Risoluzione dei problemi relativi alla distribuzione di controller di dominioTroubleshooting Domain Controller Deployment
- 29 minuti per la lettura
Si applica a: Windows Server 2016Applies To: Windows Server 2016
In questo argomento viene illustrata la metodologia dettagliata per la risoluzione dei problemi di configurazione e distribuzione dei controller di dominio.This topic covers detailed methodology on troubleshooting domain controller configuration and deployment.
Introduzione alla risoluzione dei problemiIntroduction to Troubleshooting
Log predefiniti per la risoluzione dei problemiBuilt-in logs for troubleshooting
I log predefiniti rappresentano lo strumento più importante per la risoluzione dei problemi di innalzamento e abbassamento di livello dei controller di dominio.The built-in logs are the most important instrument for troubleshooting issues with domain controller promotion and demotion. Per impostazione predefinita, tutti questi log sono abilitati e configurati per il massimo livello di dettaglio.All of these logs are enabled and configured for maximum verbosity by default.
| FasePhase | LogLog |
|---|---|
| Operazioni di Server Manager o di ADDSDeployment per Windows PowerShellServer Manager or ADDSDeployment Windows PowerShell operations | - %systemroot%\debug\dcpromoui.log- %systemroot%\debug\dcpromoui.log - %systemroot%\debug\dcpromoui*.log- %systemroot%\debug\dcpromoui*.log |
| Installazione/innalzamento di livello del controller di dominioInstallation/Promotion of the domain controller | - %systemroot%\debug\dcpromo.log- %systemroot%\debug\dcpromo.log - %systemroot%\debug\dcpromo*.log- %systemroot%\debug\dcpromo*.log -Visualizzatore eventi\log di Windows\Sistema- Event viewer\Windows logs\System -Visualizzatore eventi\log di windows\applicazione- Event viewer\Windows logs\Application -Event Visualizzatore eventi\log di applicazioni e servizi\servizio directory- Event viewer\Applications and services logs\Directory Service -Event Visualizzatore eventi\log di applicazioni e servizi servizi\servizio replica file- Event viewer\Applications and services logs\File Replication Service -Event Visualizzatore eventi\log di applicazioni e servizi\replica DFS- Event viewer\Applications and services logs\DFS Replication |
| Aggiornamento della foresta o del dominioForest or domain upgrade | - %systemroot%\debug\adprep\ - %systemroot%\debug\adprep\ - %systemroot%\debug\adprep\ - %systemroot%\debug\adprep\ |
| Motore di distribuzione di Server Manager o di ADDSDeployment per Windows PowerShellServer Manager ADDSDeployment Windows PowerShell deployment engine | -Event Visualizzatore eventi\log di applicazioni e servizi servizi\microsoft\windows\directoryservices-deployment\operational- Event viewer\Applications and services logs\Microsoft\Windows\DirectoryServices-Deployment\Operational |
| Manutenzione pacchetti WindowsWindows Servicing | - %systemroot%\Logs\CBS\- %systemroot%\Logs\CBS\ - %systemroot%\servicing\sessions\sessions.xml- %systemroot%\servicing\sessions\sessions.xml - %systemroot%\winsxs\poqexec.log- %systemroot%\winsxs\poqexec.log - %systemroot%\winsxs\pending.xml- %systemroot%\winsxs\pending.xml |
Strumenti e comandi per la risoluzione dei problemi di configurazione dei controller di dominioTools and Commands for Troubleshooting Domain Controller Configuration
Per risolvere i problemi non spiegati dai log, usare gli strumenti seguenti come punto di partenza:To troubleshoot issues not explained by the logs, use the following tools as a starting point:
Dcdiag.exeDcdiag.exe
Repadmin.exeRepadmin.exe
AutoRuns.exe, Gestione attività e MSInfo32.exeAutoRuns.exe, Task Manager, and MSInfo32.exe
Network Monitor 3.4 (o uno strumento di acquisizione e analisi di terze parti)Network Monitor 3.4 (or a third party network capture and analysis tool)
Metodologia generale per la risoluzione dei problemi di configurazione dei controller di dominioGeneral Methodology for Troubleshooting Domain Controller Configuration
Il problema è stato causato da un semplice errore di sintassi?Did a simple syntax issue cause the error?
L'argomento è stato digitato in modo errato o non è stato fornito ad ADDSDeployment per Windows PowerShell?Did you mistype or forget to provide an argument to ADDSDeployment Windows PowerShell? Se ad esempio è stato usato ADDSDeployment per Windows PowerShell, si è dimenticato di aggiungere l'argomento obbligatorio -domainname con un nome di dominio valido?For example, if using ADDSDeployment Windows PowerShell, did you forget to add required argument -domainname with a valid name?
Esaminare attentamente l'output della console di Windows PowerShell per vedere esattamente perché l'analisi della riga di comando fornita non riesce.Examine the Windows PowerShell console output carefully to see exactly why it is failing to parse the command-line provided.
Si tratta di un errore relativo ai prerequisiti?Is the error a prerequisite failure?
Molti errori visualizzati come risultati di innalzamento di livello irreversibili ora vengono evitati grazie allo strumento di controllo dei prerequisiti.Many errors that used to appear as fatal promotion results are now prevented by the prerequisite checker.
Esaminare attentamente il testo degli errori dei prerequisiti che specificano le indicazioni necessarie per la risoluzione della maggior parte dei problemi, poiché si tratta di scenari controllati.Examine the text of the prerequisite errors carefully, they provide the necessary guidance to resolve most issues, as they are controlled scenarios.
Si tratta di un errore di innalzamento di livello e pertanto irreversibile?Is the error in promotion and therefore fatal?
Esaminare attentamente i risultati: per molti errori esistono spiegazioni semplici, ad esempio password errate, risoluzione del nome di rete o controller di dominio offline critici.Examine the results carefully: many errors have simple explanations such as bad passwords, network name resolution, or critical offline domain controllers.
Aprire i file di log Dcpromoui.log e dcpromo.log per esaminare gli errori visualizzati nell'output, quindi procedere a ritroso per individuare le indicazioni relative alla causa dell'errore.Examine the Dcpromoui.log and dcpromo.log for the errors shown in the output, then work backwards from them to see indications of why the failure occurred.
Eseguire sempre il confronto con un log di esempio funzionanteAlways compare to a working sample log
Esaminare gli errori nei log ADPrep solo se nei risultati viene indicato un problema relativo all'estensione dello schema o alla preparazione della foresta o del dominio.Examine the ADPrep logs for errors only if the results indicate a problem extending the schema or preparing the forest or domain.
Esaminare gli errori inclusi nel registro eventi DirectoryServices-Deployment solo se nel file Dcpromoui.log mancano dettagli o se termina in modo arbitrario a causa di un'eccezione non gestita nel processo di configurazione.Examine the DirectoryServices-Deployment event log for errors only if the Dcpromoui.log lacks detail or ends arbitrarily due to an unhandled exception in the configuration process.
Esaminare i registri eventi dei servizi directory, del sistema e dell'applicazione per altre indicazioni relative a un errore di configurazione.Examine the Directory Services, System, and Application event logs for other indicators of a configuration issue. Spesso, l'innalzamento di livello del controller di dominio è solo un sintomo di altri errori di configurazione della rete che interessano tutti i sistemi distribuiti.Often times, the domain controller promotion is just a symptom of other network misconfiguration that would affect all distributed systems.
Usare dcdiag.exe e repadmin.exe per convalidare l'integrità della foresta complessiva e individuare gli errori di configurazione che potrebbero impedire ulteriori innalzamenti di livello del controller di dominio.Use dcdiag.exe and repadmin.exe to validate the overall forest health and indicate subtle misconfigurations that may prevent further domain controller promotion.
Usare AutoRuns.exe, Gestione attività o MSinfo32.exe per esaminare il computer e individuare eventuali software di terze parti che potrebbero interferire.Use AutoRuns.exe, Task Manager, or MSinfo32.exe to examine the computer for third party software that may be interfering.
- Rimuovere il software di terze parti (non limitarsi a disabilitarlo, in quanto ciò non impedisce il caricamento dei driver).Remove third party software (do not simply disable the software; that does not prevent drivers loading).
Installare NetMon 3.4 nel computer in cui l'innalzamento di livello non riesce e nel controller di dominio del partner di replica e analizzare il processo di innalzamento di livello con acquisizioni di rete su due lati.Install NetMon 3.4 on the computer that fails to promote as well the replication partner domain controller and analyze the promotion process with double-sided network captures.
Confrontare i risultati con l'ambiente lab di lavoro per visualizzare l'aspetto di un corretto innalzamento di livello e individuare la posizione dell'errore.Compare this to your working lab environment to understand what a healthy promotion looks like and where it is failing.
A questo punto, è probabile che gli errori interessino gli oggetti della foresta, modifiche alla sicurezza non predefinite o la rete e il nuovo controller di dominio è una vittima di errori di configurazione del DNS, dei firewall, del software di prevenzione intrusioni o altri fattori esterni.At this point, the errors are likely with the forest objects, non-default security changes, or the network, and this new domain controller is a victim of misconfigurations in DNS, firewalls, host intrusion protection software, or other outside factors.
Risoluzione dei problemi relativi a eventi e messaggi di erroreTroubleshooting Events and Error Messages
L'innalzamento e l'abbassamento di livello dei controller di dominio restituisce un codice al termine dell'operazione e, diversamente da molti altri programmi, non restituisce zero in caso di esito positivo.Domain controller promotion and demotion always returns a code at the end of operation and unlike most programs, do not return zero for success. Per visualizzare il codice alla fine della configurazione di un controller di dominio, sono disponibili varie opzioni:To see the code at the end of a domain controller configuration, you have several options:
Se si usa Server Manager, esaminare i risultati dell'innalzamento nei 10 secondi prima del riavvio automatico.When using Server Manager, examine the promotion results in the ten seconds prior to automatic reboot.
Se si usa ADDSDeployment per Windows PowerShell, esaminare i risultati dell'innalzamento nei 10 secondi prima del riavvio automatico.When using ADDSDeployment Windows PowerShell, examine the promotion results in the ten seconds prior to automatic reboot. In alternativa, scegliere di non riavviare automaticamente al completamento.Alternatively, choose not to restart automatically on completion. Per rendere più leggibile l'output, aggiungere la pipeline Format-List.You should add the Format-List pipeline to make the output easier to read. Ad esempio:For example:
Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-listGli errori nella convalida e nella verifica dei prerequisiti non continuano dopo il riavvio, pertanto sono visibili in tutti i casi.Errors in prerequisite validation and verification do not continue on to a reboot, so they are visible in all cases. Ad esempio:For example:
In qualsiasi scenario, esaminare i file dcpromo.log e dcpromoui.log.In any scenario, examine the dcpromo.log and dcpromoui.log.
Nota
Alcuni degli errori elencati di seguito non sono più possibili a causa delle modifiche di configurazione del sistema operativo o del controller di dominio nei sistemi operativi successivi.Some of the errors listed below are no longer possible due to operating system and domain controller configuration changes in later operating systems. I nuovi codici di ADDSDeployment per Windows PowerShell consentono inoltre di prevenire alcuni errori, ma dcpromo.exe /unattend non lo permette. Questo è un altro motivo per trasferire tutta l'automazione corrente da DCPromo, ormai deprecato, ad ADDSDeployment per Windows PowerShell.The new ADDSDeployment Windows PowerShell codes also prevents certain errors, but the dcpromo.exe /unattend does not; this is another compelling reason to switch all of your current automation from the deprecated DCPromo to ADDSDeployment Windows PowerShell.
Codici di riuscita di innalzamento e abbassamento di livelloPromotion and demotion success codes
| Codice di erroreError Code | SpiegazioneExplanation | NotaNote |
|---|---|---|
| 11 | Uscita, operazione riuscitaExit, success | È sempre necessario riavviare, questo indica semplicemente che il flag del riavvio automatico è stato rimossoYou still must reboot, this just notes that the automatic restart flag was removed |
| 22 | Uscita, operazione riuscita, occorre riavviareExit, success, need to reboot | |
| 33 | Uscita, operazione riuscita con errore non criticoExit, success, with a non-critical failure | In genere viene visualizzato quando viene restituito l'avviso relativo alla delega DNS.Typically seen when returning the DNS Delegation warning. Se non si configura la delega DNS, usare:If not configuring DNS delegation, use: -creatednsdelegation:$false-creatednsdelegation:$false |
| 44 | Uscita, operazione riuscita con un errore non critico, occorre riavviareExit, success, with a non-critical failure, need to reboot | In genere viene visualizzato quando viene restituito l'avviso relativo alla delega DNS.Typically seen when returning the DNS Delegation warning. Se non si configura la delega DNS, usare:If not configuring DNS delegation, use: -creatednsdelegation:$false-creatednsdelegation:$false |
Codici di errore di innalzamento e abbassamento di livelloPromotion and demotion failure codes
L'innalzamento e l'abbassamento di livello restituiscono i codici di messaggio di errore seguenti.Promotion and demotion return the following failure message codes. È anche possibile che vengano visualizzati messaggi di errore estesi. Leggere sempre con attenzione l'intero errore e non solo la parte numerica.There is also likely to be an extended error message; always read the entire error carefully, not just the numeric portion.
| Codice di erroreError Code | SpiegazioneExplanation | Soluzione suggeritaSuggested resolution |
|---|---|---|
| 1111 | L'innalzamento di livello del controller di dominio è già in esecuzioneDomain controller promotion is already running | Non eseguire contemporaneamente più di un'istanza dell'innalzamento di livello del controller di dominio per lo stesso computer di destinazioneDo not run than one instance of domain controller promotion at the same time for the same target computer |
| 1212 | L'utente deve essere un amministratoreUser must be administrator | Eseguire l'accesso come membro del gruppo Administrators predefinito e verificare di disporre di privilegi elevati con la funzionalità Controllo dell'account utenteLogon as a member of the built-in Administrators group and ensure you are elevating with UAC |
| 1313 | L'autorità di certificazione (CA) è installataCertification Authority is installed | Non è possibile abbassare di livello questo controller di dominio perché è anche un'Autorità di certificazione (CA)You cannot demote this domain controller, as it is also a Certification Authority. Non rimuovere la CA prima di averne verificato attentamente l'utilizzo: se rilascia certificati, la rimozione del ruolo causerà un'interruzione del servizio.Do not remove the CA before you carefully inventory its usage - if it is issuing certificates, removing the role will cause an outage. L'esecuzione di CA nei controller di dominio è una pratica sconsigliataRunning CAs on domain controllers is discouraged |
| 1414 | Esecuzione in modalità di avvio provvisoriaRunning in safe-boot mode | Avviare il server in modalità normaleBoot the server into normal mode |
| 1515 | La modifica del ruolo è in corso o occorre riavviareRole change is in progress or needs reboot | È necessario riavviare il server (a causa di modifiche di configurazione precedenti) prima dell'innalzamento di livelloYou must restart the server (due to prior configuration changes) before promotion |
| 1616 | Esecuzione nella piattaforma errataRunning on wrong platform | Probabilmente non si verifichi questo erroreNot likely to get this error |
| 1717 | Non esistono unità NTFS 5No NTFS 5 drives exist | Non è possibile che questo errore si verifichi in Windows Server 2012, che richiede che almeno l'%unità di sistema% sia formattata con NTFSThis error is not possible in Windows Server 2012, which requires at least the %systemdrive% be formatted with NTFS |
| 1818 | Spazio insufficiente in windirNot enough space in windir | Liberare spazio nel volume dell'%unità di sistema% mediante cleanmgr.exeFree up space on the %systemdrive% volume using cleanmgr.exe |
| 1919 | Modifica del nome in sospeso. È necessario un riavvio.Name change pending, needs reboot | Riavviare il serverReboot the server |
| 2020 | La sintassi del nome computer non è validaComputer name is invalid syntax | Assegnare un nome valido al computerRename the computer with a valid name |
| 2121 | Questo controller di dominio riveste ruoli FSMO, è un server di catalogo globale e/o è un server DNSThis domain controller holds FSMO roles, is a GC, and/or is a DNS server | Aggiungere - demoteoperationmasterrole quando si usa - forceremoval.Add -demoteoperationmasterrole when using -forceremoval. |
| 2222 | TCP/IP deve essere installato o non funzionaTCP/IP needs to be installed or isn't functioning | Verificare che nel computer il protocollo TCP/IP sia configurato, associato e che funzioni correttamenteVerify computer has TCP/IP configured, bound, and working correctly |
| 2323 | È prima necessario configurare le impostazioni del client DNSDNS client needs to be configured first | Impostare un server DNS primario durante l'aggiunta di un nuovo controller di dominio a un dominioSet a primary DNS server when adding a new domain controller to a domain |
| 2424 | Le credenziali specificate non sono valide o sono incompleteSupplied credentials are invalid or missing required elements | Verificare che il nome utente e la password siano correttiVerify your user name and password is correct |
| 2525 | Impossibile individuare un controller di dominio per il dominio specificatoDomain controller for the specified domain could not be located | Verificare le impostazioni del client DNS e le regole del firewallValidate DNS client settings, firewall rules |
| 2626 | Impossibile leggere l'elenco dei domini dalla forestaList of domains could not be read from the forest | Verificare le impostazioni del client DNS, le funzionalità LDAP e le regole del firewallValidate DNS client settings, LDAP functionality, firewall rules |
| 2727 | Nome di dominio mancanteMissing domain name | Specificare un dominio durante l'innalzamento o l'abbassamento di livelloSpecify a domain when promoting or demoting |
| 2828 | Nome di dominio erratoBad domain name | Scegliere un nome di dominio DNS valido diverso per l'innalzamento di livelloChoose a different, valid DNS domain name when promoting |
| 2929 | Il dominio padre non esisteParent domain does not exist | Verificare il dominio padre specificato al momento della creazione di un nuovo dominio figlio o dominio alberoVerify the parent domain specified when creating a new child domain or tree domain |
| 3030 | Il dominio specificato non esiste nella forestaDomain not in forest | Verificare il nome di dominio fornitoVerify the domain name provided |
| 3131 | Il dominio figlio esiste giàChild Domain already exists | Specificare un altro nome di dominioSpecify a different domain name |
| 3232 | Nome di dominio NetBIOS erratoBad NetBIOS domain name | Specificare un nome di dominio NetBIOS validoSpecify a valid NetBIOS domain name |
| 3333 | Il percorso dei file IFM non è validoPath to the IFM files is invalid | Verificare il percorso della cartella Installa da supportoValidate your path to the Install From Media folder |
| 3434 | Il database IFM non è validoThe IFM database is bad | Usare la cartella Installa da supporto corretta per il sistema operativo e il ruolo, ovvero stessa versione del sistema operativo, stesso tipo di controller di dominio: controller di dominio di sola lettura o controller di dominio di lettura e scritturaUse the correct Install From Media for this operating system and role (same operating system version, same type of domain controller - RODC versus RWDC) |
| 3535 | SYSKEY mancanteMissing SYSKEY | La cartella Installa da supporto è crittografata e per usarla è necessario specificare una chiave di sistema validaThe Install from Media is encrypted and you must provide a valid SYSKEY to use it |
| 3737 | Il percorso del database NTDS o dei relativi registri non è validoPath for NTDS Database or its logs is invalid | Impostare il percorso di database e registri su un volume NTFS fisso anziché su un'unità mappata o un percorso UNCChange path of Database and Logs to a fixed NTFS volume, not a mapped drive or UNC path |
| 3838 | Nel volume non è disponibile spazio sufficiente per il database o i registri NTDSVolume does not have enough space for NTDS database or logs | Liberare spazio usando cleanmgr.exe, aggiungere altro spazio su disco, liberare spazio manualmente spostando altrove i dati non necessariFree up space using cleanmgr.exe, add more disk space, manually clear space by moving unnecessary data elsewhere |
| 3939 | Percorso per SYSVOL non validoPath for SYSVOL is invalid | Impostare il percorso della cartella SYSVOL su un volume NTFS fisso anziché su un'unità mappata o un percorso UNCChange path of SYSVOL folder to a fixed NTFS volume, not a mapped drive or UNC path |
| 4040 | Nome di sito non validoInvalid site name | Specificare un nome di sito esistenteProvide a site name that exists |
| 4141 | È necessario specificare una password per la modalità provvisoriaNeed to specify a password for safe-mode | Specificare una password per l'account della modalità ripristino servizi directory perché non è possibile lasciarla vuota indipendentemente da come sono stati configurati i criteri passwordProvide a password for the DSRM account, it cannot be blank no matter how the password policy is configured |
| 4242 | La password per la modalità provvisoria non soddisfa i criteri (solo innalzamento di livello)Safe-mode password does not meet criteria (promotion only) | Specificare una password per l'account della modalità ripristino servizi directory che soddisfi le regole configurate per i criteri passwordProvide a password for the DSRM account that meets the password policy's configured rules |
| 4343 | La password amministratore non soddisfa i criteri (solo abbassamento di livello)Admin password does not meet criteria (demotion only) | Specificare una password per l'account amministratore locale che soddisfi le regole configurate per i criteri passwordProvide a password for the local administrator account that meets the password policy's configured rules |
| 4444 | Il nome specificato per la foresta non è validoThe specified name for the forest is invalid | Specificare un nome di dominio DNS radice della foresta validoSpecify a valid forest root DNS domain name |
| 4545 | Esiste già una foresta con il nome specificatoA forest with the specified name already exists | Scegliere un nome di dominio DNS radice della foresta diversoChoose a different forest root DNS domain name |
| 4646 | Il nome specificato per l'albero non è validoThe specified name for the tree is invalid | Specificare un nome di dominio DNS dell'albero validoSpecify a valid tree DNS domain name |
| 4747 | Esiste già un albero con il nome specificatoA tree with the specified name already exists | Scegliere un nome di dominio DNS dell'albero diversoChoose a different tree DNS domain name |
| 4848 | Il nome dell'albero non è appropriato per la struttura della forestaThe tree name does not fit into the forest structure | Scegliere un nome di dominio DNS dell'albero diversoChoose a different tree DNS domain name |
| 4949 | Il dominio specificato non esisteThe specified domain does not exist | Verificare che il nome di dominio digitato sia correttoVerify your typed domain name |
| 5050 | Durante l'abbassamento di livello, è stato rilevato l'ultimo controller di dominio anche se non lo era o è stato specificato l'ultimo controller di dominio ma non lo èDuring demote, last domain controller was detected even though it is not, or last domain controller was specified, but it is not | Non specificare Ultimo controller di dominio nel dominio ( -lastdomaincontrollerindomain) a meno che non sia vero.Do not specify Last Domain Controller in the Domain (-lastdomaincontrollerindomain) unless it is true. Uso - ignorelastdcindomainmismatch per eseguire l'override se si tratta davvero l'ultimo controller di dominio e dei metadati di controller di dominio fantasmaUse -ignorelastdcindomainmismatch to override if this is truly the last domain controller and there is phantom domain controller metadata |
| 5151 | In questo controller di dominio esistono partizioni di directory applicativeApp partitions exist on this domain controller | Specificare l'opzione Rimuovi partizioni applicative ( -removeapplicationpartitions)Specify to Remove Application Partitions (-removeapplicationpartitions) |
| 5252 | Un argomento obbligatorio della riga di comando è mancante (significa che è necessario specificare un file di risposte nella riga di comando)Required command-line argument is missing (that is, an answer file must be specified on the command-line) | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedenteOnly seen with dcpromo /unattend, which is deprecated. See older documentation |
| 5353 | L'operazione di innalzamento/abbassamento di livello non è riuscita. Per eseguire la pulizia del computer è necessario riavviareThe promotion/demotion failed, machine must be rebooted to clean up | Esaminare i registri e i messaggi di errore estesiExamine the extended error and logs |
| 5454 | Innalzamento/abbassamento di livello non riuscitoThe promotion/demotion failed | Esaminare i registri e i messaggi di errore estesiExamine the extended error and logs |
| 5555 | L'operazione di innalzamento/abbassamento di livello è stata annullata dall'utenteThe promotion/demotion was canceled by the user | Esaminare i registri e i messaggi di errore estesiExamine the extended error and logs |
| 5656 | L'operazione di innalzamento/abbassamento di livello è stata annullata. Per eseguire la pulizia del computer è necessario riavviareThe promotion/demotion was canceled by the user, machine must be rebooted to clean up | Esaminare i registri e i messaggi di errore estesiExamine the extended error and logs |
| 5858 | Durante l'innalzamento di livello del controller di dominio di sola lettura è necessario specificare un nome di sitoA site name must be specified during RODC promotion | Per un controller di dominio di sola lettura è necessario specificare un sito, in quanto non viene rilevato automaticamente come per un controller di dominio di lettura e scritturaYou must specify a site for an RODC, it will not automatically detect one like an RWDC |
| 5959 | Durante l'abbassamento di livello, questo controller di dominio è l'ultimo server DNS per una delle relative zoneDuring demote, this domain controller is the last DNS server for one of its zones | Specificare che si tratta dell'Ultimo server DNS nel dominio o usare -ignorelastdnsserverfordomainSpecify that this is the Last DNS Server in the Domain or use -ignorelastdnsserverfordomain |
| 6060 | Nel dominio deve essere presente un controller di dominio che esegue Windows Server 2008 per poter installare un controller di dominio di sola letturaA domain controller running Windows Server 2008 or later must be present in the domain in order to promote RODC | Alzare di livello almeno un controller di dominio scrivibile che esegue Windows Server 2008 o versione successivaPromote at least one Windows Server 2008 or later model writable domain controller |
| 6161 | Impossibile installare Servizi di dominio Active Directory con DNS in un dominio esistente che non ospita già DNSYou cannot install Active Directory Domain Services with DNS in an existing domain that does not already host DNS | Non è possibile visualizzare questo erroreNot possible to get this error |
| 6262 | Il file di risposte non include la sezione [DCInstall]Answer file does not have a [DCInstall] section | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedente.Only seen with dcpromo /unattend, which is deprecated. See older documentation. |
| 6363 | Livello di funzionalità della foresta è inferiore a Windows Server 2003Forest functional level is below windows server 2003 | Aumentare il livello di funzionalità della foresta ad almeno Windows Server 2003 nativo.Raise the forest functional level to at least Windows Server 2003 Native. I sistemi operativi Windows 2000 e Windows NT 4.0 non sono più supportatiWindows 2000 and Windows NT 4.0 are no longer supported operating systems |
| 6464 | L'innalzamento di livello non è riuscito a causa del mancato rilevamento del binario del componentePromo failed because component binary detection failed | Installare il ruolo Servizi di dominio Active DirectoryInstall the AD DS role |
| 6565 | L'innalzamento di livello non è riuscito a causa della mancata installazione del binario del componentePromo failed because component binary installation failed | Installare il ruolo Servizi di dominio Active DirectoryInstall the AD DS role |
| 6666 | L'innalzamento di livello non è riuscito a causa del mancato rilevamento del sistema operativoPromo failed because operating system detection failed | Esaminare i registri e i messaggi di errore estesi. Il server non riesce a restituire la versione del sistema operativo in uso.Examine the extended error and logs; the server is failing to return its operating system version. È probabile che sia necessario reinstallare il computer, in quanto l'integrità complessiva risulta ambiguaIt is likely that the computer will need to be re-installed, as its overall health is highly suspect |
| 6868 | Il partner di replica specificato non è validoReplication partner is invalid | Usare repadmin.exe o la Get-ADReplication\ * Windows PowerShell per convalidare l'integrità del controller di dominio partnerUse repadmin.exe or the Get-ADReplication\* Windows PowerShell to validate partner domain controller health |
| 6969 | La porta necessaria è già usata da altre applicazioniRequired Port is already in use by some other application | Usare netstat.exe -anob per individuare i processi erroneamente assegnati alle porte di Servizi di dominio Active Directory riservateUse netstat.exe -anob to locate processes that are incorrectly assigned to reserved AD DS ports |
| 7070 | Il controller di dominio radice della foresta deve essere un server di catalogo globaleThe forest root domain controller must be a GC | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedenteOnly seen with dcpromo /unattend, which is deprecated. See older documentation |
| 7171 | Servizio Server DNS già installatoDNS server is already installed | Non specificare di installare il DNS ( -installDNS) se il servizio DNS è già installatoDo not specify to install DNS (-installDNS) if the DNS service is already installed |
| 7272 | Nel computer è in esecuzione Servizi Desktop remoto in modalità non amministrativaComputer is running Remote Desktop Services in non-admin mode | Non è possibile alzare di livello questo controller di dominio, perché è anche un server Servizi Desktop remoto configurato per più di due utenti amministratore.You cannot promote this domain controller, as it is also a RDS server configured for more than two admin users. Non rimuovere Servizi Desktop remoto prima di averne verificato attentamente l'utilizzo: se è usato da applicazioni o utenti finali, la rimozione causerà un'interruzione del servizioDo not remove RDS before you carefully inventory its usage - if it is being used by applications or end-users, removal will cause an outage |
| 7373 | Il livello di funzionalità specificato per la foresta non è valido.The specified forest functional level is invalid. | Specificare un livello di funzionalità della foresta validoSpecify a valid forest functional level |
| 7474 | Il livello di funzionalità specificato per il dominio non è valido.The specified domain functional level is invalid. | Specificare un livello di funzionalità del dominio validoSpecify a valid domain functional level |
| 7575 | Impossibile determinare i criteri di replica password predefiniti.Unable to determine the default password replication policy. | Verificare che i criteri di replica password del controller di dominio di sola lettura esistano e che siano accessibiliValidate that the RODC password replication policy exists and is accessible |
| 7676 | I gruppi di sicurezza replicati/non replicati specificati non sono validiSpecified replicated/non-replicated security groups are invalid | Verificare che durante la definizione dei criteri di replica password siano stati digitati un dominio e account utente validiValidate that you have typed in valid domain and user accounts when specifying a password replication policy |
| 7777 | L'argomento specificato non è valido.The specified argument is invalid | Esaminare i registri e i messaggi di errore estesiExamine the extended error and logs |
| 7878 | Impossibile esaminare la foresta di Active DirectoryFailed to examine Active Directory Forest | Esaminare i registri e i messaggi di errore estesiExamine the extended error and logs |
| 7979 | Non è possibile alzare di livello il controller di dominio di sola lettura perché non è stato eseguito rodcprepRODC cannot be promoted because rodcprep has not been performed | Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /rodcprepUse Windows Server 2012 to prepare the forest or use adprep.exe /rodcprep |
| 8080 | Domainprep non è stato eseguitoDomainprep has not been performed | Usare Windows Server 2012 per preparare il dominio o eseguire adprep.exe /domainprepUse Windows Server 2012 to prepare the domain or use adprep.exe /domainprep |
| 8181 | Forestprep non è stato eseguitoForestprep has not been performed | Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /forestprepUse Windows Server 2012 to prepare the forest or use adprep.exe /forestprep |
| 8282 | Mancata corrispondenza degli schemi della forestaForest schema mismatch | Usare Windows Server 2012 per preparare la foresta o eseguire adprep.exe /forestprepUse Windows Server 2012 to prepare the forest or use adprep.exe /forestprep |
| 8383 | SKU non supportataUnsupported SKU | Probabilmente non si verifichi questo erroreNot likely to get this error |
| 8484 | Non è possibile rilevare un account del controller di dominioUnable to detect a domain controller account | Verificare che per i controller di dominio esistenti siano stati impostati gli attributi di controllo dell'account utente corretti.Validate that existing domain controllers have correct user account control attribute set. |
| 8585 | Non è possibile selezionare un account del controller di dominio per la fase 2Unable to select a domain controller account for stage 2 | Questo errore viene restituito quando si specifica l'opzione "Usa account esistente" ma non viene trovato alcun account o si verifica un errore durante la ricerca dell'account.Returned if you specify "Use Existing Account" but either no account found or there is an error during account lookup. Verificare di avere specificato l'account preconfigurato del controller di dominio di sola lettura correttoEnsure you provided the correct RODC staged account |
| 8686 | È necessario eseguire l'innalzamento di livello alla fase 2Need to run stage 2 promotion | Questo errore viene restituito se si innalza di livello un altro controller di dominio quando è già presente un account esistente e l'opzione "Consenti reinstallazione" non è stata specificataReturned if you promote an additional domain controller but an existing account exists and "Allow Reinstall" was not specified |
| 8787 | È presente un account del controller di dominio di tipo in conflittoA domain controller account of conflicting type exists | Se non si tenta di collegarsi a un controller di dominio non occupato, Rinominare il computer prima di eseguire l'innalzamento di livello.Rename the computer before promoting, if not trying to attach to an unoccupied domain controller. È necessario collegare all'account del controller dominio non occupato usando - useexistingaccount e l'argomento di sola lettura o scrivibile corretto, a seconda del tipo di accountYou must attach to the unoccupied domain controller account using -useexistingaccount and the correct read-only or writable argument, depending on account type |
| 8888 | L'amministratore del server specificato non è validoThe specified server admin is not valid | È stato specificato un account non valido per la delega dell'amministrazione del controller di dominio di sola lettura.You specified an invalid account for RODC admin delegation. Verificare che l'account specificato sia un utente o un gruppo validoVerify that the account specified is a valid user or group |
| 8989 | Il master RID per il dominio specificato è offline.RID master for the specified domain is offline. | Usare netdom.exe query fsmo per rilevare il master RID.Use netdom.exe query fsmo to detect the RID master. Portarlo online e renderlo accessibile al controller di dominio che si sta innalzando di livelloBring it online and make it accessible to the domain controller you are promoting |
| 9090 | Il master per la denominazione dei domini è offline.Domain naming master is offline. | Usare netdom.exe query fsmo per rilevare il master per la denominazione dei domini.Use netdom.exe query fsmo to detect the domain naming master. Portarlo online e renderlo accessibile al controller di dominio che si sta innalzando di livelloBring it online and make it accessible to the domain controller you are promoting |
| 9191 | Impossibile rilevare se il processo corrente è in esecuzione in WOW64Failed to detect if the process is wow64 | Non è possibile visualizzare questo errore più, il sistema operativo è a 64 bitNot possible to get this error anymore, the operating system is 64-bit |
| 9292 | Il processo WOW64 non è supportatoWow64 process is not supported | Non è possibile visualizzare questo errore più, il sistema operativo è a 64 bitNot possible to get this error anymore, the operating system is 64-bit |
| 9393 | Il servizio Controller di dominio non è in esecuzione per l'abbassamento di livello non forzatoDomain controller service is not running for non-forceful demotion | Avviare il servizio Servizi di dominio Active DirectoryStart the AD DS service |
| 9494 | La password dell'amministratore locale non soddisfa i requisiti perché è vuota o non è richiestaLocal admin password does not meet requirement: either blank or not required | Specificare una password non vuota e verificare che i criteri password locali richiedano una passwordProvide a non-blank password and ensure that the local password policy requires a password |
| 9595 | Non è possibile abbassare di livello l'ultimo controller di dominio Windows Server 2008 o versione successiva nel dominio in cui sono presenti controller di dominio di sola lettura attiviCannot demote last Windows Server 2008 or later domain controller in the domain where live RODCs exist | È innanzitutto necessario abbassare di livello tutti i controller di dominio di sola lettura prima di poter abbassare di livello tutti i controller di dominio scrivibili Windows Server 2008 o versione successivaYou must first demote all RODCs before you can demote all Windows Server 2008 or later writable domain controllers |
| 9696 | Non è possibile disinstallare i file binari di Servizi di dominio Active DirectoryUnable to uninstall DS binaries | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedenteOnly seen with dcpromo /unattend, which is deprecated. See older documentation |
| 9797 | La versione del livello di funzionalità della foresta è successiva a quella del sistema operativo del dominio figlioForest functional level version higher than that of the child domain operating system | Specificare un livello di funzionalità del dominio figlio maggiore o uguale a quello della forestaProvide a child domain functional the same or higher than the forest functional level |
| 9898 | L'installazione o la disinstallazione del binario del componente è in corso.Component binary install/uninstall is in progress. | Visualizzato solo con dcpromo /Unattend, che è deprecato. Vedere la documentazione precedenteOnly seen with dcpromo /unattend, which is deprecated. See older documentation |
| 9999 | Il livello di funzionalità della foresta è troppo basso (questo errore si verifica solo in Windows Server 2012)Forest functional level is too low (error is Windows Server 2012 only) | Aumentare il livello di funzionalità della foresta ad almeno Windows Server 2003 nativo.Raise the forest functional level to at least Windows Server 2003 native. I sistemi operativi Windows 2000 e Windows NT 4.0 non sono più supportatiWindows 2000 and Windows NT 4.0 are no longer supported operating systems |
| 100100 | Il livello di funzionalità del dominio è troppo basso (questo errore si verifica solo in Windows Server 2012)Domain functional level is too low (error is Windows Server 2012 only) | Aumentare il livello di funzionalità del dominio ad almeno Windows Server 2003 nativo.Raise the domain functional level to at least Windows Server 2003 native. I sistemi operativi Windows 2000 e Windows NT 4.0 non sono più supportatiWindows 2000 and Windows NT 4.0 are no longer supported operating systems |
Problemi noti e i comuni scenari di supportoKnown issues and common support scenarios
Di seguito sono riportati gli errori comuni riscontrati durante il processo di sviluppo di Windows Server 2012.The following are common issues seen during the Windows Server 2012 development process. Tutti questi problemi sono "da progettazione" e prevedono una soluzione alternativa valida o una tecnica più appropriata per evitarli del tutto.All of these issues are "by design" and have either a valid workaround or more appropriate technique to avoid them in the first place. Molti di questi comportamenti sono identici in Windows Server 2008 R2 e nei sistemi operativi precedenti, ma la nuova distribuzione di Servizi di dominio Active Directory presenta maggiore sensibilità nei confronti di questi problemi.Many of these behaviors are identical in Windows Server 2008 R2 and older operating systems, but the rewrite of AD DS deployment brings heightened sensitivity to issues.
| ProblemaIssue | In seguito all'abbassamento di livello del controller di dominio, il DNS viene eseguito senza zoneDemoting a domain controller leaves DNS running with no zones |
|---|---|
| SintomiSymptoms | Il server risponde ancora alle richieste DNS ma non dispone di informazioni sulla zonaServer still responds to DNS requests but has no zone information |
| Risoluzione e noteResolution and Notes | Quando si rimuove il ruolo Servizi di dominio Active Directory rimuovere anche il ruolo Server DNS o disabilitare il servizio Server DNSWhen removing the AD DS role, also remove the DNS Server role or set the DNS Server service to disabled. Ricordare di indirizzare il client DNS a un server diverso da se stesso.Remember to point the DNS client to another server than itself. Se si usa Windows PowerShell, dopo avere abbassato di livello il server eseguire i comandi seguenti:If using Windows PowerShell, run the following after you demote the server: Codice - dns-windowsfeature disinstallareCode - uninstall-windowsfeature dns oppureor Codice - dns - starttype set-service disabilitataCode - set-service dns -starttype disabled Interrompi servizio dnsstop-service dns |
| ProblemaIssue | Durante l'innalzamento di livello di un controller di dominio Windows Server 2012 a un dominio con etichetta singola esistente non viene configurato updatetopleveldomain=1 o allowsinglelabeldnsdomain=1Promoting a Windows Server 2012 into an existing single-label domain does not configure updatetopleveldomain=1 or allowsinglelabeldnsdomain=1 |
|---|---|
| SintomiSymptoms | Non si verifica la registrazione dinamica dei record DNSDNS dynamic record registration does not occur |
| Risoluzione e noteResolution and Notes | Impostare questi valori usando i criteri di gruppo Netlogon e DNS.Set these values using the Netlogon and DNS group policies. Microsoft ha iniziato a bloccare la creazione dei domini con etichetta singola a partire da Windows Server 2008. È possibile usare ADMT o lo strumento di ridenominazione dei domini per passare a una struttura di dominio DNS approvata.Microsoft began blocking single-label domain creation in Windows Server 2008; you can use ADMT or the Domain Rename Tool to change to an approved DNS domain structure. |
| ProblemaIssue | L'abbassamento di livello dell'ultimo controller di dominio in un dominio ha esito negativo se sono presenti account del controller di dominio di sola lettura non occupati creati in modo preliminareDemotion of last domain controller in a domain fails if there are pre-created, unoccupied RODC accounts |
|---|---|
| SintomiSymptoms | L'abbassamento di livello non riesce e viene visualizzato il messaggio seguente:Demotion fails with message: Dcpromo.General.54Dcpromo.General.54 Servizi di dominio Active Directory non è riuscito a trovare un altro controller di dominio Active Directory per trasferire i dati rimanenti nella partizione di directory CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.Active Directory Domain Services could not find another Active Directory Domain Controller to transfer the remaining data in directory partition CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com. "Il formato del nome di dominio specificato non è valido.""The format of the specified domain name is invalid." |
| Risoluzione e noteResolution and Notes | Rimuovere gli eventuali account del controller di dominio di sola lettura creati in modo preliminare prima di abbassare di livello un dominio usando Dsa.msc o Ntdsutil.exe metadata cleanup.Remove any remaining pre-created RODC accounts before demoting a domain, using Dsa.msc or Ntdsutil.exe metadata cleanup. |
| ProblemaIssue | La preparazione automatica della foresta e del dominio non esegue GPPREPAutomated forest and domain preparation does not run GPPREP |
|---|---|
| SintomiSymptoms | La funzionalità di pianificazione per più domini per Criteri di gruppo, la Modalità di pianificazione RSOP (Gruppo di criteri risultante), richiede autorizzazioni sul file system e per Active Directory aggiornate per i Criteri di gruppo esistenti.Cross-domain planning functionality for Group Policy, Resultant Set of Policy (RSOP) Planning Mode, requires updated file system and Active Directory permissions for existing GP. Senza GPPREP non è possibile usare la modalità pianificazione di Gruppo di criteri risultante per più domini.Without Gpprep, you cannot use RSOP Planning across domains. |
| Risoluzione e noteResolution and Notes | Eseguire adprep.exe /gpprep manualmente per tutti i domini non preparati in precedenza per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2.Run adprep.exe /gpprep manually for all domains that were not previously prepared for Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2. È consigliabile che gli amministratori eseguano GPPrep una sola volta nella cronologia di un dominio e non a ogni aggiornamento.Administrators should run GPPrep only once in the history of a domain, not with every upgrade. Questa operazione non viene eseguita automaticamente da adprep perché se sono già state impostate autorizzazioni personalizzate adeguate, tutto il contenuto di SYSVOL verrebbe nuovamente replicato in tutti i controller di dominio.It is not run by automatic adprep because if you have already set adequate custom permissions, it would cause all SYSVOL contents to re-replicate on all domain controllers. |
| ProblemaIssue | La verifica dell'installazione non riesce quando punta a un percorso UNCInstall from media fails to verify when pointing to a UNC path |
|---|---|
| SintomiSymptoms | Errore restituito:Error returned: Codice - non è stato possibile convalidare il percorso di supporto.Code - Could not validate media path. Eccezione durante la chiamata "GetDatabaseInfo" con gli argomenti "2".Exception calling "GetDatabaseInfo" with "2" arguments. La cartella non è valida.The folder is not valid. |
| Risoluzione e noteResolution and Notes | È necessario archiviare i file IFM in un disco locale e non in un percorso UNC remoto.You must store IFM files on a local disk, not a remote UNC path. Questo blocco intenzionale consente di prevenire l'innalzamento di livello del server parziale a causa di un'interruzione di rete.This intentional block prevents partial server promotion due to a network interruption. |
| ProblemaIssue | L'avviso di delega DNS viene visualizzato due volte durante l'innalzamento di livello del controller di dominioDNS delegation warning shown twice during domain controller promotion |
|---|---|
| SintomiSymptoms | Avviso restituito due volte durante l'innalzamento di livello usando addsdeployment per Windows PowerShell:Warning returned twice when promoting using ADDSDeployment Windows PowerShell: Codice - "non è possibile creare una delega per questo server DNS perché la zona padre autorevole non viene trovata o non può essere eseguito Windows DNS server.Code - "A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. Se si sta integrando con un'infrastruttura DNS esistente, è necessario creare manualmente una delega a questo server DNS nella zona padre per garantire la risoluzione dei nomi affidabile dall'esterno del dominio.If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. In caso contrario, è richiesta alcuna azione."Otherwise, no action is required." |
| Risoluzione e noteResolution and Notes | Ignorarlo.Ignore. ADDSDeployment per Windows PowerShell visualizza l'avviso una volta durante la verifica dei prerequisiti e una seconda durante la configurazione del controller di dominio.ADDSDeployment Windows PowerShell shows the warning first during prerequisite checking, then again during configuration of the domain controller. Se non si vuole configurare la delega DNS, usare l'argomento seguente:If you do not wish to configure DNS delegation, use argument: Code - -creatednsdelegation:$falseCode - -creatednsdelegation:$false Non ignorare le verifiche dei prerequisiti per eliminare il messaggioDo not skip the prerequisite checks in order to suppress this message |
| ProblemaIssue | Quando si specificano credenziali UPN o non di dominio durante la configurazione, vengono restituiti errori ingannevoliSpecifying UPN or non-domain credentials during configuration returns misleading errors |
|---|---|
| SintomiSymptoms | Server Manager restituisce l'errore:Server Manager returns error: Code: eccezione durante la chiamata "DNSOption" con gli argomenti "6"Code - Exception calling "DNSOption" with "6" Arguments ADDSDeployment per Windows PowerShell restituisce l'errore:ADDSDeployment Windows PowerShell returns error: Non è riuscita codice: verifica delle autorizzazioni utente.Code - Verification of user permissions failed. È necessario fornire il nome del dominio a cui appartiene questo account utente.You must supply the name of the domain to which this user account belongs. |
| Risoluzione e noteResolution and Notes | Verificare di avere specificato credenziali di dominio valide nel formato dominio\utente.Ensure you are providing valid domain credentials in the form of domain\user. |
| ProblemaIssue | Se si rimuove il ruolo DirectoryServices-DomainController con Dism.exe, il server risulta non avviabileRemoving the DirectoryServices-DomainController role using Dism.exe leads to unbootable server |
|---|---|
| SintomiSymptoms | Se si usa Dism.exe per rimuovere il ruolo Servizi di dominio Active Directory prima di abbassare di livello un controller di dominio normalmente, il server non si avvia più normalmente e viene visualizzato l'errore:If using Dism.exe to remove the AD DS role before demoting a domain controller gracefully, the server no longer boots normally and shows error: Codice - stato: 0x000000000Code - Status: 0x000000000 Info: Si è verificato un errore imprevisto.Info: An unexpected error has occurred. |
| Risoluzione e noteResolution and Notes | Eseguire l'avvio in modalità di ripristino dei servizi directory premendo MAIUSC+F8.Boot into Directory Services Repair Mode using Shift+F8. Aggiungere di nuovo il ruolo Servizi di dominio Active Directory e abbassare di livello in modo forzato il controller di dominio.Add the AD DS role back, and then forcibly demote the domain controller. In alternativa, ripristinare lo stato del sistema dal backup.Alternatively, restore the System State from backup. Non usare Dism.exe per la rimozione del ruolo Servizi di dominio Active Directory, in quanto questa utilità non riconosce i controller di dominio.Do not use Dism.exe for AD DS role removal; the utility has no knowledge of domain controllers. |
| ProblemaIssue | L'installazione di una foresta non riesce quando ForestMode è impostato su Win2012Installing a new forest fails when setting forestmode to Win2012 |
|---|---|
| SintomiSymptoms | L'innalzamento di livello con ADDSDeployment per Windows PowerShell restituisce l'errore:Promotion using ADDSDeployment Windows PowerShell returns error: Code - Test.VerifyDcPromoCore.DCPromo.General.74Code - Test.VerifyDcPromoCore.DCPromo.General.74 Verifica dei prerequisiti per la promozione del Controller di dominio non riuscita.Verification of prerequisites for Domain Controller promotion failed. Il livello funzionale del dominio specificato non è validoThe specified domain functional level is invalid |
| Risoluzione e noteResolution and Notes | Non specificare una modalità di funzionalità della foresta di Win2012 senza specificare anche una modalità di funzionalità del dominio di Win2012.Do not specify a forest functional mode of Win2012 without also specifying a domain functional mode of Win2012. Di seguito è riportato un esempio che funziona senza errori:Here is an example that will work without errors: Codice - - forestmode Win2012 - domainmode Win2012]Code - -forestmode Win2012 -domainmode Win2012] |
| ProblemaIssue | Quando si fa clic su Verifica nell'area di selezione Installa da supporto, sembra che non accada nullaClicking Verify in the Install from Media selection area appears to do nothing |
| SintomiSymptoms | Quando si specifica un percorso a una cartella IFM e si fa clic sul pulsante Verifica, non viene restituito alcun messaggio e sembra che non accada nulla.When you specify a path to an IFM folder, clicking the Verify button never returns a message or appears to do anything. |
| Risoluzione e noteResolution and Notes | Il pulsante Verifica restituisce un errore solo in presenza di errori.The Verify button only returns errors if there are issues. In caso contrario, se è stato specificato un percorso IFM, il pulsante Avanti diventa selezionabile.Otherwise, it makes the Next button selectable if you have provided an IFM path. Se è stato selezionato IFM, è necessario fare clic su Verifica per poter continuare.You must click Verify to proceed if you have selected IFM. |
| ProblemaIssue | L'abbassamento di livello con Server Manager non restituisce alcun messaggio fino al termine dell'operazione.Demoting with Server Manager does not provide feedback until completed. |
| SintomiSymptoms | Quando si usa Server Manager per rimuovere il ruolo Servizi di dominio Active Directory e abbassare di livello un controller di dominio, non vengono visualizzati messaggi fino al completamento dell'operazione, con esito positivo o negativo.When using Server Manager to remove the AD DS role and demote a domain controller, there is no ongoing feedback given until the demotion completes or fails. |
| Risoluzione e noteResolution and Notes | Si tratta di una limitazione di Server Manager.This is a limitation of Server Manager. Per visualizzare messaggi sullo stato dell'operazione, usare il cmdlet ADDSDeployment di Windows PowerShell:For feedback, use ADDSDeployment Windows PowerShell cmdlet: Codice - addsdomaincontroller disinstallareCode - Uninstall-addsdomaincontroller |
| ProblemaIssue | La verifica dell'installazione dal supporto non rileva il supporto del controller di dominio di sola lettura per il controller di dominio scrivibile o viceversa.Install from Media Verify does not detect that RODC media provided for writable domain controller, or vice versa. |
| SintomiSymptoms | Quando si innalza di livello un nuovo controller di dominio tramite IFM e si specifica un supporto non corretto, ad esempio un supporto per il controller di dominio di sola lettura per un controller di dominio scrivibile o un supporto per il controller di dominio di lettura e scrittura per un controller di dominio di sola lettura, il pulsante Verifica non restituisce un errore.When promoting a new domain controller using IFM and providing incorrect media to IFM - such as RODC media for a writable domain controller, or RWDC media for an RODC - the Verify button does not return an error. Successivamente, l'innalzamento di livello non riesce e viene visualizzato l'errore seguente:Later, promotion fails with error: Codice - si è verificato un errore durante il tentativo di configurare questo computer come controller di dominio.Code - An error occurred while trying to configure this machine as a domain controller. Impossibile avviare l'innalzamento di livello dal supporto di installazione di un controller di dominio di sola lettura perché il database di origine specificato non è consentito.The Install-From-Media promotion of a Read-Only DC cannot start because the specified source database is not allowed. Solo i database da altri controller possono essere usati per promozione di IFM di un controller di dominio.Only databases from other RODCs can be used for IFM promotion of a RODC. |
| Risoluzione e noteResolution and Notes | La verifica convalida solo l'integrità complessiva di IFM.Verify only validates the overall integrity of IFM. Non specificare il tipo di IFM errato al server.Do not provide the wrong IFM type to a server. Riavviare il server prima di ripetere l'operazione di innalzamento di livello con il supporto corretto.Restart the server before you attempt promotion again with the correct media. |
| ProblemaIssue | L'innalzamento di livello di un controller di dominio di sola lettura in un account computer creato in modo preliminare non riescePromoting an RODC into a pre-created computer account fails |
| SintomiSymptoms | Quando si usa ADDSDeployment di Windows PowerShell per innalzare di livello un nuovo controller di dominio di sola lettura con un account computer preconfigurato, viene restituito l'errore:When using ADDSDeployment Windows PowerShell to promote a new RODC with a staged computer account, receive error: Codice - set di parametri non può essere risolto utilizzando i parametri denominati specificati.Code - Parameter set cannot be resolved using the specified named parameters. InvalidArgument: ParameterBindingExceptionInvalidArgument: ParameterBindingException + FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install |
| Risoluzione e noteResolution and Notes | Non fornire parametri già definiti in un account del controller di dominio di sola lettura creato in modo preliminare.Do not provide parameters already defined already on a pre-created RODC account. tra cui:These include: Codice - - readonlyreplicaCode - -readonlyreplica -installdns-installdns -donotconfigureglobalcatalog-donotconfigureglobalcatalog -sitename-sitename -installdns-installdns |
| ProblemaIssue | Quando si seleziona/deseleziona "Riavvia automaticamente il server di destinazione se necessario" non accade nullaDeselecting/selecting "Restart each destination server automatically if required" does nothing |
| SintomiSymptoms | Quando si seleziona (o se non si seleziona) l'opzione di Server Manager riavvia automaticamente i server di destinazione se necessario whendemoting un controller di dominio tramite rimozione del ruolo, il server viene sempre riavviato, indipendentemente dall'opzione selezionata.If selecting (or not selecting) the Server Manager option Restart each destination server automatically if required whendemoting a domain controller through role removal, the server always restarts, regardless of choice. |
| Risoluzione e noteResolution and Notes | Si tratta di un comportamento intenzionale.This is intentional. Il processo di abbassamento di livello determina un riavvio del server indipendentemente da questa impostazione.The demotion process restarts the server regardless of this setting. |
| ProblemaIssue | Nel file Dcpromo.log viene visualizzato "[errore] l'impostazione della sicurezza sui file del server non riuscita con 2"Dcpromo.log shows "[error] setting security on server files failed with 2" |
| SintomiSymptoms | L'abbassamento di livello di un controller di dominio viene completato senza errori, ma se si esamina il registro dcpromo viene visualizzato l'errore seguente:Demotion of a domain controller completes without issues, but examination of the dcpromo log shows error: Codice - [error] impostazione della protezione per i file server non è riuscita con 2Code - [error] setting security on server files failed with 2 |
| Risoluzione e noteResolution and Notes | Ignorarlo, l'errore è previsto e cosmetico.Ignore, error is expected and cosmetic. |
| ProblemaIssue | La verifica dei prerequisiti con adprep non riesce e viene visualizzato l'errore "Impossibile eseguire la verifica dei conflitti dello schema di Exchange"Prerequisite adprep check fails with error "Unable to perform Exchange schema conflict check" |
| SintomiSymptoms | Quando si tenta di alzare di livello un controller di dominio Windows Server 2012 in una foresta di Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, la verifica dei prerequisiti non riesce e viene visualizzato l'errore:When attempting to promote a Windows Server 2012 domain controller into an existing Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2 forest, prerequisite check fails with error: Non è riuscita codice - verifica dei prerequisiti per la preparazione di Active Directory.Code - Verification of prerequisites for AD prep failed. Impossibile eseguire la verifica dei conflitti dello schema di Exchange per dominio Nel file adprep.log viene visualizzato l'errore:The adprep.log shows error: Codice - Adprep è stato possibile recuperare i dati dal server tramite Strumentazione gestione Windows (WMI).through Windows Management Instrumentation (WMI). |
| Risoluzione e noteResolution and Notes | Il nuovo controller di dominio non può accedere a WMI tramite i protocolli DCOM/RPC sui controller di dominio esistenti.The new domain controller cannot access WMI through DCOM/RPC protocols against the existing domain controllers. A oggi, vi sono tre cause per questo comportamento:To date, there have been three causes for this: -Una regola del firewall blocchi accesso ai controller di dominio esistente- A firewall rule blocks access to the existing domain controllers -L'account del servizio di rete è presente il "accesso come servizio" con privilegi (SeServiceLogonRight) nei controller di dominio esistente- The NETWORK SERVICE account is missing from the "Logon as a service" (SeServiceLogonRight) privilege on the existing domain controllers -NTLM è stata disabilitata nei controller di dominio usando criteri di sicurezza descritti in Introduzione alla restrizione dell'autenticazione NTLM- NTLM is disabled on domain controllers, using security policies described in Introducing the Restriction of NTLM Authentication |
| ProblemaIssue | Durante la creazione di una nuova foresta di Servizi di dominio Active Directory viene sempre visualizzato un avviso relativo al DNSCreating a new AD DS forest always shows DNS warning |
| SintomiSymptoms | Durante la creazione di una nuova foresta di Servizi di dominio Active Directory e della zona DNS nel nuovo controller di dominio, viene sempre visualizzato un messaggio di avviso:When creating a new AD DS forest and creating the DNS zone on the new domain controller for itself, you always receive warning message: Codice di errore - è stato rilevato nella configurazione DNS.Code - An error was detected in the DNS configuration. Nessuno dei server DNS usati da questo computer ha risposto entro l'intervallo di timeout.None of the DNS servers used by this computer responded within the timeout interval. (codice di errore 0x000005B4 "ERROR_TIMEOUT")(error code 0x000005B4 "ERROR_TIMEOUT") |
| Risoluzione e noteResolution and Notes | Ignorarlo.Ignore. Questo avviso è intenzionale per il primo controller di dominio nel dominio radice di una nuova foresta, nel caso in cui si intenda puntare a un server e a una zona DNS esistenti.This warning is intentional on the first domain controller in the root domain of a new forest, in case you intended to point to an existing DNS server and zone. |
| ProblemaIssue | L'argomento -whatif di Windows PowerShell restituisce informazioni sul server DNS non corretteWindows PowerShell -whatif argument returns incorrect DNS server information |
| SintomiSymptoms | Se si usa l'argomento -whatif durante la configurazione di un controller di dominio con -installdns:$true implicito o esplicito, nell'output risultante viene visualizzato quanto segue:If you use the -whatif argument when configuring a domain controller with implicit or explicit -installdns:$true, the resulting output shows: Codice - "il Server DNS: No"Code - "DNS Server: No" |
| Risoluzione e noteResolution and Notes | Ignorarlo.Ignore. Il DNS è installato e configurato correttamente.DNS is installed and configured correctly. |
| ProblemaIssue | Dopo l'innalzamento di livello, l'accesso non riesce e viene visualizzato l'errore "Memoria insufficiente per eseguire il comando"After promotion, logon fails with " Not enough storage is available to process this command" |
| SintomiSymptoms | Quando si innalza di livello un nuovo controller di dominio, si esegue la disconnessione e si tenta di eseguire l'accesso in modo interattivo, viene visualizzato l'errore seguente:After you promote a new domain controller and then log off and attempt to log on interactively, you receive error: Codice - memoria insufficiente è disponibile per elaborare il comandoCode - Not enough storage is available to process this command |
| Risoluzione e noteResolution and Notes | Il controller di dominio non è stato riavviato dopo l'innalzamento di livello a causa di un errore o perché è stato specificato l'argomento di ADDSDeployment per Windows PowerShell -norebootoncompletion.The domain controller was not rebooted after promotion, either due to an error or because you specified the ADDSDeployment Windows PowerShell argument -norebootoncompletion. Riavviare il controller di dominio.Restart the domain controller. |
| ProblemaIssue | Il pulsante Avanti non è disponibile nella pagina Opzioni Controller di dominioThe Next button is not available on the Domain Controller Options page |
| SintomiSymptoms | Anche se è stata impostata una password, il pulsante Avanti nella pagina Opzioni Controller di dominio in Server Manager non è disponibile.Even though you have set a password, the Next button on the Domain Controller Options page in Server Manager is not available. Nel menu Nome sito non è elencato alcun sito.There is no site listed in the Site name menu. |
| Risoluzione e noteResolution and Notes | Sono presenti più siti di Servizi di dominio Active Directory e in almeno uno mancano le subnet. Questo futuro controller di dominio appartiene a una di queste subnet.You have multiple AD DS sites and at least one is missing subnets; this future domain controller belongs to one of those subnets. È necessario selezionare manualmente la subnet dal menu a discesa Nome sito.You must manually select the subnet from the Site name dropdown menu. È inoltre opportuno verificare tutti i siti di Active Directory tramite DSSITE.MSC o usare il comando di Windows PowerShell seguente per trovare tutti i siti in cui mancano le subnet:You should also review all AD sites using DSSITE.MSC or use the following Windows PowerShell command to find all sites missing subnets: Codice - get-adreplicationsite-filtro * -subnet proprietà | where-object {! $.subnets - eq "*"} | nome tabella di formatoCode - get-adreplicationsite -filter * -property subnets | where-object {!$.subnets -eq "*"} | format-table name |
| ProblemaIssue | L'operazione di innalzamento o abbassamento di livello non riesce e viene visualizzato il messaggio "Impossibile avviare il servizio"Promotion or demotion fails with message "the service cannot be started" |
| SintomiSymptoms | Se si tenta di eseguire un'operazione di innalzamento di livello, abbassamento di livello o clonazione di un controller di dominio, viene visualizzato l'errore:If you attempt promotion, demotion, or cloning of a domain controller you receive error: Codice - Impossibile avviare il servizio, perché è disabilitato o non con nessun periferiche abilitate associate con essa"(0x80070422)Code - The service cannot be started, either because it is disabled or it has no enabled devices associated with it" (0x80070422) L'errore potrebbe essere interattivo, potrebbe trattarsi di un evento o potrebbe essere scritto in un file di registro, ad esempio dcpromoui.log o dcpromo.logThe error may be interactive, an event, or written to a log like dcpromoui.log or dcpromo.log |
| Risoluzione e noteResolution and Notes | Il servizio Ruolo server DS (DsRoleSvc) è disabilitato.The DS Role Server service (DsRoleSvc) is disabled. Per impostazione predefinita, questo servizio viene installato durante l'installazione del ruolo di Servizi di dominio Active Directory ed è impostato sul tipo di avvio manuale.By default, this service is installed during AD DS role installation and set to a Manual start type. Non disabilitare questo servizio.Do not disable this service. Impostarlo di nuovo su Manuale e consentire alle operazioni del ruolo DS di avviarlo e arrestarlo su richiesta.Set it back to Manual and allow the DS role operations to start and stop it on demand. Questo comportamento è da progettazione.This behavior is by design. |
| ProblemaIssue | Server Manager visualizza ancora l'avviso che indica che è necessario alzare di livello un controller di dominioServer Manager still warns that you need to promote DC |
| SintomiSymptoms | Se si innalza di livello un controller di dominio usando la funzionalità dcpromo.exe /unattend deprecata o si esegue l'aggiornamento di un controller di dominio esistente a Windows Server 2008 R2 anziché a Windows Server 2012, Server Manager visualizza ancora l'attività di configurazione post-distribuzione Alza di livello il server a controller di dominio.If you promote a domain controller using the deprecated dcpromo.exe /unattend or upgrade an existing Windows Server 2008 R2 domain controller in place to Windows Server 2012, Server Manager still shows the post-deployment configuration task Promote this server to a domain controller. |
| Risoluzione e noteResolution and Notes | Fare clic sul collegamento dell'avviso post-distribuzione per non visualizzare più il messaggio.Click the post-deployment warning link and the message will disappear for good. Questo comportamento è cosmetico e previsto.This behavior is cosmetic and expected. |
| ProblemaIssue | Manca l'installazione del ruolo dallo script di distribuzione di Server ManagerServer Manager deployment script missing role installation |
| SintomiSymptoms | Se si usa Server Manager per alzare di livello un controller di dominio e si salva lo script di distribuzione di Windows PowerShell, il cmdlet di installazione del ruolo e gli argomenti (install-windowsfeature -name ad-domain-services -includemanagementtools) non sono inclusi.If you promote a domain controller using Server Manager and save the Windows PowerShell deployment script, it does not include the role installation cmdlet and arguments (install-windowsfeature -name ad-domain-services -includemanagementtools). Senza il ruolo, non è possibile configurare il controller di dominio.Without the role, the DC cannot be configured. |
| Risoluzione e noteResolution and Notes | Aggiungere manualmente il cmdlet e gli argomenti a qualsiasi script.Manually add that cmdlet and arguments to any scripts. Questo comportamento è previsto e da progettazione.This behavior is expected and by design. |
| ProblemaIssue | Allo script di distribuzione di Server Manager non è assegnato il nome PS1Server Manager deployment script is not named PS1 |
| SintomiSymptoms | Se si usa Server Manager per alzare di livello un controller di dominio e si salva lo script di distribuzione di Windows PowerShell, il file viene denominato con un nome temporaneo casuale e non come file PS1.If you promote a domain controller using Server Manager and save the Windows PowerShell deployment script, the file is named with a random temporary name and not as a PS1 file. |
| Risoluzione e noteResolution and Notes | Rinominare manualmente il file.Manually rename the file. Questo comportamento è previsto e da progettazione.This behavior is expected and by design. |
| ProblemaIssue | Dcpromo /unattend consente livelli di funzionalità non supportatiDcpromo /unattend allows unsupported functional levels |
|---|---|
| SintomiSymptoms | Se alza di livello un controller di dominio usando dcpromo /unattend con il file di risposte di esempio seguente:If you promote a domain controller using dcpromo /unattend with the following sample answer file: Codice:Code - [DCInstall][DCInstall] NewDomain=ForestNewDomain=Forest ReplicaOrNewDomain=DomainReplicaOrNewDomain=Domain NewDomainDNSName=corp.contoso.comNewDomainDNSName=corp.contoso.com SafeModeAdminPassword=Safepassword@6SafeModeAdminPassword=Safepassword@6 DomainNetbiosName=corpDomainNetbiosName=corp DNSOnNetwork=YesDNSOnNetwork=Yes AutoConfigDNS = SìAutoConfigDNS=Yes RebootOnSuccess=NoAndNoPromptEitherRebootOnSuccess=NoAndNoPromptEither RebootOnCompletion=NoRebootOnCompletion=No DomainLevel=0DomainLevel=0 ForestLevel=0ForestLevel=0 L'innalzamento di livello non riesce e nel file dcpromoui.log vengono visualizzati gli errori seguenti:Promotion fails with the following errors in the dcpromoui.log: Codice - 13:31:50.783 dcpromoui EA4.5B8 0089 DomainLevel CArgumentsSpec::ValidateArgument invioCode - dcpromoui EA4.5B8 0089 13:31:50.783 Enter CArgumentsSpec::ValidateArgument DomainLevel Dcpromoui EA4.5B8 008A 13:31:50.783 valore DomainLevel è 0dcpromoui EA4.5B8 008A 13:31:50.783 Value for DomainLevel is 0 Dcpromoui EA4.5B8 008B 13:31:50.783 codice di uscita è 77dcpromoui EA4.5B8 008B 13:31:50.783 Exit code is 77 Dcpromoui EA4.5B8 008C 13:31:50.783 l'argomento specificato non è valido.dcpromoui EA4.5B8 008C 13:31:50.783 The specified argument is invalid. log di chiusura 13:31:50.783 008D EA4.5B8 Dcpromouidcpromoui EA4.5B8 008D 13:31:50.783 closing log Dcpromoui EA4.5B8 0032 13:31:50.830 codice di uscita è 77dcpromoui EA4.5B8 0032 13:31:50.830 Exit code is 77 Il livello 0 corrisponde a Windows 2000, che non è supportato in Windows Server 2012.Level 0 is Windows 2000, which is not supported in Windows Server 2012. |
| Risoluzione e noteResolution and Notes | Non usare la funzionalità dcpromo /unattend deprecata in quanto consente di specificare impostazioni non valide che successivamente avranno esito negativo.Do not use the deprecated dcpromo /unattend and understand that it allows you to specify invalid settings that later fail. Questo comportamento è previsto e da progettazione.This behavior is expected and by design. |
| ProblemaIssue | Innalzamento di livello "si blocca" in fase di creazione oggetto impostazioni NTDS, non viene mai completataPromotion "hangs" at creating NTDS settings object, never completes |
|---|---|
| SintomiSymptoms | Se si Alza di livello una replica controller di dominio o controller di dominio, l'innalzamento di livello raggiunge "oggetto impostazioni NTDS creazione" e non continua o viene completato.If you promote a replica DC or RODC, the promotion reaches "creating NTDS settings object" and never proceeds or completes. Anche l'aggiornamento del registro viene interrotto.The logs stop updating as well. |
| Risoluzione e noteResolution and Notes | Si tratta di un problema noto causato dall'immissione delle credenziali dell'account amministratore locale predefinito con una password corrispondente all'account amministratore di dominio predefinito.This is a known issue caused by providing credentials of the built-in local Administrator account with a matching password to the built-in domain Administrator account. Si genera quindi un errore nel modulo di gestione dell'installazione Core che invece di visualizzare un messaggio di errore attende in modo indefinito (quasi a ciclo continuo).This causes a failure down in the core setup engine that does not error, but instead waits indefinitely (quasi-loop). È previsto che, sebbene indesiderato - comportamento.This is expected - albeit undesirable - behavior. Per correggere l'errore nel server:To fix the server: 1. Riavviarlo.1. Reboot it. 1. In Active Directory, eliminare l'account del computer del server membro (non ancora sarà un account di controller di dominio)1. In AD, delete that server's member computer account (it will not yet be a DC account) 1. Nel server, invece, separarlo in modo forzato dal dominio1. On that server, forcibly disjoin it from the domain 1. Sempre nel server, rimuovere il ruolo Servizi di dominio Active Directory1. On that server, remove the AD DS role. 1. Riavviare1. Reboot 1. Aggiungere di nuovo il ruolo Servizi di dominio Active Directory e ripetere l'operazione di innalzamento di livello, verificando di fornire sempre all'operazione di innalzamento di livello del controller di dominio le credenziali nel formato dominio\admin e non solo l'account amministratore locale predefinito.1. Re-add the AD DS role and reattempt promotion, ensuring that you always provide the domain\admin formatted credentials to DC promotion and not just the built-in local administrator account |