC cannot be promoted because rodcprep has not been performed Utilisez Windows Server 2012 pour préparer la forêt ou utilisez adprep.exe /rodcprepUse Windows Server 2012 to prepare the forest or use adprep.exe /rodcprep
8080 La commande Domainprep n'a pas été exécutéeDomainprep has not been performed Utilisez Windows Server 2012 pour préparer le domaine ou utilisez adprep.exe /domainprepUse Windows Server 2012 to prepare the domain or use adprep.exe /domainprep
8181 La commande Forestprep n'a pas été exécutéeForestprep has not been performed Utilisez Windows Server 2012 pour préparer la forêt ou utilisez adprep.exe /forestprepUse Windows Server 2012 to prepare the forest or use adprep.exe /forestprep
8282 Incompatibilité du schéma de la forêtForest schema mismatch Utilisez Windows Server 2012 pour préparer la forêt ou utilisez adprep.exe /forestprepUse Windows Server 2012 to prepare the forest or use adprep.exe /forestprep
8383 Référence non prise en chargeUnsupported SKU Cette erreur n’est pas susceptible d’être obtenueNot likely to get this error
8484 Impossible de détecter un compte de contrôleur de domaineUnable to detect a domain controller account Confirmez que l'attribut de contrôle de compte d'utilisateur correct est défini pour les contrôleurs de domaine existants.Validate that existing domain controllers have correct user account control attribute set.
8585 Impossible de sélectionner un compte de contrôleur de domaine pour la phase 2Unable to select a domain controller account for stage 2 Ce message est retourné si vous indiquez « Utiliser un compte existant » mais qu'aucun compte n'est trouvé ou qu'une erreur survient pendant la recherche de compte.Returned if you specify "Use Existing Account" but either no account found or there is an error during account lookup. Vérifiez que vous avez fourni le compte intermédiaire de contrôleur de domaine en lecture seule correctEnsure you provided the correct RODC staged account
8686 Exécution de la phase 2 de la promotion nécessaireNeed to run stage 2 promotion Ce message est retourné si vous promouvez un autre contrôleur de domaine, mais qu'il existe déjà un compte et que l'option « Autoriser la réinstallation » n'a pas été spécifiéeReturned if you promote an additional domain controller but an existing account exists and "Allow Reinstall" was not specified
8787 Il existe un compte de contrôleur de domaine de type incompatibleA domain controller account of conflicting type exists Renommez l'ordinateur avant la promotion si vous n'essayez pas la connexion à un contrôleur de domaine inoccupé.Rename the computer before promoting, if not trying to attach to an unoccupied domain controller. Vous devez effectuer l’attachement au compte de contrôleur de domaine inoccupé à l’aide de-UseExistingAccount et de l’argument en lecture seule ou accessible en écriture approprié, en fonction du type de compteYou must attach to the unoccupied domain controller account using -useexistingaccount and the correct read-only or writable argument, depending on account type
8888 L'administrateur de serveur spécifié n'est pas valideThe specified server admin is not valid Vous avez spécifié un compte non valide pour la délégation de l'administration du contrôleur de domaine en lecture seule.You specified an invalid account for RODC admin delegation. Vérifiez que le compte spécifié est un groupe ou un utilisateur valideVerify that the account specified is a valid user or group
8989 Le maître RID du domaine spécifié est hors connexion.RID master for the specified domain is offline. Utilisez netdom.exe query fsmo pour détecter le maître RID.Use netdom.exe query fsmo to detect the RID master. Mettez-le en ligne et rendez-le accessible au contrôleur de domaine que vous promouvezBring it online and make it accessible to the domain controller you are promoting
9090 Le maître d'opérations des noms de domaine est hors connexion.Domain naming master is offline. Utilisez netdom.exe query fsmo pour détecter le maître d'opérations des noms de domaine.Use netdom.exe query fsmo to detect the domain naming master. Mettez-le en ligne et rendez-le accessible au contrôleur de domaine que vous promouvezBring it online and make it accessible to the domain controller you are promoting
9191 Impossible de détecter si le processus est wow64Failed to detect if the process is wow64 Il n’est plus possible de récupérer cette erreur, le système d’exploitation est 64 bitsNot possible to get this error anymore, the operating system is 64-bit
9292 Le processus Wow64 n'est pas pris en chargeWow64 process is not supported Il n’est plus possible de récupérer cette erreur, le système d’exploitation est 64 bitsNot possible to get this error anymore, the operating system is 64-bit
9393 Le service du contrôleur de domaine n'est pas exécuté pour la rétrogradation non forcéeDomain controller service is not running for non-forceful demotion Démarrez les services de domaine Active DirectoryStart the AD DS service
9494 Le mot de passe de l'administrateur local ne répond pas aux conditions requises : vide ou non requisLocal admin password does not meet requirement: either blank or not required Fournissez un mot de passe non vide et vérifiez que la stratégie de mot de passe local nécessite un mot de passeProvide a non-blank password and ensure that the local password policy requires a password
9595 Impossible de rétrograder le dernier contrôleur de domaine Windows Server 2008 ou version ultérieure dans le domaine où les contrôleurs de domaine en lecture seule dynamiques existentCannot demote last Windows Server 2008 or later domain controller in the domain where live RODCs exist Vous devez d'abord rétrograder tous les contrôleurs de domaine en lecture seule avant de pouvoir rétrograder tous les contrôleurs de domaine accessibles en écriture Windows Server 2008 ou version ultérieureYou must first demote all RODCs before you can demote all Windows Server 2008 or later writable domain controllers
9696 Impossible de désinstaller les fichiers binaires du service d'annuaireUnable to uninstall DS binaries Visible uniquement avec Dcpromo/unattend, qui est déconseillé. Voir la documentation plus ancienneOnly seen with dcpromo /unattend, which is deprecated. See older documentation
9797 La version du niveau fonctionnel de forêt est supérieure à celle du système d'exploitation du domaine enfantForest functional level version higher than that of the child domain operating system Indiquez un niveau fonctionnel de domaine enfant supérieur ou égal au niveau fonctionnel de forêtProvide a child domain functional the same or higher than the forest functional level
9898 L'installation/la désinstallation binaire des composants est en cours.Component binary install/uninstall is in progress. Visible uniquement avec Dcpromo/unattend, qui est déconseillé. Voir la documentation plus ancienneOnly seen with dcpromo /unattend, which is deprecated. See older documentation
9999 Le niveau fonctionnel de forêt est trop faible (l'erreur ne concerne que Windows Server 2012)Forest functional level is too low (error is Windows Server 2012 only) Augmentez le niveau fonctionnel de forêt jusqu'au niveau natif de Windows Server 2003 au minimum.Raise the forest functional level to at least Windows Server 2003 native. Windows 2000 et Windows NT 4.0 ne sont plus des systèmes d'exploitation pris en chargeWindows 2000 and Windows NT 4.0 are no longer supported operating systems
100100 Le niveau fonctionnel de domaine est trop faible (l'erreur ne concerne que Windows Server 2012)Domain functional level is too low (error is Windows Server 2012 only) Augmentez le niveau fonctionnel de domaine jusqu'au niveau natif de Windows Server 2003 au minimum.Raise the domain functional level to at least Windows Server 2003 native. Windows 2000 et Windows NT 4.0 ne sont plus des systèmes d'exploitation pris en chargeWindows 2000 and Windows NT 4.0 are no longer supported operating systems

Problèmes connus et scénarios de prise en charge courantsKnown issues and common support scenarios

Vous trouverez ci-dessous les problèmes courants rencontrés pendant le processus de développement de Windows Server 2012.The following are common issues seen during the Windows Server 2012 development process. Tous ces problèmes sont « normaux » et il existe une solution de contournement valide ou une technique plus appropriée pour les éviter initialement.All of these issues are "by design" and have either a valid workaround or more appropriate technique to avoid them in the first place. Un grand nombre de ces comportements sont identiques dans Windows Server 2008 R2 et les systèmes d'exploitation plus anciens, mais la réécriture du déploiement des services AD DS génère un intérêt accru envers ces problèmes.Many of these behaviors are identical in Windows Server 2008 R2 and older operating systems, but the rewrite of AD DS deployment brings heightened sensitivity to issues.

ProblèmeIssue La rétrogradation d'un contrôleur de domaine laisse DNS s'exécuter sans zonesDemoting a domain controller leaves DNS running with no zones
SymptômesSymptoms Le serveur répond toujours aux demandes DNS mais n'a aucune information de zoneServer still responds to DNS requests but has no zone information
Résolution et remarquesResolution and Notes Quand vous supprimez le rôle AD DS, supprimez également le rôle Serveur DNS ou définissez le service Serveur DNS comme étant désactivé.When removing the AD DS role, also remove the DNS Server role or set the DNS Server service to disabled. Gardez à l'esprit que le client DNS doit pointer vers un autre serveur que lui-même.Remember to point the DNS client to another server than itself. Si vous utilisez Windows PowerShell, exécutez la commande suivante après avoir rétrogradé le serveur :If using Windows PowerShell, run the following after you demote the server:

Code-Uninstall-WindowsFeature DNSCode - uninstall-windowsfeature dns

ouor

Code-set-service DNS-StartType désactivéCode - set-service dns -starttype disabled
arrêter-service DNSstop-service dns
ProblèmeIssue La promotion d'un ordinateur Windows Server 2012 en un domaine en une partie existant ne configure pas updatetopleveldomain=1 ni allowsinglelabeldnsdomain=1Promoting a Windows Server 2012 into an existing single-label domain does not configure updatetopleveldomain=1 or allowsinglelabeldnsdomain=1
SymptômesSymptoms L'inscription d'enregistrement dynamique DNS ne se produit pasDNS dynamic record registration does not occur
Résolution et remarquesResolution and Notes Définissez ces valeurs en utilisant les stratégies de groupes Netlogon et DNS.Set these values using the Netlogon and DNS group policies. Microsoft a commencé à bloquer la création de domaine en une partie dans Windows Server 2008 ; vous pouvez utiliser l'outil de migration Active Directory (ADMT) ou l'outil de changement de nom pour passer à une structure de domaine DNS approuvée.Microsoft began blocking single-label domain creation in Windows Server 2008; you can use ADMT or the Domain Rename Tool to change to an approved DNS domain structure.
ProblèmeIssue La rétrogradation du dernier contrôleur de domaine dans un domaine échoue s'il existe des comptes de contrôleur de domaine en lecture seule inoccupés et précréésDemotion of last domain controller in a domain fails if there are pre-created, unoccupied RODC accounts
SymptômesSymptoms La rétrogradation échoue avec le message suivant :Demotion fails with message:

Dcpromo. général. 54Dcpromo.General.54

Les services de domaine Active Directory n'ont pas trouvé un autre contrôleur de domaine Active Directory pour transférer les données restantes dans la partition d'annuaire CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.Active Directory Domain Services could not find another Active Directory Domain Controller to transfer the remaining data in directory partition CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.

« Le format du nom de domaine spécifié n'est pas valide. »"The format of the specified domain name is invalid."
Résolution et remarquesResolution and Notes Supprimez tous les comptes de contrôleur de domaine en lecture seule précréés restants avant de rétrograder un domaine en utilisant Dsa.msc ou Ntdsutil.exe metadata cleanup.Remove any remaining pre-created RODC accounts before demoting a domain, using Dsa.msc or Ntdsutil.exe metadata cleanup.
ProblèmeIssue La préparation automatisée de la forêt et du domaine n'exécute pas GPPREPAutomated forest and domain preparation does not run GPPREP
SymptômesSymptoms La fonctionnalité de planification interdomaine pour la stratégie de groupe, le mode de planification du jeu de stratégie résultant (RSOP), nécessite les autorisations sur le système de fichiers et Active Directory mises à jour pour la stratégie de groupe existante.Cross-domain planning functionality for Group Policy, Resultant Set of Policy (RSOP) Planning Mode, requires updated file system and Active Directory permissions for existing GP. Sans Gpprep, vous ne pouvez pas utiliser la planification RSOP sur plusieurs domaines.Without Gpprep, you cannot use RSOP Planning across domains.
Résolution et remarquesResolution and Notes Exécutez adprep.exe /gpprep manuellement pour tous les domaines qui n'étaient pas auparavant préparés pour Windows Server 2003, Windows Server 2008 ni Windows Server 2008 R2.Run adprep.exe /gpprep manually for all domains that were not previously prepared for Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2. Les administrateurs ne doivent exécuter GPPrep qu'une seule fois dans l'historique d'un domaine et non avec chaque mise à niveau.Administrators should run GPPrep only once in the history of a domain, not with every upgrade. Cette commande n'est pas exécutée par le processus adprep automatique car, si vous avez déjà défini des autorisations personnalisées appropriées, l'opération peut provoquer une nouvelle réplication de tout le contenu du dossier SYSVOL sur tous les contrôleurs de domaine.It is not run by automatic adprep because if you have already set adequate custom permissions, it would cause all SYSVOL contents to re-replicate on all domain controllers.
ProblèmeIssue L'installation à partir du support ne peut pas effectuer de vérification quand elle pointe vers un chemin d'accès UNCInstall from media fails to verify when pointing to a UNC path
SymptômesSymptoms Erreur retournée :Error returned:

Code-impossible de valider le chemin d’accès du support.Code - Could not validate media path. Exception lors de l’appel de « GetDatabaseInfo » avec les arguments « 2 ».Exception calling "GetDatabaseInfo" with "2" arguments. Le dossier n’est pas valide.The folder is not valid.
Résolution et remarquesResolution and Notes Vous devez stocker des fichiers IFM sur un disque local, et non un chemin d'accès UNC distant.You must store IFM files on a local disk, not a remote UNC path. Ce blocage intentionnel empêche une promotion partielle du serveur en raison d'une interruption réseau.This intentional block prevents partial server promotion due to a network interruption.
ProblèmeIssue Un avertissement relatif à la délégation DNS s'affiche à deux reprises pendant la promotion du contrôleur de domaineDNS delegation warning shown twice during domain controller promotion
SymptômesSymptoms AVERTISSEMENT retourné deux fois lors de la promotion à l’aide de ADDSDeployment Windows PowerShell :Warning returned twice when promoting using ADDSDeployment Windows PowerShell:

Code-«impossible de créer une délégation pour ce serveur DNS car la zone parente faisant autorité est introuvable ou elle n’exécute pas le serveur DNS Windows.Code - "A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. Si vous intégrez à une infrastructure DNS existante, vous devez créer manuellement une délégation à ce serveur DNS dans la zone parente pour garantir une résolution de noms fiable en dehors du domaine.If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Dans le cas contraire, aucune action n’est requise.»Otherwise, no action is required."
Résolution et remarquesResolution and Notes Ignorez le message.Ignore. Windows PowerShell ADDSDeployment affiche d'abord l'avertissement pendant la vérification de la configuration requise, puis une nouvelle fois pendant la configuration du contrôleur de domaine.ADDSDeployment Windows PowerShell shows the warning first during prerequisite checking, then again during configuration of the domain controller. Si vous ne voulez pas configurer la délégation DNS, utilisez l'argument :If you do not wish to configure DNS delegation, use argument:

Code--CreateDNSDelegation : $falseCode - -creatednsdelegation:$false

N'ignorez pas les vérifications de la configuration requise afin de supprimer ce messageDo not skip the prerequisite checks in order to suppress this message
ProblèmeIssue La spécification d'informations d'identification UPN ou externes au domaine pendant la configuration retourne des erreurs trompeusesSpecifying UPN or non-domain credentials during configuration returns misleading errors
SymptômesSymptoms Le Gestionnaire de serveur retourne une erreur :Server Manager returns error:

Code-exception appelant « DNSOption » avec « 6 » argumentsCode - Exception calling "DNSOption" with "6" Arguments

Windows PowerShell ADDSDeployment retourne une erreur :ADDSDeployment Windows PowerShell returns error:

Échec de la vérification du code des autorisations de l’utilisateur.Code - Verification of user permissions failed. Vous devez fournir le nom du domaine auquel appartient ce compte d’utilisateur.You must supply the name of the domain to which this user account belongs.
Résolution et remarquesResolution and Notes Vérifiez que vous fournissez des informations d'identification de domaine valides sous la forme domaine\utilisateur.Ensure you are providing valid domain credentials in the form of domain\user.
ProblèmeIssue La suppression du rôle DirectoryServices-DomainController à l'aide de Dism.exe aboutit à l'impossibilité de redémarrer le serveurRemoving the DirectoryServices-DomainController role using Dism.exe leads to unbootable server
SymptômesSymptoms Si vous utilisez Dism.exe pour supprimer le rôle AD DS avant de rétrograder un contrôleur de domaine de manière appropriée, le serveur ne démarre plus normalement et affiche l'erreur suivante :If using Dism.exe to remove the AD DS role before demoting a domain controller gracefully, the server no longer boots normally and shows error:

Code-état : 0x000000000Code - Status: 0x000000000
Info : une erreur inattendue s’est produite.Info: An unexpected error has occurred.
Résolution et remarquesResolution and Notes Démarrez en mode de réparation des services d'annuaire à l'aide de Maj+F8.Boot into Directory Services Repair Mode using Shift+F8. Rajoutez le rôle AD DS, puis rétrogradez de force le contrôleur de domaine.Add the AD DS role back, and then forcibly demote the domain controller. Vous pouvez également restaurer l'état du système à partir de la sauvegarde.Alternatively, restore the System State from backup. N'utilisez pas Dism.exe pour la suppression du rôle AD DS ; l'utilitaire ne connaît pas les contrôleurs de domaine.Do not use Dism.exe for AD DS role removal; the utility has no knowledge of domain controllers.
ProblèmeIssue L'installation d'une nouvelle forêt échoue quand forestmode a la valeur Win2012Installing a new forest fails when setting forestmode to Win2012
SymptômesSymptoms La promotion avec Windows PowerShell ADDSDeployment retourne une erreur :Promotion using ADDSDeployment Windows PowerShell returns error:

Code-test. VerifyDcPromoCore. DCPromo. General. 74Code - Test.VerifyDcPromoCore.DCPromo.General.74

La vérification des conditions préalables pour la promotion du contrôleur de domaine a échoué.Verification of prerequisites for Domain Controller promotion failed. Le niveau fonctionnel de domaine spécifié n’est pas valideThe specified domain functional level is invalid
Résolution et remarquesResolution and Notes Ne spécifiez pas le mode fonctionnel de forêt Win2012 sans spécifier également le mode fonctionnel de domaine Win2012.Do not specify a forest functional mode of Win2012 without also specifying a domain functional mode of Win2012. Voici un exemple qui fonctionnera sans erreurs :Here is an example that will work without errors:

Code--ForestMode Win2012-domainMode Win2012]Code - -forestmode Win2012 -domainmode Win2012]
ProblèmeIssue Le fait de cliquer sur Vérifier dans la zone de sélection Installation à partir du support semble n'avoir aucun effetClicking Verify in the Install from Media selection area appears to do nothing
SymptômesSymptoms Quand vous spécifiez un chemin d'accès à un dossier IFM, le fait de cliquer sur le bouton Vérifier ne retourne jamais un message ni ne semble avoir un effet.When you specify a path to an IFM folder, clicking the Verify button never returns a message or appears to do anything.
Résolution et remarquesResolution and Notes Le bouton Vérifier retourne uniquement des erreurs en cas de problèmes.The Verify button only returns errors if there are issues. Sinon, il vous permet de sélectionner le bouton Suivant si vous avez indiqué un chemin d'accès IFM.Otherwise, it makes the Next button selectable if you have provided an IFM path. Vous devez cliquer sur Vérifier pour continuer si vous avez sélectionné IFM.You must click Verify to proceed if you have selected IFM.
ProblèmeIssue La rétrogradation avec le Gestionnaire de serveur ne fournit pas de commentaires avant la fin de l'opération.Demoting with Server Manager does not provide feedback until completed.
SymptômesSymptoms Quand vous utilisez le Gestionnaire de serveur pour supprimer le rôle AD DS et rétrograder un contrôleur de domaine, aucun commentaire n'est donné tant que la rétrogradation n'est pas terminée ou n'a pas échoué.When using Server Manager to remove the AD DS role and demote a domain controller, there is no ongoing feedback given until the demotion completes or fails.
Résolution et remarquesResolution and Notes Il s'agit d'une limitation du Gestionnaire de serveur.This is a limitation of Server Manager. Pour les commentaires, utilisez l'applet de commande Windows PowerShell ADDSDeployment :For feedback, use ADDSDeployment Windows PowerShell cmdlet:

Code-Uninstall-addsdomaincontrollerCode - Uninstall-addsdomaincontroller
ProblèmeIssue Le bouton Vérifier de l'option Installation à partir du support ne détecte pas le support du contrôleur de domaine en lecture seule fourni pour le contrôleur de domaine en lecture-écriture, ou inversement.Install from Media Verify does not detect that RODC media provided for writable domain controller, or vice versa.
SymptômesSymptoms Pendant la promotion d'un nouveau contrôleur de domaine à l'aide d'IFM et en fournissant un support incorrect à IFM (par exemple un support de contrôleur de domaine en lecture seule pour un contrôleur de domaine en lecture-écriture, ou un support de contrôleur de domaine en lecture-écriture pour un contrôleur de domaine en lecture seule), le bouton Vérifier ne retourne pas d'erreur.When promoting a new domain controller using IFM and providing incorrect media to IFM - such as RODC media for a writable domain controller, or RWDC media for an RODC - the Verify button does not return an error. Plus tard, la promotion échoue avec l'erreur suivante :Later, promotion fails with error:

Code-une erreur s’est produite lors de la tentative de configuration de cet ordinateur en tant que contrôleur de domaine.Code - An error occurred while trying to configure this machine as a domain controller.
La promotion install-from-Media d’un contrôleur de périphérique en lecture seule ne peut pas démarrer, car la base de données source spécifiée n’est pas autorisée.The Install-From-Media promotion of a Read-Only DC cannot start because the specified source database is not allowed. Seules les bases de données provenant d’autres contrôleurs de domaine en lecture seule peuvent être utilisées pour la promotion IFM d’un RODC.Only databases from other RODCs can be used for IFM promotion of a RODC.
Résolution et remarquesResolution and Notes Le bouton Vérifier ne valide que l'intégrité globale d'IFM.Verify only validates the overall integrity of IFM. Ne fournissez pas le type IFM incorrect à un serveur.Do not provide the wrong IFM type to a server. Redémarrez le serveur avant de retenter la promotion avec le support approprié.Restart the server before you attempt promotion again with the correct media.
ProblèmeIssue La promotion d'un contrôleur de domaine en lecture seule dans un compte d'ordinateur précréé échouePromoting an RODC into a pre-created computer account fails
SymptômesSymptoms Quand vous utilisez Windows PowerShell ADDSDeployment pour promouvoir un nouveau contrôleur de domaine en lecture seule avec un compte d'ordinateur intermédiaire, vous recevez l'erreur suivante :When using ADDSDeployment Windows PowerShell to promote a new RODC with a staged computer account, receive error:

Le jeu de paramètres de code ne peut pas être résolu à l’aide des paramètres nommés spécifiés.Code - Parameter set cannot be resolved using the specified named parameters.
InvalidArgument : ParameterBindingExceptionInvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet, Microsoft. DirectoryServices. Deployment. PowerShell. Commands. Install+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Résolution et remarquesResolution and Notes Ne fournissez pas des paramètres déjà définis sur un compte de contrôleur de domaine en lecture seule précréé.Do not provide parameters already defined already on a pre-created RODC account. Par exemple :These include:

Code--readonlyreplicaCode - -readonlyreplica
-InstallDNS-installdns
-donotconfigureglobalcatalog-donotconfigureglobalcatalog
-SiteName-sitename
-InstallDNS-installdns
ProblèmeIssue Le fait de sélectionner ou de désélectionner « Redémarrer automatiquement le serveur de destination, si nécessaire » n'a aucun effetDeselecting/selecting "Restart each destination server automatically if required" does nothing
SymptômesSymptoms Si vous sélectionnez (ou ne sélectionnez pas) l’option Gestionnaire de serveur Redémarrez automatiquement chaque serveur de destination si nécessaire whendemoting un contrôleur de domaine par le biais de la suppression de rôle, le serveur redémarre toujours, quel que soit le choix.If selecting (or not selecting) the Server Manager option Restart each destination server automatically if required whendemoting a domain controller through role removal, the server always restarts, regardless of choice.
Résolution et remarquesResolution and Notes Ceci est intentionnel.This is intentional. Le processus de rétrogradation redémarre le serveur, quelle que soit la valeur de ce paramètre.The demotion process restarts the server regardless of this setting.
ProblèmeIssue Dcpromo.log affiche « [erreur] la définition de la sécurité sur les fichiers du serveur a échoué avec la valeur 2 »Dcpromo.log shows "[error] setting security on server files failed with 2"
SymptômesSymptoms La rétrogradation d'un contrôleur de domaine s'est déroulée sans problèmes, mais l'examen du journal dcpromo indique l'erreur suivante :Demotion of a domain controller completes without issues, but examination of the dcpromo log shows error:

Code-[erreur] échec de la définition de la sécurité sur les fichiers serveur avec 2Code - [error] setting security on server files failed with 2
Résolution et remarquesResolution and Notes Ignorez cette erreur, elle est prévue et cosmétique.Ignore, error is expected and cosmetic.
ProblèmeIssue La vérification adprep de la configuration requise échoue avec l'erreur « Impossible d'effectuer un contrôle de conflit de schéma Exchange »Prerequisite adprep check fails with error "Unable to perform Exchange schema conflict check"
SymptômesSymptoms Quand vous tentez de promouvoir un contrôleur de domaine Windows Server 2012 dans une forêt Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2, la vérification de la configuration requise échoue avec l'erreur :When attempting to promote a Windows Server 2012 domain controller into an existing Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2 forest, prerequisite check fails with error:

Échec de la vérification de code des prérequis pour la préparation des services AD.Code - Verification of prerequisites for AD prep failed. Impossible d’effectuer la vérification des conflits de schéma Exchange pour le de domaine (exception : le serveur RPC n’est pas disponible)Unable to perform Exchange schema conflict check for domain (Exception: the RPC server is unavailable)

Le journal adprep.log affiche l'erreur suivante :The adprep.log shows error:

Code-adprep n’a pas pu récupérer les données du serveur Code - Adprep could not retrieve data from the server

via Windows Management Instrumentation (WMI).through Windows Management Instrumentation (WMI).
Résolution et remarquesResolution and Notes Le nouveau contrôleur de domaine ne peut pas accéder à WMI via les protocoles DCOM/RPC sur les contrôleurs de domaine existants.The new domain controller cannot access WMI through DCOM/RPC protocols against the existing domain controllers. Jusqu'à présent, trois causes ont été identifiées :To date, there have been three causes for this:

: Une règle de pare-feu bloque l’accès aux contrôleurs de domaine existants- A firewall rule blocks access to the existing domain controllers

-Le compte de SERVICE réseau est manquant dans le privilège « ouvrir une session en tant que service » (SeServiceLogonRight) sur les contrôleurs de domaine existants- The NETWORK SERVICE account is missing from the "Logon as a service" (SeServiceLogonRight) privilege on the existing domain controllers

-NTLM est désactivé sur les contrôleurs de domaine, à l’aide des stratégies de sécurité décrites dans Présentation de la restriction de l’authentification NTLM- NTLM is disabled on domain controllers, using security policies described in Introducing the Restriction of NTLM Authentication
ProblèmeIssue La création d'une forêt AD DS affiche toujours un avertissement DNSCreating a new AD DS forest always shows DNS warning
SymptômesSymptoms Pendant la création d'une forêt AD DS et de la zone DNS sur le nouveau contrôleur de domaine pour lui-même, vous recevez toujours le message d'avertissement suivant :When creating a new AD DS forest and creating the DNS zone on the new domain controller for itself, you always receive warning message:

Code : une erreur a été détectée dans la configuration DNS.Code - An error was detected in the DNS configuration.
Aucun des serveurs DNS utilisés par cet ordinateur n’a répondu dans le délai imparti.None of the DNS servers used by this computer responded within the timeout interval.
(code d’erreur 0x000005B4 "ERROR_TIMEOUT")(error code 0x000005B4 "ERROR_TIMEOUT")
Résolution et remarquesResolution and Notes Ignorez le message.Ignore. Cet avertissement est intentionnel sur le premier contrôleur de domaine dans le domaine racine d'une nouvelle forêt, au cas où vous envisageriez de pointer vers une zone et un serveur DNS existants.This warning is intentional on the first domain controller in the root domain of a new forest, in case you intended to point to an existing DNS server and zone.
ProblèmeIssue L'argument -whatif Windows PowerShell retourne des informations incorrectes sur le serveur DNSWindows PowerShell -whatif argument returns incorrect DNS server information
SymptômesSymptoms Si vous utilisez l'argument -whatif pendant la configuration d'un contrôleur de domaine avec -installdns:$true implicite ou explicite, la sortie produite affiche :If you use the -whatif argument when configuring a domain controller with implicit or explicit -installdns:$true, the resulting output shows:

Code-« serveur DNS : non »Code - "DNS Server: No"
Résolution et remarquesResolution and Notes Ignorez le message.Ignore. DNS est installé et configuré correctement.DNS is installed and configured correctly.
ProblèmeIssue Après la promotion, l'ouverture de session échoue avec « Espace insuffisant pour traiter cette commande »After promotion, logon fails with " Not enough storage is available to process this command"
SymptômesSymptoms Après avoir promu un contrôleur de domaine, puis fermé la session et retenté de l'ouvrir de façon interactive, l'erreur suivante s'affiche :After you promote a new domain controller and then log off and attempt to log on interactively, you receive error:

Code-espace de stockage insuffisant pour traiter cette commandeCode - Not enough storage is available to process this command
Résolution et remarquesResolution and Notes Le contrôleur de domaine n'a pas été redémarré après la promotion, en raison d'une erreur ou car vous avez spécifié l'argument Windows PowerShell ADDSDeployment -norebootoncompletion.The domain controller was not rebooted after promotion, either due to an error or because you specified the ADDSDeployment Windows PowerShell argument -norebootoncompletion. Redémarrez le contrôleur de domaine.Restart the domain controller.
ProblèmeIssue Le bouton Suivant n'est pas disponible dans la page Options du contrôleur de domaineThe Next button is not available on the Domain Controller Options page
SymptômesSymptoms Même si vous avez défini un mot de passe, le bouton Suivant dans la page Options du contrôleur de domaine du Gestionnaire de serveur n'est pas disponible.Even though you have set a password, the Next button on the Domain Controller Options page in Server Manager is not available. Aucun site n'est répertorié dans le menu Nom du site.There is no site listed in the Site name menu.
Résolution et remarquesResolution and Notes Vous disposez de plusieurs sites AD DS et au moins l'un d'entre eux n'a pas de sous-réseaux ; ce futur contrôleur de domaine appartient à l'un de ces sous-réseaux.You have multiple AD DS sites and at least one is missing subnets; this future domain controller belongs to one of those subnets. Vous devez sélectionner manuellement le sous-réseau à partir du menu déroulant Nom du site.You must manually select the subnet from the Site name dropdown menu. Vous devez également passer en revue tous les sites AD DS à l'aide de DSSITE.MSC ou utiliser la commande Windows PowerShell suivante pour rechercher tous les sous-réseaux manquants des sites :You should also review all AD sites using DSSITE.MSC or use the following Windows PowerShell command to find all sites missing subnets:

Code-obten-adreplicationsite-Filter *-les sous- | réseaux où-Object { ! $ . Subnets-eq "*" | } format-nom de la tableCode - get-adreplicationsite -filter * -property subnets | where-object {!$.subnets -eq "*"} | format-table name
ProblèmeIssue La promotion ou la rétrogradation échoue avec le message « Impossible de démarrer le service »Promotion or demotion fails with message "the service cannot be started"
SymptômesSymptoms Si vous tentez une promotion, une rétrogradation ou un clonage d'un contrôleur de domaine, l'erreur suivante s'affiche :If you attempt promotion, demotion, or cloning of a domain controller you receive error:

Code-le service ne peut pas être démarré, soit parce qu’il est désactivé, soit parce qu’il n’est associé à aucun appareil "(0x80070422)Code - The service cannot be started, either because it is disabled or it has no enabled devices associated with it" (0x80070422)

L'erreur peut être interactive, se présenter comme un événement ou être écrite dans un journal tel que dcpromoui.log ou dcpromo.logThe error may be interactive, an event, or written to a log like dcpromoui.log or dcpromo.log
Résolution et remarquesResolution and Notes Le service de serveur de rôles du service d'annuaire (DsRoleSvc) est désactivé.The DS Role Server service (DsRoleSvc) is disabled. Par défaut, ce service est installé pendant l'installation de rôle AD DS et le type de démarrage Manuel est défini.By default, this service is installed during AD DS role installation and set to a Manual start type. Ne désactivez pas ce service.Do not disable this service. Réaffectez-lui la valeur Manuel et autorisez le démarrage et l'arrêt des opérations de rôles du service d'annuaire à la demande.Set it back to Manual and allow the DS role operations to start and stop it on demand. Ce comportement est normal.This behavior is by design.
ProblèmeIssue Le Gestionnaire de serveur vous avertit quand même que vous devez promouvoir le contrôleur de domaineServer Manager still warns that you need to promote DC
SymptômesSymptoms Si vous promouvez un contrôleur de domaine en utilisant la commande dcpromo.exe /unattend déconseillée ou mettez à niveau un contrôleur de domaine Windows Server 2008 R2 existant en place vers Windows Server 2012, le Gestionnaire de serveur affiche quand même la tâche de configuration de post-déploiement Promouvoir ce serveur en contrôleur de domaine.If you promote a domain controller using the deprecated dcpromo.exe /unattend or upgrade an existing Windows Server 2008 R2 domain controller in place to Windows Server 2012, Server Manager still shows the post-deployment configuration task Promote this server to a domain controller.
Résolution et remarquesResolution and Notes Cliquez sur le lien de l'avertissement de post-déploiement et le message disparaît définitivement.Click the post-deployment warning link and the message will disappear for good. Ce comportement est cosmétique et prévu.This behavior is cosmetic and expected.
ProblèmeIssue Le script de déploiement du Gestionnaire de serveur n'a pas l'élément d'installation du rôleServer Manager deployment script missing role installation
SymptômesSymptoms Si vous promouvez un contrôleur de domaine à l'aide du Gestionnaire de serveur et enregistrez le script de déploiement Windows PowerShell, il n'inclut pas l'applet de commande d'installation du rôle ni les arguments (install-windowsfeature -name ad-domain-services -includemanagementtools).If you promote a domain controller using Server Manager and save the Windows PowerShell deployment script, it does not include the role installation cmdlet and arguments (install-windowsfeature -name ad-domain-services -includemanagementtools). Sans le rôle, le contrôleur de domaine ne peut pas être configuré.Without the role, the DC cannot be configured.
Résolution et remarquesResolution and Notes Ajoutez manuellement cette applet de commande et les arguments à tous les scripts.Manually add that cmdlet and arguments to any scripts. Ce comportement est prévu et normal.This behavior is expected and by design.
ProblèmeIssue Le script de déploiement du Gestionnaire de serveur ne s'appelle pas PS1Server Manager deployment script is not named PS1
SymptômesSymptoms Si vous promouvez un contrôleur de domaine à l'aide du Gestionnaire de serveur et enregistrez le script de déploiement Windows PowerShell, le fichier reçoit un nom temporaire aléatoire et n'est pas nommé comme un fichier PS1.If you promote a domain controller using Server Manager and save the Windows PowerShell deployment script, the file is named with a random temporary name and not as a PS1 file.
Résolution et remarquesResolution and Notes Renommez manuellement le fichier.Manually rename the file. Ce comportement est prévu et normal.This behavior is expected and by design.
ProblèmeIssue Dcpromo /unattend autorise des niveaux fonctionnels non pris en chargeDcpromo /unattend allows unsupported functional levels
SymptômesSymptoms Si vous promouvez un contrôleur de domaine à l'aide de dcpromo /unattend avec l'exemple de fichier de réponses suivant :If you promote a domain controller using dcpromo /unattend with the following sample answer file:

CodeCode -

DCInstall[DCInstall]
NewDomain = forêtNewDomain=Forest

ReplicaOrNewDomain = domaineReplicaOrNewDomain=Domain

NewDomainDNSName = Corp. contoso. comNewDomainDNSName=corp.contoso.com

SafeModeAdminPassword =Safepassword@6SafeModeAdminPassword=Safepassword@6

DomainNetbiosName = CorpDomainNetbiosName=corp

DNSOnNetwork = OuiDNSOnNetwork=Yes

AutoConfigDNS = OuiAutoConfigDNS=Yes

RebootOnSuccess = NoAndNoPromptEitherRebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion = nonRebootOnCompletion=No

DomainLevel = 0DomainLevel=0

ForestLevel = 0ForestLevel=0

La promotion échoue avec les erreurs suivantes dans dcpromoui.log :Promotion fails with the following errors in the dcpromoui.log:

Code-dcpromoui EA 4.5 B8 0089 13:31:50.783 Enter CArgumentsSpec :: ValidateArgument DomainLevelCode - dcpromoui EA4.5B8 0089 13:31:50.783 Enter CArgumentsSpec::ValidateArgument DomainLevel

dcpromoui EA 4.5 B8 008A 13:31 : la valeur 50.783 pour DomainLevel est 0dcpromoui EA4.5B8 008A 13:31:50.783 Value for DomainLevel is 0

dcpromoui EA 4.5 B8 008B 13:31 : le code de sortie 50.783 est 77dcpromoui EA4.5B8 008B 13:31:50.783 Exit code is 77

dcpromoui EA 4.5 B8 008C 13:31:50.783 l’argument spécifié n’est pas valide.dcpromoui EA4.5B8 008C 13:31:50.783 The specified argument is invalid.

dcpromoui EA 4.5 B8 008D 13:31 : Journal de fermeture 50.783dcpromoui EA4.5B8 008D 13:31:50.783 closing log

dcpromoui EA 4.5 B8 0032 13:31 : le code de sortie 50.830 est 77dcpromoui EA4.5B8 0032 13:31:50.830 Exit code is 77

Le niveau 0 représente Windows 2000, qui n'est pas pris en charge dans Windows Server 2012.Level 0 is Windows 2000, which is not supported in Windows Server 2012.
Résolution et remarquesResolution and Notes N'utilisez pas la commande dcpromo /unattend déconseillée et comprenez qu'elle vous permet de spécifier des paramètres non valides qui échouent par la suite.Do not use the deprecated dcpromo /unattend and understand that it allows you to specify invalid settings that later fail. Ce comportement est prévu et normal.This behavior is expected and by design.
ProblèmeIssue La promotion « se bloque » lors de la création d’un objet Paramètres NTDS, jamais terminéePromotion "hangs" at creating NTDS settings object, never completes
SymptômesSymptoms Si vous promouvez un contrôleur de domaine en lecture seule ou un contrôleur de domaine en lecture seule, la promotion atteint l’objet « création des paramètres NTDS » et ne se poursuit pas.If you promote a replica DC or RODC, the promotion reaches "creating NTDS settings object" and never proceeds or completes. Les journaux arrêtent également la mise à jour.The logs stop updating as well.
Résolution et remarquesResolution and Notes Il s'agit d'un problème connu qui survient quand les informations d'identification du compte d'administrateur local intégré sont fournies avec un mot de passe correspondant au compte d'administrateur de domaine intégré.This is a known issue caused by providing credentials of the built-in local Administrator account with a matching password to the built-in domain Administrator account. Cela entraîne une défaillance du moteur d'installation principal qui ne génère pas d'erreur, mais attend en revanche indéfiniment (quasi-boucle).This causes a failure down in the core setup engine that does not error, but instead waits indefinitely (quasi-loop). Cela est attendu, ce qui est un comportement indésirable.This is expected - albeit undesirable - behavior.

Pour réparer le serveur :To fix the server:

1. Redémarrez-le.1. Reboot it.

1. dans Active Directory, supprimez le compte d’ordinateur membre de ce serveur (il ne s’agit pas encore d’un compte de contrôleur de domaine)1. In AD, delete that server's member computer account (it will not yet be a DC account)

1. sur ce serveur, le disjonction forcée du domaine1. On that server, forcibly disjoin it from the domain

1. sur ce serveur, supprimez le rôle AD DS.1. On that server, remove the AD DS role.

1. Redémarrez1. Reboot

1. Ajoutez de nouveau le rôle de AD DS et retentez la promotion, en vous assurant que vous fournissez toujours les informations d’identification au format domain\admin à la promotion de contrôleur de réseau et pas seulement le compte administrateur local intégré1. Re-add the AD DS role and reattempt promotion, ensuring that you always provide the domain\admin formatted credentials to DC promotion and not just the built-in local administrator account