Delen via

Problemen met de implementatie van domeincontrollers oplossen

  • Artikel

In dit artikel wordt een gedetailleerde methodologie beschreven voor het oplossen van problemen met de configuratie en implementatie van domeincontrollers.

Van toepassing op: Windows Server 2022, Windows Server 2019, Windows Server 2016

Probeer onze virtuele agent : hiermee kunt u snel veelvoorkomende problemen met Active Directory-replicatie identificeren en oplossen.

Inleiding tot het oplossen van problemen

Diagram met de werkstroom voor het oplossen van problemen met de implementatie van domeincontrollers.

Ingebouwde logboeken voor probleemoplossing

De ingebouwde logboeken zijn het belangrijkste instrument voor het oplossen van problemen met promotie en degradatie van domeincontrollers. Al deze logboeken zijn standaard ingeschakeld en geconfigureerd voor maximale informatieverstrekking.

Fase Logboek
Bewerkingen van Serverbeheer of ADDSDeployment Windows PowerShell - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui.log*
Installatie/promotie van de domeincontroller - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- Logboeken Windows Logs\System\

- toepassing voor Logboeken Windows-logboeken\\

- Logboeken Applications and Services Logs\Directory Service\

- Logboeken Applications and Services Logs\File Replication Service\

- Logboeken Applications and Services logs\DFS Replication\
Upgraden forest of domein - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*
Serverbeheer ADDSDeployment Windows PowerShell-implementatie-engine - Logboeken Applications and Services Logs\Microsoft\Windows\DirectoryServices-Deployment Operational\\
Windows-installatie - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Hulpprogramma's en opdrachten voor het oplossen van problemen met de configuratie van domeincontrollers

Gebruik de volgende hulpprogramma's om problemen op te lossen die niet worden verklaard in de logboeken:

  • Dcdiag.exe
  • Repadmin.exe
  • AutoRuns.exe, Taakbeheer en MSInfo32.exe
  • Network Monitor 3.4 (of een netwerk opname- en analyse hulpprogramma van derden)

Algemene methodologie voor het oplossen van problemen met de configuratie van domeincontrollers

  1. Heeft een syntaxisprobleem de fout veroorzaakt?

    1. Hebt u een typefout gemaakt tijdens het invoeren van een argument voor ADDSDeployment Windows PowerShell of bent u een argument vergeten? Als u bijvoorbeeld ADDSDeployment Windows PowerShell gebruikt, bent u vergeten het vereiste argument -domainname met een geldige naam toe te voegen?
    2. Bekijk de uitvoer van de Windows PowerShell-console zorgvuldig om precies te zien waarom de opgegeven opdrachtregel niet kan worden geparseerd.

  2. Is het een fout met een vereiste?

    1. Veel fouten die werden weergegeven als onherstelbare promotieresultaten, worden nu door de Prerequisite Checker voorkomen.
    2. Bekijk de tekst van de vereiste fouten zorgvuldig, ze bieden de benodigde richtlijnen om de meeste problemen op te lossen, omdat ze gecontroleerde scenario's zijn.

  3. Doet de fout zich voor in de promotie en is deze daarom onherstelbaar?

    1. Bekijk de resultaten zorgvuldig: veel fouten hebben uitleg, zoals slechte wachtwoorden, netwerknaamomzetting of kritieke offlinedomeincontrollers.

    2. Bekijk de Dcpromoui.log en dcpromo.log voor de fouten die worden weergegeven in de uitvoer en werk vervolgens achteruit om aanwijzingen te zien waarom de fout is opgetreden.

      1. Vergelijk altijd met een werkend voorbeeldlogboek.
      2. Doorzoek de logboekbestanden ADPrep alleen op fouten als de resultaten duiden op een probleem met het uitbreiden van het schema of het voorbereiden van het forest of domein.
      3. Bekijk het gebeurtenislogboek van DirectoryServices-Deployment alleen op fouten als de Dcpromoui.log details mist of willekeurig eindigt vanwege een onverwerkte uitzondering in het configuratieproces.

    3. Doorzoek de gebeurtenislogboeken Directory Services, Systeem en Toepassing op andere aanwijzingen die duiden op een configuratiefout. Vaak is de promotie van de domeincontroller slechts een symptoom van andere netwerkfoutconfiguratie die van invloed is op alle gedistribueerde systemen.

    4. Gebruik dcdiag.exe en repadmin.exe om de algehele foreststatus te valideren en subtiele onjuiste configuraties aan te geven die verdere promotie van domeincontrollers kunnen voorkomen.

    5. Gebruik AutoRuns.exe, Taakbeheer of MSinfo32.exe om de computer te onderzoeken op software van derden die mogelijk verstoort.

      Verwijder software van derden (schakel de software niet uit; dat verhindert niet dat stuurprogramma's worden geladen).

    6. Installeer NetMon 3.4 op de computer waarop de promotie niet slaagt, evenals de replicatiepartner van de domeincontroller, en analyseer het promotieproces met dubbelzijdige netwerkopnamen.

      1. Vergelijk dit met uw werkomgeving om te begrijpen hoe een gezonde promotie eruitziet en waar deze mislukt.
      2. Op dit moment zijn de fouten waarschijnlijk met de forestobjecten, niet-standaardbeveiligingswijzigingen of het netwerk, en deze nieuwe domeincontroller is een slachtoffer van onjuiste configuraties in DNS, firewalls, hostinbraakbeveiligingssoftware of andere externe factoren.

Problemen met gebeurtenissen en foutberichten oplossen

Promotie en degradatie van domeincontrollers retourneren altijd een code aan het einde van de bewerking en in tegenstelling tot de meeste programma's, niet nul retourneren voor succes. Als u een overzicht wilt zien van de code aan het einde van de configuratie van een domeincontroller, hebt u verschillende mogelijkheden:

  1. Wanneer u Serverbeheer gebruikt, bekijkt u de promotieresultaten in de 10 seconden voorafgaand aan het automatisch opnieuw opstarten.

  2. Wanneer u ADDSDeployment Windows PowerShell gebruikt, bekijkt u de promotieresultaten in de 10 seconden voordat automatisch opnieuw wordt opgestart. U kunt er ook voor kiezen om niet automatisch opnieuw op te starten na voltooiing. U moet de format-list pijplijn toevoegen om de uitvoer beter leesbaar te maken. Bijvoorbeeld:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list

    Fouten in vereiste validatie en verificatie blijven niet doorgaan naar opnieuw opstarten, zodat ze in alle gevallen zichtbaar zijn. Bijvoorbeeld:

    Schermopname van de fouten in validatie en verificatie van vereisten.

  3. Bekijk in elk scenario de dcpromo.log en dcpromoui.log.

    Notitie

    Sommige van de hieronder vermelde fouten doen zich niet meer voor vanwege wijzigingen in de configuratie van het besturingssysteem en de domeincontroller in latere besturingssystemen. De nieuwe ADDSDeployment Windows PowerShell-codes voorkomt ook bepaalde fouten, maar dit dcpromo.exe /unattend is een andere aantrekkelijke reden om al uw huidige automatisering van de afgeschafte DCPromo over te schakelen naar ADDSDeployment Windows PowerShell.

Promotie- en degradatiecodes

Foutcode Uitleg Notitie
1 Afsluiten, geslaagd U moet nog steeds opnieuw opstarten. Hiermee wordt alleen aangegeven dat de vlag voor automatisch opnieuw opstarten is verwijderd.
2 Afsluiten, geslaagd, moet opnieuw worden opgestart
3 Afsluiten, slagen, met een niet-kritieke fout Doorgaans te zien bij het retourneren van de waarschuwing bij de DNS-delegering. Als u de DNS-delegering niet configureert, gebruikt u:

-creatednsdelegation:$false.
4 Afsluiten, slagen, met een niet-kritieke fout, moet opnieuw worden opgestart Doorgaans te zien bij het retourneren van de waarschuwing bij de DNS-delegering. Als u de DNS-delegering niet configureert, gebruikt u:

-creatednsdelegation:$false.

Foutcodes voor promotie en degradatie

Promotie en degradatie retourneren de volgende foutberichtcodes. Er is waarschijnlijk ook een uitgebreid foutbericht; lees altijd de hele fout zorgvuldig, niet alleen het numerieke gedeelte.

Foutcode Uitleg Voorgestelde oplossing
11 Promotie van domeincontroller wordt al uitgevoerd. Voer niet meer dan één exemplaar van domeincontrollerpromotie tegelijk uit voor dezelfde doelcomputer.
12 Gebruiker moet de beheerder zijn. Meld u aan als lid van de ingebouwde groep Administrators en zorg ervoor dat u de UAC gebruikt.
13 CA is geïnstalleerd. U kunt deze domeincontroller niet degraderen, omdat het ook een certificeringsinstantie is. Verwijder de CA niet voordat u het gebruik zorgvuldig inventariseert. Als deze certificaten uitgeeft, veroorzaakt het verwijderen van de rol een storing. Het uitvoeren van CA's op domeincontrollers wordt afgeraden.
14 Uitgevoerd in de veilige opstartmodus. Start de server op in de normale modus.
15 Functiewijziging wordt uitgevoerd of opnieuw opstarten is nodig. U moet de server opnieuw opstarten (vanwege eerdere configuratiewijzigingen) vóór de promotie.
16 Wordt op onjuist platform uitgevoerd. Deze fout wordt waarschijnlijk niet weergegeven.
17 Er zijn geen stations voor NTFS 5 Deze fout is niet mogelijk in Windows Server 2012, waarvoor ten minste de %systemdrive% moet worden geformatteerd met NTFS.
18 Onvoldoende ruimte in windir Maak ruimte vrij op het volume %systemdrive% met behulp van cleanmgr.exe.
19 Naam wijzigen in behandeling, opnieuw starten is noodzakelijk. Start de server opnieuw op.
20 Computernaam heeft een ongeldige syntaxis Wijzig de naam van de computer met een geldige naam.
21 Deze domeincontroller bevat FSMO-functies, is een globale catalogus en/of een DNS-server. Toevoegen -demoteoperationmasterrole wanneer u dit gebruikt -forceremoval.
22 TCP/IP moet worden geïnstalleerd anders werkt het niet. Controleer of voor de computer TCP/IP is geconfigureerd, gebonden en correct werkt.
23 DNS-client moet eerst worden geconfigureerd. Stel een primaire DNS-server in bij het toevoegen van een nieuwe domeincontroller aan een domein.
24 Opgegeven gegevens zijn ongeldig of er ontbreken vereiste elementen. Controleer of uw gebruikersnaam en wachtwoord juist zijn.
25 Kan de domeincontroller voor het opgegeven domein niet vinden Valideer dns-clientinstellingen, firewallregels.
26 Lijst met domeinen kan niet worden gelezen uit het forest Dns-clientinstellingen, LDAP-functionaliteit, firewallregels valideren.
27 Domeinnaam ontbreekt. Geef een domein op bij het promoveren of degraderen.
28 Ongeldige domeinnaam. Kies een andere, geldige DNS-domeinnaam bij het promoveren.
29 Bovenliggend domein bestaat niet Controleer het bovenliggende domein dat is opgegeven bij het maken van een nieuw onderliggend domein of structuurdomein.
30 Domein niet in forest. Controleer de opgegeven domeinnaam.
31 Onderliggend domein bestaat al. Geef een andere domeinnaam op.
32 Ongeldige NetBIOS-domeinnaam. Geef een geldige NetBIOS-domeinnaam op.
33 Pad naar de IFM-bestanden is ongeldig. Valideer uw pad naar de map Installeren vanaf media.
34 De IFM-database is beschadigd. Gebruik de juiste installatie vanaf media voor dit besturingssysteem en de juiste rol (dezelfde besturingssysteemversie, hetzelfde type domeincontroller - RODC versus RWDC).
35 Ontbrekende SYSKEY De installatie vanaf media is versleuteld en u moet een geldige SYSKEY opgeven om deze te gebruiken.
37 Het pad voor de NTDS-database of de logboeken is ongeldig. Wijzig het pad van database en logboeken naar een vast NTFS-volume, niet een toegewezen station of UNC-pad.
38 Volume heeft onvoldoende ruimte voor NTDS-database of -logboeken Maak ruimte vrij met behulp van cleanmgr.exe, voeg meer schijfruimte toe, maak handmatig ruimte vrij door onnodige gegevens ergens anders te verplaatsen.
39 Het pad voor SYSVOL is ongeldig. Wijzig het pad van de MAP SYSVOL naar een vast NTFS-volume, niet een toegewezen station of UNC-pad.
40 Ongeldige sitenaam. Geef een sitenaam op die bestaat.
41 U moet een wachtwoord opgeven voor de veilige modus. Geef een wachtwoord op voor het DSRM-account. Het kan niet leeg zijn, ongeacht hoe het wachtwoordbeleid is geconfigureerd.
42 Wachtwoord in de veilige modus voldoet niet aan criteria (alleen promotie) Geef een wachtwoord op voor het DSRM-account dat voldoet aan de geconfigureerde regels van het wachtwoordbeleid.
43 Beheerderswachtwoord voldoet niet aan criteria (alleen degradatie) Geef een wachtwoord op voor het lokale beheerdersaccount dat voldoet aan de geconfigureerde regels van het wachtwoordbeleid.
44 De naam die voor het forest is opgegeven, is ongeldig. Geef een geldige DNS-domeinnaam voor foresthoofd op.
45 Een forest met de opgegeven naam bestaat al. Kies een andere DNS-domeinnaam voor de foresthoofdmap.
46 De naam die voor de structuur is opgegeven is ongeldig. Geef een geldige DNS-domeinnaam voor de structuur op.
47 Er bestaat al een structuur met de opgegeven naam. Kies een andere DNS-domeinnaam voor de structuur.
48 De structuurnaam past niet in de foreststructuur Kies een andere DNS-domeinnaam voor de structuur.
49 Het opgegeven domein bestaat niet Controleer uw getypte domeinnaam.
50 Tijdens het verlagen is de laatste domeincontroller gedetecteerd, ook al is dit niet, of de laatste domeincontroller is opgegeven, maar het is niet Geef de laatste domeincontroller in het domein (-lastdomaincontrollerindomain) niet op, tenzij dit waar is. Gebruik -ignorelastdcindomainmismatch dit om te overschrijven als dit echt de laatste domeincontroller is en er fantoomdomeincontrollermetagegevens zijn.
51 Er zijn app-partities aanwezig op deze domeincontroller. Geef op om toepassingspartities te verwijderen (-removeapplicationpartitions).
52 Vereist opdrachtregelargument ontbreekt (dat wil zeggen, een antwoordbestand moet worden opgegeven op de opdrachtregel). Alleen gezien met dcpromo /unattend, wat is afgeschaft. Raadpleeg oudere documentatie.
53 De promotie/degradatie is mislukt, computer moet opnieuw worden opgestart om op te ruimen. Bekijk de uitgebreide fout en logboeken.
54 De promotie/degradatie is mislukt. Bekijk de uitgebreide fout en logboeken.
55 De promotie/degradatie is geannuleerd door de gebruiker. Bekijk de uitgebreide fout en logboeken.
56 De promotie/degradatie is geannuleerd door de gebruiker, computer moet opnieuw worden opgestart om op te ruimen. Bekijk de uitgebreide fout en logboeken.
58 De naam van een site moet worden opgegeven tijdens de RODC-promotie. U moet een site voor een RODC opgeven, er wordt niet automatisch een site als een RWDC gedetecteerd.
59 Tijdens de degradatie is deze domeincontroller de laatste DNS-server voor een van zijn zones. Geef op dat dit de laatste DNS-server in het domein is of gebruikt -ignorelastdnsserverfordomain.
60 Een domeincontroller met Windows Server 2008 of hoger moet in het domein aanwezig zijn om een RODC te kunnen promoveren. Promoot ten minste één Windows Server 2008- of hoger model beschrijfbare domeincontroller.
61 U kunt Active Directory-domein Services niet installeren met DNS in een bestaand domein dat nog niet als host fungeert voor DNS Kan deze fout niet ophalen.
62 Antwoordbestand heeft geen sectie [DCInstall] Alleen gezien met dcpromo /unattend, wat is afgeschaft. Raadpleeg oudere documentatie.
63 Forest-functionaliteitsniveau is lager dan Windows Server 2003. Verhoog het functionaliteitsniveau van het forest naar ten minste Windows Server 2003 Native. Windows 2000 en Windows NT 4.0 worden niet meer ondersteund.
64 Promotie is mislukt omdat de binaire onderdelendetectie is mislukt. Installeer de AD DS-rol.
65 Promotie is mislukt omdat de binaire onderdeleninstallatie is mislukt. Installeer de AD DS-rol.
66 Promotie is mislukt omdat de detectie van het besturingssysteem is mislukt. Controleer de uitgebreide foutinformatie en de logboeken; de server kan de versie van het besturingssysteem niet retourneren. Het is waarschijnlijk dat de computer opnieuw moet worden geïnstalleerd, omdat de algehele status ervan zeer verdacht is.
68 Replicatiepartner is ongeldig. Gebruik repadmin.exe of Windows PowerShell om de status van de Get-ADReplication\* partnerdomeincontroller te valideren.
69 Vereiste poort wordt al gebruikt door een andere toepassing. Gebruik netstat.exe -anob deze indeling om processen te vinden die onjuist zijn toegewezen aan gereserveerde AD DS-poorten.
70 De basisdomeincontroller van het forest moet een GC zijn. Alleen gezien met dcpromo /unattend, wat is afgeschaft. Raadpleeg oudere documentatie.
71 DNS-server is al geïnstalleerd. Geef niet op om DNS (-installDNS) te installeren als de DNS-service al is geïnstalleerd.
72 Computer voert Extern bureaublad-services uit in de modus Niet-beheerder U kunt deze domeincontroller niet promoveren, omdat het ook een RDS-server is die is geconfigureerd voor meer dan twee beheerdersgebruikers. Verwijder RDS niet voordat u het gebruik zorgvuldig inventariseert. Als het wordt gebruikt door toepassingen of eindgebruikers, veroorzaakt het verwijderen een storing.
73 Het opgegeven functionaliteitsniveau van het forest is ongeldig. Geef een geldig forestfunctionaliteitsniveau op.
74 Het opgegeven functionaliteitsniveau van het domein is ongeldig. Geef een geldig domeinfunctionaliteitsniveau op.
75 Kan niet bepalen wat het standaardbeleid voor replicatie van wachtwoorden is. Controleer of het RODC-wachtwoordreplicatiebeleid bestaat en toegankelijk is.
76 Opgegeven gerepliceerde/niet-gerepliceerde beveiligingsgroepen zijn ongeldig. Controleer of u geldige domein- en gebruikersaccounts hebt getypt bij het opgeven van een wachtwoordreplicatiebeleid.
77 Het opgegeven argument is ongeldig. Bekijk de uitgebreide fout en logboeken.
78 Kan het Active Directory-forest niet onderzoeken. Bekijk de uitgebreide fout en logboeken.
79 RODC kan niet worden gepromoveerd omdat rodcprep niet is uitgevoerd Gebruik Windows Server 2012 om het forest voor te bereiden of te gebruiken adprep.exe /rodcprep.
80 Domainprep is niet uitgevoerd. Gebruik Windows Server 2012 om het domein voor te bereiden of te gebruiken adprep.exe /domainprep.
81 Forestprep is niet uitgevoerd. Gebruik Windows Server 2012 om het forest voor te bereiden of te gebruiken adprep.exe /forestprep.
82 Forestschema's komen niet overeen. Gebruik Windows Server 2012 om het forest voor te bereiden of te gebruiken adprep.exe /forestprep.
83 Niet-ondersteunde SKU. Deze fout wordt waarschijnlijk niet weergegeven.
84 Kan geen domeincontrolleraccount detecteren. Controleer of bestaande domeincontrollers over een juiste kenmerkset voor het beheer van gebruikersaccount hebben.
85 Kan geen domeincontrolleraccount selecteren voor fase 2. Wordt geretourneerd als u 'Bestaand account gebruiken' opgeeft, maar er is geen account gevonden of er is een fout opgetreden tijdens het opzoeken van het account. Zorg ervoor dat u het juiste gefaseerde RODC-account hebt opgegeven.
86 U moet een fase 2-promotie uitvoeren. Geretourneerd als u een extra domeincontroller promoveert, maar er een bestaand account bestaat en 'Opnieuw installeren toestaan' niet is opgegeven.
87 Er bestaat een domeincontrolleraccount met een conflicterend type Wijzig de naam van de computer vóór de promotie, als dat niet kan, brengt u een koppeling tot stand met een ongebruikte domeincontroller. U moet koppelen aan het niet-gebruikte domeincontrolleraccount en -useexistingaccount het juiste alleen-lezen of beschrijfbare argument, afhankelijk van het accounttype.
88 De opgegeven serverbeheerder is niet geldig U hebt een ongeldig account voor het delegeren van het RODC-beheer opgegeven. Controleer of het opgegeven account een geldige gebruiker of groep is.
89 RID-master voor het opgegeven domein is offline. Gebruik netdom.exe query fsmo dit om de RID-master te detecteren. Breng het online en maak het toegankelijk voor de domeincontroller die u promovt.
90 De domeinnaamgevingsmaster is offline. Gebruik netdom.exe query fsmo dit om de domeinnaamgevingsmaster te detecteren. Breng het online en maak het toegankelijk voor de domeincontroller die u promovt.
91 Kan niet vaststellen of het proces wow64 is Deze fout kan niet meer worden weergegeven, het besturingssysteem is 64-bits.
92 Wow64-proces wordt niet ondersteund Deze fout kan niet meer worden weergegeven, het besturingssysteem is 64-bits.
93 De domeincontrollerservice wordt niet uitgevoerd voor niet-afgedwongen degradatie Start de AD DS-service.
94 Het lokale beheerderswachtwoord voldoet niet aan de vereiste: leeg of niet vereist Geef een niet-leeg wachtwoord op en zorg ervoor dat het lokale wachtwoordbeleid een wachtwoord vereist.
95 Kan de laatste domeincontroller van Windows Server 2008 of hoger niet degraderen in het domein waar live RODC's bestaan U moet eerst alle RODC's degraderen voordat u alle beschrijfbare domeincontrollers van Windows Server 2008 of hoger kunt degraderen.
96 Kan DS binaire bestanden niet verwijderen. Alleen gezien met dcpromo /unattend, wat is afgeschaft. Raadpleeg oudere documentatie.
97 Versie van het functionaliteitsniveau van het forest is hoger dan dat van het besturingssysteem van de onderliggende domein. Geef een onderliggend domein op dat hetzelfde of hoger is dan het functionele forestniveau.
98 Binair installeren of verwijderen van onderdelen wordt uitgevoerd. Alleen gezien met dcpromo /unattend, wat is afgeschaft. Raadpleeg oudere documentatie.
99 Functionaliteitsniveau van forest is te laag (fout alleen in Windows Server 2012). Verhoog het functionaliteitsniveau van het forest naar ten minste Windows Server 2003 Native. Windows 2000 en Windows NT 4.0 worden niet meer ondersteund.
100 Functionaliteitsniveau van domein is te laag (fout alleen in Windows Server 2012). Verhoog het functionaliteitsniveau van het domein naar ten minste Windows Server 2003 Native. Windows 2000 en Windows NT 4.0 worden niet meer ondersteund.

Bekende problemen en veelvoorkomende ondersteuningsscenario's

Hieronder vindt u bekende problemen die kunnen optreden tijdens de implementatie van Windows Server 2012. Al deze problemen zijn 'als zodanig ingebouwd' en er is een oplossing of geschiktere techniek beschikbaar om de problemen in eerste instantie te vermijden. Veel van deze problemen zijn identiek in Windows Server 2008 R2 en oudere besturingssystemen, maar het herschrijven van de implementatie van AD DS brengt een verhoogde gevoeligheid voor de problemen met zich mee.

Probleem Bij de degradatie van een domeincontroller wordt DNS zonder zones uitgevoerd.
Symptomen Server reageert nog steeds op DNS-aanvragen, maar heeft geen zone-informatie.
Opmerkingen en oplossing Wanneer u de AD DS-functie verwijdert, moet u ook de DNS-serverfunctie verwijderen, of de DNS-serverservice instellen op uitgeschakeld. Vergeet niet de DNS-client naar een andere server dan zichzelf te laten verwijzen. Als u Windows PowerShell gebruikt, doet u het volgende nadat u de server degradeert:

Code- uninstall-windowsfeature dns

or

Code- set-service dns -starttype disabled
stop-service dns
Probleem Het promoveren van een Windows Server 2012 naar een bestaand domein met één label configureert geen updatetopleveldomain=1 of allowsinglelabeldnsdomain=1
Symptomen Registratie van dynamische DNS-records vindt niet plaats
Opmerkingen en oplossing Stel deze waarden zo in dat het Netlogon- en DNS-groepsbeleid wordt gebruikt. Microsoft begon het maken van enkelvoudige domeinen in Windows Server 2008 te blokkeren; u kunt ADMT of het hulpprogramma voor het wijzigen van domeinnamen gebruiken om naar een goedgekeurde structuur voor DNS-domeinen over te schakelen.
Probleem Degradatie van de laatste domeincontroller in een domein mislukt als er vooraf gemaakte, ongebruikte RODC-accounts bestaan.
Symptomen Degradatie mislukt en het volgende bericht wordt weergegeven:

Dcpromo.General.54

Active Directory-domein Services kan geen andere Active Directory-domein Controller vinden om de resterende gegevens over te dragen in mappartitie CN=Schema,CN=Configuratie,DC=corp,DC=contoso,DC=com.

"De indeling van de opgegeven domeinnaam is ongeldig."
Opmerkingen en oplossing Alle resterende vooraf RODC-accounts hebt gemaakt voordat het degraderen van een domein verwijderen met behulp van Dsa.msc of Ntdsutil.exe metagegevens opruimen.
Probleem Geautomatiseerde forest- en domeinvoorbereiding voert GPPREP niet uit
Symptomen De planningsfunctionaliteit tussen domeinen voor groepsbeleid, RSOP-planningsmodus (Resultant Set of Policy) vereist dat het bestandssysteem is bijgewerkt en dat Active Directory is gemachtigd voor het bestaande groepsbeleid. Zonder Gpprep kunt u RSOP-planning niet gebruiken in verschillende domeinen.
Opmerkingen en oplossing Handmatig uitvoeren adprep.exe /gpprep voor alle domeinen die nog niet eerder zijn voorbereid voor Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2. Beheerders mogen GPPrep slechts eenmaal in de geschiedenis van een domein uitvoeren, niet bij elke upgrade. Het wordt niet uitgevoerd door automatische adprep, omdat als u al voldoende aangepaste machtigingen hebt ingesteld, alle SYSVOL-inhoud opnieuw wordt gerepliceerd op alle domeincontrollers.
Probleem Bij Installeren vanaf media wordt niet gecontroleerd of er naar een UNC-pad wordt verwezen.
Symptomen Geretourneerde fout:

Code: het mediapad kan niet worden gevalideerd. Uitzondering bij het aanroepen van "GetDatabaseInfo" met "2" argumenten. De map is niet geldig.
Opmerkingen en oplossing U moet de IFM-bestanden op een lokale schijf opslaan, niet in een extern UNC-pad. Deze opzettelijke blokkering voorkomt dat de server gedeeltelijke wordt gepromoveerd als gevolg van een onderbreking op het netwerk.
Probleem Waarschuwing voor DNS-delegering wordt tweemaal weergegeven tijdens de promotie van de domeincontroller.
Symptomen Waarschuwing geretourneerd tweemaal bij het promoveren van ADDSDeployment Windows PowerShell gebruiken:

Code- A delegation for this DNS server can't be created because the authoritative parent zone can't be found or it doesn't run Windows DNS server. If you're integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Otherwise, no action is required.
Opmerkingen en oplossing Ignore. ADDSDeployment Windows PowerShell toont de waarschuwing de eerste keer tijdens het controleren van de vereisten en vervolgens nogmaals tijdens de configuratie van de domeincontroller. Als u geen DNS-delegatie wilt configureren, gebruikt u het argument:

Code- -creatednsdelegation:$false

Sla de vereiste controles niet over om dit bericht te onderdrukken.
Probleem Het opgeven van UPN- of niet-domeinreferenties tijdens de configuratie retourneert misleidende fouten
Symptomen Serverbeheer retourneert een fout:

Code - uitzondering bij het aanroepen van "DNSOption" met "6" argumenten

ADDSDeployment Windows PowerShell retourneert de volgende fout:

Code- Verification of user permissions failed. You must supply the name of the domain to which this user account belongs.
Opmerkingen en oplossing Zorg ervoor dat u geldige domeinreferenties oplevert in de vorm van <domein>\<gebruiker>.
Probleem Het verwijderen van de rol DirectoryServices-DomainController met behulp van Dism.exe leidt tot niet-opstartbare server
Symptomen Als u Dism.exe gebruikt om de AD DS-rol te verwijderen voordat u een domeincontroller correct degradeert, wordt de server niet meer normaal opgestart en wordt er een fout weergegeven:

Code - Status: 0x000000000
Info: Er is een onverwachte fout opgetreden.
Opmerkingen en oplossing Start de herstelmodus van Directory Services op met Shift +F8. Voeg de AD DS-functie weer toe en forceer vervolgens een degradatie van de domeincontroller. U kunt ook de systeemstatus terugzetten vanaf een back-up. Gebruik geen Dism.exe voor het verwijderen van AD DS-rollen; het hulpprogramma heeft geen kennis van domeincontrollers.
Probleem De installatie van een nieuw forest mislukt als forestmode op Win2012 wordt ingesteld.
Symptomen Bij een promotie met ADDSDeployment Windows PowerShell wordt een foutbericht geretourneerd:

Code- Test.VerifyDcPromoCore.DCPromo.General.74

Verification of prerequisites for Domain Controller promotion failed. The specified domain functional level is invalid.
Opmerkingen en oplossing Geef geen functionele forestmodus van Win2012 op zonder ook een domeinfunctionaliteitsmodus van Win2012 op te geven. Hier volgt een voorbeeld dat zonder fouten werkt:

Code- -forestmode Win2012 -domainmode Win2012
Probleem Als u Controleren in het selectiegebied Installeren vanuit media selecteert, wordt er niets weergegeven
Symptomen Wanneer u een pad naar een IFM-map opgeeft, retourneert het selecteren van de knop Verifiëren nooit een bericht of lijkt er iets te doen.
Opmerkingen en oplossing De controleren knop retourneert alleen fouten als er problemen zijn. Anders is het de volgende knop worden geselecteerd als u een pad IFM hebt opgegeven. U moet Controleren selecteren om door te gaan als u IFM hebt geselecteerd.
Probleem Degraderen met Serverbeheer geeft geen feedback totdat deze is voltooid.
Symptomen Wanneer u Serverbeheer gebruikt om de AD DS-rol te verwijderen en een domeincontroller te degraderen, wordt er geen doorlopende feedback gegeven totdat de degradatie is voltooid of mislukt.
Opmerkingen en oplossing Dit is een beperking van Serverbeheer. Gebruik voor feedback ADDSDeployment Windows PowerShell-cmdlet:

Code- Uninstall-addsdomaincontroller
Probleem Installeren vanuit Media Verify detecteert niet dat RODC-media zijn opgegeven voor beschrijfbare domeincontroller of omgekeerd.
Symptomen Bij het promoveren van een nieuwe domeincontroller met IFM en het leveren van onjuiste media aan IFM, zoals RODC-media voor een beschrijfbare domeincontroller of RWDC-media voor een RODC, retourneert de knop Verifiëren geen fout. Later, mislukt de promotie en treedt er een fout op:

Code - er is een fout opgetreden tijdens het configureren van deze computer als een domeincontroller.
De promotie van Install-From-Media van een alleen-lezen DC kan niet worden gestart omdat de opgegeven brondatabase niet is toegestaan. Alleen databases van andere RODC's kunnen worden gebruikt voor IFM promotie van een alleen-lezen Domeincontroller.
Opmerkingen en oplossing Bij het controleren wordt alleen de algehele integriteit van IFM gevalideerd. Geef het verkeerde IFM-type niet op voor een server. Start de server opnieuw op voordat u de promotie opnieuw uitvoert met de juiste media.
Probleem Het promoveren van een RODC naar een vooraf gemaakt computeraccount mislukt
Symptomen Wanneer u ADDSDeployment Windows PowerShell gebruikt om een RODC te promoveren met een vooraf gemaakt computeraccount, wordt het volgende foutbericht weergegeven:

Code- Parameter set can't be resolved using the specified named parameters.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Opmerkingen en oplossing Geef geen parameters op die al zijn gedefinieerd voor een vooraf gemaakt RODC-account. Deze omvatten:

Code-
-readonlyreplica
-installdns
-donotconfigureglobalcatalog
-sitenaam
-installdns
Probleem Als ik "De doelserver automatisch opnieuw opstarten als dit vereist is" uitschakel/selecteer, gebeurt er niets.
Symptomen Als u de optie Serverbeheer elke doelserver automatisch opnieuw opstarten (of niet) selecteert (of niet selecteert), indien nodig bij het degraderen van een domeincontroller via functieverwijdering, wordt de server altijd opnieuw opgestart, ongeacht de keuze.
Opmerkingen en oplossing Dit is opzettelijk. Het degradatieproces start de server opnieuw op, ongeacht deze instelling.
Probleem In dcpromo.log wordt het volgende weergegeven "[fout] instellen beveiliging op server is mislukt met 2"
Symptomen Degradatie van een domeincontroller is zonder problemen voltooid, maar bij onderzoek van het logboek dcpromo is deze fout te zien:

Code- [error] setting security on server files failed with 2
Opmerkingen en oplossing Negeer, normale fout en is cosmetisch.
Probleem Controle van vereiste door adprep mislukt en retourneert fout 'Kan niet controleren op Exchange-schemaconflict'.
Symptomen Wanneer u probeert een domeincontroller voor Windows Server 2012 te promoveren in een bestaand forest van Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2, mislukt de controle van vereisten en wordt de volgende fout weergegeven:

Code - controle van vereisten voor AD prep is mislukt. Kan exchange-schemaconflictcontrole niet uitvoeren op domeinnaam <> (uitzondering: de RPC-server is niet beschikbaar)

In de adprep.log wordt de volgende fout weergegeven:

Code- Adprep couldn't retrieve data from the server <domain controller>

via de Windows Management Instrumentation (WMI).
Opmerkingen en oplossing De nieuwe domeincontroller heeft geen toegang tot WMI via DCOM/RPC-protocollen op de bestaande domeincontrollers. Tot op heden zijn hier drie oorzaken voor:

- Een firewallregel blokkeert de toegang tot de bestaande domeincontrollers.
- Het NETWORK SERVICE-account ontbreekt in de bevoegdheid 'Aanmelden als een service' (SeServiceLogonRight) op de bestaande domeincontrollers.
- NTLM is uitgeschakeld op domeincontrollers, met behulp van beveiligingsbeleid dat wordt beschreven in Introductie van de beperking van NTLM-verificatie.
Probleem Bij het maken van een nieuw AD DS-forest wordt er altijd een DNS-waarschuwing weergegeven.
Symptomen Bij het maken van een nieuw AD DS-forest en van de DNS-zone op de nieuwe domeincontroller voor zichzelf, wordt er altijd een waarschuwingsbericht weergegeven:

Code - een fout is aangetroffen in de DNS-configuratie.
Geen van de DNS-servers die door deze computer wordt gebruikt binnen de time-outinterval gereageerd.
(foutcode 0x000005B4 "ERROR_TIMEOUT")
Opmerkingen en oplossing Ignore. Op de eerste domeincontroller in het hoofddomein van een nieuw forest is dit een opzettelijke waarschuwing, die is bedoeld voor het geval u van plan was te verwijzen naar een bestaande DNS-server en een bestaande zone.
Probleem Het argument Windows PowerShell -whatif retourneert onjuiste DNS-servergegevens
Symptomen Als u het argument gebruikt bij het -whatif configureren van een domeincontroller met impliciet of expliciet -installdns:$true, wordt in de resulterende uitvoer het volgende weergegeven:

Code- DNS Server: No
Opmerkingen en oplossing Ignore. DNS is juist geïnstalleerd en geconfigureerd.
Probleem Na promotie mislukt de aanmelding met 'Er is onvoldoende opslagruimte beschikbaar om deze opdracht te verwerken'
Symptomen Nadat u een nieuwe domeincontroller hebt gepromoveerd, u zich afmeldt en vervolgens interactief probeert aan te melden, wordt dit foutbericht weergegeven:

Code - onvoldoende opslagruimte beschikbaar is voor deze opdracht te verwerken
Opmerkingen en oplossing De domeincontroller is niet opnieuw opgestart na de promotie, vanwege een fout of omdat u het argument -norebootoncompletionADDSDeployment Windows PowerShell hebt opgegeven. Start de domeincontroller opnieuw.
Probleem De knop Volgende is niet beschikbaar op de pagina Opties voor domeincontroller
Symptomen Hoewel u een wachtwoord hebt ingesteld, is de knop Volgende op de pagina Opties voor domeincontroller in Serverbeheer niet beschikbaar. Er wordt geen site weergegeven in het menu Sitenaam .
Opmerkingen en oplossing U hebt meerdere AD DS-sites en van ten minste één ontbreken de subnetten; deze toekomstige domeincontroller behoort tot een van deze subnetten. U moet het subnet handmatig selecteren in de vervolgkeuzelijst Sitenaam. U moet ook alle AD-sites controleren met DSSITE . MSC of gebruik de volgende Windows PowerShell-opdracht om te zoeken naar alle sites ontbrekende subnetten:

Code - "get-adreplicationsite -filter * -property subnetten | where-object {!$_.subnets -eq "*"} | format-table name"
Probleem Promotie of degradatie mislukt met het bericht 'de service kan niet worden gestart'
Symptomen Als u probeert een promotie of degradatie uit te voeren of een domeincontroller wilt kopiëren, ontvangt u de foutmelding:

Code: de service kan niet worden gestart, omdat deze is uitgeschakeld of omdat er geen ingeschakelde apparaten aan zijn gekoppeld( 0x80070422)

De fout kan interactief zijn, een gebeurtenis of naar een logboek worden geschreven, zoals dcpromoui.log of dcpromo.log.
Opmerkingen en oplossing De service DS-functieserver (DsRoleSvc) is uitgeschakeld. Deze service is standaard geïnstalleerd tijdens de installatie van de AD DS-functie en is ingesteld op een starttype Handmatig. Schakel deze service niet uit. Stel ze opnieuw in op Handmatig en sta toe dat de bewerkingen van de DS-functie op verzoek starten en stoppen. Dit is zo ontworpen.
Probleem Serverbeheer waarschuwt u nog steeds dat u DC moet promoveren
Symptomen Als u een domeincontroller promoveren met behulp van de afgeschafte dcpromo.exe /unattend of upgrade van een bestaande Windows Server 2008 R2-domeincontroller in plaats van Windows Server 2012, Serverbeheer nog steeds de configuratietaak na de implementatie deze server naar een domeincontroller promoveren.
Opmerkingen en oplossing selecteer de waarschuwingskoppeling na de implementatie en het bericht verdwijnt voorgoed. Dit gedrag is cosmetisch en normaal.
Probleem Functie-installatie ontbreekt in implementatiescript van Serverbeheer.
Symptomen Als u een domeincontroller promoveren met behulp van Serverbeheer en het Windows PowerShell-implementatiescript opslaat, bevat deze niet de cmdlet voor de installatie van rollen en argumenten (install-windowsfeature -name ad-domain-services -includemanagementtools). Zonder de rol kan de domeincontroller niet worden geconfigureerd.
Opmerkingen en oplossing Voeg die cmdlet en de argumenten handmatig toe aan de scripts. Dit is normaal gedrag en is inherent aan het ontwerp.
Probleem Serverbeheer implementatiescript heeft geen PS1 de naam
Symptomen Als u een domeincontroller met Serverbeheer promoveert en het Windows PowerShell-implementatiescript opslaat, krijgt het bestand tijdelijk een willekeurige naam, en wordt het niet als een PS1-bestand opgeslagen.
Opmerkingen en oplossing Wijzig de naam van het bestand handmatig. Dit is normaal gedrag en is inherent aan het ontwerp.
Probleem Dcpromo /unattend staat niet-ondersteunde functionaliteitsniveaus toe.
Symptomen Als u een domeincontroller promoveren met behulp van dcpromo /unattend het volgende voorbeeldantwoordbestand:

Code-

[DCInstall]
NewDomain = Forest

ReplicaOrNewDomain = domein

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName = corp

DNSOnNetwork = Yes

AutoConfigDNS = Yes

RebootOnSuccess = NoAndNoPromptEither

RebootOnCompletion = No

DomainLevel=0

ForestLevel=0

Promotie mislukt met de volgende fouten in de dcpromoui.log:

Code - dcpromoui EA4.5B8 0089 13:31:50.783 Enter CArgumentsSpec::ValidateArgument DomainLevel

Dcpromoui EA4.5B8 008A 13:31:50.783 waarde voor DomainLevel is 0

Dcpromoui EA4.5B8 008B 13:31:50.783 afsluitcode is 77

Dcpromoui EA4.5B8 008C 13:31:50.783 het opgegeven argument is ongeldig.

Dcpromoui EA4.5B8 008D 13:31:50.783 sluiten logboek

Dcpromoui EA4.5B8 0032 13:31:50.830 afsluitcode is 77

Niveau 0 is Windows 2000, dat niet wordt ondersteund in Windows Server 2012.
Opmerkingen en oplossing Gebruik de afgeschafte dcpromo /unattend instellingen niet en begrijp dat u hiermee ongeldige instellingen kunt opgeven die later mislukken. Dit is normaal gedrag en is inherent aan het ontwerp.
Probleem Er is nooit promotie "vastloopt" NTDS-instellingen voor object maken voltooid
Symptomen Als u een replica DC of alleen-lezen Domeincontroller promoveren, de promotie bereikt "maken NTDS-instellingen van het object" en wordt nooit uitgevoerd of is voltooid. De logboeken worden ook niet meer bijgewerkt.
Opmerkingen en oplossing Dit is een bekend probleem dat wordt veroorzaakt wanneer er referenties worden ingevoerd van het ingebouwde lokale beheerdersaccount met een wachtwoord dat overeenkomt met dat van het beheerdersaccount voor een domein. Dit veroorzaakt een storing in de kerninstallatie-engine die geen fout veroorzaakt, maar wacht in plaats daarvan voor onbepaalde tijd (quasi-lus). Dit is normaal - maar ongewenste - gedrag.

Om de problemen met de server op te lossen:

1. Start het opnieuw op.

1. Verwijder in AD het computeraccount van die server (dit is nog geen DC-account)

2. Op die server wordt deze geforceerd losgekoppeld van het domein

3. Verwijder de AD DS-functie op die server.

4. Opnieuw opstarten

5. Lees de AD DS-rol en de promotie voor opnieuw proberen, zodat u altijd de referenties van het <domein>\<beheerder> opgeeft voor DC-promotie en niet alleen het ingebouwde lokale beheerdersaccount.