Problembehandlung bei der Domänencontrollerbereitstellung
In diesem Artikel wird eine ausführliche Methodik zur Problembehandlung bei der Konfiguration und Bereitstellung von Domänencontrollern behandelt.
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Testen Sie unseren virtuellen Agent : Er kann Ihnen helfen, häufige Probleme bei der Active Directory-Replikation schnell zu identifizieren und zu beheben.
Einführung in die Problembehandlung
Integrierte Protokolle für die Problembehandlung
Die integrierten Protokolle sind das wichtigste Instrument zur Behandlung von Problemen bei der Heraufstufung und Herabstufung von Domänencontrollern. Alle diese Protokolle sind standardmäßig für maximale Ausführlichkeit aktiviert und konfiguriert.
Phase | Protokoll |
---|---|
Server-Manager oder ADDSDeployment Windows PowerShell-Vorgänge |
-
%systemroot%\debug\dcpromoui.log - %systemroot%\debug\dcpromoui.log* |
Installation/Heraufstufung des Domänencontrollers |
-
%systemroot%\debug\dcpromo.log - %systemroot%\debug\dcpromo*.log - \ Ereignisanzeige Windows Logs\System - \ Ereignisanzeige WindowsLogs-Anwendung\ - \ Ereignisanzeige Anwendungs- und Dienstprotokolle\Verzeichnisdienst - \ Ereignisanzeige Applications and Services Logs\File Replication Service - \ Ereignisanzeige Anwendungs- und Dienstprotokolle\: DFS-Replikation |
Gesamtstruktur- oder Domänenupgrade |
-
%systemroot%\debug\adprep\<datetime>\adprep.log - %systemroot%\debug\adprep\<datetime>\csv.log - %systemroot%\debug\adprep\<datetime>\dspecup.log - %systemroot%\debug\adprep\<datetime>\ldif.log* |
Server-Manager ADDSDeployment Windows PowerShell-Bereitstellungsmodul | - \ Ereignisanzeige Anwendungs- und Dienstprotokolle\Microsoft\Windows\DirectoryServices-Deployment\Operational |
Windows-Wartung |
-
%systemroot%\Logs\CBS\* - %systemroot%\servicing\sessions\sessions.xml - %systemroot%\winsxs\poqexec.log - %systemroot%\winsxs\pending.xml |
Tools und Befehle für die Problembehandlung bei der Domänencontrollerkonfiguration
Verwenden Sie die folgenden Tools als Ausgangspunkt, um Probleme zu beheben, die nicht in den Protokollen erläutert werden:
- Dcdiag.exe
- Repadmin.exe
- AutoRuns.exe, Task-Manager und MSInfo32.exe
- Network Monitor 3.4 (oder ein Netzwerkerfassungs- und Analysetool eines Drittanbieters)
Allgemeine Methodik für die Problembehandlung bei der Domänencontrollerkonfiguration
Hat ein Syntaxproblem den Fehler verursacht?
- Haben Sie ein Argument für ADDSDeployment Windows PowerShell falsch angegeben oder vergessen? Wenn Sie beispielsweise ADDSDeployment Windows PowerShell verwenden, haben Sie vergessen, das erforderliche Argument
-domainname
mit einem gültigen Namen hinzuzufügen? - Überprüfen Sie die Windows PowerShell Konsolenausgabe sorgfältig, um genau zu ermitteln, warum die angegebene Befehlszeile nicht analysiert werden kann.
- Haben Sie ein Argument für ADDSDeployment Windows PowerShell falsch angegeben oder vergessen? Wenn Sie beispielsweise ADDSDeployment Windows PowerShell verwenden, haben Sie vergessen, das erforderliche Argument
Ist der Fehler ein Voraussetzungsfehler?
- Viele Fehler, die früher als schwerwiegende Heraufstufungsergebnisse angezeigt wurden, werden jetzt durch die Voraussetzungsprüfung verhindert.
- Überprüfen Sie den Text der Erforderlichen Fehler sorgfältig, und sie bieten die erforderlichen Anleitungen, um die meisten Probleme zu beheben, da es sich um kontrollierte Szenarien handelt.
Ist der Fehler bei der Heraufstufung und daher schwerwiegend?
Untersuchen Sie die Ergebnisse sorgfältig: Viele Fehler enthalten Erklärungen wie ungültige Kennwörter, Netzwerknamensauflösung oder kritische Offlinedomänencontroller.
Untersuchen Sie die Dcpromoui.log und dcpromo.log auf die in der Ausgabe angezeigten Fehler, und arbeiten Sie dann rückwärts, um Hinweise darauf zu erhalten, warum der Fehler aufgetreten ist.
- Immer mit einem funktionierenden Beispielprotokoll vergleichen
- Überprüfen Sie die ADPrep-Protokolle nur dann auf Fehler, wenn die Ergebnisse auf ein Problem beim Erweitern des Schemas oder vorbereiten der Gesamtstruktur oder Domäne hinweisen.
- Überprüfen Sie das DirectoryServices-Deployment Ereignisprotokoll nur dann auf Fehler, wenn das Dcpromoui.log nicht detailliert ist oder aufgrund einer nicht behandelten Ausnahme im Konfigurationsprozess willkürlich beendet wird.
Überprüfen Sie die Ereignisprotokolle Verzeichnisdienste, System und Anwendung auf andere Indikatoren für ein Konfigurationsproblem. Häufig ist die Heraufstufung des Domänencontrollers nur ein Symptom für eine andere Fehlkonfiguration des Netzwerks, die sich auf alle verteilten Systeme auswirken würde.
Verwenden Sie dcdiag.exe und repadmin.exe , um die Gesamtstrukturintegrität zu überprüfen und auf subtile Fehlkonfigurationen hinzuweisen, die eine weitere Heraufstufung des Domänencontrollers verhindern können.
Verwenden Sie AutoRuns.exe, Task-Manager oder MSinfo32.exe , um den Computer auf Software von Drittanbietern zu untersuchen, die möglicherweise störend ist.
Entfernen Sie Drittanbietersoftware (deaktivieren Sie die Software nicht, was das Laden von Treibern nicht verhindert).
Installieren Sie NetMon 3.4 auf dem Computer, der nicht höher stufen kann, sowie auf dem Replikationspartnerdomänencontroller, und analysieren Sie den Heraufstufungsprozess mit doppelseitigen Netzwerkerfassungen.
- Vergleichen Sie dies mit Ihrer Laborumgebung, um zu verstehen, wie eine fehlerfreie Höherstufung aussieht und wo sie fehlschlägt.
- An diesem Punkt sind die Fehler wahrscheinlich auf die Gesamtstrukturobjekte, nicht standardmäßige Sicherheitsänderungen oder das Netzwerk zurückzuführen, und dieser neue Domänencontroller ist Ein Opfer von Fehlkonfigurationen in DNS, Firewalls, Host-Angriffsschutzsoftware oder anderen externen Faktoren.
Problembehandlung bei Ereignissen und Fehlermeldungen
Die Heraufstufung und Herabstufung von Domänencontrollern geben immer am Ende des Vorgangs einen Code zurück und geben im Gegensatz zu den meisten Programmen nicht 0 (null) aus Erfolgsgründen zurück. Um den Code am Ende einer Domänencontrollerkonfiguration anzuzeigen, haben Sie mehrere Optionen:
Wenn Sie Server-Manager verwenden, überprüfen Sie die Heraufstufungsergebnisse in den 10 Sekunden vor dem automatischen Neustart.
Wenn Sie ADDSDeployment Windows PowerShell verwenden, überprüfen Sie die Heraufstufungsergebnisse in den zehn Sekunden vor dem automatischen Neustart. Alternativ können Sie nach Abschluss nicht automatisch neu starten. Sie sollten die
format-list
Pipeline hinzufügen, um die Lesbarkeit der Ausgabe zu erleichtern. Zum Beispiel:Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list
Fehler bei der Voraussetzungsüberprüfung und -überprüfung werden nicht mit einem Neustart fortgesetzt, sodass sie in allen Fällen sichtbar sind. Zum Beispiel:
Untersuchen Sie in jedem Szenario die dcpromo.log und dcpromoui.log.
Hinweis
Einige der unten aufgeführten Fehler sind aufgrund von Änderungen der Betriebssystem- und Domänencontrollerkonfiguration in späteren Betriebssystemen nicht mehr möglich. Der neue ADDSDeployment-Windows PowerShell-Codes verhindert auch bestimmte Fehler, aber dies ist nicht der
dcpromo.exe /unattend
Fall. Dies ist ein weiterer überzeugender Grund, ihre gesamte aktuelle Automatisierung von der veralteten DCPromo zu ADDSDeployment Windows PowerShell zu wechseln.
Erfolgscodes für Höherstufung und Herabstufung
Fehlercode | Erklärung | Hinweis |
---|---|---|
1 | Exit, Erfolg | Sie müssen trotzdem neu starten. Dies stellt nur fest, dass das Flag für den automatischen Neustart entfernt wurde. |
2 | Beenden, erfolgreich, Neustart erforderlich | |
3 | Beenden, erfolg, mit einem nicht kritischen Fehler | Wird in der Regel angezeigt, wenn die Warnung dns-Delegierung zurückgegeben wird. Wenn Sie die DNS-Delegierung nicht konfigurieren, verwenden Sie Folgendes:
|
4 | Beenden, erfolg mit einem nicht kritischen Fehler, Neustart erforderlich | Wird in der Regel angezeigt, wenn die Warnung dns-Delegierung zurückgegeben wird. Wenn Sie die DNS-Delegierung nicht konfigurieren, verwenden Sie Folgendes:
|
Heraufstufungs- und Herabstufungsfehlercodes
Herauf- und Herabstufung geben die folgenden Fehlermeldungscodes zurück. Es gibt wahrscheinlich auch eine erweiterte Fehlermeldung. Lesen Sie immer den gesamten Fehler sorgfältig, nicht nur den numerischen Teil.
Fehlercode | Erklärung | Vorgeschlagene Lösung |
---|---|---|
11 | Domänencontroller-Heraufstufung wird bereits ausgeführt | Führen Sie nicht mehrere instance der Domänencontroller-Heraufstufung gleichzeitig für denselben Zielcomputer aus. |
12 | Benutzer muss Administrator sein | Melden Sie sich als Mitglied der integrierten Gruppe "Administratoren" an, und stellen Sie sicher, dass Sie die Rechte mit der UAC erhöhen. |
13 | Zertifizierungsstelle ist installiert | Sie können diesen Domänencontroller nicht herabstufen, da er auch eine Zertifizierungsstelle ist. Entfernen Sie die Zertifizierungsstelle nicht, bevor Sie ihre Nutzung sorgfältig inventarisieren. Wenn Zertifikate ausgestellt werden, führt das Entfernen der Rolle zu einem Ausfall. Es wird davon abgeraten, Zertifizierungsstellen auf Domänencontrollern auszuführen. |
14 | Ausführung im Modus für den sicheren Start | Starten Sie den Server im normalen Modus. |
15 | Rollenänderung wird ausgeführt oder muss neu gestartet werden | Sie müssen den Server (aufgrund früherer Konfigurationsänderungen) vor der Heraufstufung neu starten. |
16 | Ausführung auf falscher Plattform | Dieser Fehler wird wahrscheinlich nicht angezeigt. |
17 | Es sind keine NTFS 5-Laufwerke vorhanden. | Dieser Fehler ist in Windows Server 2012 nicht möglich, da mindestens %systemdrive% mit NTFS formatiert sein muss. |
18 | Nicht genügend Platz in windir | Geben Sie Speicherplatz auf dem Volume %systemdrive% mit cleanmgr.exefrei. |
19 | Namensänderung ausstehend, Neustart erforderlich | Starten Sie den Server neu. |
20 | Die Syntax des Computernamens ist ungültig. | Benennen Sie den Computer mit einem gültigen Namen um. |
21 | Dieser Domänencontroller verfügt über FSMO-Rollen, ist ein GC und/oder ein DNS-Server. | Fügen Sie bei Verwendung von -forceremoval hinzu-demoteoperationmasterrole . |
22 | TCP/IP muss installiert sein oder funktioniert nicht | Überprüfen Sie, ob TCP/IP auf dem Computer konfiguriert, gebunden und ordnungsgemäß funktioniert. |
23 | DNS-Client muss zuerst konfiguriert werden | Legen Sie beim Hinzufügen eines neuen Domänencontrollers zu einer Domäne einen primären DNS-Server fest. |
24 | Die angegebenen Anmeldeinformationen sind ungültig oder es fehlen erforderliche Elemente. | Vergewissern Sie sich, dass Ihr Benutzername und Kennwort korrekt sind. |
25 | Der Domänencontroller für die angegebene Domäne konnte nicht gefunden werden. | Überprüfen Sie DNS-Clienteinstellungen, Firewallregeln. |
26 | Liste der Domänen konnte nicht aus der Gesamtstruktur gelesen werden | Überprüfen Sie DNS-Clienteinstellungen, LDAP-Funktionalität und Firewallregeln. |
27 | Fehlender Domänenname | Geben Sie beim Herstufen oder Herabstufen eine Domäne an. |
28 | Ungültiger Domänenname | Wählen Sie beim Herstufen einen anderen gültigen DNS-Domänennamen aus. |
29 | Übergeordnete Domäne ist nicht vorhanden | Überprüfen Sie die übergeordnete Domäne, die beim Erstellen einer neuen untergeordneten Domäne oder Strukturdomäne angegeben wurde. |
30 | Domäne, die sich nicht in der Gesamtstruktur befindet | Überprüfen Sie den angegebenen Domänennamen. |
31 | Untergeordnete Domäne ist bereits vorhanden | Geben Sie einen anderen Domänennamen an. |
32 | Ungültiger NetBIOS-Domänenname | Geben Sie einen gültigen NetBIOS-Domänennamen an. |
33 | Der Pfad zu den IFM-Dateien ist ungültig. | Überprüfen Sie Ihren Pfad zum Ordner "Install From Media". |
34 | Die IFM-Datenbank ist ungültig. | Verwenden Sie die richtige Install From Media für dieses Betriebssystem und diese Rolle (gleiche Betriebssystemversion, gleicher Domänencontrollertyp – RODC im Vergleich zu RWDC). |
35 | Fehlender SYSKEY | Die Option Install from Media ist verschlüsselt, und Sie müssen einen gültigen SYSKEY angeben, um es verwenden zu können. |
37 | Der Pfad für die NTDS-Datenbank oder deren Protokolle ist ungültig. | Ändern Sie den Pfad von Datenbank und Protokollen in ein festes NTFS-Volume, kein zugeordnetes Laufwerk oder UNC-Pfad. |
38 | Volume verfügt nicht über genügend Speicherplatz für NTDS-Datenbanken oder -Protokolle | Geben Sie Speicherplatz mit cleanmgr.exefrei, fügen Sie mehr Speicherplatz hinzu, löschen Sie manuell Speicherplatz, indem Sie unnötige Daten an andere Stellen verschieben. |
39 | Der Pfad für SYSVOL ist ungültig. | Ändern Sie den Pfad des SYSVOL-Ordners in ein festes NTFS-Volume, nicht in ein zugeordnetes Laufwerk oder einen UNC-Pfad. |
40 | Ungültiger Websitename | Geben Sie einen vorhandenen Websitenamen an. |
41 | Angeben eines Kennworts für den abgesicherten Modus | Geben Sie ein Kennwort für das DSRM-Konto an. Es darf unabhängig davon, wie die Kennwortrichtlinie konfiguriert ist, nicht leer sein. |
42 | Kennwort im abgesicherten Modus erfüllt nicht die Kriterien (nur Höherstufung) | Geben Sie ein Kennwort für das DSRM-Konto an, das den konfigurierten Regeln der Kennwortrichtlinie entspricht. |
43 | Admin Kennwort nicht den Kriterien entspricht (nur Herabstufung) | Geben Sie ein Kennwort für das lokale Administratorkonto an, das den konfigurierten Regeln der Kennwortrichtlinie entspricht. |
44 | Der angegebene Name für die Gesamtstruktur ist ungültig. | Geben Sie einen gültigen DNS-Stammdomänennamen der Gesamtstruktur an. |
45 | Eine Gesamtstruktur mit dem angegebenen Namen ist bereits vorhanden. | Wählen Sie einen anderen DNS-Stammdomänennamen der Gesamtstruktur aus. |
46 | Der angegebene Name für die Struktur ist ungültig. | Geben Sie einen gültigen DNS-Domänennamen für die Struktur an. |
47 | Eine Struktur mit dem angegebenen Namen ist bereits vorhanden. | Wählen Sie einen anderen DNS-Domänennamen aus. |
48 | Der Strukturname passt nicht in die Gesamtstruktur. | Wählen Sie einen anderen DNS-Domänennamen aus. |
49 | Die angegebene Domäne ist nicht vorhanden. | Überprüfen Sie Den eingegebenen Domänennamen. |
50 | Während des Herunterstufens wurde der letzte Domänencontroller erkannt, obwohl dies nicht der Fall ist, oder der letzte Domänencontroller wurde angegeben, aber nicht. | Geben Sie den letzten Domänencontroller in der Domäne (-lastdomaincontrollerindomain ) nicht an, es sei denn, dies ist true. Verwenden Sie -ignorelastdcindomainmismatch , um außer Kraft zu setzen, wenn dies wirklich der letzte Domänencontroller ist und Phantomdomänencontrollermetadaten vorhanden sind. |
51 | Auf diesem Domänencontroller sind App-Partitionen vorhanden. | Geben Sie an, um Anwendungspartitionen zu entfernen (-removeapplicationpartitions ). |
52 | Das erforderliche Befehlszeilenargument fehlt (d. a. eine Antwortdatei muss in der Befehlszeile angegeben werden) | Nur mit dcpromo /unattend zu sehen, was veraltet ist. Weitere Informationen finden Sie in der älteren Dokumentation. |
53 | Fehler bei der Heraufstufung/Herabstufung. Computer muss neu gestartet werden, um sauber | Untersuchen Sie den erweiterten Fehler und die Protokolle. |
54 | Fehler bei der Heraufstufung/Herabstufung | Untersuchen Sie den erweiterten Fehler und die Protokolle. |
55 | Die Heraufstufung/Herabstufung wurde vom Benutzer abgebrochen. | Untersuchen Sie den erweiterten Fehler und die Protokolle. |
56 | Die Heraufstufung/Herabstufung wurde vom Benutzer abgebrochen, der Computer muss neu gestartet werden, um sauber up | Untersuchen Sie den erweiterten Fehler und die Protokolle. |
58 | Während der RODC-Heraufstufung muss ein Websitename angegeben werden. | Sie müssen einen Standort für eine RODC angeben. Es wird nicht automatisch eine website wie ein RWDC erkannt. |
59 | Während des Herunterstufens ist dieser Domänencontroller der letzte DNS-Server für eine seiner Zonen. | Geben Sie an, dass dies der letzte DNS-Server in der Domäne ist, oder verwenden Sie -ignorelastdnsserverfordomain . |
60 | Ein Domänencontroller mit Windows Server 2008 oder höher muss in der Domäne vorhanden sein, um RODC höher zu stufen | Höherstufen Sie mindestens einen beschreibbaren Windows Server 2008-Domänencontroller oder höher. |
61 | Sie können keine Active Directory Domain Services mit DNS in einer vorhandenen Domäne installieren, in der noch kein DNS gehostet wird. | Dieser Fehler kann nicht ausgegeben werden. |
62 | Die Antwortdatei enthält keinen [DCInstall]-Abschnitt. | Nur mit dcpromo /unattend zu sehen, was veraltet ist. Weitere Informationen finden Sie in der älteren Dokumentation. |
63 | Gesamtstrukturfunktionsebene unter Windows Server 2003 | Erhöhen Sie die Gesamtstrukturfunktionsebene auf mindestens Windows Server 2003 Native. Windows 2000 und Windows NT 4.0 werden nicht mehr unterstützt. |
64 | Fehler bei der Promo, weil die Binäre Erkennung der Komponente fehlgeschlagen ist | Installieren Sie die AD DS-Rolle. |
65 | Fehler bei der Promo-Aktion, weil die binäre Installation der Komponente fehlgeschlagen ist | Installieren Sie die AD DS-Rolle. |
66 | Fehler bei der Promo, weil die Betriebssystemerkennung fehlgeschlagen ist | Untersuchen Sie den erweiterten Fehler und die Protokolle. Der Server kann seine Betriebssystemversion nicht zurückgeben. Es ist wahrscheinlich, dass der Computer neu installiert werden muss, da seine allgemeine Integrität sehr verdächtig ist. |
68 | Der Replikationspartner ist ungültig. | Verwenden Sie repadmin.exe oder die Get-ADReplication\* Windows PowerShell, um die Integrität des Partnerdomänencontrollers zu überprüfen. |
69 | Erforderlicher Port wird bereits von einer anderen Anwendung verwendet | Verwenden Sie netstat.exe -anob , um Prozesse zu suchen, die fälschlicherweise reservierten AD DS-Ports zugewiesen sind. |
70 | Der Stammdomänencontroller der Gesamtstruktur muss eine GC sein. | Nur mit dcpromo /unattend zu sehen, was veraltet ist. Weitere Informationen finden Sie in der älteren Dokumentation. |
71 | DNS-Server ist bereits installiert | Geben Sie nicht an, dass DNS (-installDNS ) installiert werden soll, wenn der DNS-Dienst bereits installiert ist. |
72 | Auf dem Computer werden Remotedesktopdienste im Nicht-Administratormodus ausgeführt. | Sie können diesen Domänencontroller nicht heraufstufen, da es sich auch um einen RDS-Server handelt, der für mehr als zwei Administratorbenutzer konfiguriert ist. Entfernen Sie RDS nicht, bevor Sie die Nutzung sorgfältig inventarisieren. Wenn es von Anwendungen oder Endbenutzern verwendet wird, führt die Entfernung zu einem Ausfall. |
73 | Die angegebene Gesamtstrukturfunktionsebene ist ungültig. | Geben Sie eine gültige Gesamtstrukturfunktionsebene an. |
74 | Die angegebene Domänenfunktionsebene ist ungültig. | Geben Sie eine gültige Domänenfunktionsebene an. |
75 | Die Standardrichtlinie für die Kennwortreplikation kann nicht ermittelt werden. | Überprüfen Sie, ob die RODC-Kennwortreplikationsrichtlinie vorhanden ist und darauf zugegriffen werden kann. |
76 | Angegebene replizierte/nicht replizierte Sicherheitsgruppen sind ungültig. | Überprüfen Sie, ob Sie gültige Domänen- und Benutzerkonten eingegeben haben, wenn Sie eine Kennwortreplikationsrichtlinie angeben. |
77 | Das angegebene Argument ist ungültig. | Untersuchen Sie den erweiterten Fehler und die Protokolle. |
78 | Fehler beim Untersuchen der Active Directory-Gesamtstruktur | Untersuchen Sie den erweiterten Fehler und die Protokolle. |
79 | RODC kann nicht höher gestuft werden, weil rodcprep nicht ausgeführt wurde | Verwenden Sie Windows Server 2012, um die Gesamtstruktur vorzubereiten, oder verwenden Sie adprep.exe /rodcprep . |
80 | Die Domänenvorbereitung wurde nicht ausgeführt. | Verwenden Sie Windows Server 2012, um die Domäne vorzubereiten, oder verwenden Sie adprep.exe /domainprep . |
81 | Forestprep wurde nicht ausgeführt | Verwenden Sie Windows Server 2012, um die Gesamtstruktur vorzubereiten, oder verwenden Sie adprep.exe /forestprep . |
82 | Gesamtstrukturschemakonflikt | Verwenden Sie Windows Server 2012, um die Gesamtstruktur vorzubereiten, oder verwenden Sie adprep.exe /forestprep . |
83 | Nicht unterstützte SKU | Dieser Fehler wird wahrscheinlich nicht angezeigt. |
84 | Ein Domänencontrollerkonto kann nicht erkannt werden | Überprüfen Sie, ob für vorhandene Domänencontroller das richtige Benutzerkontosteuerungsattribut festgelegt ist. |
85 | Auswählen eines Domänencontrollerkontos für Phase 2 nicht möglich | Wird zurückgegeben, wenn Sie "Vorhandenes Konto verwenden" angeben, aber entweder kein Konto gefunden wurde oder bei der Kontosuche ein Fehler auftritt. Stellen Sie sicher, dass Sie das richtige RODC-gestaffelte Konto angegeben haben. |
86 | Ausführung der Phase 2-Höherstufung erforderlich | Wird zurückgegeben, wenn Sie einen zusätzlichen Domänencontroller heraufstufen, aber ein vorhandenes Konto vorhanden ist und "Neuinstallation zulassen" nicht angegeben wurde. |
87 | Ein Domänencontrollerkonto mit konfliktierendem Typ ist vorhanden. | Benennen Sie den Computer vor dem Heraufstufen um, wenn sie nicht versuchen, an einen nicht belegten Domänencontroller anzufügen. Sie müssen an das nicht belegte Domänencontrollerkonto anfügen, indem -useexistingaccount Sie je nach Kontotyp und das richtige schreibgeschützte oder beschreibbare Argument verwenden. |
88 | Der angegebene Serveradministrator ist ungültig. | Sie haben ein ungültiges Konto für die RODC-Administratordelegierung angegeben. Vergewissern Sie sich, dass das angegebene Konto ein gültiger Benutzer oder eine gültige Gruppe ist. |
89 | RID-master für die angegebene Domäne ist offline. | Verwenden Sie netdom.exe query fsmo , um die RID-master zu erkennen. Schalten Sie es online, und machen Sie es für den Domänencontroller zugänglich, den Sie bewerben. |
90 | Die Domänenbenennung master ist offline. | Verwenden Sie netdom.exe query fsmo , um die Domänenbenennung master zu erkennen. Schalten Sie es online, und machen Sie es für den Domänencontroller zugänglich, den Sie bewerben. |
91 | Fehler beim Erkennen, ob der Prozess wow64 ist | Es ist nicht mehr möglich, diesen Fehler zu erhalten, das Betriebssystem ist 64-Bit. |
92 | Wow64-Prozess wird nicht unterstützt | Es ist nicht mehr möglich, diesen Fehler zu erhalten, das Betriebssystem ist 64-Bit. |
93 | Der Domänencontrollerdienst wird bei nicht erzwungener Herabstufung nicht ausgeführt | Starten Sie den AD DS-Dienst. |
94 | Lokales Administratorkennwort erfüllt die Anforderung nicht: entweder leer oder nicht erforderlich | Geben Sie ein nicht leeres Kennwort an, und stellen Sie sicher, dass die lokale Kennwortrichtlinie ein Kennwort erfordert. |
95 | Der letzte Windows Server 2008- oder höher-Domänencontroller in der Domäne, in der aktive RODCs vorhanden sind, kann nicht herabgestelt werden. | Sie müssen zuerst alle RODCs herabstufen, bevor Sie alle beschreibbaren Windows Server 2008- oder höher-Domänencontroller herabstufen können. |
96 | DS-Binärdateien können nicht deinstalliert werden | Nur mit dcpromo /unattend zu sehen, was veraltet ist. Weitere Informationen finden Sie in der älteren Dokumentation. |
97 | Gesamtstrukturfunktionsebenenversion, die höher ist als die des Betriebssystems der untergeordneten Domäne | Stellen Sie eine untergeordnete Domänenfunktion bereit, die der Gesamtstrukturfunktionsebene entspricht oder höher ist. |
98 | Komponentenbinärinstallation/-deinstallation wird ausgeführt. | Nur mit dcpromo /unattend zu sehen, was veraltet ist. Weitere Informationen finden Sie in der älteren Dokumentation. |
99 | Die Gesamtstrukturfunktionsebene ist zu niedrig (Fehler ist nur Windows Server 2012) | Erhöhen Sie die Gesamtstrukturfunktionsebene auf mindestens windows Server 2003 nativ. Windows 2000 und Windows NT 4.0 werden nicht mehr unterstützt. |
100 | Die Domänenfunktionsebene ist zu niedrig (Fehler ist nur Windows Server 2012) | Erhöhen Sie die Domänenfunktionsebene auf mindestens windows Server 2003 nativ. Windows 2000 und Windows NT 4.0 werden nicht mehr unterstützt. |
Bekannte Probleme und häufige Supportszenarien
Im Folgenden finden Sie häufige Probleme, die während des Windows Server 2012-Entwicklungsprozesses auftreten. Alle diese Probleme sind "beabsichtigt" und verfügen entweder über eine gültige Problemumgehung oder eine geeignetere Technik, um sie überhaupt zu vermeiden. Viele dieser Verhaltensweisen sind in Windows Server 2008 R2 und älteren Betriebssystemen identisch, aber die Neuschreibung der AD DS-Bereitstellung erhöht die Empfindlichkeit für Probleme.
Problem | Beim Herabstufen eines Domänencontrollers wird DNS ohne Zonen ausgeführt |
---|---|
Symptome | Der Server reagiert weiterhin auf DNS-Anforderungen, verfügt aber über keine Zoneninformationen. |
Lösung und Hinweise | Wenn Sie die AD DS-Rolle entfernen, entfernen Sie auch die DNS-Serverrolle, oder legen Sie den DNS-Serverdienst auf deaktiviert fest. Denken Sie daran, den DNS-Client auf einen anderen Server als sich selbst zu verweisen. Wenn Sie Windows PowerShell verwenden, führen Sie Folgendes aus, nachdem Sie den Server herabstufen: Code- oder Code- |
Problem | Durch das Heraufstufen eines Windows Server 2012 in eine vorhandene Domäne mit nur einer Bezeichnung wird weder updatetopleveldomain=1 noch allowsinglelabeldnsdomain=1 konfiguriert. |
---|---|
Symptome | Dynamische DNS-Eintragsregistrierung findet nicht statt |
Lösung und Hinweise | Legen Sie diese Werte mithilfe der Gruppenrichtlinien Netlogon und DNS fest. Microsoft hat in Windows Server 2008 damit begonnen, die Erstellung von Einzelbezeichnungsdomänen zu blockieren. Sie können ADMT oder das Tool zum Umbenennen von Domänen verwenden, um zu einer genehmigten DNS-Domänenstruktur zu wechseln. |
Problem | Fehler beim Herabstufen des letzten Domänencontrollers in einer Domäne, wenn bereits erstellte, nicht belegte RODC-Konten vorhanden sind |
---|---|
Symptome | Die Herabstufung schlägt mit der folgenden Meldung fehl:
Active Directory Domain Services konnte keinen weiteren Active Directory-Domäne Controller finden, um die verbleibenden Daten in der Verzeichnispartition CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com zu übertragen. "Das Format des angegebenen Domänennamens ist ungültig." |
Lösung und Hinweise | Entfernen Sie alle verbleibenden vorab erstellten RODC-Konten, bevor Sie eine Domäne herabstufen, indem Sie Dsa.msc oder Ntdsutil.exe Metadatenbereinigung verwenden. |
Problem | Bei der automatisierten Gesamtstruktur- und Domänenvorbereitung wird GPPREP nicht ausgeführt. |
---|---|
Symptome | Domänenübergreifende Planungsfunktionen für Gruppenrichtlinie, RSOP-Planungsmodus (Resultant Set of Policy) erfordern aktualisierte Dateisystem- und Active Directory-Berechtigungen für vorhandene GP. Ohne Gpprep können Sie RSOP-Planung nicht domänenübergreifend verwenden. |
Lösung und Hinweise | Führen Sie manuell für alle Domänen aus adprep.exe /gpprep , die zuvor nicht für Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2 vorbereitet wurden. Administratoren sollten GPPrep nur einmal im Verlauf einer Domäne ausführen, nicht bei jedem Upgrade. Es wird nicht von automatischen adprep ausgeführt, da alle SYSVOL-Inhalte auf allen Domänencontrollern neu repliziert werden, wenn Sie bereits ausreichende benutzerdefinierte Berechtigungen festgelegt haben. |
Problem | Die Installation von einem Medium kann nicht überprüft werden, wenn auf einen UNC-Pfad verweist |
---|---|
Symptome | Zurückgegebener Fehler: Code: Der Medienpfad konnte nicht überprüft werden. Ausnahme beim Aufrufen von "GetDatabaseInfo" mit "2"-Argumenten. Der Ordner ist ungültig. |
Lösung und Hinweise | Sie müssen IFM-Dateien auf einem lokalen Datenträger speichern, nicht auf einem UNC-Remotepfad. Dieser absichtliche Block verhindert eine partielle Server-Heraufstufung aufgrund einer Netzwerkunterbrechung. |
Problem | Warnung zur DNS-Delegierung wird während der Heraufstufung des Domänencontrollers zweimal angezeigt |
---|---|
Symptome | Die Warnung wird beim Herstufen mit ADDSDeployment Windows PowerShell zweimal zurückgegeben: Code- |
Lösung und Hinweise | Ignorieren: ADDSDeployment Windows PowerShell zeigt die Warnung zuerst während der Voraussetzungsprüfung und dann erneut während der Konfiguration des Domänencontrollers an. Wenn Sie die DNS-Delegierung nicht konfigurieren möchten, verwenden Sie das Argument: Code- Überspringen Sie nicht die Voraussetzungsprüfungen, um diese Meldung zu unterdrücken. |
Problem | Das Angeben von UPN- oder Nichtdomänenanmeldeinformationen während der Konfiguration gibt irreführende Fehler zurück. |
---|---|
Symptome | Server-Manager gibt einen Fehler zurück: Code: Ausnahme beim Aufrufen von "DNSOption" mit "6"-Argumenten ADDSDeployment Windows PowerShell gibt einen Fehler zurück: Code- |
Lösung und Hinweise | Stellen Sie sicher, dass Sie gültige Domänenanmeldeinformationen in Form von <Domäne>\<Benutzer> angeben. |
Problem | Das Entfernen der DirectoryServices-DomainController-Rolle mithilfe vonDism.exe führt zu einem nicht startbaren Server |
---|---|
Symptome | Wenn SieDism.exe verwenden, um die AD DS-Rolle vor dem ordnungsgemäßen Herabstufen eines Domänencontrollers zu entfernen, wird der Server nicht mehr normal gestartet, und es wird ein Fehler angezeigt: Code – Status: 0x000000000 |
Lösung und Hinweise | Starten Sie mit UMSCHALT+F8 im Reparaturmodus der Verzeichnisdienste. Fügen Sie die AD DS-Rolle wieder hinzu, und deaktivieren Sie dann den Domänencontroller. Alternativ können Sie den Systemstatus aus einer Sicherung wiederherstellen. Verwenden Sie Dism.exe nicht zum Entfernen von AD DS-Rollen. das Hilfsprogramm verfügt über keine Kenntnisse über Domänencontroller. |
Problem | Die Installation einer neuen Gesamtstruktur schlägt fehl, wenn forestmode auf Win2012 festgelegt wird |
---|---|
Symptome | Die Heraufstufung mithilfe von ADDSDeployment Windows PowerShell gibt einen Fehler zurück: Code-
|
Lösung und Hinweise | Geben Sie keinen Gesamtstrukturfunktionsmodus von Win2012 an, ohne auch einen Domänenfunktionsmodus von Win2012 anzugeben. Hier sehen Sie ein Beispiel, das fehlerfrei funktioniert: Code- |
Problem | Wenn Sie im Auswahlbereich Install from Media (Aus Medien installieren) die Option Überprüfen auswählen, scheint nichts zu tun. |
---|---|
Symptome | Wenn Sie einen Pfad zu einem IFM-Ordner angeben, wird durch Auswählen der Schaltfläche Überprüfen niemals eine Meldung zurückgegeben, oder es scheint, dass sie etwas tun. |
Lösung und Hinweise | Die Schaltfläche Überprüfen gibt nur Fehler zurück, wenn Probleme vorliegen. Andernfalls kann die Schaltfläche Weiter ausgewählt werden, wenn Sie einen IFM-Pfad angegeben haben. Wenn Sie IFM ausgewählt haben, müssen Sie Überprüfen auswählen, um fortzufahren. |
Problem | Die Herabstufung mit Server-Manager gibt erst dann Feedback, wenn der Vorgang abgeschlossen ist. |
---|---|
Symptome | Wenn Sie Server-Manager verwenden, um die AD DS-Rolle zu entfernen und einen Domänencontroller herabzustufen, wird kein kontinuierliches Feedback gegeben, bis die Herabstufung abgeschlossen ist oder fehlschlägt. |
Lösung und Hinweise | Dies ist eine Einschränkung der Server-Manager. Verwenden Sie für Feedback das Cmdlet ADDSDeployment Windows PowerShell: Code- |
Problem | Bei der Installation von Media Verify wird nicht erkannt, dass RODC-Medien für beschreibbare Domänencontroller bereitgestellt werden oder umgekehrt. |
---|---|
Symptome | Beim Herstufen eines neuen Domänencontrollers mithilfe von IFM und Bereitstellen falscher Medien für IFM – z. B. RODC-Medien für einen beschreibbaren Domänencontroller oder RWDC-Medien für einen RODC – gibt die Schaltfläche Überprüfen keinen Fehler zurück. Später tritt bei der Heraufstufung ein Fehler auf: Code: Fehler beim Konfigurieren dieses Computers als Domänencontroller. |
Lösung und Hinweise | Verify überprüft nur die Gesamtintegrität von IFM. Geben Sie nicht den falschen IFM-Typ für einen Server an. Starten Sie den Server neu, bevor Sie die Heraufstufung mit dem richtigen Medium erneut versuchen. |
Problem | Fehler beim Herstufen eines RODC in ein vordefiniertes Computerkonto |
---|---|
Symptome | Wenn Sie ADDSDeployment Windows PowerShell verwenden, um einen neuen RODC mit einem gestaffelten Computerkonto heraufzustufen, erhalten Sie folgende Fehlermeldung: Code- |
Lösung und Hinweise | Stellen Sie keine Parameter bereit, die bereits für ein vorab erstelltes RODC-Konto definiert sind. Dies schließt ein: Code- |
Problem | Wenn Sie die Auswahl von "Jeden Zielserver bei Bedarf automatisch neu starten" aufheben/auswählen, wird keine Aktion ausgeführt. |
---|---|
Symptome | Wenn Sie die Server-Manager Option Beim Herabstufen eines Domänencontrollers durch Rollenentfernung automatisch neu starten (oder nicht auswählen), wird der Server unabhängig von der Wahl immer neu gestartet. |
Lösung und Hinweise | Dies ist beabsichtigt. Der Herabstufungsprozess startet den Server unabhängig von dieser Einstellung neu. |
Problem | Dcpromo.log zeigt an, dass "[Fehler] beim Festlegen der Sicherheit für Serverdateien mit 2" aufgetreten ist. |
---|---|
Symptome | Die Herabstufung eines Domänencontrollers wird ohne Probleme abgeschlossen, die Untersuchung des dcpromo-Protokolls zeigt jedoch einen Fehler: Code- |
Lösung und Hinweise | Ignorieren, Fehler erwartet und kosmetisch. |
Problem | Die Voraussetzung für die Adprep-Überprüfung schlägt mit dem Fehler "Exchange-Schemakonfliktprüfung kann nicht ausgeführt werden" fehl. |
---|---|
Symptome | Beim Versuch, eine Windows Server 2012 Domänencontroller in eine vorhandene Windows Server 2003-, Windows Server 2008- oder Windows Server 2008 R2-Gesamtstruktur heraufzustufen, tritt bei der Voraussetzungsprüfung ein Fehler auf: Code: Fehler bei der Überprüfung der Voraussetzungen für die AD-Vorbereitung. Exchange-Schemakonfliktüberprüfung für Domänendomänenname <> kann nicht ausgeführt werden (Ausnahme: Der RPC-Server ist nicht verfügbar) Die adprep.log zeigt einen Fehler an: Code- über die Windows-Verwaltungsinstrumentation (WMI). |
Lösung und Hinweise | Der neue Domänencontroller kann nicht auf WMI über DCOM/RPC-Protokolle für die vorhandenen Domänencontroller zugreifen. Bisher gab es dafür drei Ursachen: – Eine Firewallregel blockiert den Zugriff auf die vorhandenen Domänencontroller. |
Problem | Beim Erstellen einer neuen AD DS-Gesamtstruktur wird immer eine DNS-Warnung angezeigt. |
---|---|
Symptome | Wenn Sie eine neue AD DS-Gesamtstruktur erstellen und die DNS-Zone auf dem neuen Domänencontroller für sich selbst erstellen, erhalten Sie immer eine Warnmeldung: Code: In der DNS-Konfiguration wurde ein Fehler erkannt. |
Lösung und Hinweise | Ignorieren: Diese Warnung ist auf dem ersten Domänencontroller in der Stammdomäne einer neuen Gesamtstruktur beabsichtigt, falls Sie auf einen vorhandenen DNS-Server und eine vorhandene Zone verweisen möchten. |
Problem |
-whatif Windows PowerShell Argument gibt falsche DNS-Serverinformationen zurück. |
---|---|
Symptome | Wenn Sie das -whatif Argument verwenden, wenn Sie einen Domänencontroller mit implizit oder explizit -installdns:$true konfigurieren, zeigt die resultierende Ausgabe Folgendes an:Code- |
Lösung und Hinweise | Ignorieren: DNS ist ordnungsgemäß installiert und konfiguriert. |
Problem | Nach der Heraufstufung schlägt die Anmeldung mit "Nicht genügend Speicherplatz zum Verarbeiten dieses Befehls verfügbar" fehl. |
---|---|
Symptome | Nachdem Sie einen neuen Domänencontroller heraufstufen und sich dann abmelden und versuchen, sich interaktiv anzumelden, erhalten Sie eine Fehlermeldung: Code: Es ist nicht genügend Speicherplatz verfügbar, um diesen Befehl zu verarbeiten. |
Lösung und Hinweise | Der Domänencontroller wurde nach der Heraufstufung nicht neu gestartet, entweder aufgrund eines Fehlers oder weil Sie das ARGUMENT ADDSDeployment Windows PowerShell -norebootoncompletion angegeben haben. Starten Sie den Domänencontroller neu. |
Problem | Die Schaltfläche Weiter ist auf der Seite Domänencontrolleroptionen nicht verfügbar. |
---|---|
Symptome | Obwohl Sie ein Kennwort festgelegt haben, ist die Schaltfläche Weiter auf der Seite Domänencontrolleroptionen in Server-Manager nicht verfügbar. Im Menü Websitename ist keine Website aufgeführt. |
Lösung und Hinweise | Sie verfügen über mehrere AD DS-Standorte, und mindestens ein Subnetz fehlt. Dieser zukünftige Domänencontroller gehört zu einem dieser Subnetze. Sie müssen das Subnetz manuell im Dropdownmenü Standortname auswählen. Sie sollten auch alle AD-Websites überprüfen, die DSSITE verwenden. MSC oder verwenden Sie den folgenden Windows PowerShell Befehl, um alle standorte fehlenden Subnetze zu finden: Code : "get-adreplicationsite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | format-table name" |
Problem | Heraufstufung oder Herabstufung schlägt mit der Meldung "Der Dienst kann nicht gestartet werden" fehl. |
---|---|
Symptome | Wenn Sie versuchen, einen Domänencontroller heraufstufen, herabstufen oder klonen, erhalten Sie eine Fehlermeldung: Code: Der Dienst kann nicht gestartet werden, weil er deaktiviert ist oder keine aktivierten Geräte zugeordnet sind" (0x80070422) Der Fehler kann interaktiv oder ein Ereignis sein oder in ein Protokoll wie dcpromoui.log oder dcpromo.log geschrieben werden. |
Lösung und Hinweise | Der DS-Rollenserverdienst (DsRoleSvc) ist deaktiviert. Standardmäßig wird dieser Dienst während der Installation der AD DS-Rolle installiert und auf den Typ Manueller Start festgelegt. Deaktivieren Sie diesen Dienst nicht. Legen Sie ihn wieder auf Manuell fest, und erlauben Sie es den DS-Rollenvorgängen, sie bei Bedarf zu starten und zu beenden. Es handelt sich hierbei um ein beabsichtigtes Verhalten. |
Problem | Server-Manager warnt weiterhin, dass Sie dc heraufstufen müssen. |
---|---|
Symptome | Wenn Sie einen Domänencontroller mit dem veralteten dcpromo.exe /unattend höher stufen oder einen vorhandenen Windows Server 2008 R2-Domänencontroller auf Windows Server 2012 aktualisieren, zeigt Server-Manager nach der Bereitstellung weiterhin den Konfigurationstask Diesen Server auf einen Domänencontroller heraufstufen an. |
Lösung und Hinweise | Wählen Sie den Link Warnung nach der Bereitstellung aus, und die Meldung wird endgültig ausgeblendet. Dieses Verhalten ist kosmetisch und erwartet. |
Problem | Server-Manager Bereitstellungsskript fehlt die Rolleninstallation |
---|---|
Symptome | Wenn Sie einen Domänencontroller mit Server-Manager heraufstufen und das Windows PowerShell-Bereitstellungsskript speichern, enthält es nicht das Rolleninstallations-Cmdlet und die Argumente (install-windowsfeature -name ad-domain-services -includemanagementtools ). Ohne die Rolle kann der DC nicht konfiguriert werden. |
Lösung und Hinweise | Fügen Sie dieses Cmdlet und die Argumente manuell allen Skripts hinzu. Dieses Verhalten wird erwartet und beabsichtigt. |
Problem | Server-Manager Bereitstellungsskripts heißt nicht PS1 |
---|---|
Symptome | Wenn Sie einen Domänencontroller mit Server-Manager heraufstufen und das Windows PowerShell Bereitstellungsskript speichern, wird die Datei mit einem zufälligen temporären Namen und nicht als PS1-Datei benannt. |
Lösung und Hinweise | Benennen Sie die Datei manuell um. Dieses Verhalten wird erwartet und beabsichtigt. |
Problem | Dcpromo /unattend lässt nicht unterstützte Funktionsebenen zu |
---|---|
Symptome | Wenn Sie einen Domänencontroller mit mit dcpromo /unattend der folgenden Beispielantwortdatei heraufstufen:Code- [DCInstall] ReplicaOrNewDomain=Domain NewDomainDNSName=corp.contoso.com SafeModeAdminPassword=Safepassword@6 DomainNetbiosName=corp DNSOnNetwork=Ja AutoConfigDNS=Ja RebootOnSuccess=NoAndNoPromptEither RebootOnCompletion=No DomainLevel=0 ForestLevel=0 Die Heraufstufung schlägt mit den folgenden Fehlern im dcpromoui.log fehl: Code – dcpromoui EA4.5B8 0089 13:31:50.783 Geben Sie CArgumentsSpec::ValidateArgument DomainLevel ein. dcpromoui EA4.5B8 008A 13:31:50.783 Der Wert für DomainLevel ist 0 dcpromoui EA4.5B8 008B 13:31:50.783 Exitcode ist 77 dcpromoui EA4.5B8 008C 13:31:50.783 Das angegebene Argument ist ungültig. dcpromoui EA4.5B8 008D 13:31:50.783 schließende Protokoll dcpromoui EA4.5B8 0032 13:31:50.830 Exitcode ist 77 Ebene 0 ist Windows 2000, das in Windows Server 2012 nicht unterstützt wird. |
Lösung und Hinweise | Verwenden Sie nicht die veraltete dcpromo /unattend , und verstehen Sie, dass Sie damit ungültige Einstellungen angeben können, die später fehlschlagen. Dieses Verhalten wird erwartet und beabsichtigt. |
Problem | Die Heraufstufung "hängt" beim Erstellen eines NTDS-Einstellungsobjekts, wird nie abgeschlossen |
---|---|
Symptome | Wenn Sie einen Replikat-DC oder RODC heraufstufen, erreicht die Heraufstufung "Erstellen eines NTDS-Einstellungsobjekts" und wird nie fortgesetzt oder abgeschlossen. Die Protokolle werden ebenfalls nicht mehr aktualisiert. |
Lösung und Hinweise | Dies ist ein bekanntes Problem, das durch die Angabe der Anmeldeinformationen des integrierten lokalen Administratorkontos mit einem entsprechenden Kennwort für das integrierte Domänenadministratorkonto verursacht wird. Dies führt zu einem Fehler in der Kerneinrichtungs-Engine, der keinen Fehler verursacht, sondern auf unbestimmte Zeit wartet (Quasi-Schleife). Dieses Verhalten wird erwartet , wenn auch unerwünscht. So beheben Sie den Server: 1. Starten Sie ihn neu. 1. Löschen Sie in AD das Mitgliedscomputerkonto dieses Servers (es ist noch kein DC-Konto). 2. Trennen Sie ihn auf diesem Server erzwungen von der Domäne. 3. Entfernen Sie auf diesem Server die AD DS-Rolle. 4. Neustart 5. Lesen Sie die AD DS-Rolle, und wiederholen Sie die Heraufstufung, um sicherzustellen, dass Sie immer die <Anmeldeinformationen im Domänen>-/<Administratorformat> für die DC-Heraufstufung bereitstellen und nicht nur das integrierte lokale Administratorkonto. |