Risoluzione dei problemi di distribuzione del Controller di dominio
- 29 minuti per la lettura
-
Autori di contributi
Si applica a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Questo argomento illustra una metodologia dettagliata per la risoluzione dei problemi di distribuzione e configurazione dei controller di dominio.
Introduzione alla risoluzione dei problemi
Opzioni di risoluzione dei problemi
Opzioni di registrazione
I log predefiniti rappresentano lo strumento più importante per la risoluzione dei problemi relativi alla promozione del controller di dominio e l'abbassamento di livello. Tutti questi log sono abilitati e configurati per massimo livello di dettaglio per impostazione predefinita.
| Fase | Registro |
|---|---|
| Operazioni di Server Manager o ADDSDeployment di Windows PowerShell | -%systemroot%\debug\dcpromoui.log -%systemroot%\debug\dcpromoui*.log |
| Installazione/innalzamento di livello del controller di dominio | -%systemroot%\Debug\Dcpromo.log. -%systemroot%\debug\dcpromo*.log -Visualizzatore eventi\log di Windows\Sistema -Visualizzatore eventi\log di windows\applicazione -Event eventi\log di applicazioni e Servizi\servizio directory -Event eventi\log di applicazioni e servizi\servizio replica file -Event eventi\log di applicazioni e servizi\replica DFS |
| Aggiornamento di foresta o dominio | -%systemroot%\debug\adprep\ -%systemroot%\debug\adprep\ -%systemroot%\debug\adprep\ -%systemroot%\debug\adprep\ |
| Motore di distribuzione di Server Manager ADDSDeployment di Windows PowerShell | -Event eventi\log di applicazioni e servizi Visualizzatore servizi\microsoft\windows\directoryservices-deployment\operational |
| Manutenzione di Windows | -%systemroot%\Logs\CBS\* -%systemroot%\servicing\sessions\sessions.xml -%systemroot%\winsxs\poqexec.log -%systemroot%\winsxs\pending.xml |
Strumenti e comandi per la risoluzione dei problemi di configurazione del Controller di dominio
Per risolvere i problemi non spiegati dai log, usare gli strumenti seguenti come punto di partenza:
Dcdiag.exe
Repadmin.exe
AutoRuns.exe, Gestione attività e MSInfo32.exe
Network Monitor 3.4 (o uno strumento di analisi e acquisizione di rete terze parti)
Metodologia generale per la risoluzione dei problemi di configurazione del Controller di dominio
È stato un problema semplice sintassi causa l'errore?
Non sono stati errato o fornito un argomento di ADDSDeployment di Windows PowerShell? Ad esempio, se si usa ADDSDeployment di Windows PowerShell, provare a aggiungere l'argomento obbligatorio - domainname con un nome valido?
Esaminare l'output della console di Windows PowerShell con attenzione per vedere esattamente perché non riesce a analizzare la riga di comando fornito.
L'errore è un errore relativo ai prerequisiti?
Molti errori visualizzati come risultati di innalzamento di livello irreversibili ora vengono evitati grazie il controllo dei prerequisiti.
Esaminare con attenzione, il testo degli errori dei prerequisiti forniscono le indicazioni necessarie per risolvere la maggior parte dei problemi, così come sono scenari controllati.
È l'errore di innalzamento di livello e pertanto irreversibile?
Esaminare attentamente i risultati: molti errori esistono spiegazioni semplici, ad esempio password errate, risoluzione dei nomi di rete o controller di dominio offline critici.
Esaminare il Dcpromoui.log e dcpromo.log per gli errori visualizzati nell'output, quindi procedere a ritroso per individuare le indicazioni di causa dell'errore.
Eseguire sempre il confronto di un log di esempio funzionante
Esaminare i registri di ADPrep per gli errori solo se i risultati indicano un problema di estensione dello schema o preparare la foresta o dominio.
Esaminare il registro eventi DirectoryServices-Deployment errori solo se il Dcpromoui.log mancano dettagli o se termina in modo arbitrario a causa di un'eccezione non gestita nel processo di configurazione.
Esaminare i registri eventi di servizi di Directory, sistema e dell'applicazione per altre indicazioni di un problema di configurazione. Spesso, la promozione del controller di dominio è solo un sintomo di altri errori di configurazione di rete che interessano tutti i sistemi distribuiti.
Usare dcdiag.exe e repadmin.exe per convalidare l'integrità della foresta complessiva e indicare lievi errori di configurazione che potrebbero impedire ulteriori controller di dominio.
Usare AutoRuns.exe, Gestione attività o MSinfo32.exe per esaminare il computer per il software di terze parti che potrebbe interferire.
- Rimuovere il software di terze parti (non è sufficiente disattivare il software; ciò non impedisce il caricamento dei driver).
Installare NetMon 3.4 nel computer in cui si verifica un errore e promuovere il controller di dominio partner di replica e analizzare il processo di innalzamento di livello con acquisizioni di rete su due lati.
Confrontare l'ambiente funzionante per comprendere come apparirà un corretto innalzamento di livello e in cui non riesce.
A questo punto, gli errori sono probabilmente con gli oggetti della foresta, modifiche di sicurezza non predefinite o la rete e il nuovo controller di dominio è una vittima di errori di configurazione DNS, firewall, software di prevenzione intrusioni host o altri fattori esterni.
Risoluzione di problemi specifici
Gli eventi e messaggi di errore
Promozione del controller di dominio e l'abbassamento restituisce un codice alla fine dell'operazione e, a differenza di maggior parte dei programmi, non restituisce zero per il successo. Per visualizzare il codice alla fine di una configurazione di controller di dominio, sono disponibili diverse opzioni:
Quando si utilizza Server Manager, esaminare i risultati dell'innalzamento nei 10 secondi prima del riavvio automatico.
Quando si usa ADDSDeployment di Windows PowerShell, esaminare i risultati dell'innalzamento nei 10 secondi prima del riavvio automatico. In alternativa, scegliere di non riavviare automaticamente al completamento. È consigliabile aggiungere il Format-List pipeline per rendere più leggibile l'output. Per esempio:
Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-listErrori di verifica e di convalida dei prerequisiti non continuano dopo il riavvio, pertanto sono visibili in tutti i casi. Per esempio:
In qualsiasi scenario, esaminare il file dcpromo.log e dcpromoui.log.
Nota
Alcuni degli errori elencati di seguito non sono più possibili a causa di modifiche alla configurazione controller del sistema operativo e di dominio nei sistemi operativi successivi. I nuovi codici di ADDSDeployment di Windows PowerShell anche impedisce alcuni errori, ma dcpromo.exe /unattend non; Questo è un altro motivo per trasferire tutta l'automazione corrente da DCPromo l'obsoleto di ADDSDeployment di Windows PowerShell.
L'innalzamento e abbassamento di livello il successo seguente messaggio codici restituiti.
| Codice di errore | Spiegazione | Nota |
|---|---|---|
| 1 | Uscita, operazione riuscita | È sempre necessario riavviare, questo indica semplicemente che il riavvio automatico flag è stato rimosso |
| 2 | Uscita, operazione riuscita, occorre riavviare | |
| 3 | Uscita, operazione riuscita con un errore non critico | Generalmente si verifica quando viene restituito il messaggio di avviso di delega DNS. Se non si configura la delega DNS, usare: -creatednsdelegation: $false |
| 4 | Uscita, operazione riuscita con un errore non critico, occorre riavviare | Generalmente si verifica quando viene restituito il messaggio di avviso di delega DNS. Se non si configura la delega DNS, usare: -creatednsdelegation: $false |
L'innalzamento e abbassamento di livello del seguente errore messaggio codici restituiti. È inoltre disponibile potrebbe essere un messaggio di errore estesi. leggere l'intero errore sempre con attenzione, non solo la parte numerica.
| Codice di errore | Spiegazione | Soluzione suggerita |
|---|---|---|
| 11 | Promozione del controller di dominio è già in esecuzione | Non eseguire più di un'istanza di promozione del controller di dominio nello stesso momento per lo stesso computer di destinazione |
| 12 | È necessario essere amministratore | Accesso come membro del gruppo Administrators predefinito e assicurarsi disporre di privilegi elevati con controllo dell'account utente |
| 13 | Autorità di certificazione è installata | È possibile abbassare di livello questo controller di dominio, perché è anche un'autorità di certificazione. Non rimuovere la CA prima di averne verificato attentamente l'utilizzo: se rilascia certificati, la rimozione del ruolo causerà un'interruzione del servizio. L'esecuzione di CA nei controller di dominio è sconsigliato. |
| 14 | In esecuzione in modalità provvisoria | Avviare il server in modalità normale |
| 15 | Modifica del ruolo è in corso o occorre riavviare | È necessario riavviare il server (a causa delle modifiche di configurazione precedenti) prima dell'innalzamento di livello |
| 16 | Esecuzione nella piattaforma errata | È improbabile che si verifichi questo errore |
| 17 | Non esistono alcuna unità NTFS 5 | Questo errore non è possibile in Windows Server 2012, che richiede almeno % systemdrive % sia formattata con NTFS |
| 18 | Spazio insufficiente in windir | Liberare spazio nel volume % systemdrive % mediante cleanmgr.exe |
| 19 | Nome modifica in sospeso, è necessario un riavvio | Riavviare il server |
| 20 | Nome del computer è sintassi non valida | Rinominare il computer con un nome valido |
| 21 | Questo controller di dominio riveste ruoli FSMO, è un catalogo globale e/o è un server DNS | Aggiungere - demoteoperationmasterrole quando si utilizza - forceremoval. |
| 22 | TCP/IP deve essere installato o non funziona | Verificare che il computer disponga TCP/IP configurato, associato e che funzioni correttamente |
| 23 | Client DNS deve essere configurato prima di tutto | Impostare un server DNS primario quando si aggiunge un nuovo controller di dominio a un dominio |
| 24 | Le credenziali fornite sono gli elementi obbligatori mancanti o non validi | Verificare il nome utente e la password sia corretta |
| 25 | Controller di dominio per il dominio specificato non è possibile trovare | Convalidare le impostazioni client DNS, le regole del firewall |
| 26 | Impossibile leggere l'elenco dei domini dalla foresta | Convalidare le impostazioni client DNS, le funzionalità LDAP e le regole del firewall |
| 27 | Nome di dominio mancante | Specifica un dominio durante l'innalzamento o abbassamento di livello |
| 28 | Nome di dominio errato | Scegliere un nome di dominio DNS valido diverso, l'innalzamento di livello |
| 29 | Dominio padre non esiste | Verificare il dominio padre specificato quando si crea un nuovo dominio figlio o dominio albero |
| 30 | Dominio non esiste nella foresta | Verificare il nome di dominio fornito |
| 31 | Dominio figlio esiste già | Specificare un nome di dominio diverso |
| 32 | Nome di dominio NetBIOS errato | Specificare un nome di dominio NetBIOS valido |
| 33 | Percorso dei file IFM non è valido | Verificare il percorso della cartella installa da supporto |
| 34 | Il database IFM non è valido | Utilizzare l'installa da supporto corretta per questo sistema operativo e un ruolo (stessa versione del sistema operativo, stesso tipo di controller di dominio - lettura e scrittura) |
| 35 | SYSKEY mancante | L'installazione da supporto è crittografata ed è necessario fornire SYSKEY valido per usarlo |
| 37 | Percorso del Database NTDS o relativi registri non è valido | Impostare il percorso del Database e registri su un volume NTFS fisso, non un'unità mappata o percorso UNC |
| 38 | Volume non dispone di spazio sufficiente per database NTDS o dei registri | Liberare spazio usando cleanmgr.exe, aggiungere ulteriore spazio su disco, liberare spazio manualmente spostando altrove i dati non necessari |
| 39 | Percorso per SYSVOL non è valido | Impostare il percorso della cartella SYSVOL su un volume NTFS fisso, non un'unità mappata o percorso UNC |
| 40 | Nome del sito non valido | Fornire un nome di sito esistente |
| 41 | È necessario specificare una password per la modalità provvisoria | Fornire una password per l'account della modalità ripristino servizi directory, non può essere lasciarla vuota indipendentemente da come sono configurato i criteri password |
| 42 | Password in modalità provvisoria non soddisfa i criteri (solo innalzamento di livello) | Fornire una password per l'account della modalità ripristino servizi directory che soddisfi le regole configurate del criterio password |
| 43 | Password amministratore non soddisfa i criteri (solo abbassamento di livello) | Fornire una password per l'account amministratore locale che soddisfi i criteri di password configurate regole |
| 44 | Il nome specificato per la foresta è valido | Specificare un nome dominio DNS radice della foresta valido |
| 45 | Un insieme di strutture con il nome specificato esiste già | Scegliere un nome di dominio DNS radice foresta diversa |
| 46 | Il nome specificato per la struttura ad albero non è valido | Specificare un nome di dominio DNS valido |
| 47 | Una struttura ad albero con il nome specificato esiste già | Scegliere un nome di dominio DNS albero diverso |
| 48 | Il nome dell'albero non rientra nella struttura della foresta | Scegliere un nome di dominio DNS albero diverso |
| 49 | Il dominio specificato non esiste | Verificare il nome di dominio digitato |
| 50 | Durante l'abbassamento di livello, ultimo controller di dominio è stato rilevato anche se non è o è stato specificato l'ultimo controller di dominio, ma non | Non specificare ultimo Controller di dominio nel dominio (- lastdomaincontrollerindomain) a meno che non è vero. Utilizzare - ignorelastdcindomainmismatch eseguire l'override se questo sia veramente l'ultimo controller di dominio e sia i metadati di controller di dominio fantasma |
| 51 | Esistono partizioni di directory nel controller di dominio | Specificare per Rimuovi partizioni applicative (- removeapplicationpartitions) |
| 52 | Obbligatorio argomento della riga di comando è manca (ovvero, un file di risposte deve essere specificato nella riga di comando) | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedente |
| 53 | L'innalzamento/abbassamento di livello non è riuscito, macchina deve essere riavviata per eseguire la pulizia | Esaminare i registri e errore estesi |
| 54 | L'innalzamento/abbassamento di livello non riuscita | Esaminare i registri e errore estesi |
| 55 | L'innalzamento/abbassamento di livello è stata annullata dall'utente | Esaminare i registri e errore estesi |
| 56 | L'innalzamento/abbassamento di livello è stata annullata dall'utente, riavviare il computer per eseguire la pulizia | Esaminare i registri e errore estesi |
| 58 | Durante l'innalzamento di livello del controller di dominio deve essere specificato un nome di sito | È necessario specificare un sito per un RODC, pertanto non verranno automaticamente rilevati come una scrittura |
| 59 | Durante l'abbassamento di livello, il controller di dominio è l'ultimo server DNS per una delle relative zone | Specificare che questo è il ultimo Server DNS nel dominio o utilizzare - ignorelastdnsserverfordomain |
| 60 | Un controller di dominio che esegue Windows Server 2008 o versione successiva per poter installare controller di dominio deve essere presente nel dominio | Alzare di livello almeno un Windows Server 2008 o versione successiva controller di dominio scrivibile modello |
| 61 | Non è possibile installare servizi di dominio Active Directory con DNS in un dominio esistente che non ospita già DNS | Non è possibile che si verifichi questo errore |
| 62 | File di risposte non dispone di una sezione [DCInstall] | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedente. |
| 63 | Livello di funzionalità della foresta è inferiore a windows server 2003 | Aumentare il livello di funzionalità foresta ad almeno Windows Server 2003 nativo. Windows 2000 e Windows NT 4.0 non sono più sistemi operativi supportati |
| 64 | L'innalzamento di livello non riuscito rilevamento del binario del componente | Installare il ruolo di dominio Active Directory |
| 65 | L'innalzamento di livello non riuscito installazione binario del componente | Installare il ruolo di dominio Active Directory |
| 66 | L'innalzamento di livello non riuscito rilevamento del sistema operativo | Esaminare i registri; e errore estesi il server non riesce a restituire la versione del sistema operativo. È probabile che il computer dovrà essere reinstallato, come l'integrità complessiva risulta ambigua |
| 68 | Partner di replica non è valido | Usare repadmin.exe o **Get-ADReplication\ *** Windows PowerShell per convalidare l'integrità del controller di dominio partner |
| 69 | Porta necessaria è già in uso da un'altra applicazione | Utilizzare netstat.exe - anob per individuare i processi erroneamente assegnati alle porte di dominio Active Directory riservate |
| 70 | Il controller di dominio radice foresta deve essere un catalogo globale | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedente |
| 71 | Server DNS è già installato | Non specificare di installare il sistema DNS (- installDNS) se il servizio DNS è già installato |
| 72 | Computer è in esecuzione Servizi Desktop remoto in modalità non amministrativa | È possibile alzare di livello questo controller di dominio, perché è anche un server di servizi desktop remoto configurato per più di due utenti admin. Non rimuovere Servizi Desktop remoto prima di averne verificato attentamente l'utilizzo: se viene utilizzato da applicazioni o gli utenti finali, la rimozione causerà un'interruzione del servizio |
| 73 | Il livello di funzionalità foresta specificata non è valido. | Specificare un livello di funzionalità foresta valido |
| 74 | Il livello di funzionalità del dominio specificato non è valido. | Specificare un livello funzionale di dominio valido |
| 75 | Impossibile determinare i criteri di replica password predefiniti. | Verificare che i criteri di replica password RODC esista e sono accessibili |
| 76 | Gruppi di sicurezza replicati/non replicati specificati non sono validi | Verificare che siano stati digitati account di dominio e utente valido quando si specificano i criteri di replica password |
| 77 | L'argomento specificato non è valido | Esaminare i registri e errore estesi |
| 78 | Impossibile esaminare la foresta di Active Directory | Esaminare i registri e errore estesi |
| 79 | Impossibile innalzare di livello controller di dominio perché non è stato eseguito rodcprep | Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /rodcprep |
| 80 | DomainPrep non è stato eseguito | Usare Windows Server 2012 per preparare il dominio o eseguire adprep.exe /domainprep |
| 81 | ForestPrep non è stato eseguito | Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /forestprep |
| 82 | Mancata corrispondenza degli schemi di foresta | Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /forestprep |
| 83 | SKU non supportata | È improbabile che si verifichi questo errore |
| 84 | Impossibile rilevare un account di controller di dominio | Convalida per i controller di dominio è stato impostato l'attributo di controllo account utente corretto. |
| 85 | Impossibile selezionare un account di controller di dominio per la fase 2 | Restituito se si specifica "Usa Account esistente" ma viene trovato alcun account o si verifica un errore durante la ricerca dell'account. Verificare di che avere specificato l'account di controller di dominio preconfigurato corretto |
| 86 | È necessario eseguire l'innalzamento di livello fase 2 | Restituito se si innalza di livello un controller di dominio, ma esiste un account esistente "Consenti reinstallazione" non è stato specificato |
| 87 | Esiste un account di controller di dominio di tipo in conflitto | Rinominare il computer prima che l'innalzamento di livello, se non si tenta di connettersi a un controller di dominio non occupato. È necessario connettere l'account controller di dominio non occupato usando - useexistingaccount e l'argomento di sola lettura o scrivibile corretto, a seconda del tipo di account |
| 88 | L'amministratore del server specificato non è valido | È stato specificato un account non valido per la delega dell'amministrazione del controller di dominio. Verificare che l'account specificato sia un utente valido o un gruppo |
| 89 | Master RID per il dominio specificato non è in linea. | Utilizzare netdom.exe query fsmo per rilevare il master RID. Portarlo online e renderlo accessibile al controller di dominio che si alzano di livello |
| 90 | Master denominazione domini è offline. | Utilizzare netdom.exe query fsmo per rilevare il master denominazione domini. Portarlo online e renderlo accessibile al controller di dominio che si alzano di livello |
| 91 | Impossibile rilevare se il processo è wow64 | Non è possibile che si verifichi questo errore perché il sistema operativo è a 64 bit |
| 92 | Il processo WOW64 non è supportato. | Non è possibile che si verifichi questo errore perché il sistema operativo è a 64 bit |
| 93 | Servizio controller di dominio non è in esecuzione per l'abbassamento di livello non forzato | Avviare il servizio di dominio Active Directory |
| 94 | Password di amministratore locale non soddisfa i requisiti: perché è vuota o non necessari | Fornire una password non vuota e verificare che i criteri password locali richiedano una password |
| 95 | Impossibile abbassare di livello ultimo Windows Server 2008 o successive controller di dominio nel dominio in cui si trovano lettura live | È innanzitutto necessario abbassare di livello tutti lettura prima di poter abbassare di livello tutti Windows Server 2008 o versione successiva controller di dominio scrivibili |
| 96 | Non è possibile disinstallare i file binari DS | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedente |
| 97 | Insieme di strutture funzionale livello versione successiva a quella del sistema operativo dominio figlio | Fornire una funzionalità del dominio figlio di maggiore o uguale rispetto al livello funzionale di foresta |
| 98 | Componente binario installare o disinstallare è in corso. | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedente |
| 99 | Livello di funzionalità della foresta è troppo basso (errore è Windows Server 2012 solo) | Aumentare il livello di funzionalità foresta ad almeno Windows Server 2003 nativo. Windows 2000 e Windows NT 4.0 non sono più sistemi operativi supportati |
| 100 | Livello di funzionalità del dominio è troppo basso (errore è Windows Server 2012 solo) | Aumentare il livello di funzionalità del dominio per almeno Windows Server 2003 nativo. Windows 2000 e Windows NT 4.0 non sono più sistemi operativi supportati |
Problemi noti e probabili e scenari di supporto
Di seguito sono indicati i problemi comuni riscontrati durante il processo di sviluppo di Windows Server 2012. Tutti questi problemi sono "da progettazione" e si dispone di una soluzione alternativa valida o tecnica più appropriata per evitarli in primo luogo. Molti di questi comportamenti sono identici in Windows Server 2008 R2 e sistemi operativi precedenti, ma la riscrittura di distribuzione di dominio Active Directory presenta maggiore sensibilità nei problemi.
| Problema | L'abbassamento di livello un controller di dominio, il DNS viene eseguito senza zone |
|---|---|
| Sintomi | Server ancora risponde alle richieste DNS ma è disponibile alcuna informazione di zona |
| Risoluzione e note | Quando si rimuove il ruolo di dominio Active Directory, anche rimuovere il ruolo Server DNS o impostare il servizio Server DNS a disabilitato. Ricordare di indirizzare il client DNS in un altro server diverso da se stesso. Se si usa Windows PowerShell, eseguire il comando seguente dopo abbassare di livello il server: Codice - dns-windowsfeature disinstallare o Codice - dns - starttype set-service disabilitato Interrompi servizio dns |
| Problema | L'innalzamento di livello a Windows Server 2012 in un dominio con etichetta singola esistente non viene configurato updatetopleveldomain = 1 o allowsinglelabeldnsdomain = 1 |
|---|---|
| Sintomi | La registrazione dinamica dei record DNS non viene eseguito |
| Risoluzione e note | Impostare questi valori usando i criteri di gruppo Netlogon e DNS. Microsoft ha iniziato a bloccare la creazione di dominio con etichetta singola in Windows Server 2008; è possibile utilizzare ADMT o lo strumento di ridenominazione del dominio per impostare una struttura di dominio DNS approvata. |
| Problema | Abbassamento di livello dell'ultimo controller di dominio in un dominio non riesce se sono presenti account di controller di dominio creato in precedenza, non occupato |
|---|---|
| Sintomi | Abbassamento di livello non riesce con messaggio: Dcpromo.General.54 Servizi di dominio Active Directory non è riuscito a trovare un altro Controller dominio Active Directory per trasferire i dati rimanenti nella partizione di directory CN = Schema, CN = Configuration, DC = corp, DC = contoso, DC = com. "Il formato del nome di dominio specificato è valido". |
| Risoluzione e note | Rimuovere eventuali creati in modo preliminare account controller di dominio prima di abbassare di livello un dominio, con Dsa.msc o pulizia dei metadati Ntdsutil.exe. |
| Problema | Preparazione foresta e dominio automatica non esegue GPPREP |
|---|---|
| Sintomi | Funzionalità di pianificazione di domini per criteri di gruppo, la modalità di pianificazione di gruppo di criteri (RSOP), richiede aggiornati i file system e autorizzazioni di Active Directory per criteri di gruppo esistenti. Senza Gpprep non è possibile utilizzare gruppo di criteri risultante pianificazione tra domini. |
| Risoluzione e note | Eseguire adprep.exe /gpprep manualmente per tutti i domini non preparati in precedenza per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. Gli amministratori devono eseguire GPPrep una sola volta nella cronologia di un dominio, non a ogni aggiornamento. Non viene eseguito automaticamente da adprep perché se hai già impostata autorizzazioni personalizzate adeguate, tutto il contenuto SYSVOL nuovamente replicato in tutti i controller di dominio. |
| Problema | Dal supporto di installazione non riesce a verificare quando punta a un percorso UNC |
|---|---|
| Sintomi | Errore restituito: Codice - Impossibile convalidare il percorso di supporto. Eccezione chiamata "GetDatabaseInfo" con "2" argomenti. La cartella non è valida. |
| Risoluzione e note | È necessario archiviare i file IFM in un disco locale, non un percorso UNC remoto. Questo blocco intenzionale impedisce l'innalzamento di livello del server parziale a causa di un'interruzione di rete. |
| Problema | Avviso di delega DNS visualizzato due volte durante la promozione del controller di dominio |
|---|---|
| Sintomi | Avviso restituito due volte l'innalzamento di livello usando ADDSDeployment di Windows PowerShell: Codice - "Impossibile creare una delega per questo server DNS perché la zona padre autorevole non è possibile trovare o non viene eseguito Windows DNS server. Se sta effettuando l'integrazione con un'infrastruttura DNS esistente, è necessario creare manualmente una delega a questo server DNS nella zona padre per garantire una risoluzione nomi affidabile dall'esterno al dominio. In caso contrario, è richiesta alcuna azione." |
| Risoluzione e note | Ignorare. ADDSDeployment di Windows PowerShell Visualizza l'avviso una volta durante il controllo dei prerequisiti e quindi nuovamente durante la configurazione del controller di dominio. Se non si desidera configurare la delega DNS, utilizzare l'argomento: Codice - - creatednsdelegation: $false Eseguire non ignorare i controlli dei prerequisiti per eliminare il messaggio |
| Problema | Specificare le credenziali non appartenenti al dominio o UPN durante la configurazione vengono restituiti errori ingannevoli |
|---|---|
| Sintomi | Server Manager restituisce l'errore: Codice - eccezione chiamata "DNSOption" con "6" argomenti ADDSDeployment di Windows PowerShell restituisce l'errore: Codice - verifica delle autorizzazioni utente non è riuscito. È necessario specificare il nome del dominio a cui appartiene l'account utente. |
| Risoluzione e note | Verificare di avere specificato credenziali di dominio valido in forma di dominio\utente. |
| Problema | Rimuovere il ruolo DirectoryServices-DomainController con Dism.exe lead server risulta non avviabile |
|---|---|
| Sintomi | Se si usa Dism.exe per rimuovere il ruolo di dominio Active Directory prima di abbassare di livello un controller di dominio normalmente, il server non viene avviato normalmente e viene visualizzato l'errore: Codice - stato: 0x000000000 Info: Verificato un errore imprevisto. |
| Risoluzione e note | Avvio in modalità ripristino servizi Directory utilizzando MAIUSC + F8. Aggiungere nuovamente il ruolo di dominio Active Directory e quindi abbassamento di livello forzato il controller di dominio. In alternativa, è possibile ripristinare lo stato del sistema dal backup. Non usare Dism.exe per la rimozione del ruolo di dominio Active Directory; l'utilità non è in grado di controller di dominio. |
| Problema | Installare una nuova foresta non riesce quando ForestMode è impostato su Win2012 |
|---|---|
| Sintomi | Innalzamento di livello con ADDSDeployment di Windows PowerShell restituisce l'errore: Codice - Test.VerifyDcPromoCore.DCPromo.General.74 Verifica dei prerequisiti per la promozione del Controller di dominio non è riuscito. Il livello di funzionalità del dominio specificato non è valido |
| Risoluzione e note | Non specificare una modalità di funzionalità foresta di Win2012 senza anche specificando una modalità di funzionalità del dominio di Win2012. Ecco un esempio che funziona senza errori: Codice - - forestmode Win2012 - domainmode Win2012] |
| Problema | Facendo clic su verifica nell'installazione dall'area di selezione Media sembra che non esegue alcuna operazione |
| Sintomi | Quando si specifica un percorso a una cartella IFM, scegliendo il verifica pulsante mai restituisce un messaggio e sembra che eseguire alcuna operazione. |
| Risoluzione e note | Il verifica pulsante restituisce solo gli errori se sono presenti problemi. In caso contrario, rendendo il Avanti pulsante selezionabile se è stato specificato un percorso IFM. È necessario fare clic verifica per procedere se è stato selezionato IFM. |
| Problema | L'abbassamento di livello con Server Manager non fornisce feedback fino al completamento. |
| Sintomi | Quando si utilizza Server Manager per rimuovere il ruolo di dominio Active Directory e abbassare di livello un controller di dominio, non esiste alcun feedback continuo assegnato fino a quando non è completata o l'abbassamento di livello ha esito negativo. |
| Risoluzione e note | Si tratta di una limitazione di Server Manager. Per il feedback, utilizzare il cmdlet ADDSDeployment di Windows PowerShell: Codice - addsdomaincontroller disinstallare |
| Problema | Installazione da supporto verificare non rileva che il supporto di controller di dominio fornito per i controller di dominio scrivibile o viceversa. |
| Sintomi | L'innalzamento di livello un nuovo controller di dominio tramite IFM e fornire supporto non corretto per l'installazione da supporto, ad esempio il supporto di controller di dominio per un controller di dominio scrivibile o un supporto di scrittura per un RODC - il pulsante verifica non restituisce un errore. In un secondo momento, l'innalzamento di livello non riesce con errore: Codice - si è verificato un errore durante il tentativo di configurare questo computer come controller di dominio. Impossibile avviare la promozione da supporti di installazione di un controller di dominio di sola lettura del database di origine specificato non è consentito. Solo i database da altri lettura possono essere utilizzati per la promozione di IFM di un controller di dominio. |
| Risoluzione e note | Verifica convalida solo l'integrità complessiva di IFM. Non fornire il tipo IFM errato per un server. Riavviare il server prima di tentare nuovamente con il supporto corretto innalzamento di livello. |
| Problema | L'innalzamento di livello un controller di dominio in un account computer creato in precedenza non riesce |
| Sintomi | Quando si usa ADDSDeployment di Windows PowerShell per promuovere un nuovo controller di dominio con un account computer preconfigurato, errore: Codice - set di parametri non può essere risolto utilizzando denominato parametri specificato. Argomento non valido: ParameterBindingException + FullyQualifiedErrorId: AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install |
| Risoluzione e note | Non fornire parametri già definiti in un account di controller di dominio creato in precedenza. Queste includono: Codice - - readonlyreplica -installdns -donotconfigureglobalcatalog -sitename -installdns |
| Problema | Seleziona/deseleziona "Riavvia ogni server di destinazione automaticamente se necessario" non ha alcun effetto |
| Sintomi | Quando si seleziona (o non si seleziona) l'opzione di Server Manager riavvia automaticamente i server di destinazione se necessario whendemoting un controller di dominio tramite rimozione del ruolo, il server viene sempre riavviato, indipendentemente dall'opzione selezionata. |
| Risoluzione e note | Questa condizione è voluta. Il processo di abbassamento di livello un riavvio del server indipendentemente da questa impostazione. |
| Problema | Dcpromo.log Mostra "[errore] l'impostazione della sicurezza nel file server non è riuscita con 2" |
| Sintomi | Abbassamento di livello un controller di dominio viene completato senza errori, ma se si esamina il registro dcpromo viene visualizzato l'errore: Codice - [errore] l'impostazione di sicurezza nel file server non riuscita con 2 |
| Risoluzione e note | Ignorarlo, l'errore è previsto e cosmetico. |
| Problema | Controllo dei prerequisiti di adprep non riesce con errore "Impossibile eseguire la verifica dei conflitti dello schema di Exchange" |
| Sintomi | Quando si tenta di alzare di livello un controller di dominio Windows Server 2012 in un esistente di Windows Server 2003, Windows Server 2008 o foresta Windows Server 2008 R2, controllo dei prerequisiti non riesce con errore: Codice - durante la verifica dei prerequisiti per la preparazione di Active Directory non è riuscito. Impossibile eseguire la verifica dei conflitti dello schema di Exchange per dominio * Il file adprep.log viene visualizzato l'errore: Codice - Adprep Impossibile recuperare i dati dal server di tramite Strumentazione gestione Windows (WMI). |
| Risoluzione e note | Il nuovo controller di dominio non può accedere a WMI tramite protocolli DCOM/RPC con il controller di dominio esistenti. La data, sono state tre cause per questo: -Un firewall regola blocca l'accesso ai controller di dominio esistente -L'account del servizio di rete è assente dal "Accesso come servizio" privilegio (SeServiceLogonRight) nei controller di dominio esistente -NTLM viene disabilitato nei controller di dominio utilizzando criteri di sicurezza descritti Introduzione alla restrizione dell'autenticazione NTLM |
| Problema | Creazione di una nuova foresta di Active Directory sempre Mostra avviso DNS |
| Sintomi | Quando la creazione di una nuova foresta di Active Directory e la creazione della zona DNS nel nuovo controller di dominio per se stesso, puoi sempre visualizzato il messaggio di avviso: Codice - errore è stato rilevato nella configurazione DNS. Nessuno dei server DNS utilizzati dal computer ha risposto entro l'intervallo di timeout. (codice di errore 0x000005B4 "ERROR_TIMEOUT") |
| Risoluzione e note | Ignorare. Questo avviso è intenzionale per il primo controller di dominio nel dominio radice di una nuova foresta, nel caso in cui si intenda puntare a un server DNS esistente e la zona. |
| Problema | Argomento - whatif di Windows PowerShell restituisce informazioni di server DNS non corrette |
| Sintomi | Se si utilizza il - whatif argomento durante la configurazione di un controller di dominio con implicito o esplicito - installdns: $true, l'output risultante Mostra: Codice - "Server DNS: No" |
| Risoluzione e note | Ignorare. DNS viene installato e configurato correttamente. |
| Problema | Dopo l'innalzamento di livello, accesso ha esito negativo con "memoria insufficiente è disponibile per eseguire il comando" |
| Sintomi | Dopo aver alzare di livello un nuovo controller di dominio e quindi disconnettersi e tentano di accedere in modo interattivo, viene visualizzato l'errore: Codice - memoria insufficiente è disponibile per eseguire il comando |
| Risoluzione e note | Il controller di dominio non è stato riavviato dopo l'innalzamento di livello, a causa di un errore o perché è stato specificato l'argomento di ADDSDeployment di Windows PowerShell - norebootoncompletion. Riavviare il controller di dominio. |
| Problema | Il pulsante Avanti non è disponibile nella pagina Opzioni Controller di dominio |
| Sintomi | Anche se è stata impostata una password, il Avanti pulsante il opzioni Controller di dominio pagina in Server Manager non è disponibile. Nessun sito elencato nel nome sito menu. |
| Risoluzione e note | Si dispongono di più siti di Active Directory e almeno uno mancano le subnet; Questo futuro controller di dominio appartiene a una di queste subnet. È necessario selezionare manualmente la subnet dal menu a discesa Nome sito. È consigliabile consultare anche tutti i siti di Active Directory utilizzando DSSITE. MSC o usare il comando di Windows PowerShell seguente per trovare tutti i siti mancano le subnet: Codice - get-adreplicationsite-filtro *-subnet proprietà & #124; WHERE-object {! $_.subnets - eq "\ *"} & #124; nome di Format-table |
| Problema | Operazione di innalzamento o abbassamento di livello ha esito negativo con il messaggio "non può essere"avviare il servizio |
| Sintomi | Se si tenta di innalzamento di livello, abbassamento di livello o clonazione di un controller di dominio viene visualizzato l'errore: Codice - Impossibile avviare il servizio, sia perché è disabilitato o sono disponibili periferiche abilitate associate"(0x80070422) L'errore potrebbe essere interattivo, un evento, o scritto in un registro, ad esempio dcpromoui.log o dcpromo.log |
| Risoluzione e note | Il servizio ruolo Server DS (DsRoleSvc) è disabilitato. Per impostazione predefinita, questo servizio viene installato durante l'installazione del ruolo di dominio Active Directory e a un tipo di avvio manuale. Non disabilitare questo servizio. Reimpostarlo su manuale e consentire le operazioni del ruolo DS di avviarlo e arrestarlo su richiesta. Questo comportamento è da progettazione. |
| Problema | Server Manager ancora avvisa che è necessario alzare di livello controller di dominio |
| Sintomi | Se si alzare di livello un controller di dominio con l'obsoleti dcpromo.exe / installazione automatica o aggiornare un controller di dominio Windows Server 2008 R2 esistente sul posto a Windows Server 2012, Server Manager visualizza ancora l'attività di configurazione post-distribuzione promuovere il server a un controller di dominio. |
| Risoluzione e note | Fare clic sul collegamento di avviso post-distribuzione e non verrà più visualizzato il messaggio in modo definitivo. Questo comportamento è cosmetico e previsto. |
| Problema | Script di distribuzione di Server Manager manca l'installazione del ruolo |
| Sintomi | Se si alzare di livello un controller di dominio utilizzando Server Manager e salvare lo script di distribuzione di Windows PowerShell, non include il cmdlet di installazione di ruoli e gli argomenti (install-windowsfeature-nome ad-domain-services - includemanagementtools). Senza il ruolo, il controller di dominio non può essere configurato. |
| Risoluzione e note | Aggiungere manualmente il cmdlet e gli argomenti a qualsiasi script. Questo comportamento è previsto e da progettazione. |
| Problema | Script di distribuzione di Server Manager non è assegnato il nome PS1 |
| Sintomi | Se si alzare di livello un controller di dominio utilizzando Server Manager e salvare lo script di distribuzione di Windows PowerShell, il file è denominato con un nome temporaneo casuale e non come file PS1. |
| Risoluzione e note | Rinominare manualmente il file. Questo comportamento è previsto e da progettazione. |
| Problema | Dcpromo /Unattend consente livelli di funzionalità non supportati |
|---|---|
| Sintomi | Se alzare di livello un controller di dominio usando dcpromo /Unattend con il file di risposte di esempio seguente: Codice- [DCInstall] Il nuovo dominio = insieme di strutture ReplicaOrNewDomain = dominio NewDomainDNSName=corp.contoso.com SafeModeAdminPassword =Safepassword@6 DomainNetbiosName = corp DNSOnNetwork = Sì AutoConfigDNS = Sì RebootOnSuccess = NoAndNoPromptEither RebootOnCompletion = No DomainLevel = 0 ForestLevel = 0 L'innalzamento di livello ha esito negativo con errori nel file dcpromoui.log seguenti: Codice - dcpromoui 0089 EA4.5B8 13:31:50.783 DomainLevel CArgumentsSpec::ValidateArgument invio Dcpromoui EA4.5B8 008A 13:31:50.783 valore per DomainLevel è 0 Dcpromoui EA4.5B8 008B 13:31:50.783 codice di uscita è 77 Dcpromoui EA4.5B8 008C 13:31:50.783 l'argomento specificato non è valido. Dcpromoui EA4.5B8 chiusura 13:31:50.783 D 008 registro Dcpromoui 0032 EA4.5B8 13:31:50.830 codice di uscita è 77 Livello 0 è Windows 2000, che non è supportato in Windows Server 2012. |
| Risoluzione e note | Non utilizzare il dcpromo obsoleto / installazione automatica e comprendere che consente di specificare impostazioni non valide che successivamente avranno esito negativo. Questo comportamento è previsto e da progettazione. |
| Problema | L'innalzamento di livello "blocchi" durante la creazione dell'oggetto impostazioni NTDS, non viene mai completata |
|---|---|
| Sintomi | Se si innalza di livello una replica controller di dominio o controller di dominio, l'innalzamento di livello raggiunge "creazione dell'oggetto impostazioni NTDS" e non continua o viene completato. I registri arrestare anche l'aggiornamento. |
| Risoluzione e note | Si tratta di un problema noto causato dall'immissione delle credenziali dell'account amministratore locale predefinito con una password corrispondente all'account amministratore di dominio predefinito. Ciò causa un errore verso il basso nel motore di installazione dei componenti di base che non di errore, ma attende in modo indefinito (quasi a ciclo continuo). È previsto, sebbene indesiderato - comportamento. Per correggere il server: 1. riavviare. 1. in Active Directory, eliminare l'account del computer del server membro (non ancora sarà un account di controller di dominio) 1. in tale server, forzatamente separarlo dal dominio 1. in tale server, rimuovere il ruolo di dominio Active Directory. 1. riavvio 1. aggiungere nuovamente il dominio Active Directory ruolo e ripetere l'innalzamento di livello, che per garantire sempre il dominio\admin formattato le credenziali per l'innalzamento di livello del controller di dominio e non solo l'account amministratore locale predefinito |