Freigeben über

Problembehandlung bei der Domänencontrollerbereitstellung

  • Artikel

Dieser Artikel behandelt detaillierte Methoden für die Problembehandlung bei der Konfiguration und Bereitstellung von Domänencontrollern.

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Testen Sie unseren Virtual Agent. Er kann Ihnen dabei helfen, häufige Probleme bei der Active Directory-Replikation schnell zu erkennen und zu beheben.

Einführung in die Problembehandlung

Diagramm des Workflows für die Problembehandlung bei der Bereitstellung von Domänencontrollern.

Integrierte Protokolle für die Problembehandlung

Die integrierten Protokolle sind das wichtigste Hilfsmittel für die Fehlerbehebung bei Herauf- und Herabstufung von Domänencontrollern. All diese Protokolle sind standardmäßig aktiviert und für maximale Ausführlichkeit konfiguriert.

Phase Log
Server-Manager- bzw. ADDSDeployment-Windows PowerShell-Operationen - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui.log*
Installation/Heraufstufung des Domänencontrollers - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- Ereignisanzeige Windows Logs\System\

- Ereignisanzeige Windows-Protokollanwendung\\

- Ereignisanzeige Anwendungs- und Dienstprotokollverzeichnisdienst\\

- Ereignisanzeige Anwendungs- und Dienstprotokolldateireplikationsdienst\\

- Ereignisanzeige Anwendungs- und Dienstprotokolle\DFS-Replikation\
Upgrade von Gesamtstruktur oder Domäne - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*
Server-Manager ADDSDeployment Windows PowerShell Bereitstellungs-Engine - Ereignisanzeige Applications and Services Logs\Microsoft\Windows\DirectoryServices-Deployment Operational\\
Windows-Wartung - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Tools und Befehle für die Problembehandlung bei der Domänencontrollerkonfiguration

Verwenden Sie zum Beheben von Problemen, die nicht von den Protokollen erklärt werden, die folgenden Tools als Ausgangspunkt:

  • Dcdiag.exe
  • Repadmin.exe
  • AutoRuns.exe, Task-Manager und MSInfo32.exe
  • Network Monitor 3.4 (oder ein Drittanbietertool zu Netzwerkerfassung und -analyse)

Allgemeine Methodik für die Problembehandlung der Domänencontrollerkonfiguration

  1. Hat ein Syntaxproblem den Fehler verursacht?

    1. Haben Sie sich vertippt oder ein Argument von ADDSDeployment Windows PowerShell vergessen? Wenn Sie beispielsweise ADDDeployment Windows PowerShell verwenden, haben Sie vergessen, das erforderliche Argument -domainname mit einem gültigen Namen hinzuzufügen?
    2. Prüfen Sie die Windows PowerShell-Konsolenausgabe sorgfältig, um herauszufinden, warum die eingegebene Befehlszeile nicht richtig verarbeitet wird.

  2. Wurde das Problem durch einen Fehler bei den Voraussetzungen verursacht?

    1. Viele Probleme, die früher zu schwerwiegenden Fehlern bei der Heraufstufung führten, werden nun durch die Voraussetzungsüberprüfung verhindert.
    2. Prüfen Sie den Text der Voraussetzungsfehler sorgfältig. Diese liefern entscheidende Hinweise für die Lösung der meisten Probleme, da es sich um kontrollierte Szenarien handelt.

  3. Tritt das Problem bei der Heraufstufung auf und ist somit nicht behebbar?

    1. Untersuchen Sie die Ergebnisse sorgfältig: Viele Fehler haben Erklärungen wie schlechte Kennwörter, Netzwerknamenauflösung oder kritische Offlinedomänencontroller.

    2. Überprüfen Sie die Dcpromoui.log und dcpromo.log auf die fehler, die in der Ausgabe angezeigt werden, und arbeiten Sie dann rückwärts, um Hinweise darauf anzuzeigen, warum der Fehler aufgetreten ist.

      1. Vergleichen Sie die Protokolle immer mit einem funktionierenden Beispielprotokoll
      2. Suchen Sie nur dann nach Fehlern in den ADPrep-Protokollen, wenn die Ergebnisse auf ein Problem bei der Schemaerweiterung oder der Vorbereitung von Gesamtstruktur oder Domäne hindeuten.
      3. Überprüfen Sie das DirectoryServices-Deployment-Ereignisprotokoll nur auf Fehler, wenn der Dcpromoui.log aufgrund einer unbehandelten Ausnahme im Konfigurationsprozess willkürlich details fehlt oder beendet wird.

    3. Untersuchen Sie die Ereignisprotokolle Verzeichnisdienste, System und Anwendungen nach weiteren Anzeichen für Konfigurationsprobleme. Oft sind Probleme bei der Heraufstufung von Domänencontrollern nur Symptome für andere Netzwerk-Fehlkonfigurationen, die alle verteilten Systeme betreffen würden.

    4. Verwenden Sie dcdiag.exe und repadmin.exe , um die Gesamtstrukturintegrität zu überprüfen und subtile Fehlkonfigurationen anzugeben, die eine weitere Domänencontroller-Heraufstufung verhindern können.

    5. Verwenden Sie AutoRuns.exe, Task-Manager oder MSinfo32.exe , um den Computer auf Software von Drittanbietern zu untersuchen, die möglicherweise stören.

      Entfernen Sie Software von Drittanbietern (deaktivieren Sie die Software nicht; dies verhindert nicht das Laden von Treibern).

    6. Installieren Sie NetMon 3.4 auf dem Computer, dessen Heraufstufung fehlschlägt, sowie auf dem Replikationspartner-Domänencontroller und analysieren Sie den Heraufstufungsprozess mit beidseitigen Netzwerkerfassungen.

      1. Vergleichen Sie die Ergebnisse mit Ihrer Laborumgebung, um zu verstehen, wie eine ordnungsgemäße Heraufstufung aussehen soll und wo der Fehler liegt.
      2. Zu diesem Zeitpunkt liegt der Fehler vermutlich bei den Objekten der Gesamtstruktur, bei vom Standard abweichenden Sicherheitsänderungen oder beim Netzwerk, und der neue Domänencontroller ist ein Opfer von DNS-Fehlkonfigurationen, Firewalls, Software zum Schutz vor Eindringversuchen bei Hosts oder sonstigen externen Faktoren.

Problembehandlung bei Ereignissen und Fehlermeldungen

Domänencontrollerheraufstufung und -herabstufung geben immer einen Code am Ende des Vorgangs zurück und geben im Gegensatz zu den meisten Programmen keine Null für den Erfolg zurück. Sie haben mehrere Optionen, um den abschließenden Code bei einer Domänencontroller-Konfiguration abzurufen:

  1. Wenn Sie Server-Manager verwenden, wird das Heraufstufungsergebnis in den zehn Sekunden vor dem automatischen Neustart angezeigt.

  2. Wenn Sie ADDSDeployment Windows PowerShell verwenden, wird das Heraufstufungsergebnis in den zehn Sekunden vor dem automatischen Neustart angezeigt. Alternativ können Sie sich entscheiden, nach Abschluss keinen automatischen Neustart durchzuführen. Sie sollten die format-list Pipeline hinzufügen, damit die Ausgabe leichter lesbar ist. Zum Beispiel:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list

    Bei Fehlern bei der Voraussetzungsprüfung wird kein Neustart durchgeführt, daher sind diese Fehler in jedem Fall sichtbar. Zum Beispiel:

    Screenshot der Fehler bei der Überprüfung und Überprüfung der Voraussetzungen.

  3. Untersuchen Sie in jedem Szenario die dcpromo.log und dcpromoui.log.

    Hinweis

    Manche der unten genannten Fehler können aufgrund von Konfigurationsänderungen an Betriebssystem und Domänencontroller in späteren Betriebssystemen nicht mehr auftreten. Die neuen ADDDeployment-Windows PowerShell-Codes verhindern auch bestimmte Fehler, aber dies dcpromo.exe /unattend ist kein weiterer überzeugender Grund, um alle Ihre aktuelle Automatisierung von der veralteten DCPromo auf ADDSDeployment Windows PowerShell zu wechseln.

Erfolgscodes für Herauf- und Herabstufung

Fehlercode Erklärung Hinweis
1 Ende, Erfolg Sie müssen immer noch neu starten. Dies stellt lediglich fest, dass das Flag für den automatischen Neustart entfernt wurde.
2 Ende, Erfolg, Neustart erforderlich
3 Ende, Erfolg mit nicht kritischem Fehler Wird normalerweise bei einer DNS-Delegierungswarnung zurückgegeben. Verwenden Sie ohne DNS-Delegierung den folgenden Parameter:

-creatednsdelegation:$false.
4 Ende, Erfolg mit nicht kritischem Fehler, Neustart erforderlich Wird normalerweise bei einer DNS-Delegierungswarnung zurückgegeben. Verwenden Sie ohne DNS-Delegierung den folgenden Parameter:

-creatednsdelegation:$false.

Fehlercodes für Herauf- und Herabstufung

Bei Herauf- und Herabstufung werden die folgenden Ergebnis-Fehlercodes zurückgegeben. Zusätzlich existiert vermutlich eine erweiterte Fehlermeldung. Lesen Sie stets die gesamte Fehlermeldung sorgfältig durch, nicht nur den numerischen Teil.

Fehlercode Erklärung Lösungsvorschlag
11 Domänencontroller-Heraufstufung wird bereits ausgeführt Führen Sie nicht mehr als eine Instanz der Domänencontrolleraufstufung gleichzeitig für denselben Zielcomputer aus.
12 Benutzer muss Administrator sein Melden Sie sich als Mitglied der integrierten Gruppe "Administratoren" an, und stellen Sie sicher, dass Sie UAC erhöhen.
13 Zertifizierungsstelle ist installiert Sie können diesen Domänencontroller nicht herabstufen, da dieser auch als Zertifizierungsstelle fungiert. Entfernen Sie die Zertifizierungsstelle nicht, bevor Sie die Nutzung sorgfältig inventarisieren. Wenn es Zertifikate ausgibt, führt das Entfernen der Rolle zu einem Ausfall. Es wird davon abgeraten, CAs auf Domänencontrollern auszuführen.
14 Ausführen im abgesicherten Modus Starten Sie den Server im normalen Modus.
15 Die Rollenänderung wird durchgeführt, oder der Computer muss neu gestartet werden Sie müssen den Server (aufgrund vorheriger Konfigurationsänderungen) vor der Heraufstufung neu starten.
16 Ausführung auf falscher Plattform Dieser Fehler wird wahrscheinlich nicht angezeigt.
17 Keine NTFS 5-Laufwerke vorhanden Dieser Fehler ist in Windows Server 2012 nicht möglich, was mindestens die Formatierung von %systemdrive% mit NTFS erfordert.
18 Nicht genügend Platz in Windir Geben Sie Speicherplatz auf dem %systemdrive%-Volume mithilfe von cleanmgr.exe frei.
19 Namensänderung steht aus. Neustart erforderlich Starten Sie den Server neu.
20 Ungültige Syntax in Computername Benennen Sie den Computer mit einem gültigen Namen um.
21 Dieser Domänencontroller enthält FSMO-Rollen, ist ein globaler Katalog und/oder ein DNS-Server Fügen Sie -demoteoperationmasterrole bei Verwendung -forceremovalhinzu.
22 TCP/IP muss installiert werden oder funktioniert nicht Stellen Sie sicher, dass auf dem Computer TCP/IP konfiguriert, gebunden und ordnungsgemäß funktioniert.
23 DNS-Client muss zunächst konfiguriert werden Legen Sie einen primären DNS-Server fest, wenn Sie einer Domäne einen neuen Domänencontroller hinzufügen.
24 Eingegebene Anmeldeinformationen sind ungültig oder unvollständig Überprüfen Sie, ob Der Benutzername und das Kennwort korrekt sind.
25 Domänencontroller für die angegebene Domäne konnte nicht gefunden werden Überprüfen von DNS-Clienteinstellungen, Firewallregeln.
26 Liste der Domänen konnte nicht aus der Gesamtstruktur gelesen werden Überprüfen sie DNS-Clienteinstellungen, LDAP-Funktionalität, Firewallregeln.
27 Fehlender Domänenname Geben Sie beim Höherstufen oder Herabstufen eine Domäne an.
28 Ungültiger Domänenname Wählen Sie beim Bewerben einen anderen gültigen DNS-Domänennamen aus.
29 Übergeordnete Domäne ist nicht vorhanden Überprüfen Sie die übergeordnete Domäne, die beim Erstellen einer neuen untergeordneten Domäne oder Strukturdomäne angegeben wurde.
30 Domäne nicht Teil der Gesamtstruktur Überprüfen Sie den angegebenen Domänennamen.
31 Untergeordnete Domäne existiert bereits Geben Sie einen anderen Domänennamen an.
32 Ungültiger NetBIOS-Domänenname Geben Sie einen gültigen NetBIOS-Domänennamen an.
33 Pfad der IFM-Dateien ist ungültig Überprüfen Sie Ihren Pfad zum Ordner "Von Medien installieren".
34 Ungültige IFM-Datenbank Verwenden Sie die richtige Install From Media für dieses Betriebssystem und diese Rolle (gleiche Betriebssystemversion, denselben Domänencontrollertyp – RODC im Vergleich zu RWDC).
35 SYSKEY fehlt Die Installation von Medien ist verschlüsselt, und Sie müssen einen gültigen SYSKEY bereitstellen, um ihn zu verwenden.
37 Ungültiger Pfad für NTDS-Datenbank oder deren Protokolle Ändern Sie den Pfad von Datenbank und Protokollen in ein festes NTFS-Volume, kein zugeordnetes Laufwerk oder UNC-Pfad.
38 Das Volume verfügt nicht über genügend Speicherplatz für NTDS-Datenbank oder Protokolle. Geben Sie Speicherplatz mit cleanmgr.exe frei, fügen Sie mehr Speicherplatz hinzu, löschen Sie manuell Speicherplatz, indem Sie unnötige Daten an eine andere Stelle verschieben.
39 Ungültiger Pfad für SYSVOL Ändern Sie den Pfad des SYSVOL-Ordners in ein festes NTFS-Volume, kein zugeordnetes Laufwerk oder UNC-Pfad.
40 Ungültiger Sitename Geben Sie einen websitenamen an, der vorhanden ist.
41 Kennwort für abgesicherten Modus erforderlich Geben Sie ein Kennwort für das DSRM-Konto an, es kann nicht leer sein, unabhängig davon, wie die Kennwortrichtlinie konfiguriert ist.
42 Kennwort für den abgesicherten Modus erfüllt keine Kriterien (nur Werbung) Geben Sie ein Kennwort für das DSRM-Konto an, das die konfigurierten Regeln der Kennwortrichtlinie erfüllt.
43 Das Administratorkennwort erfüllt keine Kriterien (nur Herabstufung) Geben Sie ein Kennwort für das lokale Administratorkonto an, das die konfigurierten Regeln der Kennwortrichtlinie erfüllt.
44 Der angegebene Name für die Gesamtstruktur ist ungültig Geben Sie einen gültigen DNS-Domänennamen für die Gesamtstruktur an.
45 Eine Gesamtstruktur mit diesem Namen ist bereits vorhanden Wählen Sie einen anderen DNS-Domänennamen für die Gesamtstruktur aus.
46 Der angegebene Name für die Struktur ist ungültig Geben Sie einen gültigen DNS-Domänennamen für die Struktur an.
47 Eine Struktur mit diesem Namen ist bereits vorhanden Wählen Sie einen anderen DNS-Domänennamen für die Struktur aus.
48 Der Strukturname passt nicht in die Gesamtstrukturstruktur. Wählen Sie einen anderen DNS-Domänennamen für die Struktur aus.
49 Die angegebene Domäne ist nicht vorhanden. Überprüfen Sie Ihren eingegebenen Domänennamen.
50 Während des Tieferstufens wurde der letzte Domänencontroller erkannt, obwohl er nicht oder der letzte Domänencontroller angegeben wurde, aber nicht Geben Sie nicht den letzten Domänencontroller in der Domäne (-lastdomaincontrollerindomain) an, es sei denn, er ist wahr. Wird verwendet -ignorelastdcindomainmismatch , um außer Kraft zu setzen, ob dies wirklich der letzte Domänencontroller ist, und es gibt Phantomdomänencontrollermetadaten.
51 Anwendungspartitionen existieren auf diesem Domänencontroller Geben Sie an, um Anwendungspartitionen (-removeapplicationpartitions) zu entfernen.
52 Benötigtes Befehlszeilenargument fehlt (d. h. eine Antwortdatei muss in der Befehlszeile angegeben werden) Nur gesehen mit dcpromo /unattend, was veraltet ist. Beachten Sie hierzu die ältere Dokumentation.
53 Herauf-/Herabstufung fehlgeschlagen, Computer muss zur Bereinigung neu gestartet werden Überprüfen Sie den erweiterten Fehler und die Protokolle.
54 Herauf-/Herabstufung fehlgeschlagen Überprüfen Sie den erweiterten Fehler und die Protokolle.
55 Herauf-/Herabstufung wurde vom Benutzer abgebrochen Überprüfen Sie den erweiterten Fehler und die Protokolle.
56 Herauf-/Herabstufung wurde vom Benutzer abgebrochen, Computer muss zur Bereinigung neu gestartet werden Überprüfen Sie den erweiterten Fehler und die Protokolle.
58 Bei der RODC-Heraufstufung muss ein Sitename angegeben werden Sie müssen einen Standort für einen RODC angeben, er erkennt nicht automatisch einen standortähnlichen RWDC.
59 Bei der Herabstufung ist dieser Domänencontroller der letzte DNS-Server für eine der betroffenen Zonen Geben Sie an, dass dies der letzte DNS-Server in der Domäne ist oder verwendet -ignorelastdnsserverfordomainwird.
60 Für die Heraufstufung des RODC muss ein Domänencontroller unter Windows Server 2008 oder neuer in der Domäne vorhanden sein Höherstufen von mindestens einem Windows Server 2008 oder höher beschreibbaren Domänencontroller.
61 Sie können Active Directory-Domäne Dienste nicht mit DNS in einer vorhandenen Domäne installieren, die noch nicht DNS hosten Dieser Fehler ist nicht möglich.
62 Antwortdatei verfügt nicht über einen [DCInstall]-Abschnitt Nur gesehen mit dcpromo /unattend, was veraltet ist. Beachten Sie hierzu die ältere Dokumentation.
63 Die Funktionsebene der Gesamtstruktur entspricht nicht mindestens Windows Server 2003 Setzen Sie die Domänenfunktionsebene mindestens auf Windows Server 2003 im einheitlichen Modus herauf. Windows 2000 und Windows NT 4.0 werden nicht mehr unterstützt.
64 Heraufstufung wegen Fehler bei der Erkennung der Komponenten-Binärdatei fehlgeschlagen Installieren Sie die AD DS-Rolle.
65 Heraufstufung wegen Fehler bei der Installation der Komponenten-Binärdatei fehlgeschlagen Installieren Sie die AD DS-Rolle.
66 Heraufstufung wegen Fehler bei der Erkennung des Betriebssystems fehlgeschlagen Untersuchen Sie erweiterte Fehlerbeschreibung und Protokolle. Der Server gibt seine Betriebssystem-Version nicht zurück. Es ist wahrscheinlich, dass der Computer neu installiert werden muss, da seine allgemeine Integrität sehr wahrscheinlich ist.
68 Ungültiger Replikationspartner Verwenden Sie repadmin.exe oder die Windows PowerShell, um die Integrität des Get-ADReplication\* Partnerdomänencontrollers zu überprüfen.
69 Der benötigte Port wird bereits von einer anderen Anwendung verwendet Hier finden Sie netstat.exe -anob Prozesse, die fälschlicherweise reservierten AD DS-Ports zugewiesen sind.
70 Der Controller der Gesamtstruktur-Stammdomäne muss ein globaler Katalogserver sein Nur gesehen mit dcpromo /unattend, was veraltet ist. Beachten Sie hierzu die ältere Dokumentation.
71 DNS-Server ist bereits installiert Geben Sie nicht an, DNS (-installDNS) zu installieren, wenn der DNS-Dienst bereits installiert ist.
72 Der Computer führt Remotedesktopdienste nicht im Administratormodus aus. Dieser Domänencontroller kann nicht heraufgestuft werden, da er auch als RDS-Server für mehr als zwei Administratorbenutzer*innen konfiguriert ist. Entfernen Sie RDS nicht, bevor Sie ihre Nutzung sorgfältig inventarisieren. Wenn sie von Anwendungen oder Endbenutzern verwendet wird, führt die Entfernung zu einem Ausfall.
73 Die angegebene Gesamtstrukturfunktionsebene ist ungültig. Geben Sie eine gültige Gesamtstrukturfunktionsebene an.
74 Die angegebene Domänenfunktionsebene ist ungültig. Geben Sie eine gültige Domänenfunktionsebene an.
75 Standard-Kennwortreplikationsrichtlinie konnte nicht ermittelt werden. Überprüfen Sie, ob die RODC-Kennwortreplikationsrichtlinie vorhanden ist und darauf zugegriffen werden kann.
76 Angegebene replizierte/nicht replizierte Sicherheitsgruppen sind ungültig Überprüfen Sie, ob Sie beim Angeben einer Kennwortreplikationsrichtlinie gültige Domänen- und Benutzerkonten eingegeben haben.
77 Das angegebene Argument ist ungültig Überprüfen Sie den erweiterten Fehler und die Protokolle.
78 Fehler bei der Prüfung der Active Directory-Gesamtstruktur Überprüfen Sie den erweiterten Fehler und die Protokolle.
79 RODC kann nicht höhergestuft werden, da rodcprep nicht ausgeführt wurde Verwenden Sie Windows Server 2012, um die Gesamtstruktur vorzubereiten oder zu verwenden adprep.exe /rodcprep.
80 Domainprep wurde nicht ausgeführt Verwenden Sie Windows Server 2012, um die Domäne vorzubereiten oder zu verwenden adprep.exe /domainprep.
81 Forestprep wurde nicht ausgeführt Verwenden Sie Windows Server 2012, um die Gesamtstruktur vorzubereiten oder zu verwenden adprep.exe /forestprep.
82 Gesamtstrukturschema-Konflikt Verwenden Sie Windows Server 2012, um die Gesamtstruktur vorzubereiten oder zu verwenden adprep.exe /forestprep.
83 Nicht unterstützte SKU Dieser Fehler wird wahrscheinlich nicht angezeigt.
84 Es wurde kein Domänencontroller-Konto gefunden Prüfen Sie, ob das korrekte Benutzerkontensteuerungs-Attribut für die existierenden Domänencontroller gesetzt ist.
85 Fehler beim Auswählen eines Domänencontroller-Kontos für Stufe 2 Wird zurückgegeben, wenn Sie „Vorhandenes Konto verwenden“ angeben und entweder kein Konto gefunden wurde oder bei der Kontosuche ein Fehler aufgetreten ist. Stellen Sie sicher, dass Sie das richtige rodc-mehrstufige Konto angegeben haben.
86 Heraufstufung Stufe 2 muss ausgeführt werden Wird zurückgegeben, wenn Sie einen zusätzlichen Domänencontroller heraufstufen, aber ein vorhandenes Konto vorhanden ist und "Neuinstallation zulassen" nicht angegeben wurde.
87 Ein in Konflikt stehendes Domänencontrollerkonto existiert Benennen Sie den Computer vor der Heraufstufung um, falls Sie nicht versuchen, an einen nicht belegten Domänencontroller anzufügen. Sie müssen je nach Kontotyp an das nicht belegte Domänencontrollerkonto -useexistingaccount und das richtige schreibgeschützte oder schreibgeschützte Argument anfügen.
88 Der angegebene Serveradministrator ist ungültig. Sie haben ein ungültiges Konto für die RODC Admin-Delegierung angegeben. Stellen Sie sicher, dass das angegebene Konto ein gültiger Benutzer oder eine gültige Gruppe ist.
89 RID-Master für die angegebene Domäne ist offline. Wird verwendet netdom.exe query fsmo , um den RID-Master zu erkennen. Bringen Sie es online, und machen Sie ihn für den Domänencontroller zugänglich, den Sie bewerben.
90 Domänennamenmaster ist offline. Wird netdom.exe query fsmo verwendet, um den Domänenbenennungsmaster zu erkennen. Bringen Sie es online, und machen Sie ihn für den Domänencontroller zugänglich, den Sie bewerben.
91 Fehler bei der Ermittlung, ob es sich um einen wow64-Prozess handelt Dieser Fehler kann nicht mehr abgerufen werden, das Betriebssystem ist 64-Bit.
92 Der Wow64-Prozess wird nicht unterstützt. Dieser Fehler kann nicht mehr abgerufen werden, das Betriebssystem ist 64-Bit.
93 Der Domänencontrollerdienst wird bei nicht erzwungener Herabstufung nicht ausgeführt. Starten Sie den AD DS-Dienst.
94 Das Kennwort des lokalen Administrators bzw. der lokalen Administratorin erfüllt die Anforderung nicht: Es ist entweder leer oder nicht erforderlich. Geben Sie ein nicht leeres Kennwort ein, und stellen Sie sicher, dass für die lokale Kennwortrichtlinie ein Kennwort erforderlich ist.
95 Der letzte Domänencontroller unter Windows Server 2008 oder höher kann in der Domäne, in der Live-RODCs vorhanden sind, nicht herabgestuft werden. Sie müssen zunächst alle RODCs herabstufen, bevor Sie alle Windows Server 2008- oder höher schreibbaren Domänencontroller herabstufen können.
96 DS-Binärdateien konnten nicht deinstalliert werden Nur gesehen mit dcpromo /unattend, was veraltet ist. Beachten Sie hierzu die ältere Dokumentation.
97 Version der Gesamtstrukturfunktionsebene ist neuer als die des Betriebssystems der untergeordneten Domäne Stellen Sie eine untergeordnete Domäne bereit, die identisch oder höher als die Gesamtstrukturfunktionsebene ist.
98 Installation/Deinstallation der Komponenten-Binärdate wird ausgeführt. Nur gesehen mit dcpromo /unattend, was veraltet ist. Beachten Sie hierzu die ältere Dokumentation.
99 Die Funktionsebene der Gesamtstruktur ist zu niedrig (Fehler tritt nur unter Windows Server 2012 auf) Setzen Sie die Gesamtstrukturfunktionsebene mindestens auf Windows Server 2003 im einheitlichen Modus herauf. Windows 2000 und Windows NT 4.0 werden nicht mehr unterstützt.
100 Die Domänenfunktionsebene ist zu niedrig (Fehler tritt nur unter Windows Server 2012 auf) Setzen Sie die Domänenfunktionsebene mindestens auf Windows Server 2003 im einheitlichen Modus herauf. Windows 2000 und Windows NT 4.0 werden nicht mehr unterstützt.

Bekannte Probleme und verbreitete Supportszenarien

Im Folgenden sind bekannte Probleme aufgeführt, die während des Windows Server 2012-Bereitstellungsprozesses auftreten können. All diese Probleme sind entwurfsbedingt und verfügen entweder über eine gültige Problemumgehung oder eine geeignetere Technik, um sie von vornherein zu vermeiden. Viele dieser Verhaltensweisen sind identisch unter Windows Server 2008 R2 und älteren Betriebssystemen, haben jedoch durch die neue Version der AD DS-Bereitstellung neue Bedeutung erlangt.

Problem Nach der Herabstufung eines Domänencontrollers bleibt DNS ohne Zonen zurück
Symptome Server antwortet weiterhin auf DNS-Anfragen, hat jedoch keine Zoneninformationen
Lösung und Hinweise Entfernen Sie beim Löschen der AD DS-Rolle ebenfalls die DNS-Serverrolle oder markieren Sie den DNS-Serverdienst als deaktiviert. Der DNS-Client darf dabei nicht auf sich selbst als Server zeigen. Falls Sie Windows PowerShell verwenden, führen Sie nach der Herabstufung des Servers den folgenden Befehl aus:

Code- uninstall-windowsfeature dns

oder

Code- set-service dns -starttype disabled
stop-service dns
Problem Beim Heraufstufen einer Windows Server 2012-Instanz in eine vorhandene einteilige Domäne wird „updatetopleveldomain=1“ bzw. „allowsinglelabeldnsdomain=1“ nicht konfiguriert.
Symptome Es erfolgt keine dynamische DNS-Eintragsregistrierung.
Lösung und Hinweise Setzen Sie diese Werte über die Netlogon- und DNS-Gruppenrichtlinien. Microsoft hat ab Windows Server 2008 begonnen, die Erstellung einteiliger Domänen zu blockieren. Sie können ADMT oder das Domänenumbenennungstool verwenden, um zu einer erlaubten DNS-Domänenstruktur zu wechseln.
Problem Herabstufung des letzten Domänencontrollers in einer Domäne schlägt fehl, wenn vorab erstellte und nicht belegte RODC-Konten existieren
Symptome Herabstufung schlägt mit der folgenden Nachricht fehl:

Dcpromo.General.54

Active Directory Domain Services konnte keinen weiteren Active Directory-Domänencontroller finden, um die verbleibenden Daten in der Verzeichnispartition CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com zu übertragen.

"Das Format des angegebenen Domänennamens ist ungültig."
Lösung und Hinweise Entfernen Sie alle verbleibenden vorab erstellten RODC-Konten, bevor Sie eine Domäne herabstufen. Verwenden Sie dazu Dsa.msc oder Ntdsutil.exe metadata cleanup.
Problem Bei der automatischen Gesamtstruktur- und Domänenvorbereitung wird GPPREP nicht ausgeführt.
Symptome Domänenübergreifende Planungsfunktion für Gruppenrichtlinien, Richtlinienergebnissatz (Resultant Set of Policy RSOP) Planungsmodus, benötigt ein aktualisiertes Dateisystem und Active Directory-Berechtigungen für existierende Gruppenrichtlinie. Ohne GPPREP können Sie keine domänenübergreifende RSOP-Planung verwenden.
Lösung und Hinweise Führen Sie adprep.exe /gpprep manuell für alle Domänen aus, die zuvor nicht für Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2 vorbereitet wurden. Administratoren sollten GPPrep nur einmal über die Lebensdauer einer Domäne ausführen, und nicht bei jedem Upgrade. Dieser Befehl wird bei der automatischen adprep-Ausführung nicht ausgeführt, wenn Sie bereits entsprechende benutzerdefinierte Berechtigungen festgelegt haben, da ansonsten der gesamte SYSVOL-Inhalt erneut auf allen Domänencontroller repliziert werden würde.
Problem Die Install from Media-Prüfung schlägt fehl, wenn ein UNC-Pfad verwendet wird
Symptome Zurückgegebener Fehler:

Code: Der Medienpfad konnte nicht überprüft werden. Ausnahme beim Aufrufen von „GetDatabaseInfo“ mit „2“ Argumenten. Der Ordner ist ungültig.
Lösung und Hinweise Sie müssen IFM-Dateien auf einem lokalen Laufwerk speichern, nicht auf einem remote UNC-Pfad. Diese beabsichtigte Sperre verhindert die teilweise Heraufstufung von Servern bei Netzwerkunterbrechungen.
Problem DNS-Delegierungswarnung wird bei der Domänencontroller-Heraufstufung zweimal angezeigt
Symptome Warnung wird bei der Ausführung von ADDSDeployment Windows PowerShell zweimal zurückgegeben:

Code- A delegation for this DNS server can't be created because the authoritative parent zone can't be found or it doesn't run Windows DNS server. If you're integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Otherwise, no action is required.
Lösung und Hinweise Ignorieren. ADDSDeployment Windows PowerShell zeigt die Warnung zuerst bei der Voraussetzungsprüfung und dann erneut bei der Konfiguration des Domänencontrollers an. Verwenden Sie das folgende Argument, falls Sie keine DNS-Delegierung konfigurieren möchten:

Code- -creatednsdelegation:$false

Überspringen Sie die erforderlichen Prüfungen nicht, um diese Nachricht zu unterdrücken.
Problem Bei der Angabe von UPN-Anmeldeinformationen oder Anmeldeinformationen, die nicht zu einer Domäne gehören, werden bei der Konfiguration irreführende Fehler zurückgegeben.
Symptome Server-Manager gibt den folgenden Fehler zurück:

Code: Ausnahme beim Aufrufen von „DNSOption“ mit „6“ Argumenten

ADDSDeployment Windows PowerShell gibt den folgenden Fehler zurück:

Code- Verification of user permissions failed. You must supply the name of the domain to which this user account belongs.
Lösung und Hinweise Stellen Sie sicher, dass Sie gültige Domänenanmeldeinformationen in Form von <Domäne>\<Benutzer> angeben.
Problem Das Entfernen der DirectoryServices-DomainController-Rolle mithilfe von Dism.exe führt zu einem nicht bootfähigen Server.
Symptome Wenn Sie Dism.exe verwenden, um die AD DS-Rolle zu entfernen, bevor Sie einen Domänencontroller ordnungsgemäß herabstufen, wird der Server nicht mehr normal gestartet und zeigt Fehler an:

Code: Status: 0x000000000
Info: Ein unerwarteter Fehler ist aufgetreten.
Lösung und Hinweise Starten Sie mit Umschalt+F8 in den Reparaturmodus für Verzeichnisdienste. Fügen Sie die AD DS-Rolle wieder hinzu und erzwingen Sie die Herabstufung des Domänencontrollers. Alternativ können Sie das Systems mithilfe der Sicherung wiederherstellen. Verwenden Sie nicht Dism.exe zum Entfernen von AD DS-Rollen. Das Dienstprogramm verfügt über keine Kenntnisse von Domänencontrollern.
Problem Die Installation einer neuen Gesamtstruktur mit dem Gesamtstrukturmodus Win2012 schlägt fehl
Symptome Bei der Heraufstufung mit ADDSDeployment Windows PowerShell wird der folgende Fehler zurückgegeben:

Code- Test.VerifyDcPromoCore.DCPromo.General.74

Verification of prerequisites for Domain Controller promotion failed. The specified domain functional level is invalid.
Lösung und Hinweise Geben Sie den Gesamtstrukturfunktionsmodus Win2012 nur an, wenn Sie auch den Domänenfunktionsmodus Win2012 angeben. Hier sehen Sie ein Beispiel, das fehlerfrei funktioniert:

Code- -forestmode Win2012 -domainmode Win2012
Problem Wenn Sie im Auswahlbereich "Aus Medien installieren" die Option "Überprüfen" auswählen, wird nichts ausgeführt.
Problembeschreibung Wenn Sie einen Pfad zu einem IFM-Ordner angeben, gibt die Schaltfläche "Überprüfen " niemals eine Nachricht zurück oder scheint etwas zu tun.
Lösung und Hinweise Die Schaltfläche Prüfen gibt nur Fehler zurück, wenn ein Problem vorliegt. Andernfalls wird die Schaltfläche Weiter aktiviert, falls Sie einen IFM-Pfad angegeben haben. Sie müssen Überprüfen auswählen, um fortfahren zu können, falls Sie IFM ausgewählt haben.
Problem Bei der Herabstufung mit Server-Manager wird vor dem Abschluss kein Feedback zurückgegeben.
Symptome Wenn Sie Server-Manager zum Entfernen der AD DS-Rolle und zum Herabstufen eines Domänencontrollers verwenden, erhalten Sie erst Feedback, wenn die Herabstufung fehlgeschlagen bzw. abgeschlossen ist.
Lösung und Hinweise Dies ist eine Einschränkung von Server-Manager. Verwenden Sie das ADDSDeployment Windows PowerShell-Cmdlet, um Feedback zu erhalten:

Code- Uninstall-addsdomaincontroller
Problem Bei der IFM-Überprüfung (Install From Media, Installieren von Medium) wird nicht erkannt, dass ein RODC-Medium für einen beschreibbaren Domänencontroller angegeben wurde (oder umgekehrt).
Symptome Beim Bewerben eines neuen Domänencontrollers mit IFM und Bereitstellen falscher Medien für IFM – z. B. RODC-Medien für einen beschreibbaren Domänencontroller oder RWDC-Medien für ein RODC – gibt die Schaltfläche "Überprüfen " keinen Fehler zurück. Später schlägt die Heraufstufung dann mit dem folgenden Fehler fehl:

Code: Fehler beim Konfigurieren dieses Computers als Domänencontroller.
Die Heraufstufung eines schreibgeschützten Domänencontrollers über „Install-From-Media“ kann nicht gestartet werden, da die angegebene Quelldatenbank nicht zulässig ist. Nur Datenbanken aus anderen RODCs können für die IFM-Heraufstufung eines RODC verwendet werden.
Lösung und Hinweise Die Prüfung prüft nur die Gesamtintegrität von IFM. Verwenden Sie immer den korrekten IFM-Typ für den jeweiligen Server. Starten Sie den Server neu, bevor Sie die Heraufstufung erneut mit dem korrekten Medium vornehmen.
Problem Die Heraufstufung eines RODC in ein vorab erstelltes Computerkonto ist nicht erfolgreich.
Symptome Beim Heraufstufen eines neuen RODC mit ADDSDeployment Windows PowerShell und einem gestaffelten Computerkonto erhalten Sie den folgenden Fehler:

Code- Parameter set can't be resolved using the specified named parameters.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Lösung und Hinweise Geben Sie keine Parameter an, die bereits in einem vorab erstellten RODC-Konto vorhanden sind. Dazu gehören:

Code:
-readonlyreplica
-installdns
-donotconfigureglobalcatalog
-sitename
-installdns
Problem Beim Aktivieren/Deaktivieren der Option "Zielserver bei Bedarf automatisch neu starten" geschieht nichts
Symptome Beim Aktivieren (bzw. Deaktivieren) der Server-Manager-Option Zielserver bei Bedarf automatisch neu starten beim Herabstufen eines Domänencontrollers durch Entfernen der Rolle wird der Server unabhängig von Ihrer Auswahl immer neu gestartet.
Lösung und Hinweise Dies ist beabsichtigt. Der Herabstufungsprozess startet den Server unabhängig von dieser Einstellung immer neu.
Problem Dcpromo.log enthält die Zeile "[Fehler] Sicherheitseinstellung für Serverdateien fehlgeschlagen mit 2"
Symptome Die Herabstufung eines Domänencontrollers läuft ohne Fehler ab, aber das dcpromo-Protokoll enthält den folgenden Fehler:

Code- [error] setting security on server files failed with 2
Lösung und Hinweise Ignorieren, dieser Fehler ist zu erwarten und kosmetischer Natur.
Problem Bei der adprep-Voraussetzungsprüfung wird der Fehler "Für die Domäne konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden" angezeigt
Symptome Beim Versuch, einen Windows Server 2012-Domänencontroller in eine existierende Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2-Gesamtstruktur heraufzustufen, wird bei der Voraussetzungsprüfung der folgende Fehler angezeigt:

Code: Fehler bei der Überprüfung der Voraussetzungen für die AD-Vorbereitung. Exchange-Schemakonfliktüberprüfung für Domäne <Domänenname> kann nicht durchgeführt werden. (Ausnahme: Der RPC-Server ist nicht verfügbar.)

Der adprep.log zeigt einen Fehler an:

Code- Adprep couldn't retrieve data from the server <domain controller>

über die Windows-Verwaltungsinstrumentation (WMI) abrufen.
Lösung und Hinweise Der neue Domänencontroller hat keinen Zugriff auf WMI über die DCOM/RPC-Protokolle für die vorhandenen Domänencontroller. Aktuell existieren drei Ursachen für diesen Fehler:

– Eine Firewallregel blockiert den Zugriff auf die vorhandenen Domänencontroller.
- Das NETWORK SERVICE-Konto fehlt in der Berechtigung "Anmelden als Dienst" (SeServiceLogonRight) auf den vorhandenen Domänencontrollern.
– NTLM ist auf Domänencontrollern deaktiviert, wobei Sicherheitsrichtlinien verwendet werden, die in "Einführung in die Einschränkung der NTLM-Authentifizierung" beschrieben sind.
Problem Beim Erstellen einer neuen Gesamtstruktur wird immer eine DNS-Warnung angezeigt
Symptome Wenn Sie eine neue AD DS-Gesamtstruktur erstellen und die DNS-Zone auf dem neuen Domänencontroller für sich selbst erstellen, erhalten Sie immer die folgende Warnmeldung:

Code: In der DNS-Konfiguration wurde ein Fehler erkannt.
Keiner der von diesem Computer verwendeten DNS-Server reagierte innerhalb des Timeoutintervalls.
(Fehlercode 0x000005B4, „ERROR_TIMEOUT“)
Lösung und Hinweise Ignorieren. Diese Warnung ist beabsichtigt für den ersten Domänencontroller in der Stammdomäne einer neuen Gesamtstruktur, für den Fall, dass Sie auf einen existierenden DNS-Server und eine existierende Zone verweisen möchten.
Problem Das Windows PowerShell-Argument -whatif gibt falsche DNS-Serverinformationen zurück.
Problembeschreibung Wenn Sie das -whatif Argument verwenden, wenn Sie einen Domänencontroller mit impliziter oder expliziter -installdns:$trueKonfiguration konfigurieren, wird die resultierende Ausgabe angezeigt:

Code- DNS Server: No
Lösung und Hinweise Ignorieren. DNS ist installiert und funktioniert korrekt.
Problem Nach der Heraufufung schlägt die Anmeldung mit "Nicht genügend Speicher ist verfügbar, um diesen Befehl zu verarbeiten" fehl.
Problembeschreibung Wenn Sie sich nach der Heraufstufung eines neuen Domänencontrollers abmelden und anschließend versuchen, sich interaktiv anzumelden, erhalten Sie den folgenden Fehler:

Code: Für die Verarbeitung dieses Befehls ist nicht genügend Speicher verfügbar.
Lösung und Hinweise Der Domänencontroller wurde nach der Heraufstufung nicht neu gestartet, entweder aufgrund eines Fehlers oder weil Sie das ARGUMENT -norebootoncompletionADDSDeployment Windows PowerShell angegeben haben. Starten Sie den Domänencontroller neu.
Problem Die Schaltfläche „Weiter“ ist auf der Seite mit den Domänencontrolleroptionen nicht verfügbar.
Symptome Die Schaltfläche Weiter auf der Seite Domänencontrolleroptionen in Server-Manager ist nicht verfügbar, obwohl Sie ein Kennwort festgelegt haben. Das Menü Websitename enthält keine Sites.
Lösung und Hinweise Sie haben mehrere AD DS-Sites, und mindestens einer dieser Sites fehlen Subnetze. Dieser zukünftige Domänencontroller gehört zu einem dieser Subnetze. Wählen Sie das Subnetz aus dem Dropdown-Menü Sitename manuell aus. Sie sollten auch alle AD-Websites mit DSSITE überprüfen. MSC oder verwenden Sie den folgenden Windows PowerShell-Befehl, um alle Standorte zu finden, auf denen Subnetze fehlen:

Code - "get-adreplicationsite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | Name der Formattabelle"
Problem Herauf- oder Herabstufung schlägt mit „Der Dienst kann nicht gestartet werden.“ fehl.
Symptome Beim Heraufstufen, Herabstufen oder Klonen eines Domänencontrollers erhalten Sie den folgenden Fehler:

Code: Der Dienst kann nicht gestartet werden, da er deaktiviert wurde oder da ihm keine aktivierten Geräte zugewiesen wurden.“ (0x80070422)

Der Fehler kann interaktiv, ein Ereignis oder ein Protokoll wie dcpromoui.log oder dcpromo.log sein.
Lösung und Hinweise Der DS-Rollenserverdienst (DsRoleSvc) ist deaktiviert. Dieser Dienst wird bei der Installation der AD DS-Rolle automatisch installiert und auf den Starttyp manuell gesetzt. Deaktivieren Sie diesen Dienst nicht. Setzen Sie den Starttyp wieder auf manuell und erlauben Sie den DS-Rollenoperationen, den Dienst bei Bedarf zu starten und anzuhalten. Dieses Verhalten ist beabsichtigt.
Problem Sie erhalten weiterhin eine Warnung von Server-Manager, dass Sie den Domänencontroller heraufstufen müssen
Problembeschreibung Wenn Sie einen Domänencontroller mithilfe des veralteten dcpromo.exe /unattend Domänencontrollers bewerben oder einen vorhandenen Windows Server 2008 R2-Domänencontroller anstelle von Windows Server 2012 aktualisieren, zeigt Server-Manager weiterhin die Nachbereitstellungskonfigurationsaufgabe Höherstufen dieses Servers auf einen Domänencontroller an.
Lösung und Hinweise Wenn Sie nach der Bereitstellung auf den Link für die Warnung klicken, verschwindet die Nachricht endgültig. Dieses Verhalten ist zu erwarten und kosmetischer Natur.
Problem Fehlende Rolleninstallation für Server-Manager-Bereitstellungsskript
Problembeschreibung Wenn Sie einen Domänencontroller mit Server-Manager höher stufen und das Windows PowerShell-Bereitstellungsskript speichern, enthält er nicht das Rolleninstallations-Cmdlet und die Argumente (install-windowsfeature -name ad-domain-services -includemanagementtools). Ohne die Rolle kann der Domänencontroller nicht konfiguriert werden.
Lösung und Hinweise Fügen Sie Cmdlet und Argumente manuell zu Ihren Skripts hinzu. Dieses Verhalten ist zu erwarten und entwurfsbedingt.
Problem Das Server-Manager-Bereitstellungsskript ist keine PS1-Datei.
Symptome Wenn Sie einen Domänencontroller mithilfe von Server-Manager heraufstufen und das Windows PowerShell-Bereitstellungsskript speichern, erhält die Datei einen zufälligen temporären Namen und wird nicht als PS1-Datei benannt.
Lösung und Hinweise Benennen Sie die Datei manuell um. Dieses Verhalten ist zu erwarten und entwurfsbedingt.
Problem Dcpromo /unattend erlaubt nicht unterstützte funktionale Ebenen
Problembeschreibung Wenn Sie einen Domänencontroller mit dcpromo /unattend der folgenden Beispielantwortdatei bewerben:

Code:

[DCInstall]
NewDomain=Forest

ReplicaOrNewDomain=Domain

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName=corp

DNSOnNetwork=Yes

AutoConfigDNS=Yes

RebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion=No

DomainLevel=0

ForestLevel=0

Die Heraufsufung schlägt mit den folgenden Fehlern im dcpromoui.log fehl:

Code: dcpromoui EA4.5B8 0089 13:31:50.783 Enter CArgumentsSpec::ValidateArgument DomainLevel

dcpromoui EA4.5B8 008A 13:31:50.783 – Der Wert für DomainLevel ist 0

dcpromoui EA4.5B8 008B 13:31:50.783 – Exitcode ist 77

dcpromoui EA4.5B8 008C 13:31:50.783 – Das angegebene Argument ist ungültig.

dcpromoui EA4.5B8 008D 13:31:50.783 – Protokoll wird geschlossen

dcpromoui EA4.5B8 0032 13:31:50.830 – Exitcode ist 77

Level 0 steht für Windows 2000 und wird unter Windows Server 2012 nicht unterstützt.
Lösung und Hinweise Verwenden Sie nicht das veraltete dcpromo /unattend Element, und verstehen Sie, dass sie es Ihnen ermöglicht, ungültige Einstellungen anzugeben, die später fehlschlagen. Dieses Verhalten ist zu erwarten und entwurfsbedingt.
Problem Die Heraufstufung hängt bei der Erstellung des NTDS-Einstellungsobjekts fest und wird nicht beendet.
Symptome Wenn Sie einen Replikat-Domänencontroller oder einen RODC heraufstufen, wird der Schritt „Erstellung des NTDS-Einstellungsobjekts“ erreicht, und der Prozess wird nicht fortgesetzt oder beendet. Die Protokolle werden ebenfalls nicht mehr aktualisiert.
Lösung und Hinweise Dies ist ein bekanntes Problem und entsteht, wenn die Anmeldeinformationen des integrierten lokalen Administratorkontos mit dem Kennwort des integrierten Domänenadministratorkontos angegeben werden. Dabei wird ein Fehler in der zentralen Setup-Engine verursacht, und die Engine wird in eine Art Endlosschleife versetzt. Dieses Verhalten ist zwar unerwünscht, jedoch zu erwarten.

So reparieren Sie den Server:

1. Führen Sie einen Neustart durch.

1. Löschen Sie das Mitgliedscomputerkonto dieses Servers in AD. (Dies ist noch kein Domänencontroller-Konto.)

2. Auf diesem Server trennen Sie ihn forcibly von der Domäne.

3. Entfernen Sie auf diesem Server die AD DS-Rolle.

4. Neustart

5. Lesen Sie die AD DS-Rolle und wiederholen Sie die Heraufstufung, und stellen Sie sicher, dass Sie immer die <><> formatierten Anmeldeinformationen für die DC-Heraufstufung und nicht nur das integrierte lokale Administratorkonto bereitstellen.