Risoluzione dei problemi di distribuzione del Controller di dominioTroubleshooting Domain Controller Deployment

  • 56 minuti per la lettura

Si applica a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Questo argomento illustra una metodologia dettagliata per la risoluzione dei problemi di distribuzione e configurazione dei controller di dominio.This topic covers detailed methodology on troubleshooting domain controller configuration and deployment.

Introduzione alla risoluzione dei problemiIntroduction to Troubleshooting

Risoluzione dei problemi

Opzioni di risoluzione dei problemiTroubleshooting Options

Opzioni di registrazioneLogging Options

I log predefiniti rappresentano lo strumento più importante per la risoluzione dei problemi relativi alla promozione del controller di dominio e l'abbassamento di livello.The built-in logs are the most important instrument for troubleshooting issues with domain controller promotion and demotion. Tutti questi log sono abilitati e configurati per massimo livello di dettaglio per impostazione predefinita.All of these logs are enabled and configured for maximum verbosity by default.

FasePhase RegistroLog
Operazioni di Server Manager o ADDSDeployment di Windows PowerShellServer Manager or ADDSDeployment Windows PowerShell operations -%systemroot%\debug\dcpromoui.log- %systemroot%\debug\dcpromoui.log

-%systemroot%\debug\dcpromoui*.log- %systemroot%\debug\dcpromoui*.log
Installazione/innalzamento di livello del controller di dominioInstallation/Promotion of the domain controller -%systemroot%\Debug\Dcpromo.log.- %systemroot%\debug\dcpromo.log

-%systemroot%\debug\dcpromo*.log- %systemroot%\debug\dcpromo*.log

-Visualizzatore eventi\log di Windows\Sistema- Event viewer\Windows logs\System

-Visualizzatore eventi\log di windows\applicazione- Event viewer\Windows logs\Application

-Event eventi\log di applicazioni e Servizi\servizio directory- Event viewer\Applications and services logs\Directory Service

-Event eventi\log di applicazioni e servizi\servizio replica file- Event viewer\Applications and services logs\File Replication Service

-Event eventi\log di applicazioni e servizi\replica DFS- Event viewer\Applications and services logs\DFS Replication
Aggiornamento di foresta o dominioForest or domain upgrade -%systemroot%\debug\adprep\\adprep.log- %systemroot%\debug\adprep\\adprep.log

-%systemroot%\debug\adprep\\csv.log- %systemroot%\debug\adprep\\csv.log

-%systemroot%\debug\adprep\\dspecup.log- %systemroot%\debug\adprep\\dspecup.log

-%systemroot%\debug\adprep\\ldif.log*- %systemroot%\debug\adprep\\ldif.log*
Motore di distribuzione di Server Manager ADDSDeployment di Windows PowerShellServer Manager ADDSDeployment Windows PowerShell deployment engine -Event eventi\log di applicazioni e servizi Visualizzatore servizi\microsoft\windows\directoryservices-deployment\operational- Event viewer\Applications and services logs\Microsoft\Windows\DirectoryServices-Deployment\Operational
Manutenzione di WindowsWindows Servicing -%systemroot%\Logs\CBS\- %systemroot%\Logs\CBS\

-%systemroot%\servicing\sessions\sessions.xml- %systemroot%\servicing\sessions\sessions.xml

-%systemroot%\winsxs\poqexec.log- %systemroot%\winsxs\poqexec.log

-%systemroot%\winsxs\pending.xml- %systemroot%\winsxs\pending.xml

Strumenti e comandi per la risoluzione dei problemi di configurazione del Controller di dominioTools and Commands for Troubleshooting Domain Controller Configuration

Per risolvere i problemi non spiegati dai log, usare gli strumenti seguenti come punto di partenza:To troubleshoot issues not explained by the logs, use the following tools as a starting point:

Metodologia generale per la risoluzione dei problemi di configurazione del Controller di dominioGeneral Methodology for Troubleshooting Domain Controller Configuration

  1. È stato un problema semplice sintassi causa l'errore?Did a simple syntax issue cause the error?

    1. Non sono stati errato o fornito un argomento di ADDSDeployment di Windows PowerShell?Did you mistype or forget to provide an argument to ADDSDeployment Windows PowerShell? Ad esempio, se si usa ADDSDeployment di Windows PowerShell, provare a aggiungere l'argomento obbligatorio - domainname con un nome valido?For example, if using ADDSDeployment Windows PowerShell, did you forget to add required argument -domainname with a valid name?

    2. Esaminare l'output della console di Windows PowerShell con attenzione per vedere esattamente perché non riesce a analizzare la riga di comando fornito.Examine the Windows PowerShell console output carefully to see exactly why it is failing to parse the command-line provided.

  2. L'errore è un errore relativo ai prerequisiti?Is the error a prerequisite failure?

    1. Molti errori visualizzati come risultati di innalzamento di livello irreversibili ora vengono evitati grazie il controllo dei prerequisiti.Many errors that used to appear as fatal promotion results are now prevented by the prerequisite checker.

    2. Esaminare con attenzione, il testo degli errori dei prerequisiti forniscono le indicazioni necessarie per risolvere la maggior parte dei problemi, così come sono scenari controllati.Examine the text of the prerequisite errors carefully, they provide the necessary guidance to resolve most issues, as they are controlled scenarios.

  3. È l'errore di innalzamento di livello e pertanto irreversibile?Is the error in promotion and therefore fatal?

    1. Esaminare attentamente i risultati: molti errori esistono spiegazioni semplici, ad esempio password errate, risoluzione dei nomi di rete o controller di dominio offline critici.Examine the results carefully: many errors have simple explanations such as bad passwords, network name resolution, or critical offline domain controllers.

    2. Esaminare il Dcpromoui.log e dcpromo.log per gli errori visualizzati nell'output, quindi procedere a ritroso per individuare le indicazioni di causa dell'errore.Examine the Dcpromoui.log and dcpromo.log for the errors shown in the output, then work backwards from them to see indications of why the failure occurred.

      1. Eseguire sempre il confronto di un log di esempio funzionanteAlways compare to a working sample log

      2. Esaminare i registri di ADPrep per gli errori solo se i risultati indicano un problema di estensione dello schema o preparare la foresta o dominio.Examine the ADPrep logs for errors only if the results indicate a problem extending the schema or preparing the forest or domain.

      3. Esaminare il registro eventi DirectoryServices-Deployment errori solo se il Dcpromoui.log mancano dettagli o se termina in modo arbitrario a causa di un'eccezione non gestita nel processo di configurazione.Examine the DirectoryServices-Deployment event log for errors only if the Dcpromoui.log lacks detail or ends arbitrarily due to an unhandled exception in the configuration process.

    3. Esaminare i registri eventi di servizi di Directory, sistema e dell'applicazione per altre indicazioni di un problema di configurazione.Examine the Directory Services, System, and Application event logs for other indicators of a configuration issue. Spesso, la promozione del controller di dominio è solo un sintomo di altri errori di configurazione di rete che interessano tutti i sistemi distribuiti.Often times, the domain controller promotion is just a symptom of other network misconfiguration that would affect all distributed systems.

    4. Usare dcdiag.exe e repadmin.exe per convalidare l'integrità della foresta complessiva e indicare lievi errori di configurazione che potrebbero impedire ulteriori controller di dominio.Use dcdiag.exe and repadmin.exe to validate the overall forest health and indicate subtle misconfigurations that may prevent further domain controller promotion.

    5. Usare AutoRuns.exe, Gestione attività o MSinfo32.exe per esaminare il computer per il software di terze parti che potrebbe interferire.Use AutoRuns.exe, Task Manager, or MSinfo32.exe to examine the computer for third party software that may be interfering.

      1. Rimuovere il software di terze parti (non è sufficiente disattivare il software; ciò non impedisce il caricamento dei driver).Remove third party software (do not simply disable the software; that does not prevent drivers loading).

    6. Installare NetMon 3.4 nel computer in cui si verifica un errore e promuovere il controller di dominio partner di replica e analizzare il processo di innalzamento di livello con acquisizioni di rete su due lati.Install NetMon 3.4 on the computer that fails to promote as well the replication partner domain controller and analyze the promotion process with double-sided network captures.

      1. Confrontare l'ambiente funzionante per comprendere come apparirà un corretto innalzamento di livello e in cui non riesce.Compare this to your working lab environment to understand what a healthy promotion looks like and where it is failing.

      2. A questo punto, gli errori sono probabilmente con gli oggetti della foresta, modifiche di sicurezza non predefinite o la rete e il nuovo controller di dominio è una vittima di errori di configurazione DNS, firewall, software di prevenzione intrusioni host o altri fattori esterni.At this point, the errors are likely with the forest objects, non-default security changes, or the network, and this new domain controller is a victim of misconfigurations in DNS, firewalls, host intrusion protection software, or other outside factors.

Risoluzione di problemi specificiTroubleshooting Specific Problems

Gli eventi e messaggi di erroreEvents and Error Messages

Promozione del controller di dominio e l'abbassamento restituisce un codice alla fine dell'operazione e, a differenza di maggior parte dei programmi, non restituisce zero per il successo.Domain controller promotion and demotion always returns a code at the end of operation and unlike most programs, do not return zero for success. Per visualizzare il codice alla fine di una configurazione di controller di dominio, sono disponibili diverse opzioni:To see the code at the end of a domain controller configuration, you have several options:

  1. Quando si utilizza Server Manager, esaminare i risultati dell'innalzamento nei 10 secondi prima del riavvio automatico.When using Server Manager, examine the promotion results in the ten seconds prior to automatic reboot.

  2. Quando si usa ADDSDeployment di Windows PowerShell, esaminare i risultati dell'innalzamento nei 10 secondi prima del riavvio automatico.When using ADDSDeployment Windows PowerShell, examine the promotion results in the ten seconds prior to automatic reboot. In alternativa, scegliere di non riavviare automaticamente al completamento.Alternatively, choose not to restart automatically on completion. È consigliabile aggiungere il Format-List pipeline per rendere più leggibile l'output.You should add the Format-List pipeline to make the output easier to read. Per esempio:For example: 

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list

    Errori di verifica e di convalida dei prerequisiti non continuano dopo il riavvio, pertanto sono visibili in tutti i casi.Errors in prerequisite validation and verification do not continue on to a reboot, so they are visible in all cases. Per esempio:For example:

    Risoluzione dei problemi

  3. In qualsiasi scenario, esaminare il file dcpromo.log e dcpromoui.log.In any scenario, examine the dcpromo.log and dcpromoui.log.

    Nota

    Alcuni degli errori elencati di seguito non sono più possibili a causa di modifiche alla configurazione controller del sistema operativo e di dominio nei sistemi operativi successivi.Some of the errors listed below are no longer possible due to operating system and domain controller configuration changes in later operating systems. I nuovi codici di ADDSDeployment di Windows PowerShell anche impedisce alcuni errori, ma dcpromo.exe /unattend non; Questo è un altro motivo per trasferire tutta l'automazione corrente da DCPromo l'obsoleto di ADDSDeployment di Windows PowerShell.The new ADDSDeployment Windows PowerShell codes also prevents certain errors, but the dcpromo.exe /unattend does not; this is another compelling reason to switch all of your current automation from the deprecated DCPromo to ADDSDeployment Windows PowerShell.

L'innalzamento e abbassamento di livello il successo seguente messaggio codici restituiti.Promotion and demotion return the following success message codes.

Codice di erroreError Code SpiegazioneExplanation NotaNote
11 Uscita, operazione riuscitaExit, success È sempre necessario riavviare, questo indica semplicemente che il riavvio automatico flag è stato rimossoYou still must reboot, this just notes that the automatic restart flag was removed
22 Uscita, operazione riuscita, occorre riavviareExit, success, need to reboot
33 Uscita, operazione riuscita con un errore non criticoExit, success, with a non-critical failure Generalmente si verifica quando viene restituito il messaggio di avviso di delega DNS.Typically seen when returning the DNS Delegation warning. Se non si configura la delega DNS, usare:If not configuring DNS delegation, use:

-creatednsdelegation: $false-creatednsdelegation:$false
44 Uscita, operazione riuscita con un errore non critico, occorre riavviareExit, success, with a non-critical failure, need to reboot Generalmente si verifica quando viene restituito il messaggio di avviso di delega DNS.Typically seen when returning the DNS Delegation warning. Se non si configura la delega DNS, usare:If not configuring DNS delegation, use:

-creatednsdelegation: $false-creatednsdelegation:$false

L'innalzamento e abbassamento di livello del seguente errore messaggio codici restituiti.Promotion and demotion return the following failure message codes. È inoltre disponibile potrebbe essere un messaggio di errore estesi. leggere l'intero errore sempre con attenzione, non solo la parte numerica.There is also likely to be an extended error message; always read the entire error carefully, not just the numeric portion.

Codice di erroreError Code SpiegazioneExplanation Soluzione suggeritaSuggested resolution
1111 Promozione del controller di dominio è già in esecuzioneDomain controller promotion is already running Non eseguire più di un'istanza di promozione del controller di dominio nello stesso momento per lo stesso computer di destinazioneDo not run than one instance of domain controller promotion at the same time for the same target computer
1212 È necessario essere amministratoreUser must be administrator Accesso come membro del gruppo Administrators predefinito e assicurarsi disporre di privilegi elevati con controllo dell'account utenteLogon as a member of the built-in Administrators group and ensure you are elevating with UAC
1313 Autorità di certificazione è installataCertification Authority is installed È possibile abbassare di livello questo controller di dominio, perché è anche un'autorità di certificazione.You cannot demote this domain controller, as it is also a Certification Authority. Non rimuovere la CA prima di averne verificato attentamente l'utilizzo: se rilascia certificati, la rimozione del ruolo causerà un'interruzione del servizio.Do not remove the CA before you carefully inventory its usage - if it is issuing certificates, removing the role will cause an outage. L'esecuzione di CA nei controller di dominio è sconsigliato.Running CAs on domain controllers is discouraged
1414 In esecuzione in modalità provvisoriaRunning in safe-boot mode Avviare il server in modalità normaleBoot the server into normal mode
1515 Modifica del ruolo è in corso o occorre riavviareRole change is in progress or needs reboot È necessario riavviare il server (a causa delle modifiche di configurazione precedenti) prima dell'innalzamento di livelloYou must restart the server (due to prior configuration changes) before promotion
1616 Esecuzione nella piattaforma errataRunning on wrong platform È improbabile che si verifichi questo erroreNot likely to get this error
1717 Non esistono alcuna unità NTFS 5No NTFS 5 drives exist Questo errore non è possibile in Windows Server 2012, che richiede almeno % systemdrive % sia formattata con NTFSThis error is not possible in Windows Server 2012, which requires at least the %systemdrive% be formatted with NTFS
1818 Spazio insufficiente in windirNot enough space in windir Liberare spazio nel volume % systemdrive % mediante cleanmgr.exeFree up space on the %systemdrive% volume using cleanmgr.exe
1919 Nome modifica in sospeso, è necessario un riavvioName change pending, needs reboot Riavviare il serverReboot the server
2020 Nome del computer è sintassi non validaComputer name is invalid syntax Rinominare il computer con un nome validoRename the computer with a valid name
2121 Questo controller di dominio riveste ruoli FSMO, è un catalogo globale e/o è un server DNSThis domain controller holds FSMO roles, is a GC, and/or is a DNS server Aggiungere - demoteoperationmasterrole quando si utilizza - forceremoval.Add -demoteoperationmasterrole when using -forceremoval.
2222 TCP/IP deve essere installato o non funzionaTCP/IP needs to be installed or isn't functioning Verificare che il computer disponga TCP/IP configurato, associato e che funzioni correttamenteVerify computer has TCP/IP configured, bound, and working correctly
2323 Client DNS deve essere configurato prima di tuttoDNS client needs to be configured first Impostare un server DNS primario quando si aggiunge un nuovo controller di dominio a un dominioSet a primary DNS server when adding a new domain controller to a domain
2424 Le credenziali fornite sono gli elementi obbligatori mancanti o non validiSupplied credentials are invalid or missing required elements Verificare il nome utente e la password sia correttaVerify your user name and password is correct
2525 Controller di dominio per il dominio specificato non è possibile trovareDomain controller for the specified domain could not be located Convalidare le impostazioni client DNS, le regole del firewallValidate DNS client settings, firewall rules
2626 Impossibile leggere l'elenco dei domini dalla forestaList of domains could not be read from the forest Convalidare le impostazioni client DNS, le funzionalità LDAP e le regole del firewallValidate DNS client settings, LDAP functionality, firewall rules
2727 Nome di dominio mancanteMissing domain name Specifica un dominio durante l'innalzamento o abbassamento di livelloSpecify a domain when promoting or demoting
2828 Nome di dominio erratoBad domain name Scegliere un nome di dominio DNS valido diverso, l'innalzamento di livelloChoose a different, valid DNS domain name when promoting
2929 Dominio padre non esisteParent domain does not exist Verificare il dominio padre specificato quando si crea un nuovo dominio figlio o dominio alberoVerify the parent domain specified when creating a new child domain or tree domain
3030 Dominio non esiste nella forestaDomain not in forest Verificare il nome di dominio fornitoVerify the domain name provided
3131 Dominio figlio esiste giàChild Domain already exists Specificare un nome di dominio diversoSpecify a different domain name
3232 Nome di dominio NetBIOS erratoBad NetBIOS domain name Specificare un nome di dominio NetBIOS validoSpecify a valid NetBIOS domain name
3333 Percorso dei file IFM non è validoPath to the IFM files is invalid Verificare il percorso della cartella installa da supportoValidate your path to the Install From Media folder
3434 Il database IFM non è validoThe IFM database is bad Utilizzare l'installa da supporto corretta per questo sistema operativo e un ruolo (stessa versione del sistema operativo, stesso tipo di controller di dominio - lettura e scrittura)Use the correct Install From Media for this operating system and role (same operating system version, same type of domain controller - RODC versus RWDC)
3535 SYSKEY mancanteMissing SYSKEY L'installazione da supporto è crittografata ed è necessario fornire SYSKEY valido per usarloThe Install from Media is encrypted and you must provide a valid SYSKEY to use it
3737 Percorso del Database NTDS o relativi registri non è validoPath for NTDS Database or its logs is invalid Impostare il percorso del Database e registri su un volume NTFS fisso, non un'unità mappata o percorso UNCChange path of Database and Logs to a fixed NTFS volume, not a mapped drive or UNC path
3838 Volume non dispone di spazio sufficiente per database NTDS o dei registriVolume does not have enough space for NTDS database or logs Liberare spazio usando cleanmgr.exe, aggiungere ulteriore spazio su disco, liberare spazio manualmente spostando altrove i dati non necessariFree up space using cleanmgr.exe, add more disk space, manually clear space by moving unnecessary data elsewhere
3939 Percorso per SYSVOL non è validoPath for SYSVOL is invalid Impostare il percorso della cartella SYSVOL su un volume NTFS fisso, non un'unità mappata o percorso UNCChange path of SYSVOL folder to a fixed NTFS volume, not a mapped drive or UNC path
4040 Nome del sito non validoInvalid site name Fornire un nome di sito esistenteProvide a site name that exists
4141 È necessario specificare una password per la modalità provvisoriaNeed to specify a password for safe-mode Fornire una password per l'account della modalità ripristino servizi directory, non può essere lasciarla vuota indipendentemente da come sono configurato i criteri passwordProvide a password for the DSRM account, it cannot be blank no matter how the password policy is configured
4242 Password in modalità provvisoria non soddisfa i criteri (solo innalzamento di livello)Safe-mode password does not meet criteria (promotion only) Fornire una password per l'account della modalità ripristino servizi directory che soddisfi le regole configurate del criterio passwordProvide a password for the DSRM account that meets the password policy's configured rules
4343 Password amministratore non soddisfa i criteri (solo abbassamento di livello)Admin password does not meet criteria (demotion only) Fornire una password per l'account amministratore locale che soddisfi i criteri di password configurate regoleProvide a password for the local administrator account that meets the password policy's configured rules
4444 Il nome specificato per la foresta è validoThe specified name for the forest is invalid Specificare un nome dominio DNS radice della foresta validoSpecify a valid forest root DNS domain name
4545 Un insieme di strutture con il nome specificato esiste giàA forest with the specified name already exists Scegliere un nome di dominio DNS radice foresta diversaChoose a different forest root DNS domain name
4646 Il nome specificato per la struttura ad albero non è validoThe specified name for the tree is invalid Specificare un nome di dominio DNS validoSpecify a valid tree DNS domain name
4747 Una struttura ad albero con il nome specificato esiste giàA tree with the specified name already exists Scegliere un nome di dominio DNS albero diversoChoose a different tree DNS domain name
4848 Il nome dell'albero non rientra nella struttura della forestaThe tree name does not fit into the forest structure Scegliere un nome di dominio DNS albero diversoChoose a different tree DNS domain name
4949 Il dominio specificato non esisteThe specified domain does not exist Verificare il nome di dominio digitatoVerify your typed domain name
5050 Durante l'abbassamento di livello, ultimo controller di dominio è stato rilevato anche se non è o è stato specificato l'ultimo controller di dominio, ma nonDuring demote, last domain controller was detected even though it is not, or last domain controller was specified, but it is not Non specificare ultimo Controller di dominio nel dominio (- lastdomaincontrollerindomain) a meno che non è vero.Do not specify Last Domain Controller in the Domain (-lastdomaincontrollerindomain) unless it is true. Utilizzare - ignorelastdcindomainmismatch eseguire l'override se questo sia veramente l'ultimo controller di dominio e sia i metadati di controller di dominio fantasmaUse -ignorelastdcindomainmismatch to override if this is truly the last domain controller and there is phantom domain controller metadata
5151 Esistono partizioni di directory nel controller di dominioApp partitions exist on this domain controller Specificare per Rimuovi partizioni applicative (- removeapplicationpartitions)Specify to Remove Application Partitions (-removeapplicationpartitions)
5252 Obbligatorio argomento della riga di comando è manca (ovvero, un file di risposte deve essere specificato nella riga di comando)Required command-line argument is missing (that is, an answer file must be specified on the command-line) Visualizzato solo con dcpromo /Unattend, che è deprecato.Only seen with dcpromo /unattend, which is deprecated. Vedere la documentazione precedenteSee older documentation
5353 L'innalzamento/abbassamento di livello non è riuscito, macchina deve essere riavviata per eseguire la puliziaThe promotion/demotion failed, machine must be rebooted to clean up Esaminare i registri e errore estesiExamine the extended error and logs
5454 L'innalzamento/abbassamento di livello non riuscitaThe promotion/demotion failed Esaminare i registri e errore estesiExamine the extended error and logs
5555 L'innalzamento/abbassamento di livello è stata annullata dall'utenteThe promotion/demotion was canceled by the user Esaminare i registri e errore estesiExamine the extended error and logs
5656 L'innalzamento/abbassamento di livello è stata annullata dall'utente, riavviare il computer per eseguire la puliziaThe promotion/demotion was canceled by the user, machine must be rebooted to clean up Esaminare i registri e errore estesiExamine the extended error and logs
5858 Durante l'innalzamento di livello del controller di dominio deve essere specificato un nome di sitoA site name must be specified during RODC promotion È necessario specificare un sito per un RODC, pertanto non verranno automaticamente rilevati come una scritturaYou must specify a site for an RODC, it will not automatically detect one like an RWDC
5959 Durante l'abbassamento di livello, il controller di dominio è l'ultimo server DNS per una delle relative zoneDuring demote, this domain controller is the last DNS server for one of its zones Specificare che questo è il ultimo Server DNS nel dominio o utilizzare - ignorelastdnsserverfordomainSpecify that this is the Last DNS Server in the Domain or use -ignorelastdnsserverfordomain
6060 Un controller di dominio che esegue Windows Server 2008 o versione successiva per poter installare controller di dominio deve essere presente nel dominioA domain controller running Windows Server 2008 or later must be present in the domain in order to promote RODC Alzare di livello almeno un Windows Server 2008 o versione successiva controller di dominio scrivibile modelloPromote at least one Windows Server 2008 or later model writable domain controller
6161 Non è possibile installare servizi di dominio Active Directory con DNS in un dominio esistente che non ospita già DNSYou cannot install Active Directory Domain Services with DNS in an existing domain that does not already host DNS Non è possibile che si verifichi questo erroreNot possible to get this error
6262 File di risposte non dispone di una sezione [DCInstall]Answer file does not have a [DCInstall] section Visualizzato solo con dcpromo /Unattend, che è deprecato.Only seen with dcpromo /unattend, which is deprecated. Vedere la documentazione precedente.See older documentation.
6363 Livello di funzionalità della foresta è inferiore a windows server 2003Forest functional level is below windows server 2003 Aumentare il livello di funzionalità foresta ad almeno Windows Server 2003 nativo.Raise the forest functional level to at least Windows Server 2003 Native. Windows 2000 e Windows NT 4.0 non sono più sistemi operativi supportatiWindows 2000 and Windows NT 4.0 are no longer supported operating systems
6464 L'innalzamento di livello non riuscito rilevamento del binario del componentePromo failed because component binary detection failed Installare il ruolo di dominio Active DirectoryInstall the AD DS role
6565 L'innalzamento di livello non riuscito installazione binario del componentePromo failed because component binary installation failed Installare il ruolo di dominio Active DirectoryInstall the AD DS role
6666 L'innalzamento di livello non riuscito rilevamento del sistema operativoPromo failed because operating system detection failed Esaminare i registri; e errore estesi il server non riesce a restituire la versione del sistema operativo.Examine the extended error and logs; the server is failing to return its operating system version. È probabile che il computer dovrà essere reinstallato, come l'integrità complessiva risulta ambiguaIt is likely that the computer will need to be re-installed, as its overall health is highly suspect
6868 Partner di replica non è validoReplication partner is invalid Usare repadmin.exe o **Get-ADReplication\ *** Windows PowerShell per convalidare l'integrità del controller di dominio partnerUse repadmin.exe or the Get-ADReplication\* Windows PowerShell to validate partner domain controller health
6969 Porta necessaria è già in uso da un'altra applicazioneRequired Port is already in use by some other application Utilizzare netstat.exe - anob per individuare i processi erroneamente assegnati alle porte di dominio Active Directory riservateUse netstat.exe -anob to locate processes that are incorrectly assigned to reserved AD DS ports
7070 Il controller di dominio radice foresta deve essere un catalogo globaleThe forest root domain controller must be a GC Visualizzato solo con dcpromo /Unattend, che è deprecato.Only seen with dcpromo /unattend, which is deprecated. Vedere la documentazione precedenteSee older documentation
7171 Server DNS è già installatoDNS server is already installed Non specificare di installare il sistema DNS (- installDNS) se il servizio DNS è già installatoDo not specify to install DNS (-installDNS) if the DNS service is already installed
7272 Computer è in esecuzione Servizi Desktop remoto in modalità non amministrativaComputer is running Remote Desktop Services in non-admin mode È possibile alzare di livello questo controller di dominio, perché è anche un server di servizi desktop remoto configurato per più di due utenti admin.You cannot promote this domain controller, as it is also a RDS server configured for more than two admin users. Non rimuovere Servizi Desktop remoto prima di averne verificato attentamente l'utilizzo: se viene utilizzato da applicazioni o gli utenti finali, la rimozione causerà un'interruzione del servizioDo not remove RDS before you carefully inventory its usage - if it is being used by applications or end-users, removal will cause an outage
7373 Il livello di funzionalità foresta specificata non è valido.The specified forest functional level is invalid. Specificare un livello di funzionalità foresta validoSpecify a valid forest functional level
7474 Il livello di funzionalità del dominio specificato non è valido.The specified domain functional level is invalid. Specificare un livello funzionale di dominio validoSpecify a valid domain functional level
7575 Impossibile determinare i criteri di replica password predefiniti.Unable to determine the default password replication policy. Verificare che i criteri di replica password RODC esista e sono accessibiliValidate that the RODC password replication policy exists and is accessible
7676 Gruppi di sicurezza replicati/non replicati specificati non sono validiSpecified replicated/non-replicated security groups are invalid Verificare che siano stati digitati account di dominio e utente valido quando si specificano i criteri di replica passwordValidate that you have typed in valid domain and user accounts when specifying a password replication policy
7777 L'argomento specificato non è validoThe specified argument is invalid Esaminare i registri e errore estesiExamine the extended error and logs
7878 Impossibile esaminare la foresta di Active DirectoryFailed to examine Active Directory Forest Esaminare i registri e errore estesiExamine the extended error and logs
7979 Impossibile innalzare di livello controller di dominio perché non è stato eseguito rodcprepRODC cannot be promoted because rodcprep has not been performed Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /rodcprepUse Windows Server 2012 to prepare the forest or use adprep.exe /rodcprep
8080 DomainPrep non è stato eseguitoDomainprep has not been performed Usare Windows Server 2012 per preparare il dominio o eseguire adprep.exe /domainprepUse Windows Server 2012 to prepare the domain or use adprep.exe /domainprep
8181 ForestPrep non è stato eseguitoForestprep has not been performed Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /forestprepUse Windows Server 2012 to prepare the forest or use adprep.exe /forestprep
8282 Mancata corrispondenza degli schemi di forestaForest schema mismatch Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /forestprepUse Windows Server 2012 to prepare the forest or use adprep.exe /forestprep
8383 SKU non supportataUnsupported SKU È improbabile che si verifichi questo erroreNot likely to get this error
8484 Impossibile rilevare un account di controller di dominioUnable to detect a domain controller account Convalida per i controller di dominio è stato impostato l'attributo di controllo account utente corretto.Validate that existing domain controllers have correct user account control attribute set.
8585 Impossibile selezionare un account di controller di dominio per la fase 2Unable to select a domain controller account for stage 2 Restituito se si specifica "Usa Account esistente" ma viene trovato alcun account o si verifica un errore durante la ricerca dell'account.Returned if you specify "Use Existing Account" but either no account found or there is an error during account lookup. Verificare di che avere specificato l'account di controller di dominio preconfigurato correttoEnsure you provided the correct RODC staged account
8686 È necessario eseguire l'innalzamento di livello fase 2Need to run stage 2 promotion Restituito se si innalza di livello un controller di dominio, ma esiste un account esistente "Consenti reinstallazione" non è stato specificatoReturned if you promote an additional domain controller but an existing account exists and "Allow Reinstall" was not specified
8787 Esiste un account di controller di dominio di tipo in conflittoA domain controller account of conflicting type exists Rinominare il computer prima che l'innalzamento di livello, se non si tenta di connettersi a un controller di dominio non occupato.Rename the computer before promoting, if not trying to attach to an unoccupied domain controller. È necessario connettere l'account controller di dominio non occupato usando - useexistingaccount e l'argomento di sola lettura o scrivibile corretto, a seconda del tipo di accountYou must attach to the unoccupied domain controller account using -useexistingaccount and the correct read-only or writable argument, depending on account type
8888 L'amministratore del server specificato non è validoThe specified server admin is not valid È stato specificato un account non valido per la delega dell'amministrazione del controller di dominio.You specified an invalid account for RODC admin delegation. Verificare che l'account specificato sia un utente valido o un gruppoVerify that the account specified is a valid user or group
8989 Master RID per il dominio specificato non è in linea.RID master for the specified domain is offline. Utilizzare netdom.exe query fsmo per rilevare il master RID.Use netdom.exe query fsmo to detect the RID master. Portarlo online e renderlo accessibile al controller di dominio che si alzano di livelloBring it online and make it accessible to the domain controller you are promoting
9090 Master denominazione domini è offline.Domain naming master is offline. Utilizzare netdom.exe query fsmo per rilevare il master denominazione domini.Use netdom.exe query fsmo to detect the domain naming master. Portarlo online e renderlo accessibile al controller di dominio che si alzano di livelloBring it online and make it accessible to the domain controller you are promoting
9191 Impossibile rilevare se il processo è wow64Failed to detect if the process is wow64 Non è possibile che si verifichi questo errore perché il sistema operativo è a 64 bitNot possible to get this error anymore, the operating system is 64-bit
9292 Il processo WOW64 non è supportato.Wow64 process is not supported Non è possibile che si verifichi questo errore perché il sistema operativo è a 64 bitNot possible to get this error anymore, the operating system is 64-bit
9393 Servizio controller di dominio non è in esecuzione per l'abbassamento di livello non forzatoDomain controller service is not running for non-forceful demotion Avviare il servizio di dominio Active DirectoryStart the AD DS service
9494 Password di amministratore locale non soddisfa i requisiti: perché è vuota o non necessariLocal admin password does not meet requirement: either blank or not required Fornire una password non vuota e verificare che i criteri password locali richiedano una passwordProvide a non-blank password and ensure that the local password policy requires a password
9595 Impossibile abbassare di livello ultimo Windows Server 2008 o successive controller di dominio nel dominio in cui si trovano lettura liveCannot demote last Windows Server 2008 or later domain controller in the domain where live RODCs exist È innanzitutto necessario abbassare di livello tutti lettura prima di poter abbassare di livello tutti Windows Server 2008 o versione successiva controller di dominio scrivibiliYou must first demote all RODCs before you can demote all Windows Server 2008 or later writable domain controllers
9696 Non è possibile disinstallare i file binari DSUnable to uninstall DS binaries Visualizzato solo con dcpromo /Unattend, che è deprecato.Only seen with dcpromo /unattend, which is deprecated. Vedere la documentazione precedenteSee older documentation
9797 Insieme di strutture funzionale livello versione successiva a quella del sistema operativo dominio figlioForest functional level version higher than that of the child domain operating system Fornire una funzionalità del dominio figlio di maggiore o uguale rispetto al livello funzionale di forestaProvide a child domain functional the same or higher than the forest functional level
9898 Componente binario installare o disinstallare è in corso.Component binary install/uninstall is in progress. Visualizzato solo con dcpromo /Unattend, che è deprecato.Only seen with dcpromo /unattend, which is deprecated. Vedere la documentazione precedenteSee older documentation
9999 Livello di funzionalità della foresta è troppo basso (errore è Windows Server 2012 solo)Forest functional level is too low (error is Windows Server 2012 only) Aumentare il livello di funzionalità foresta ad almeno Windows Server 2003 nativo.Raise the forest functional level to at least Windows Server 2003 native. Windows 2000 e Windows NT 4.0 non sono più sistemi operativi supportatiWindows 2000 and Windows NT 4.0 are no longer supported operating systems
100100 Livello di funzionalità del dominio è troppo basso (errore è Windows Server 2012 solo)Domain functional level is too low (error is Windows Server 2012 only) Aumentare il livello di funzionalità del dominio per almeno Windows Server 2003 nativo.Raise the domain functional level to at least Windows Server 2003 native. Windows 2000 e Windows NT 4.0 non sono più sistemi operativi supportatiWindows 2000 and Windows NT 4.0 are no longer supported operating systems

Problemi noti e probabili e scenari di supportoKnown/Likely Issues and Support Scenarios

Di seguito sono indicati i problemi comuni riscontrati durante il processo di sviluppo di Windows Server 2012.The following are common issues seen during the Windows Server 2012 development process. Tutti questi problemi sono "da progettazione" e si dispone di una soluzione alternativa valida o tecnica più appropriata per evitarli in primo luogo.All of these issues are "by design" and have either a valid workaround or more appropriate technique to avoid them in the first place. Molti di questi comportamenti sono identici in Windows Server 2008 R2 e sistemi operativi precedenti, ma la riscrittura di distribuzione di dominio Active Directory presenta maggiore sensibilità nei problemi.Many of these behaviors are identical in Windows Server 2008 R2 and older operating systems, but the rewrite of AD DS deployment brings heightened sensitivity to issues.

ProblemaIssue L'abbassamento di livello un controller di dominio, il DNS viene eseguito senza zoneDemoting a domain controller leaves DNS running with no zones
SintomiSymptoms Server ancora risponde alle richieste DNS ma è disponibile alcuna informazione di zonaServer still responds to DNS requests but has no zone information
Risoluzione e noteResolution and Notes Quando si rimuove il ruolo di dominio Active Directory, anche rimuovere il ruolo Server DNS o impostare il servizio Server DNS a disabilitato.When removing the AD DS role, also remove the DNS Server role or set the DNS Server service to disabled. Ricordare di indirizzare il client DNS in un altro server diverso da se stesso.Remember to point the DNS client to another server than itself. Se si usa Windows PowerShell, eseguire il comando seguente dopo abbassare di livello il server:If using Windows PowerShell, run the following after you demote the server:

Codice - dns-windowsfeature disinstallareCode - uninstall-windowsfeature dns

oor

Codice - dns - starttype set-service disabilitatoCode - set-service dns -starttype disabled
Interrompi servizio dnsstop-service dns
ProblemaIssue L'innalzamento di livello a Windows Server 2012 in un dominio con etichetta singola esistente non viene configurato updatetopleveldomain = 1 o allowsinglelabeldnsdomain = 1Promoting a Windows Server 2012 into an existing single-label domain does not configure updatetopleveldomain=1 or allowsinglelabeldnsdomain=1
SintomiSymptoms La registrazione dinamica dei record DNS non viene eseguitoDNS dynamic record registration does not occur
Risoluzione e noteResolution and Notes Impostare questi valori usando i criteri di gruppo Netlogon e DNS.Set these values using the Netlogon and DNS group policies. Microsoft ha iniziato a bloccare la creazione di dominio con etichetta singola in Windows Server 2008; è possibile utilizzare ADMT o lo strumento di ridenominazione del dominio per impostare una struttura di dominio DNS approvata.Microsoft began blocking single-label domain creation in Windows Server 2008; you can use ADMT or the Domain Rename Tool to change to an approved DNS domain structure.
ProblemaIssue Abbassamento di livello dell'ultimo controller di dominio in un dominio non riesce se sono presenti account di controller di dominio creato in precedenza, non occupatoDemotion of last domain controller in a domain fails if there are pre-created, unoccupied RODC accounts
SintomiSymptoms Abbassamento di livello non riesce con messaggio:Demotion fails with message:

Dcpromo.General.54Dcpromo.General.54

Servizi di dominio Active Directory non è riuscito a trovare un altro Controller dominio Active Directory per trasferire i dati rimanenti nella partizione di directory CN = Schema, CN = Configuration, DC = corp, DC = contoso, DC = com.Active Directory Domain Services could not find another Active Directory Domain Controller to transfer the remaining data in directory partition CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.

"Il formato del nome di dominio specificato è valido"."The format of the specified domain name is invalid."
Risoluzione e noteResolution and Notes Rimuovere eventuali creati in modo preliminare account controller di dominio prima di abbassare di livello un dominio, con Dsa.msc o pulizia dei metadati Ntdsutil.exe.Remove any remaining pre-created RODC accounts before demoting a domain, using Dsa.msc or Ntdsutil.exe metadata cleanup.
ProblemaIssue Preparazione foresta e dominio automatica non esegue GPPREPAutomated forest and domain preparation does not run GPPREP
SintomiSymptoms Funzionalità di pianificazione di domini per criteri di gruppo, la modalità di pianificazione di gruppo di criteri (RSOP), richiede aggiornati i file system e autorizzazioni di Active Directory per criteri di gruppo esistenti.Cross-domain planning functionality for Group Policy, Resultant Set of Policy (RSOP) Planning Mode, requires updated file system and Active Directory permissions for existing GP. Senza Gpprep non è possibile utilizzare gruppo di criteri risultante pianificazione tra domini.Without Gpprep, you cannot use RSOP Planning across domains.
Risoluzione e noteResolution and Notes Eseguire adprep.exe /gpprep manualmente per tutti i domini non preparati in precedenza per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2.Run adprep.exe /gpprep manually for all domains that were not previously prepared for Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2. Gli amministratori devono eseguire GPPrep una sola volta nella cronologia di un dominio, non a ogni aggiornamento.Administrators should run GPPrep only once in the history of a domain, not with every upgrade. Non viene eseguito automaticamente da adprep perché se hai già impostata autorizzazioni personalizzate adeguate, tutto il contenuto SYSVOL nuovamente replicato in tutti i controller di dominio.It is not run by automatic adprep because if you have already set adequate custom permissions, it would cause all SYSVOL contents to re-replicate on all domain controllers.
ProblemaIssue Dal supporto di installazione non riesce a verificare quando punta a un percorso UNCInstall from media fails to verify when pointing to a UNC path
SintomiSymptoms Errore restituito:Error returned:

Codice - Impossibile convalidare il percorso di supporto.Code - Could not validate media path. Eccezione chiamata "GetDatabaseInfo" con "2" argomenti.Exception calling "GetDatabaseInfo" with "2" arguments. La cartella non è valida.The folder is not valid.
Risoluzione e noteResolution and Notes È necessario archiviare i file IFM in un disco locale, non un percorso UNC remoto.You must store IFM files on a local disk, not a remote UNC path. Questo blocco intenzionale impedisce l'innalzamento di livello del server parziale a causa di un'interruzione di rete.This intentional block prevents partial server promotion due to a network interruption.
ProblemaIssue Avviso di delega DNS visualizzato due volte durante la promozione del controller di dominioDNS delegation warning shown twice during domain controller promotion
SintomiSymptoms Avviso restituito due volte l'innalzamento di livello usando ADDSDeployment di Windows PowerShell:Warning returned twice when promoting using ADDSDeployment Windows PowerShell:

Codice - "Impossibile creare una delega per questo server DNS perché la zona padre autorevole non è possibile trovare o non viene eseguito Windows DNS server.Code - "A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. Se sta effettuando l'integrazione con un'infrastruttura DNS esistente, è necessario creare manualmente una delega a questo server DNS nella zona padre per garantire una risoluzione nomi affidabile dall'esterno al dominio.If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. In caso contrario, è richiesta alcuna azione."Otherwise, no action is required."
Risoluzione e noteResolution and Notes Ignorare.Ignore. ADDSDeployment di Windows PowerShell Visualizza l'avviso una volta durante il controllo dei prerequisiti e quindi nuovamente durante la configurazione del controller di dominio.ADDSDeployment Windows PowerShell shows the warning first during prerequisite checking, then again during configuration of the domain controller. Se non si desidera configurare la delega DNS, utilizzare l'argomento:If you do not wish to configure DNS delegation, use argument:

Codice - - creatednsdelegation: $falseCode - -creatednsdelegation:$false

Eseguire non ignorare i controlli dei prerequisiti per eliminare il messaggioDo not skip the prerequisite checks in order to suppress this message
ProblemaIssue Specificare le credenziali non appartenenti al dominio o UPN durante la configurazione vengono restituiti errori ingannevoliSpecifying UPN or non-domain credentials during configuration returns misleading errors
SintomiSymptoms Server Manager restituisce l'errore:Server Manager returns error:

Codice - eccezione chiamata "DNSOption" con "6" argomentiCode - Exception calling "DNSOption" with "6" Arguments

ADDSDeployment di Windows PowerShell restituisce l'errore:ADDSDeployment Windows PowerShell returns error:

Codice - verifica delle autorizzazioni utente non è riuscito.Code - Verification of user permissions failed. È necessario specificare il nome del dominio a cui appartiene l'account utente.You must supply the name of the domain to which this user account belongs.
Risoluzione e noteResolution and Notes Verificare di avere specificato credenziali di dominio valido in forma di dominio\utente.Ensure you are providing valid domain credentials in the form of domain\user.
ProblemaIssue Rimuovere il ruolo DirectoryServices-DomainController con Dism.exe lead server risulta non avviabileRemoving the DirectoryServices-DomainController role using Dism.exe leads to unbootable server
SintomiSymptoms Se si usa Dism.exe per rimuovere il ruolo di dominio Active Directory prima di abbassare di livello un controller di dominio normalmente, il server non viene avviato normalmente e viene visualizzato l'errore:If using Dism.exe to remove the AD DS role before demoting a domain controller gracefully, the server no longer boots normally and shows error:

Codice - stato: 0x000000000Code - Status: 0x000000000
Info: Verificato un errore imprevisto.Info: An unexpected error has occurred.
Risoluzione e noteResolution and Notes Avvio in modalità ripristino servizi Directory utilizzando MAIUSC + F8.Boot into Directory Services Repair Mode using Shift+F8. Aggiungere nuovamente il ruolo di dominio Active Directory e quindi abbassamento di livello forzato il controller di dominio.Add the AD DS role back, and then forcibly demote the domain controller. In alternativa, è possibile ripristinare lo stato del sistema dal backup.Alternatively, restore the System State from backup. Non usare Dism.exe per la rimozione del ruolo di dominio Active Directory; l'utilità non è in grado di controller di dominio.Do not use Dism.exe for AD DS role removal; the utility has no knowledge of domain controllers.
ProblemaIssue Installare una nuova foresta non riesce quando ForestMode è impostato su Win2012Installing a new forest fails when setting forestmode to Win2012
SintomiSymptoms Innalzamento di livello con ADDSDeployment di Windows PowerShell restituisce l'errore:Promotion using ADDSDeployment Windows PowerShell returns error:

Codice - Test.VerifyDcPromoCore.DCPromo.General.74Code - Test.VerifyDcPromoCore.DCPromo.General.74

Verifica dei prerequisiti per la promozione del Controller di dominio non è riuscito.Verification of prerequisites for Domain Controller promotion failed. Il livello di funzionalità del dominio specificato non è validoThe specified domain functional level is invalid
Risoluzione e noteResolution and Notes Non specificare una modalità di funzionalità foresta di Win2012 senza anche specificando una modalità di funzionalità del dominio di Win2012.Do not specify a forest functional mode of Win2012 without also specifying a domain functional mode of Win2012. Ecco un esempio che funziona senza errori:Here is an example that will work without errors:

Codice - - forestmode Win2012 - domainmode Win2012]Code - -forestmode Win2012 -domainmode Win2012]
ProblemaIssue Facendo clic su verifica nell'installazione dall'area di selezione Media sembra che non esegue alcuna operazioneClicking Verify in the Install from Media selection area appears to do nothing
SintomiSymptoms Quando si specifica un percorso a una cartella IFM, scegliendo il verifica pulsante mai restituisce un messaggio e sembra che eseguire alcuna operazione.When you specify a path to an IFM folder, clicking the Verify button never returns a message or appears to do anything.
Risoluzione e noteResolution and Notes Il verifica pulsante restituisce solo gli errori se sono presenti problemi.The Verify button only returns errors if there are issues. In caso contrario, rendendo il Avanti pulsante selezionabile se è stato specificato un percorso IFM.Otherwise, it makes the Next button selectable if you have provided an IFM path. È necessario fare clic verifica per procedere se è stato selezionato IFM.You must click Verify to proceed if you have selected IFM.
ProblemaIssue L'abbassamento di livello con Server Manager non fornisce feedback fino al completamento.Demoting with Server Manager does not provide feedback until completed.
SintomiSymptoms Quando si utilizza Server Manager per rimuovere il ruolo di dominio Active Directory e abbassare di livello un controller di dominio, non esiste alcun feedback continuo assegnato fino a quando non è completata o l'abbassamento di livello ha esito negativo.When using Server Manager to remove the AD DS role and demote a domain controller, there is no ongoing feedback given until the demotion completes or fails.
Risoluzione e noteResolution and Notes Si tratta di una limitazione di Server Manager.This is a limitation of Server Manager. Per il feedback, utilizzare il cmdlet ADDSDeployment di Windows PowerShell:For feedback, use ADDSDeployment Windows PowerShell cmdlet:

Codice - addsdomaincontroller disinstallareCode - Uninstall-addsdomaincontroller
ProblemaIssue Installazione da supporto verificare non rileva che il supporto di controller di dominio fornito per i controller di dominio scrivibile o viceversa.Install from Media Verify does not detect that RODC media provided for writable domain controller, or vice versa.
SintomiSymptoms L'innalzamento di livello un nuovo controller di dominio tramite IFM e fornire supporto non corretto per l'installazione da supporto, ad esempio il supporto di controller di dominio per un controller di dominio scrivibile o un supporto di scrittura per un RODC - il pulsante verifica non restituisce un errore.When promoting a new domain controller using IFM and providing incorrect media to IFM - such as RODC media for a writable domain controller, or RWDC media for an RODC - the Verify button does not return an error. In un secondo momento, l'innalzamento di livello non riesce con errore:Later, promotion fails with error:

Codice - si è verificato un errore durante il tentativo di configurare questo computer come controller di dominio.Code - An error occurred while trying to configure this machine as a domain controller.
Impossibile avviare la promozione da supporti di installazione di un controller di dominio di sola lettura del database di origine specificato non è consentito.The Install-From-Media promotion of a Read-Only DC cannot start because the specified source database is not allowed. Solo i database da altri lettura possono essere utilizzati per la promozione di IFM di un controller di dominio.Only databases from other RODCs can be used for IFM promotion of a RODC.
Risoluzione e noteResolution and Notes Verifica convalida solo l'integrità complessiva di IFM.Verify only validates the overall integrity of IFM. Non fornire il tipo IFM errato per un server.Do not provide the wrong IFM type to a server. Riavviare il server prima di tentare nuovamente con il supporto corretto innalzamento di livello.Restart the server before you attempt promotion again with the correct media.
ProblemaIssue L'innalzamento di livello un controller di dominio in un account computer creato in precedenza non riescePromoting an RODC into a pre-created computer account fails
SintomiSymptoms Quando si usa ADDSDeployment di Windows PowerShell per promuovere un nuovo controller di dominio con un account computer preconfigurato, errore:When using ADDSDeployment Windows PowerShell to promote a new RODC with a staged computer account, receive error:

Codice - set di parametri non può essere risolto utilizzando denominato parametri specificato.Code - Parameter set cannot be resolved using the specified named parameters.
Argomento non valido: ParameterBindingExceptionInvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId: AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Risoluzione e noteResolution and Notes Non fornire parametri già definiti in un account di controller di dominio creato in precedenza.Do not provide parameters already defined already on a pre-created RODC account. Queste includono:These include:

Codice - - readonlyreplicaCode - -readonlyreplica
-installdns-installdns
-donotconfigureglobalcatalog-donotconfigureglobalcatalog
-sitename-sitename
-installdns-installdns
ProblemaIssue Seleziona/deseleziona "Riavvia ogni server di destinazione automaticamente se necessario" non ha alcun effettoDeselecting/selecting "Restart each destination server automatically if required" does nothing
SintomiSymptoms Quando si seleziona (o non si seleziona) l'opzione di Server Manager riavvia automaticamente i server di destinazione se necessario whendemoting un controller di dominio tramite rimozione del ruolo, il server viene sempre riavviato, indipendentemente dall'opzione selezionata.If selecting (or not selecting) the Server Manager option Restart each destination server automatically if required whendemoting a domain controller through role removal, the server always restarts, regardless of choice.
Risoluzione e noteResolution and Notes Questa condizione è voluta.This is intentional. Il processo di abbassamento di livello un riavvio del server indipendentemente da questa impostazione.The demotion process restarts the server regardless of this setting.
ProblemaIssue Dcpromo.log Mostra "[errore] l'impostazione della sicurezza nel file server non è riuscita con 2"Dcpromo.log shows "[error] setting security on server files failed with 2"
SintomiSymptoms Abbassamento di livello un controller di dominio viene completato senza errori, ma se si esamina il registro dcpromo viene visualizzato l'errore:Demotion of a domain controller completes without issues, but examination of the dcpromo log shows error:

Codice - [errore] l'impostazione di sicurezza nel file server non riuscita con 2Code - [error] setting security on server files failed with 2
Risoluzione e noteResolution and Notes Ignorarlo, l'errore è previsto e cosmetico.Ignore, error is expected and cosmetic.
ProblemaIssue Controllo dei prerequisiti di adprep non riesce con errore "Impossibile eseguire la verifica dei conflitti dello schema di Exchange"Prerequisite adprep check fails with error "Unable to perform Exchange schema conflict check"
SintomiSymptoms Quando si tenta di alzare di livello un controller di dominio Windows Server 2012 in un esistente di Windows Server 2003, Windows Server 2008 o foresta Windows Server 2008 R2, controllo dei prerequisiti non riesce con errore:When attempting to promote a Windows Server 2012 domain controller into an existing Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2 forest, prerequisite check fails with error:

Codice - durante la verifica dei prerequisiti per la preparazione di Active Directory non è riuscito.Code - Verification of prerequisites for AD prep failed. Impossibile eseguire la verifica dei conflitti dello schema di Exchange per dominio * * (eccezione: il server RPC non è disponibile)Unable to perform Exchange schema conflict check for domain (Exception: the RPC server is unavailable)

Il file adprep.log viene visualizzato l'errore:The adprep.log shows error:

Codice - Adprep Impossibile recuperare i dati dal server diCode - Adprep could not retrieve data from the server

tramite Strumentazione gestione Windows (WMI).through Windows Management Instrumentation (WMI).
Risoluzione e noteResolution and Notes Il nuovo controller di dominio non può accedere a WMI tramite protocolli DCOM/RPC con il controller di dominio esistenti.The new domain controller cannot access WMI through DCOM/RPC protocols against the existing domain controllers. La data, sono state tre cause per questo:To date, there have been three causes for this:

-Un firewall regola blocca l'accesso ai controller di dominio esistente- A firewall rule blocks access to the existing domain controllers

-L'account del servizio di rete è assente dal "Accesso come servizio" privilegio (SeServiceLogonRight) nei controller di dominio esistente- The NETWORK SERVICE account is missing from the "Logon as a service" (SeServiceLogonRight) privilege on the existing domain controllers

-NTLM viene disabilitato nei controller di dominio utilizzando criteri di sicurezza descritti Introduzione alla restrizione dell'autenticazione NTLM- NTLM is disabled on domain controllers, using security policies described in Introducing the Restriction of NTLM Authentication
ProblemaIssue Creazione di una nuova foresta di Active Directory sempre Mostra avviso DNSCreating a new AD DS forest always shows DNS warning
SintomiSymptoms Quando la creazione di una nuova foresta di Active Directory e la creazione della zona DNS nel nuovo controller di dominio per se stesso, puoi sempre visualizzato il messaggio di avviso:When creating a new AD DS forest and creating the DNS zone on the new domain controller for itself, you always receive warning message:

Codice - errore è stato rilevato nella configurazione DNS.Code - An error was detected in the DNS configuration.
Nessuno dei server DNS utilizzati dal computer ha risposto entro l'intervallo di timeout.None of the DNS servers used by this computer responded within the timeout interval.
(codice di errore 0x000005B4 "ERROR_TIMEOUT")(error code 0x000005B4 "ERROR_TIMEOUT")
Risoluzione e noteResolution and Notes Ignorare.Ignore. Questo avviso è intenzionale per il primo controller di dominio nel dominio radice di una nuova foresta, nel caso in cui si intenda puntare a un server DNS esistente e la zona.This warning is intentional on the first domain controller in the root domain of a new forest, in case you intended to point to an existing DNS server and zone.
ProblemaIssue Argomento - whatif di Windows PowerShell restituisce informazioni di server DNS non corretteWindows PowerShell -whatif argument returns incorrect DNS server information
SintomiSymptoms Se si utilizza il - whatif argomento durante la configurazione di un controller di dominio con implicito o esplicito - installdns: $true, l'output risultante Mostra:If you use the -whatif argument when configuring a domain controller with implicit or explicit -installdns:$true, the resulting output shows:

Codice - "Server DNS: No"Code - "DNS Server: No"
Risoluzione e noteResolution and Notes Ignorare.Ignore. DNS viene installato e configurato correttamente.DNS is installed and configured correctly.
ProblemaIssue Dopo l'innalzamento di livello, accesso ha esito negativo con "memoria insufficiente è disponibile per eseguire il comando"After promotion, logon fails with " Not enough storage is available to process this command"
SintomiSymptoms Dopo aver alzare di livello un nuovo controller di dominio e quindi disconnettersi e tentano di accedere in modo interattivo, viene visualizzato l'errore:After you promote a new domain controller and then log off and attempt to log on interactively, you receive error:

Codice - memoria insufficiente è disponibile per eseguire il comandoCode - Not enough storage is available to process this command
Risoluzione e noteResolution and Notes Il controller di dominio non è stato riavviato dopo l'innalzamento di livello, a causa di un errore o perché è stato specificato l'argomento di ADDSDeployment di Windows PowerShell - norebootoncompletion.The domain controller was not rebooted after promotion, either due to an error or because you specified the ADDSDeployment Windows PowerShell argument -norebootoncompletion. Riavviare il controller di dominio.Restart the domain controller.
ProblemaIssue Il pulsante Avanti non è disponibile nella pagina Opzioni Controller di dominioThe Next button is not available on the Domain Controller Options page
SintomiSymptoms Anche se è stata impostata una password, il Avanti pulsante il opzioni Controller di dominio pagina in Server Manager non è disponibile.Even though you have set a password, the Next button on the Domain Controller Options page in Server Manager is not available. Nessun sito elencato nel nome sito menu.There is no site listed in the Site name menu.
Risoluzione e noteResolution and Notes Si dispongono di più siti di Active Directory e almeno uno mancano le subnet; Questo futuro controller di dominio appartiene a una di queste subnet.You have multiple AD DS sites and at least one is missing subnets; this future domain controller belongs to one of those subnets. È necessario selezionare manualmente la subnet dal menu a discesa Nome sito.You must manually select the subnet from the Site name dropdown menu. È consigliabile consultare anche tutti i siti di Active Directory utilizzando DSSITE. MSC o usare il comando di Windows PowerShell seguente per trovare tutti i siti mancano le subnet:You should also review all AD sites using DSSITE.MSC or use the following Windows PowerShell command to find all sites missing subnets:

Codice - get-adreplicationsite-filtro *-subnet proprietà & #124; WHERE-object {! $.subnets - eq "\ *"} & #124; nome di Format-tableCode - get-adreplicationsite -filter * -property subnets | where-object {!$.subnets -eq "*"} | format-table name
ProblemaIssue Operazione di innalzamento o abbassamento di livello ha esito negativo con il messaggio "non può essere"avviare il servizioPromotion or demotion fails with message "the service cannot be started"
SintomiSymptoms Se si tenta di innalzamento di livello, abbassamento di livello o clonazione di un controller di dominio viene visualizzato l'errore:If you attempt promotion, demotion, or cloning of a domain controller you receive error:

Codice - Impossibile avviare il servizio, sia perché è disabilitato o sono disponibili periferiche abilitate associate"(0x80070422)Code - The service cannot be started, either because it is disabled or it has no enabled devices associated with it" (0x80070422)

L'errore potrebbe essere interattivo, un evento, o scritto in un registro, ad esempio dcpromoui.log o dcpromo.logThe error may be interactive, an event, or written to a log like dcpromoui.log or dcpromo.log
Risoluzione e noteResolution and Notes Il servizio ruolo Server DS (DsRoleSvc) è disabilitato.The DS Role Server service (DsRoleSvc) is disabled. Per impostazione predefinita, questo servizio viene installato durante l'installazione del ruolo di dominio Active Directory e a un tipo di avvio manuale.By default, this service is installed during AD DS role installation and set to a Manual start type. Non disabilitare questo servizio.Do not disable this service. Reimpostarlo su manuale e consentire le operazioni del ruolo DS di avviarlo e arrestarlo su richiesta.Set it back to Manual and allow the DS role operations to start and stop it on demand. Questo comportamento è da progettazione.This behavior is by design.
ProblemaIssue Server Manager ancora avvisa che è necessario alzare di livello controller di dominioServer Manager still warns that you need to promote DC
SintomiSymptoms Se si alzare di livello un controller di dominio con l'obsoleti dcpromo.exe / installazione automatica o aggiornare un controller di dominio Windows Server 2008 R2 esistente sul posto a Windows Server 2012, Server Manager visualizza ancora l'attività di configurazione post-distribuzione promuovere il server a un controller di dominio.If you promote a domain controller using the deprecated dcpromo.exe /unattend or upgrade an existing Windows Server 2008 R2 domain controller in place to Windows Server 2012, Server Manager still shows the post-deployment configuration task Promote this server to a domain controller.
Risoluzione e noteResolution and Notes Fare clic sul collegamento di avviso post-distribuzione e non verrà più visualizzato il messaggio in modo definitivo.Click the post-deployment warning link and the message will disappear for good. Questo comportamento è cosmetico e previsto.This behavior is cosmetic and expected.
ProblemaIssue Script di distribuzione di Server Manager manca l'installazione del ruoloServer Manager deployment script missing role installation
SintomiSymptoms Se si alzare di livello un controller di dominio utilizzando Server Manager e salvare lo script di distribuzione di Windows PowerShell, non include il cmdlet di installazione di ruoli e gli argomenti (install-windowsfeature-nome ad-domain-services - includemanagementtools).If you promote a domain controller using Server Manager and save the Windows PowerShell deployment script, it does not include the role installation cmdlet and arguments (install-windowsfeature -name ad-domain-services -includemanagementtools). Senza il ruolo, il controller di dominio non può essere configurato.Without the role, the DC cannot be configured.
Risoluzione e noteResolution and Notes Aggiungere manualmente il cmdlet e gli argomenti a qualsiasi script.Manually add that cmdlet and arguments to any scripts. Questo comportamento è previsto e da progettazione.This behavior is expected and by design.
ProblemaIssue Script di distribuzione di Server Manager non è assegnato il nome PS1Server Manager deployment script is not named PS1
SintomiSymptoms Se si alzare di livello un controller di dominio utilizzando Server Manager e salvare lo script di distribuzione di Windows PowerShell, il file è denominato con un nome temporaneo casuale e non come file PS1.If you promote a domain controller using Server Manager and save the Windows PowerShell deployment script, the file is named with a random temporary name and not as a PS1 file.
Risoluzione e noteResolution and Notes Rinominare manualmente il file.Manually rename the file. Questo comportamento è previsto e da progettazione.This behavior is expected and by design.
ProblemaIssue Dcpromo /Unattend consente livelli di funzionalità non supportatiDcpromo /unattend allows unsupported functional levels
SintomiSymptoms Se alzare di livello un controller di dominio usando dcpromo /Unattend con il file di risposte di esempio seguente:If you promote a domain controller using dcpromo /unattend with the following sample answer file:

Codice-Code -

[DCInstall][DCInstall]
Il nuovo dominio = insieme di struttureNewDomain=Forest

ReplicaOrNewDomain = dominioReplicaOrNewDomain=Domain

NewDomainDNSName=corp.contoso.comNewDomainDNSName=corp.contoso.com

SafeModeAdminPassword =Safepassword@6SafeModeAdminPassword=Safepassword@6

DomainNetbiosName = corpDomainNetbiosName=corp

DNSOnNetwork = SìDNSOnNetwork=Yes

AutoConfigDNS = SìAutoConfigDNS=Yes

RebootOnSuccess = NoAndNoPromptEitherRebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion = NoRebootOnCompletion=No

DomainLevel = 0DomainLevel=0

ForestLevel = 0ForestLevel=0

L'innalzamento di livello ha esito negativo con errori nel file dcpromoui.log seguenti:Promotion fails with the following errors in the dcpromoui.log:

Codice - dcpromoui 0089 EA4.5B8 13:31:50.783 DomainLevel CArgumentsSpec::ValidateArgument invioCode - dcpromoui EA4.5B8 0089 13:31:50.783 Enter CArgumentsSpec::ValidateArgument DomainLevel

Dcpromoui EA4.5B8 008A 13:31:50.783 valore per DomainLevel è 0dcpromoui EA4.5B8 008A 13:31:50.783 Value for DomainLevel is 0

Dcpromoui EA4.5B8 008B 13:31:50.783 codice di uscita è 77dcpromoui EA4.5B8 008B 13:31:50.783 Exit code is 77

Dcpromoui EA4.5B8 008C 13:31:50.783 l'argomento specificato non è valido.dcpromoui EA4.5B8 008C 13:31:50.783 The specified argument is invalid.

Dcpromoui EA4.5B8 chiusura 13:31:50.783 D 008 registrodcpromoui EA4.5B8 008D 13:31:50.783 closing log

Dcpromoui 0032 EA4.5B8 13:31:50.830 codice di uscita è 77dcpromoui EA4.5B8 0032 13:31:50.830 Exit code is 77

Livello 0 è Windows 2000, che non è supportato in Windows Server 2012.Level 0 is Windows 2000, which is not supported in Windows Server 2012.
Risoluzione e noteResolution and Notes Non utilizzare il dcpromo obsoleto / installazione automatica e comprendere che consente di specificare impostazioni non valide che successivamente avranno esito negativo.Do not use the deprecated dcpromo /unattend and understand that it allows you to specify invalid settings that later fail. Questo comportamento è previsto e da progettazione.This behavior is expected and by design.
ProblemaIssue L'innalzamento di livello "blocchi" durante la creazione dell'oggetto impostazioni NTDS, non viene mai completataPromotion "hangs" at creating NTDS settings object, never completes
SintomiSymptoms Se si innalza di livello una replica controller di dominio o controller di dominio, l'innalzamento di livello raggiunge "creazione dell'oggetto impostazioni NTDS" e non continua o viene completato.If you promote a replica DC or RODC, the promotion reaches "creating NTDS settings object" and never proceeds or completes. I registri arrestare anche l'aggiornamento.The logs stop updating as well.
Risoluzione e noteResolution and Notes Si tratta di un problema noto causato dall'immissione delle credenziali dell'account amministratore locale predefinito con una password corrispondente all'account amministratore di dominio predefinito.This is a known issue caused by providing credentials of the built-in local Administrator account with a matching password to the built-in domain Administrator account. Ciò causa un errore verso il basso nel motore di installazione dei componenti di base che non di errore, ma attende in modo indefinito (quasi a ciclo continuo).This causes a failure down in the core setup engine that does not error, but instead waits indefinitely (quasi-loop). È previsto, sebbene indesiderato - comportamento.This is expected - albeit undesirable - behavior.

Per correggere il server:To fix the server:

1. riavviare.1. Reboot it.

1. in Active Directory, eliminare l'account del computer del server membro (non ancora sarà un account di controller di dominio)1. In AD, delete that server's member computer account (it will not yet be a DC account)

1. in tale server, forzatamente separarlo dal dominio1. On that server, forcibly disjoin it from the domain

1. in tale server, rimuovere il ruolo di dominio Active Directory.1. On that server, remove the AD DS role.

1. riavvio1. Reboot

1. aggiungere nuovamente il dominio Active Directory ruolo e ripetere l'innalzamento di livello, che per garantire sempre il dominio\admin formattato le credenziali per l'innalzamento di livello del controller di dominio e non solo l'account amministratore locale predefinito1. Re-add the AD DS role and reattempt promotion, ensuring that you always provide the domain\admin formatted credentials to DC promotion and not just the built-in local administrator account