Risoluzione dei problemi relativi alla distribuzione di controller di dominio

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

In questo argomento viene illustrata la metodologia dettagliata per la risoluzione dei problemi di configurazione e distribuzione dei controller di dominio.

Introduzione alla risoluzione dei problemi

Diagram that shows the workflow for troubleshooting domain controller deployment.

Log predefiniti per la risoluzione dei problemi

I log predefiniti rappresentano lo strumento più importante per la risoluzione dei problemi di innalzamento e abbassamento di livello dei controller di dominio. Per impostazione predefinita, tutti questi log sono abilitati e configurati per il massimo livello di dettaglio.

Fase Log
Operazioni di Server Manager o di ADDSDeployment per Windows PowerShell - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui*.log

Installazione/innalzamento di livello del controller di dominio - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- Visualizzatore eventi\Windows logs\System

- Visualizzatore eventi\Windows logs\Application

- Visualizzatore eventi\Registri applicazioni e servizi\Servizio directory

- Visualizzatore eventi\Registri applicazioni e servizi\Servizio replica file

- Visualizzatore eventi\Registri applicazioni e servizi\Replica DFS

Aggiornamento della foresta o del dominio - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*

Motore di distribuzione di Server Manager o di ADDSDeployment per Windows PowerShell - Visualizzatore eventi\Registri applicazioni e servizi\Microsoft\Windows\DirectoryServices-Deployment\Operational
Manutenzione pacchetti Windows - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Strumenti e comandi per la risoluzione dei problemi di configurazione dei controller di dominio

Per risolvere i problemi non spiegati dai log, usare gli strumenti seguenti come punto di partenza:

Metodologia generale per la risoluzione dei problemi di configurazione dei controller di dominio

  1. Il problema è stato causato da un semplice errore di sintassi?

    1. L'argomento è stato digitato in modo errato o non è stato fornito ad ADDSDeployment per Windows PowerShell? Se ad esempio è stato usato ADDSDeployment per Windows PowerShell, si è dimenticato di aggiungere l'argomento obbligatorio -domainname con un nome di dominio valido?

    2. Esaminare attentamente l'output della console di Windows PowerShell per vedere esattamente perché l'analisi della riga di comando fornita non riesce.

  2. Si tratta di un errore relativo ai prerequisiti?

    1. Molti errori visualizzati come risultati di innalzamento di livello irreversibili ora vengono evitati grazie allo strumento di controllo dei prerequisiti.

    2. Esaminare attentamente il testo degli errori dei prerequisiti che specificano le indicazioni necessarie per la risoluzione della maggior parte dei problemi, poiché si tratta di scenari controllati.

  3. Si tratta di un errore di innalzamento di livello e pertanto irreversibile?

    1. Esaminare attentamente i risultati: per molti errori esistono spiegazioni semplici, ad esempio password errate, risoluzione del nome di rete o controller di dominio offline critici.

    2. Aprire i file di log Dcpromoui.log e dcpromo.log per esaminare gli errori visualizzati nell'output, quindi procedere a ritroso per individuare le indicazioni relative alla causa dell'errore.

      1. Eseguire sempre il confronto con un log di esempio funzionante

      2. Esaminare gli errori nei log ADPrep solo se nei risultati viene indicato un problema relativo all'estensione dello schema o alla preparazione della foresta o del dominio.

      3. Esaminare gli errori inclusi nel registro eventi DirectoryServices-Deployment solo se nel file Dcpromoui.log mancano dettagli o se termina in modo arbitrario a causa di un'eccezione non gestita nel processo di configurazione.

    3. Esaminare i registri eventi dei servizi directory, del sistema e dell'applicazione per altre indicazioni relative a un errore di configurazione. Spesso, l'innalzamento di livello del controller di dominio è solo un sintomo di altri errori di configurazione della rete che interessano tutti i sistemi distribuiti.

    4. Usare dcdiag.exe e repadmin.exe per convalidare l'integrità della foresta complessiva e individuare gli errori di configurazione che potrebbero impedire ulteriori innalzamenti di livello del controller di dominio.

    5. Usare AutoRuns.exe, Gestione attività o MSinfo32.exe per esaminare il computer e individuare eventuali software di terze parti che potrebbero interferire.

      1. Rimuovere il software di terze parti (non limitarsi a disabilitarlo, in quanto ciò non impedisce il caricamento dei driver).
    6. Installare NetMon 3.4 nel computer in cui l'innalzamento di livello non riesce e nel controller di dominio del partner di replica e analizzare il processo di innalzamento di livello con acquisizioni di rete su due lati.

      1. Confrontare i risultati con l'ambiente lab di lavoro per visualizzare l'aspetto di un corretto innalzamento di livello e individuare la posizione dell'errore.

      2. A questo punto, è probabile che gli errori interessino gli oggetti della foresta, modifiche alla sicurezza non predefinite o la rete e il nuovo controller di dominio è una vittima di errori di configurazione del DNS, dei firewall, del software di prevenzione intrusioni o altri fattori esterni.

Risoluzione dei problemi relativi a eventi e messaggi di errore

L'innalzamento e l'abbassamento di livello dei controller di dominio restituisce un codice al termine dell'operazione e, diversamente da molti altri programmi, non restituisce zero in caso di esito positivo. Per visualizzare il codice alla fine della configurazione di un controller di dominio, sono disponibili varie opzioni:

  1. Se si usa Server Manager, esaminare i risultati dell'innalzamento nei 10 secondi prima del riavvio automatico.

  2. Se si usa ADDSDeployment per Windows PowerShell, esaminare i risultati dell'innalzamento nei 10 secondi prima del riavvio automatico. In alternativa, scegliere di non riavviare automaticamente al completamento. Per rendere più leggibile l'output, aggiungere la pipeline Format-List. Ad esempio:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list
    

    Gli errori nella convalida e nella verifica dei prerequisiti non continuano dopo il riavvio, pertanto sono visibili in tutti i casi. Ad esempio:

    Troubleshooting

  3. In qualsiasi scenario, esaminare i file dcpromo.log e dcpromoui.log.

    Nota

    Alcuni degli errori elencati di seguito non sono più possibili a causa delle modifiche di configurazione del sistema operativo o del controller di dominio nei sistemi operativi successivi. I nuovi codici di ADDSDeployment per Windows PowerShell consentono inoltre di prevenire alcuni errori, ma dcpromo.exe /unattend non lo permette. Questo è un altro motivo per trasferire tutta l'automazione corrente da DCPromo, ormai deprecato, ad ADDSDeployment per Windows PowerShell.

Codici di successo di innalzamento di livello e abbassamento di livello

Codice di errore Spiegazione Nota
1 Uscita, operazione riuscita È sempre necessario riavviare, questo indica semplicemente che il flag del riavvio automatico è stato rimosso
2 Uscita, operazione riuscita, occorre riavviare
3 Uscita, operazione riuscita con errore non critico In genere viene visualizzato quando viene restituito l'avviso relativo alla delega DNS. Se non si configura la delega DNS, usare:

-creatednsdelegation:$false

4 Uscita, operazione riuscita con un errore non critico, occorre riavviare In genere viene visualizzato quando viene restituito l'avviso relativo alla delega DNS. Se non si configura la delega DNS, usare:

-creatednsdelegation:$false

Codici di errore di innalzamento di livello e abbassamento di livello

L'innalzamento e l'abbassamento di livello restituiscono i codici di messaggio di errore seguenti. È anche possibile che vengano visualizzati messaggi di errore estesi. Leggere sempre con attenzione l'intero errore e non solo la parte numerica.

Codice di errore Spiegazione Soluzione suggerita
11 L'innalzamento di livello del controller di dominio è già in esecuzione Non eseguire contemporaneamente più di un'istanza dell'innalzamento di livello del controller di dominio per lo stesso computer di destinazione
12 L'utente deve essere un amministratore Eseguire l'accesso come membro del gruppo Administrators predefinito e verificare di disporre di privilegi elevati con la funzionalità Controllo dell'account utente
13 L'autorità di certificazione (CA) è installata Non è possibile abbassare di livello questo controller di dominio perché è anche un'Autorità di certificazione (CA) Non rimuovere la CA prima di averne verificato attentamente l'utilizzo: se rilascia certificati, la rimozione del ruolo causerà un'interruzione del servizio. L'esecuzione di CA nei controller di dominio è una pratica sconsigliata
14 Esecuzione in modalità di avvio provvisoria Avviare il server in modalità normale
15 La modifica del ruolo è in corso o occorre riavviare È necessario riavviare il server (a causa di modifiche di configurazione precedenti) prima dell'innalzamento di livello
16 Esecuzione nella piattaforma errata È improbabile che si verifichi questo errore
17 Non esistono unità NTFS 5 Non è possibile che questo errore si verifichi in Windows Server 2012, che richiede che almeno l'%unità di sistema% sia formattata con NTFS
18 Spazio insufficiente in windir Liberare spazio nel volume dell'%unità di sistema% mediante cleanmgr.exe
19 Modifica del nome in sospeso. È necessario un riavvio. Riavviare il server
20 La sintassi del nome computer non è valida Assegnare un nome valido al computer
21 Questo controller di dominio riveste ruoli FSMO, è un server di catalogo globale e/o è un server DNS Aggiungere -demoteoperationmasterrole quando si usa -forceremoval.
22 TCP/IP deve essere installato o non funziona Verificare che nel computer il protocollo TCP/IP sia configurato, associato e che funzioni correttamente
23 È prima necessario configurare le impostazioni del client DNS Impostare un server DNS primario durante l'aggiunta di un nuovo controller di dominio a un dominio
24 Le credenziali specificate non sono valide o sono incomplete Verificare che il nome utente e la password siano corretti
25 Impossibile individuare un controller di dominio per il dominio specificato Verificare le impostazioni del client DNS e le regole del firewall
26 Impossibile leggere l'elenco dei domini dalla foresta Verificare le impostazioni del client DNS, le funzionalità LDAP e le regole del firewall
27 Nome di dominio mancante Specificare un dominio durante l'innalzamento o l'abbassamento di livello
28 Nome di dominio errato Scegliere un nome di dominio DNS valido diverso per l'innalzamento di livello
29 Il dominio padre non esiste Verificare il dominio padre specificato al momento della creazione di un nuovo dominio figlio o dominio albero
30 Il dominio specificato non esiste nella foresta Verificare il nome di dominio fornito
31 Il dominio figlio esiste già Specificare un altro nome di dominio
32 Nome di dominio NetBIOS errato Specificare un nome di dominio NetBIOS valido
33 Il percorso dei file IFM non è valido Verificare il percorso della cartella Installa da supporto
34 Il database IFM non è valido Usare la cartella Installa da supporto corretta per il sistema operativo e il ruolo, ovvero stessa versione del sistema operativo, stesso tipo di controller di dominio: controller di dominio di sola lettura o controller di dominio di lettura e scrittura
35 SYSKEY mancante La cartella Installa da supporto è crittografata e per usarla è necessario specificare una chiave di sistema valida
37 Il percorso del database NTDS o dei relativi registri non è valido Impostare il percorso di database e registri su un volume NTFS fisso anziché su un'unità mappata o un percorso UNC
38 Nel volume non è disponibile spazio sufficiente per il database o i registri NTDS Liberare spazio usando cleanmgr.exe, aggiungere altro spazio su disco, liberare spazio manualmente spostando altrove i dati non necessari
39 Percorso per SYSVOL non valido Impostare il percorso della cartella SYSVOL su un volume NTFS fisso anziché su un'unità mappata o un percorso UNC
40 Nome di sito non valido Specificare un nome di sito esistente
41 È necessario specificare una password per la modalità provvisoria Specificare una password per l'account della modalità ripristino servizi directory perché non è possibile lasciarla vuota indipendentemente da come sono stati configurati i criteri password
42 La password per la modalità provvisoria non soddisfa i criteri (solo innalzamento di livello) Specificare una password per l'account della modalità ripristino servizi directory che soddisfi le regole configurate per i criteri password
43 La password amministratore non soddisfa i criteri (solo abbassamento di livello) Specificare una password per l'account amministratore locale che soddisfi le regole configurate per i criteri password
44 Il nome specificato per la foresta non è valido Specificare un nome di dominio DNS radice della foresta valido
45 Esiste già una foresta con il nome specificato Scegliere un nome di dominio DNS radice della foresta diverso
46 Il nome specificato per l'albero non è valido Specificare un nome di dominio DNS dell'albero valido
47 Esiste già un albero con il nome specificato Scegliere un nome di dominio DNS dell'albero diverso
48 Il nome dell'albero non è appropriato per la struttura della foresta Scegliere un nome di dominio DNS dell'albero diverso
49 Il dominio specificato non esiste Verificare che il nome di dominio digitato sia corretto
50 Durante l'abbassamento di livello, è stato rilevato l'ultimo controller di dominio anche se non lo era o è stato specificato l'ultimo controller di dominio ma non lo è Non specificare Ultimo controller di dominio nel dominio (-lastdomaincontrollerindomain) a meno che non sia vero. Usare -ignorelastdcindomainmismatch per eseguire l'override se si tratta effettivamente dell'ultimo controller di dominio e sono presenti metadati del controller di dominio fantasma
51 In questo controller di dominio esistono partizioni di directory applicative Specificare l'opzione Rimuovi partizioni applicative (-removeapplicationpartitions)
52 Un argomento obbligatorio della riga di comando è mancante (significa che è necessario specificare un file di risposte nella riga di comando) Visualizzato solo con dcpromo /unattend, che è deprecato. Vedere la documentazione precedente
53 L'operazione di innalzamento/abbassamento di livello non è riuscita. Per eseguire la pulizia del computer è necessario riavviare Esaminare i registri e i messaggi di errore estesi
54 Innalzamento/abbassamento di livello non riuscito Esaminare i registri e i messaggi di errore estesi
55 L'operazione di innalzamento/abbassamento di livello è stata annullata dall'utente Esaminare i registri e i messaggi di errore estesi
56 L'operazione di innalzamento/abbassamento di livello è stata annullata. Per eseguire la pulizia del computer è necessario riavviare Esaminare i registri e i messaggi di errore estesi
58 Durante l'innalzamento di livello del controller di dominio di sola lettura è necessario specificare un nome di sito Per un controller di dominio di sola lettura è necessario specificare un sito, in quanto non viene rilevato automaticamente come per un controller di dominio di lettura e scrittura
59 Durante l'abbassamento di livello, questo controller di dominio è l'ultimo server DNS per una delle relative zone Specificare che si tratta dell'Ultimo server DNS nel dominio o usare -ignorelastdnsserverfordomain
60 Nel dominio deve essere presente un controller di dominio che esegue Windows Server 2008 per poter installare un controller di dominio di sola lettura Alzare di livello almeno un controller di dominio scrivibile che esegue Windows Server 2008 o versione successiva
61 Impossibile installare Servizi di dominio Active Directory con DNS in un dominio esistente che non ospita già DNS Non è possibile che si verifichi questo errore
62 Il file di risposte non include la sezione [DCInstall] Visualizzato solo con dcpromo /unattend, che è deprecato. Vedere la documentazione precedente.
63 Livello di funzionalità della foresta è inferiore a Windows Server 2003 Aumentare il livello di funzionalità della foresta ad almeno Windows Server 2003 nativo. I sistemi operativi Windows 2000 e Windows NT 4.0 non sono più supportati
64 L'innalzamento di livello non è riuscito a causa del mancato rilevamento del binario del componente Installare il ruolo Servizi di dominio Active Directory
65 L'innalzamento di livello non è riuscito a causa della mancata installazione del binario del componente Installare il ruolo Servizi di dominio Active Directory
66 L'innalzamento di livello non è riuscito a causa del mancato rilevamento del sistema operativo Esaminare i registri e i messaggi di errore estesi. Il server non riesce a restituire la versione del sistema operativo in uso. È probabile che sia necessario reinstallare il computer, in quanto l'integrità complessiva risulta ambigua
68 Il partner di replica specificato non è valido Usare repadmin.exe o il Windows PowerShell Get-ADReplication\* per convalidare l'integrità del controller di dominio partner
69 La porta necessaria è già usata da altre applicazioni Usare netstat.exe -anob per individuare i processi erroneamente assegnati alle porte di Servizi di dominio Active Directory riservate
70 Il controller di dominio radice della foresta deve essere un server di catalogo globale Visualizzato solo con dcpromo /unattend, che è deprecato. Vedere la documentazione precedente
71 Servizio Server DNS già installato Non specificare di installare il DNS (-installDNS) se il servizio DNS è già installato
72 Nel computer è in esecuzione Servizi Desktop remoto in modalità non amministrativa Non è possibile alzare di livello questo controller di dominio, perché è anche un server Servizi Desktop remoto configurato per più di due utenti amministratore. Non rimuovere Servizi Desktop remoto prima di averne verificato attentamente l'utilizzo: se è usato da applicazioni o utenti finali, la rimozione causerà un'interruzione del servizio
73 Il livello di funzionalità specificato per la foresta non è valido. Specificare un livello di funzionalità della foresta valido
74 Il livello di funzionalità specificato per il dominio non è valido. Specificare un livello di funzionalità del dominio valido
75 Impossibile determinare i criteri di replica password predefiniti. Verificare che i criteri di replica password del controller di dominio di sola lettura esistano e che siano accessibili
76 I gruppi di sicurezza replicati/non replicati specificati non sono validi Verificare che durante la definizione dei criteri di replica password siano stati digitati un dominio e account utente validi
77 L'argomento specificato non è valido. Esaminare i registri e i messaggi di errore estesi
78 Impossibile esaminare la foresta di Active Directory Esaminare i registri e i messaggi di errore estesi
79 Non è possibile alzare di livello il controller di dominio di sola lettura perché non è stato eseguito rodcprep Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /rodcprep
80 Domainprep non è stato eseguito Usare Windows Server 2012 per preparare il dominio o eseguire adprep.exe /domainprep
81 Forestprep non è stato eseguito Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /forestprep
82 Mancata corrispondenza degli schemi della foresta Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /forestprep
83 SKU non supportata È improbabile che si verifichi questo errore
84 Non è possibile rilevare un account del controller di dominio Verificare che per i controller di dominio esistenti siano stati impostati gli attributi di controllo dell'account utente corretti.
85 Non è possibile selezionare un account del controller di dominio per la fase 2 Questo errore viene restituito quando si specifica l'opzione "Usa account esistente" ma non viene trovato alcun account o si verifica un errore durante la ricerca dell'account. Verificare di avere specificato l'account preconfigurato del controller di dominio di sola lettura corretto
86 È necessario eseguire l'innalzamento di livello alla fase 2 Questo errore viene restituito se si innalza di livello un altro controller di dominio quando è già presente un account esistente e l'opzione "Consenti reinstallazione" non è stata specificata
87 È presente un account del controller di dominio di tipo in conflitto Se non si tenta di collegarsi a un controller di dominio non occupato, Rinominare il computer prima di eseguire l'innalzamento di livello. È necessario collegare l'account del controller di dominio non occupato usando -useexistingaccount e l'argomento di sola lettura o scrivibile corretto, a seconda del tipo di account
88 L'amministratore del server specificato non è valido È stato specificato un account non valido per la delega dell'amministrazione del controller di dominio di sola lettura. Verificare che l'account specificato sia un utente o un gruppo valido
89 Il master RID per il dominio specificato è offline. Usare netdom.exe query fsmo per rilevare il master RID. Portarlo online e renderlo accessibile al controller di dominio che si sta innalzando di livello
90 Il master per la denominazione dei domini è offline. Usare netdom.exe query fsmo per rilevare il master per la denominazione dei domini. Portarlo online e renderlo accessibile al controller di dominio che si sta innalzando di livello
91 Impossibile rilevare se il processo corrente è in esecuzione in WOW64 Non è più possibile che si verifichi questo errore perché il sistema operativo è a 64 bit
92 Il processo WOW64 non è supportato Non è più possibile che si verifichi questo errore perché il sistema operativo è a 64 bit
93 Il servizio Controller di dominio non è in esecuzione per l'abbassamento di livello non forzato Avviare il servizio Servizi di dominio Active Directory
94 La password dell'amministratore locale non soddisfa i requisiti perché è vuota o non è richiesta Specificare una password non vuota e verificare che i criteri password locali richiedano una password
95 Non è possibile abbassare di livello l'ultimo controller di dominio Windows Server 2008 o versione successiva nel dominio in cui sono presenti controller di dominio di sola lettura attivi È innanzitutto necessario abbassare di livello tutti i controller di dominio di sola lettura prima di poter abbassare di livello tutti i controller di dominio scrivibili Windows Server 2008 o versione successiva
96 Non è possibile disinstallare i file binari di Servizi di dominio Active Directory Visualizzato solo con dcpromo /unattend, che è deprecato. Vedere la documentazione precedente
97 La versione del livello di funzionalità della foresta è successiva a quella del sistema operativo del dominio figlio Specificare un livello di funzionalità del dominio figlio maggiore o uguale a quello della foresta
98 L'installazione o la disinstallazione del binario del componente è in corso. Visualizzato solo con dcpromo /unattend, che è deprecato. Vedere la documentazione precedente
99 Il livello di funzionalità della foresta è troppo basso (questo errore si verifica solo in Windows Server 2012) Aumentare il livello di funzionalità della foresta ad almeno Windows Server 2003 nativo. I sistemi operativi Windows 2000 e Windows NT 4.0 non sono più supportati
100 Il livello di funzionalità del dominio è troppo basso (questo errore si verifica solo in Windows Server 2012) Aumentare il livello di funzionalità del dominio ad almeno Windows Server 2003 nativo. I sistemi operativi Windows 2000 e Windows NT 4.0 non sono più supportati

Problemi noti e scenari di supporto comuni

Di seguito sono riportati gli errori comuni riscontrati durante il processo di sviluppo di Windows Server 2012. Tutti questi problemi sono "da progettazione" e prevedono una soluzione alternativa valida o una tecnica più appropriata per evitarli del tutto. Molti di questi comportamenti sono identici in Windows Server 2008 R2 e nei sistemi operativi precedenti, ma la nuova distribuzione di Servizi di dominio Active Directory presenta maggiore sensibilità nei confronti di questi problemi.

Problema In seguito all'abbassamento di livello del controller di dominio, il DNS viene eseguito senza zone
Sintomi Il server risponde ancora alle richieste DNS ma non dispone di informazioni sulla zona
Risoluzione e note Quando si rimuove il ruolo Servizi di dominio Active Directory rimuovere anche il ruolo Server DNS o disabilitare il servizio Server DNS Ricordare di indirizzare il client DNS a un server diverso da se stesso. Se si usa Windows PowerShell, dopo avere abbassato di livello il server eseguire i comandi seguenti:

Codice - dns di disinstallazione-windowsfeature

oppure

Codice - set-service dns -starttype disabilitato
DNS di stop-service

Problema Durante l'innalzamento di livello di un controller di dominio Windows Server 2012 a un dominio con etichetta singola esistente non viene configurato updatetopleveldomain=1 o allowsinglelabeldnsdomain=1
Sintomi Non si verifica la registrazione dinamica dei record DNS
Risoluzione e note Impostare questi valori usando i criteri di gruppo Netlogon e DNS. Microsoft ha iniziato a bloccare la creazione dei domini con etichetta singola a partire da Windows Server 2008. È possibile usare ADMT o lo strumento di ridenominazione dei domini per passare a una struttura di dominio DNS approvata.
Problema L'abbassamento di livello dell'ultimo controller di dominio in un dominio ha esito negativo se sono presenti account del controller di dominio di sola lettura non occupati creati in modo preliminare
Sintomi L'abbassamento di livello non riesce e viene visualizzato il messaggio seguente:

Dcpromo.General.54

Servizi di dominio Active Directory non è riuscito a trovare un altro controller di dominio Active Directory per trasferire i dati rimanenti nella partizione di directory CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.

"Il formato del nome di dominio specificato non è valido."

Risoluzione e note Rimuovere gli eventuali account del controller di dominio di sola lettura creati in modo preliminare prima di abbassare di livello un dominio usando Dsa.msc o Ntdsutil.exe metadata cleanup.
Problema La preparazione automatica della foresta e del dominio non esegue GPPREP
Sintomi La funzionalità di pianificazione per più domini per Criteri di gruppo, la Modalità di pianificazione RSOP (Gruppo di criteri risultante), richiede autorizzazioni sul file system e per Active Directory aggiornate per i Criteri di gruppo esistenti. Senza GPPREP non è possibile usare la modalità pianificazione di Gruppo di criteri risultante per più domini.
Risoluzione e note Eseguire adprep.exe /gpprep manualmente per tutti i domini non preparati in precedenza per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. È consigliabile che gli amministratori eseguano GPPrep una sola volta nella cronologia di un dominio e non a ogni aggiornamento. Questa operazione non viene eseguita automaticamente da adprep perché se sono già state impostate autorizzazioni personalizzate adeguate, tutto il contenuto di SYSVOL verrebbe nuovamente replicato in tutti i controller di dominio.
Problema La verifica dell'installazione non riesce quando punta a un percorso UNC
Sintomi Errore restituito:

Codice: impossibile convalidare il percorso multimediale. Eccezione che chiama "GetDatabaseInfo" con argomenti "2". La cartella non è valida.

Risoluzione e note È necessario archiviare i file IFM in un disco locale e non in un percorso UNC remoto. Questo blocco intenzionale consente di prevenire l'innalzamento di livello del server parziale a causa di un'interruzione di rete.
Problema L'avviso di delega DNS viene visualizzato due volte durante l'innalzamento di livello del controller di dominio
Sintomi Avviso restituito due volte quando si promuove l'uso di ADDSDeployment Windows PowerShell:

Codice: "Impossibile creare una delega per questo server DNS perché non è possibile trovare la zona padre autorevole o non viene eseguita Windows server DNS. Se si integra con un'infrastruttura DNS esistente, è necessario creare manualmente una delega a questo server DNS nella zona padre per garantire la risoluzione affidabile dei nomi dall'esterno del dominio. In caso contrario, non è necessaria alcuna azione."

Risoluzione e note ignorare. ADDSDeployment per Windows PowerShell visualizza l'avviso una volta durante la verifica dei prerequisiti e una seconda durante la configurazione del controller di dominio. Se non si vuole configurare la delega DNS, usare l'argomento seguente:

Codice - creatensdelegation:$false

Non ignorare le verifiche dei prerequisiti per eliminare il messaggio

Problema Quando si specificano credenziali UPN o non di dominio durante la configurazione, vengono restituiti errori ingannevoli
Sintomi Server Manager restituisce l'errore:

Codice - Eccezione che chiama "DNSOption" con argomenti "6"

ADDSDeployment per Windows PowerShell restituisce l'errore:

Codice: verifica delle autorizzazioni utente non riuscite. È necessario specificare il nome del dominio a cui appartiene questo account utente.

Risoluzione e note Verificare di avere specificato credenziali di dominio valide nel formato dominio\utente.
Problema Se si rimuove il ruolo DirectoryServices-DomainController con Dism.exe, il server risulta non avviabile
Sintomi Se si usa Dism.exe per rimuovere il ruolo Servizi di dominio Active Directory prima di abbassare di livello un controller di dominio normalmente, il server non si avvia più normalmente e viene visualizzato l'errore:

Codice - Stato: 0x000000000
Info: si è verificato un errore imprevisto.

Risoluzione e note Eseguire l'avvio in modalità di ripristino dei servizi directory premendo MAIUSC+F8. Aggiungere di nuovo il ruolo Servizi di dominio Active Directory e abbassare di livello in modo forzato il controller di dominio. In alternativa, ripristinare lo stato del sistema dal backup. Non usare Dism.exe per la rimozione del ruolo Servizi di dominio Active Directory, in quanto questa utilità non riconosce i controller di dominio.
Problema L'installazione di una foresta non riesce quando ForestMode è impostato su Win2012
Sintomi L'innalzamento di livello con ADDSDeployment per Windows PowerShell restituisce l'errore:

Codice - Test.VerifyDcPromoCore.DCPromo.General.74

Verifica dei prerequisiti per la promozione del controller di dominio non riuscita. Il livello funzionale di dominio specificato non è valido

Risoluzione e note Non specificare una modalità di funzionalità della foresta di Win2012 senza specificare anche una modalità di funzionalità del dominio di Win2012. Di seguito è riportato un esempio che funziona senza errori:

Codice - -forestmode Win2012 -domainmode Win2012]

Problema Quando si fa clic su Verifica nell'area di selezione Installa da supporto, sembra che non accada nulla
Sintomi Quando si specifica un percorso a una cartella IFM e si fa clic sul pulsante Verifica, non viene restituito alcun messaggio e sembra che non accada nulla.
Risoluzione e note Il pulsante Verifica restituisce un errore solo in presenza di errori. In caso contrario, se è stato specificato un percorso IFM, il pulsante Avanti diventa selezionabile. Se è stato selezionato IFM, è necessario fare clic su Verifica per poter continuare.
Problema L'abbassamento di livello con Server Manager non restituisce alcun messaggio fino al termine dell'operazione.
Sintomi Quando si usa Server Manager per rimuovere il ruolo Servizi di dominio Active Directory e abbassare di livello un controller di dominio, non vengono visualizzati messaggi fino al completamento dell'operazione, con esito positivo o negativo.
Risoluzione e note Si tratta di una limitazione di Server Manager. Per visualizzare messaggi sullo stato dell'operazione, usare il cmdlet ADDSDeployment di Windows PowerShell:

Codice - Uninstall-addsdomaincontroller

Problema La verifica dell'installazione dal supporto non rileva il supporto del controller di dominio di sola lettura per il controller di dominio scrivibile o viceversa.
Sintomi Quando si innalza di livello un nuovo controller di dominio tramite IFM e si specifica un supporto non corretto, ad esempio un supporto per il controller di dominio di sola lettura per un controller di dominio scrivibile o un supporto per il controller di dominio di lettura e scrittura per un controller di dominio di sola lettura, il pulsante Verifica non restituisce un errore. Successivamente, l'innalzamento di livello non riesce e viene visualizzato l'errore seguente:

Codice: si è verificato un errore durante il tentativo di configurare il computer come controller di dominio.
Impossibile avviare l'innalzamento di livello Install-From-Media di un controller di dominio di Read-Only perché il database di origine specificato non è consentito. Solo i database di altri controller di dominio di sola lettura possono essere usati per l'innalzamento di livello IFM di un controller di dominio di sola lettura.

Risoluzione e note La verifica convalida solo l'integrità complessiva di IFM. Non specificare il tipo di IFM errato al server. Riavviare il server prima di ripetere l'operazione di innalzamento di livello con il supporto corretto.
Problema L'innalzamento di livello di un controller di dominio di sola lettura in un account computer creato in modo preliminare non riesce
Sintomi Quando si usa ADDSDeployment di Windows PowerShell per innalzare di livello un nuovo controller di dominio di sola lettura con un account computer preconfigurato, viene restituito l'errore:

Codice: il set di parametri non può essere risolto usando i parametri denominati specificati.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId: AmbiguParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install

Risoluzione e note Non fornire parametri già definiti in un account del controller di dominio di sola lettura creato in modo preliminare. Queste includono:

Codice - -readonlyreplica
-installdns
-donotconfigureglobalcatalog
-sitename
-installdns

Problema Quando si seleziona/deseleziona "Riavvia automaticamente il server di destinazione se necessario" non accade nulla
Sintomi Se si seleziona (o non si seleziona) l'opzione Server Manager Riavviare automaticamente ogni server di destinazione, se necessario durante la rimozione di un controller di dominio, il server viene sempre riavviato, indipendentemente dalla scelta.
Risoluzione e note Si tratta di un comportamento intenzionale. Il processo di abbassamento di livello determina un riavvio del server indipendentemente da questa impostazione.
Problema Nel file Dcpromo.log viene visualizzato "[errore] l'impostazione della sicurezza sui file del server non riuscita con 2"
Sintomi L'abbassamento di livello di un controller di dominio viene completato senza errori, ma se si esamina il registro dcpromo viene visualizzato l'errore seguente:

Codice - [errore] Impostazione della sicurezza nei file del server non riuscita con 2

Risoluzione e note Ignorarlo, l'errore è previsto e cosmetico.
Problema La verifica dei prerequisiti con adprep non riesce e viene visualizzato l'errore "Impossibile eseguire la verifica dei conflitti dello schema di Exchange"
Sintomi Quando si tenta di alzare di livello un controller di dominio Windows Server 2012 in una foresta di Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, la verifica dei prerequisiti non riesce e viene visualizzato l'errore:

Codice: la verifica dei prerequisiti per la preparazione di Active Directory non è riuscita. Impossibile eseguire Exchange controllo dei conflitti dello schema per il nome> di dominio< (eccezione: il server RPC non è disponibile)

Nel file adprep.log viene visualizzato l'errore:

Codice: Adprep non è riuscito a recuperare dati dal controller> di dominio del server<

tramite strumentazione gestione Windows (WMI).

Risoluzione e note Il nuovo controller di dominio non può accedere a WMI tramite i protocolli DCOM/RPC sui controller di dominio esistenti. A oggi, vi sono tre cause per questo comportamento:

- Una regola del firewall blocca l'accesso ai controller di dominio esistenti

- L'account DEL SERVIZIO DI RETE non è presente nel privilegio "Accesso come servizio" (SeServiceLogonRight) nei controller di dominio esistenti

- NTLM è disabilitato nei controller di dominio, usando i criteri di sicurezza descritti in Introduzione alla restrizione dell'autenticazione NTLM

Problema Durante la creazione di una nuova foresta di Servizi di dominio Active Directory viene sempre visualizzato un avviso relativo al DNS
Sintomi Durante la creazione di una nuova foresta di Servizi di dominio Active Directory e della zona DNS nel nuovo controller di dominio, viene sempre visualizzato un messaggio di avviso:

Codice: è stato rilevato un errore nella configurazione DNS.
Nessuno dei server DNS usati da questo computer ha risposto entro l'intervallo di timeout.
(codice di errore 0x000005B4 "ERROR_TIMEOUT")

Risoluzione e note ignorare. Questo avviso è intenzionale per il primo controller di dominio nel dominio radice di una nuova foresta, nel caso in cui si intenda puntare a un server e a una zona DNS esistenti.
Problema L'argomento -whatif di Windows PowerShell restituisce informazioni sul server DNS non corrette
Sintomi Se si usa l'argomento -whatif durante la configurazione di un controller di dominio con -installdns:$true implicito o esplicito, nell'output risultante viene visualizzato quanto segue:

Codice - "Server DNS: No"

Risoluzione e note ignorare. Il DNS è installato e configurato correttamente.
Problema Dopo l'innalzamento di livello, l'accesso non riesce e viene visualizzato l'errore "Memoria insufficiente per eseguire il comando"
Sintomi Quando si innalza di livello un nuovo controller di dominio, si esegue la disconnessione e si tenta di eseguire l'accesso in modo interattivo, viene visualizzato l'errore seguente:

Codice: spazio di archiviazione insufficiente per l'elaborazione di questo comando

Risoluzione e note Il controller di dominio non è stato riavviato dopo l'innalzamento di livello a causa di un errore o perché è stato specificato l'argomento di ADDSDeployment per Windows PowerShell -norebootoncompletion. Riavviare il controller di dominio.
Problema Il pulsante Avanti non è disponibile nella pagina Opzioni Controller di dominio
Sintomi Anche se è stata impostata una password, il pulsante Avanti nella pagina Opzioni Controller di dominio in Server Manager non è disponibile. Nel menu Nome sito non è elencato alcun sito.
Risoluzione e note Sono presenti più siti di Servizi di dominio Active Directory e in almeno uno mancano le subnet. Questo futuro controller di dominio appartiene a una di queste subnet. È necessario selezionare manualmente la subnet dal menu a discesa Nome sito. È inoltre opportuno verificare tutti i siti di Active Directory tramite DSSITE.MSC o usare il comando di Windows PowerShell seguente per trovare tutti i siti in cui mancano le subnet:

Codice - get-adreplicationsite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | format-table name

Problema L'operazione di innalzamento o abbassamento di livello non riesce e viene visualizzato il messaggio "Impossibile avviare il servizio"
Sintomi Se si tenta di eseguire un'operazione di innalzamento di livello, abbassamento di livello o clonazione di un controller di dominio, viene visualizzato l'errore:

Codice: il servizio non può essere avviato perché è disabilitato o non dispone di dispositivi abilitati associati" (0x80070422)

L'errore potrebbe essere interattivo, potrebbe trattarsi di un evento o potrebbe essere scritto in un file di registro, ad esempio dcpromoui.log o dcpromo.log

Risoluzione e note Il servizio Ruolo server DS (DsRoleSvc) è disabilitato. Per impostazione predefinita, questo servizio viene installato durante l'installazione del ruolo di Servizi di dominio Active Directory ed è impostato sul tipo di avvio manuale. Non disabilitare questo servizio. Impostarlo di nuovo su Manuale e consentire alle operazioni del ruolo DS di avviarlo e arrestarlo su richiesta. Questo comportamento dipende dalla progettazione.
Problema Server Manager visualizza ancora l'avviso che indica che è necessario alzare di livello un controller di dominio
Sintomi Se si innalza di livello un controller di dominio usando la funzionalità dcpromo.exe /unattend deprecata o si esegue l'aggiornamento di un controller di dominio esistente a Windows Server 2008 R2 anziché a Windows Server 2012, Server Manager visualizza ancora l'attività di configurazione post-distribuzione Alza di livello il server a controller di dominio.
Risoluzione e note Fare clic sul collegamento dell'avviso post-distribuzione per non visualizzare più il messaggio. Questo comportamento è cosmetico e previsto.
Problema Manca l'installazione del ruolo dallo script di distribuzione di Server Manager
Sintomi Se si usa Server Manager per alzare di livello un controller di dominio e si salva lo script di distribuzione di Windows PowerShell, il cmdlet di installazione del ruolo e gli argomenti (install-windowsfeature -name ad-domain-services -includemanagementtools) non sono inclusi. Senza il ruolo, non è possibile configurare il controller di dominio.
Risoluzione e note Aggiungere manualmente il cmdlet e gli argomenti a qualsiasi script. Questo comportamento è previsto e da progettazione.
Problema Allo script di distribuzione di Server Manager non è assegnato il nome PS1
Sintomi Se si usa Server Manager per alzare di livello un controller di dominio e si salva lo script di distribuzione di Windows PowerShell, il file viene denominato con un nome temporaneo casuale e non come file PS1.
Risoluzione e note Rinominare manualmente il file. Questo comportamento è previsto e da progettazione.
Problema Dcpromo /unattend consente livelli di funzionalità non supportati
Sintomi Se alza di livello un controller di dominio usando dcpromo /unattend con il file di risposte di esempio seguente:

Codice:

[DCInstall]
NewDomain=Forest

ReplicaOrNewDomain=Domain

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName=corp

DNSOnNetwork=Sì

AutoConfigDNS=Sì

RebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion=No

DomainLevel=0

ForestLevel=0

L'innalzamento di livello non riesce e nel file dcpromoui.log vengono visualizzati gli errori seguenti:

Codice - dcpromoui EA4.5B8 0089 13:31:50.783 Immettere CArgumentsSpec::ValidateArgument DomainLevel

dcpromoui EA4.5B8 008A 13:31:50.783 Valore per DomainLevel è 0

dcpromoui EA4.5B8 008B 13:31:50.783 Codice di uscita è 77

dcpromoui EA4.5B8 008C 13:31:50.783 L'argomento specificato non è valido.

dcpromoui EA4.5B8 008D 13:31:50.783 log di chiusura

dcpromoui EA4.5B8 0032 13:31:50.830 Codice di uscita è 77

Il livello 0 corrisponde a Windows 2000, che non è supportato in Windows Server 2012.

Risoluzione e note Non usare la funzionalità dcpromo /unattend deprecata in quanto consente di specificare impostazioni non valide che successivamente avranno esito negativo. Questo comportamento è previsto e da progettazione.
Problema Promozione "blocca" alla creazione di un oggetto impostazioni NTDS, non completa mai
Sintomi Se si promuove un controller di dominio di replica o un rodC, la promozione raggiunge "creazione di un oggetto impostazioni NTDS" e non procede mai o completa. Anche l'aggiornamento del registro viene interrotto.
Risoluzione e note Si tratta di un problema noto causato dall'immissione delle credenziali dell'account amministratore locale predefinito con una password corrispondente all'account amministratore di dominio predefinito. Si genera quindi un errore nel modulo di gestione dell'installazione Core che invece di visualizzare un messaggio di errore attende in modo indefinito (quasi a ciclo continuo). Questo è previsto , anche se indesiderato - comportamento.

Per correggere l'errore nel server:

1. Riavviarlo.

1. In AD eliminare l'account del computer membro del server (non sarà ancora un account DC)

1. In tale server, disgiunti in modo forcibly dal dominio

1. In tale server rimuovere il ruolo Active Directory Domain Services.

1. Riavviare

1. Aggiungere nuovamente il ruolo Active Directory Domain Services e ripetere la promozione, assicurandosi di fornire sempre le credenziali formattate di dominio\amministratore per la promozione del controller di dominio e non solo l'account amministratore locale predefinito