Udostępnij za pośrednictwem

Rozwiązywanie problemów z wdrażaniem kontrolera domeny

  • Artykuł

W tym artykule opisano szczegółową metodologię rozwiązywania problemów z konfiguracją i wdrażaniem kontrolera domeny.

Dotyczy: Windows Server 2022, Windows Server 2019, Windows Server 2016

Wypróbuj naszego agenta wirtualnego — może pomóc w szybkim zidentyfikowaniu i rozwiązaniu typowych problemów z replikacją usługi Active Directory.

Wprowadzenie do rozwiązywania problemów

Diagram przedstawiający przepływ pracy rozwiązywania problemów z wdrażaniem kontrolera domeny.

Wbudowane dzienniki na potrzeby rozwiązywania problemów

Najważniejszym narzędziem podczas rozwiązywania problemów z podwyższeniem i obniżeniem poziomu kontrolera domeny są wbudowane dzienniki. Wszystkie te dzienniki są domyślnie włączone i skonfigurowane tak, aby zapewniały maksymalną szczegółowość.

Faza Dziennik
Operacje Menedżera serwera lub programu ADDSDeployment Windows PowerShell - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui.log*
Instalacja / podwyższenie poziomu kontrolera domeny - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- system dzienników\systemu Podgląd zdarzeń Windows\

- Podgląd zdarzeń Aplikacja dzienników systemu\Windows\

- Podgląd zdarzeń Aplikacje i usługi — dzienniki\usługi katalogowej\

- Podgląd zdarzeń Aplikacje i usługi rejestruje\usługę replikacji plików\

- Podgląd zdarzeń Applications i usługi — dzienniki\replikacji systemu plików DFS\
Uaktualnienie lasu lub domeny - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*
Aparat wdrażania Menedżera serwera programu ADDSDeployment Windows PowerShell - Podgląd zdarzeń Applications and Services Logs\Microsoft\Windows\DirectoryServices-Deployment Operational\\
Obsługa systemu Windows - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Narzędzia i polecenia do rozwiązywania problemów z konfiguracją kontrolera domeny

Aby rozwiązać problemy, które nie zostały wyjaśnione w dziennikach, jako punktu wyjścia użyj następujących narzędzi:

  • Dcdiag.exe
  • Repadmin.exe
  • AutoRuns.exe, Menedżer zadań i MSInfo32.exe
  • Monitor 3.4 sieci (lub narzędzie innej sieci przechwytywania i analiza)

Ogólna metodologia rozwiązywania problemów z konfiguracją kontrolera domeny

  1. Czy problem ze składnią spowodował błąd?

    1. Czy użytkownik błędnie wpisał lub zapomniał podać argument w programie ADDSDeployment Windows PowerShell? Jeśli na przykład używasz programu ADDSDeployment Windows PowerShell, nie pamiętasz dodać wymaganego argumentu -domainname z prawidłową nazwą?
    2. Dokładnie sprawdź dane wyjściowe konsoli programu Windows PowerShell, aby dokładnie sprawdzić, dlaczego nie można przeanalizować podanego wiersza polecenia.

  2. Czy błąd polega na niespełnieniu wymagań wstępnych?

    1. Wiele błędów, które zazwyczaj były wyświetlane jako wyniki nieudanego podwyższenia poziomu, jest obecnie wykluczanych przez program do sprawdzania wymagań wstępnych.
    2. Uważnie przeanalizuj tekst błędów wymagań wstępnych, udostępniają one niezbędne wskazówki, aby rozwiązać większość problemów, ponieważ są one kontrolowane.

  3. Czy błąd występuje w ramach podwyższenia poziomu i w związku z tym jest krytyczny?

    1. Dokładnie sprawdź wyniki: wiele błędów zawiera wyjaśnienia, takie jak nieprawidłowe hasła, rozpoznawanie nazw sieci lub krytyczne kontrolery domeny w trybie offline.

    2. Sprawdź Dcpromoui.log i dcpromo.log pod kątem błędów wyświetlanych w danych wyjściowych, a następnie pracuj wstecz, aby zobaczyć, dlaczego wystąpił błąd.

      1. Zawsze porównuj z roboczym dziennikiem przykładowym
      2. Sprawdź dzienniki narzędzia ADPrep pod kątem błędów tylko wtedy, gdy wyniki wskazują na problem z rozszerzeniem schematu albo przygotowaniem lasu lub domeny.
      3. Sprawdź dziennik zdarzeń DirectoryServices-Deployment pod kątem błędów tylko wtedy, gdy Dcpromoui.log brakuje szczegółów lub kończy się arbitralnie z powodu nieobsługiwanego wyjątku w procesie konfiguracji.

    3. Sprawdź dzienniki zdarzeń usług katalogowych, systemu i aplikacji pod kątem innych wskaźników problemów z konfiguracją. Często podwyższanie poziomu kontrolera domeny jest tylko objawem innych błędów konfiguracji sieci, które miałyby wpływ na wszystkie systemy rozproszone.

    4. Użyj dcdiag.exe i repadmin.exe , aby zweryfikować ogólną kondycję lasu i wskazać subtelne błędy konfiguracji, które mogą uniemożliwić dalsze podwyższanie poziomu kontrolera domeny.

    5. Użyj AutoRuns.exe, Menedżera zadań lub MSinfo32.exe , aby zbadać komputer pod kątem oprogramowania innej firmy, które może zakłócać działanie.

      Usuń oprogramowanie innych firm (nie wyłączaj oprogramowania, które nie uniemożliwia ładowania sterowników).

    6. Na komputerze, na którym nie powiodło się podwyższenie poziomu, oraz na kontrolerze domeny partnera replikacji należy zainstalować program NetMon 3.4, a następnie przeanalizować proces podwyższania poziomu dla przechwytywania dwustronnego ruchu w sieci.

      1. Porównaj to ze środowiskiem laboratorium pracy, aby zrozumieć, jak wygląda promocja w dobrej kondycji i gdzie kończy się niepowodzeniem.
      2. W tym momencie błędy są prawdopodobnie związane z obiektami lasu, zmianami zabezpieczeń niezdefinicyjnymi lub siecią, a ten nowy kontroler domeny jest ofiarą błędów konfiguracji w systemie DNS, zaporach, oprogramowaniu ochrony hosta lub innych czynnikach zewnętrznych.

Rozwiązywanie problemów ze zdarzeniami i komunikatami o błędach

Podwyższenie poziomu kontrolera domeny i obniżenie poziomu zawsze zwraca kod na końcu operacji i w przeciwieństwie do większości programów, nie zwracaj wartości zero dla powodzenia. Istnieje kilka możliwości wyświetlenia kodu na zakończenie konfiguracji kontrolera domeny:

  1. Podczas korzystania z Menedżer serwera sprawdź wyniki podwyższania poziomu w ciągu 10 sekund przed automatycznym ponownym uruchomieniem.

  2. W przypadku korzystania z programu ADDSDeployment Windows PowerShell sprawdź wyniki podwyższania poziomu w ciągu 10 sekund przed automatycznym ponownym uruchomieniem. Można też zrezygnować z automatycznego ponownego uruchomienia po zakończeniu. Należy dodać potok, format-list aby ułatwić odczytywanie danych wyjściowych. Na przykład:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list

    Błędy weryfikacji wymagań wstępnych i weryfikacji nie są kontynuowane do ponownego uruchomienia, więc są one widoczne we wszystkich przypadkach. Na przykład:

    Zrzut ekranu przedstawiający błędy weryfikacji i weryfikacji wymagań wstępnych.

  3. W każdym scenariuszu przeanalizuj dcpromo.log i dcpromoui.log.

    Uwaga 16.

    Niektóre z wymienionych niżej błędów nie są już możliwe z powodu zmian w systemie operacyjnym i konfiguracji kontrolera domeny w nowszych systemach operacyjnych. Nowe kody programu ADDSDeployment środowiska Windows PowerShell również uniemożliwiają pewne błędy, ale dcpromo.exe /unattend nie. Jest to kolejny przekonujący powód, aby przełączyć całą bieżącą automatyzację z przestarzałego modułu DCPromo do programu ADDSDeployment Windows PowerShell.

Kody sukcesu podwyższania poziomu i degradacji

Kod błędu Wyjaśnienie Uwaga 16.
1 Zakończenie, powodzenie Nadal musisz ponownie uruchomić. Oznacza to, że flaga automatycznego ponownego uruchamiania została usunięta.
2 Zakończenie, powodzenie, wymaga ponownego rozruchu
3 Zakończenie, powodzenie z niepowodzeniu niekrytycznym Zazwyczaj występuje w przypadku zwrócenia ostrzeżenia delegowania usługi DNS. Jeśli delegowanie usługi DNS nie jest konfigurowane, użyj parametru:

-creatednsdelegation:$false.
100 Zakończ, powodzenie, z niepowodzeniu niekrytycznym, należy ponownie uruchomić Zazwyczaj występuje w przypadku zwrócenia ostrzeżenia delegowania usługi DNS. Jeśli delegowanie usługi DNS nie jest konfigurowane, użyj parametru:

-creatednsdelegation:$false.

Kody niepowodzeń podwyższania poziomu i degradacji

Podwyższenie i obniżenie poziomu zwraca niżej wymienione kody komunikatów o niepowodzeniu. Prawdopodobnie pojawi się również rozszerzony komunikat o błędzie; zawsze dokładnie odczytaj cały błąd, a nie tylko część liczbową.

Kod błędu Wyjaśnienie Sugerowane rozwiązanie
11 Aktualnie trwa podwyższanie poziomu kontrolera domeny Nie uruchamiaj więcej niż jednego wystąpienia podwyższania poziomu kontrolera domeny w tym samym czasie dla tego samego komputera docelowego.
12 Użytkownik musi być administratorem Zaloguj się jako członek wbudowanej grupy Administratorzy i upewnij się, że korzystasz z kontroli dostępu użytkownika.
13 Urząd certyfikacji jest zainstalowany Nie można obniżyć poziomu tego kontrolera domeny, ponieważ jest to również urząd certyfikacji. Nie usuwaj urzędu certyfikacji przed uważnym spisem jego użycia. Jeśli wystawia certyfikaty, usunięcie roli spowoduje awarię. Nie zaleca się uruchamiania urzędów certyfikacji na kontrolerach domeny.
14 Działanie w trybie bezpiecznego rozruchu Uruchom serwer w trybie normalnym.
15 Trwa zmiana roli lub wymaga ponownego rozruchu Przed podwyższeniem poziomu należy ponownie uruchomić serwer (z powodu wcześniejszych zmian konfiguracji).
16 Działanie na nieprawidłowej platformie Prawdopodobnie wystąpi ten błąd.
17 Brak dysków NTFS 5 Ten błąd nie jest możliwy w systemie Windows Server 2012, który wymaga co najmniej %systemdrive% sformatować przy użyciu systemu plików NTFS.
18 Za mało miejsca w windir Zwolnij miejsce na woluminie %systemdrive% przy użyciu cleanmgr.exe.
19 Trwa zmiana nazwy, wymaga ponownego rozruchu Uruchom serwer ponownie.
20 Nazwa komputera ma nieprawidłową składnię Zmień nazwę komputera na prawidłową nazwę.
21 Ten kontroler domeny przechowuje role FSMO, jest wykazem globalnym i/lub serwerem DNS Dodaj w przypadku używania -demoteoperationmasterrole polecenia -forceremoval.
22 Protokół TCP/IP musi zostać zainstalowany lub nie działa Sprawdź, czy komputer ma skonfigurowany protokół TCP/IP, powiązać i działać poprawnie.
23 Należy najpierw skonfigurować klienta DNS Ustaw podstawowy serwer DNS podczas dodawania nowego kontrolera domeny do domeny.
24 Podane poświadczenia są nieprawidłowe lub brakuje w nich elementów wymaganych Sprawdź, czy nazwa użytkownika i hasło są poprawne.
25 Nie można znaleźć kontrolera domeny dla określonej domeny Zweryfikuj ustawienia klienta DNS, reguły zapory.
26 Nie można odczytać listy domen z lasu Zweryfikuj ustawienia klienta DNS, funkcje LDAP, reguły zapory.
27 Brak nazwy domeny Określ domenę podczas podwyższania poziomu lub obniżania poziomu.
28 Nieprawidłowa nazwa domeny Wybierz inną, prawidłową nazwę domeny DNS podczas podwyższania poziomu.
29 Domena nadrzędna nie istnieje Sprawdź domenę nadrzędną określoną podczas tworzenia nowej domeny podrzędnej lub domeny drzewa.
30 Domeny nie ma w lesie Sprawdź podaną nazwę domeny.
31 Domena podrzędna już istnieje Określ inną nazwę domeny.
32 Nieprawidłowa nazwa domeny NetBIOS Określ prawidłową nazwę domeny NetBIOS.
33 Ścieżka do plików IFM jest nieprawidłowa Zweryfikuj ścieżkę do folderu Zainstaluj z nośnika.
34 Baza danych instalacji z nośnika (IFM) jest nieprawidłowa Użyj poprawnej opcji Zainstaluj z nośnika dla tego systemu operacyjnego i roli (tej samej wersji systemu operacyjnego, tego samego typu kontrolera domeny — RODC i RWDC).
35 Brak klucza SYSKEY Instalacja z nośnika jest szyfrowana i musisz podać prawidłowy klucz SYSKEY, aby go używać.
37 Ścieżka do bazy danych NTDS lub jej dzienników jest nieprawidłowa Zmień ścieżkę bazy danych i dzienników na stały wolumin NTFS, a nie mapowany dysk lub ścieżkę UNC.
38 Wolumin nie ma wystarczającej ilości miejsca dla bazy danych lub dzienników NTDS Zwolnij miejsce przy użyciu cleanmgr.exe, dodaj więcej miejsca na dysku, ręcznie wyczyść miejsce, przenosząc niepotrzebne dane gdzie indziej.
39 Ścieżka dla folderu SYSVOL jest nieprawidłowa Zmień ścieżkę folderu SYSVOL na stały wolumin NTFS, a nie mapowany dysk lub ścieżkę UNC.
40 Nieprawidłowa nazwa lokacji Podaj nazwę witryny, która istnieje.
41 Należy określić hasło dla trybu awaryjnego Podaj hasło dla konta DSRM, nie może być puste niezależnie od tego, jak skonfigurowano zasady haseł.
42 Hasło w trybie awaryjnym nie spełnia kryteriów (tylko podwyższanie poziomu) Podaj hasło dla konta DSRM spełniającego skonfigurowane reguły zasad haseł.
43 Hasło administratora nie spełnia kryteriów (tylko degradacja) Podaj hasło dla konta administratora lokalnego spełniającego skonfigurowane reguły zasad haseł.
44 Określona nazwa lasu jest nieprawidłowa Określ prawidłową nazwę domeny DNS głównego lasu.
45 Las o określonej nazwie już istnieje Wybierz inną nazwę domeny DNS głównego lasu.
46 Określona nazwa drzewa nieprawidłowa Określ prawidłową nazwę domeny DNS drzewa.
47 Drzewo o określonej nazwie już istnieje Wybierz inną nazwę domeny DNS drzewa.
48 Nazwa drzewa nie pasuje do struktury lasu Wybierz inną nazwę domeny DNS drzewa.
49 Określona domena nie istnieje Sprawdź nazwę wpisanej domeny.
50 Podczas obniżania poziomu ostatni kontroler domeny został wykryty, mimo że nie jest określony, lub ostatni kontroler domeny został określony, ale nie jest Nie należy określać ostatniego kontrolera domeny w domenie (-lastdomaincontrollerindomain), chyba że jest to prawda. Użyj polecenia -ignorelastdcindomainmismatch , aby zastąpić, jeśli jest to naprawdę ostatni kontroler domeny i istnieją metadane kontrolera domeny phantom.
51 Na tym kontrolerze domeny istnieją partycje aplikacji Określ, aby usunąć partycje aplikacji (-removeapplicationpartitions).
52 Brak wymaganego argumentu wiersza polecenia (czyli w wierszu polecenia musi zostać określony plik odpowiedzi) Tylko w przypadku dcpromo /unattendelementu , który jest przestarzały. Zobacz starszą dokumentację.
53 Podwyższenie/obniżenie poziomu nie powiodło się, należy wykonać ponowny rozruch komputera w celu oczyszczenia Sprawdź rozszerzony błąd i dzienniki.
54 Niepowodzenie podwyższania/obniżania poziomu Sprawdź rozszerzony błąd i dzienniki.
55 Podwyższanie/obniżanie poziomu zostało anulowane przez użytkownika Sprawdź rozszerzony błąd i dzienniki.
56 Podwyższanie/obniżanie poziomu zostało anulowane przez użytkownika, należy wykonać ponowny rozruch komputera w celu oczyszczenia Sprawdź rozszerzony błąd i dzienniki.
58 Podczas podwyższania poziomu kontrolera RODC należy określić nazwę lokacji Należy określić lokację kontrolera RODC. Nie będzie automatycznie wykrywać lokacji takiej jak RWDC.
59 Podczas obniżania poziomu ten kontroler domeny jest ostatnim serwerem DNS dla jednej z jego stref Określ, że jest to ostatni serwer DNS w domenie lub użyj polecenia -ignorelastdnsserverfordomain.
60 Aby podwyższyć poziom kontrolera RODC, w domenie musi występować kontroler domeny z systemem Windows Server 2008 lub nowszym Podwyższ poziom co najmniej jednego kontrolera domeny z możliwością zapisu w systemie Windows Server 2008 lub nowszym.
61 Nie można zainstalować usług domena usługi Active Directory z systemem DNS w istniejącej domenie, która nie hostuje jeszcze systemu DNS Nie można uzyskać tego błędu.
62 Plik odpowiedzi nie ma sekcji [DCInstall] Tylko w przypadku dcpromo /unattendelementu , który jest przestarzały. Zobacz starszą dokumentację.
63 Poziom funkcjonalności lasu jest niższy niż wymagany dla systemu Windows Server 2003 Podwyższ poziom funkcjonalności lasu przynajmniej do natywnego poziomu systemu Windows Server 2003. Systemy operacyjne Windows 2000 i Windows NT 4.0 nie są już obsługiwane.
64 Podwyższenie poziomu nie powiodło się, ponieważ nie powiodło się wykrywanie binarne składnika Zainstaluj rolę usług AD DS.
65 Podwyższenie poziomu nie powiodło się, ponieważ nie powiodła się instalacja binarna składnika Zainstaluj rolę usług AD DS.
66 Podwyższenie poziomu nie powiodło się, ponieważ nie powiodło się wykrywanie systemu operacyjnego Sprawdź błąd rozszerzony i dzienniki, serwer nie może zwrócić swojej wersji systemu operacyjnego. Prawdopodobnie komputer będzie musiał zostać ponownie zainstalowany, ponieważ jego ogólna kondycja jest bardzo podejrzana.
68 Partner replikacji jest nieprawidłowy Użyj repadmin.exe lub środowiska Windows PowerShell, aby zweryfikować kondycję Get-ADReplication\* kontrolera domeny partnera.
69 Wymagany port jest już używany przez inną aplikację Służy netstat.exe -anob do lokalizowania procesów, które są niepoprawnie przypisane do zarezerwowanych portów usług AD DS.
70 Kontroler domeny głównej lasu musi być wykazem globalnym Tylko w przypadku dcpromo /unattendelementu , który jest przestarzały. Zobacz starszą dokumentację.
71 Serwer DNS jest już zainstalowany Nie należy określać instalowania systemu DNS (-installDNS), jeśli usługa DNS jest już zainstalowana.
72 Na komputerze są uruchomione usługi pulpitu zdalnego w trybie nieadmin Nie można podwyższyć poziomu tego kontrolera domeny, ponieważ jest to również serwer usług pulpitu zdalnego skonfigurowany dla więcej niż dwóch użytkowników administratorów. Nie usuwaj usług pulpitu zdalnego przed uważnym spisem jego użycia. Jeśli jest on używany przez aplikacje lub użytkowników końcowych, usunięcie spowoduje awarię.
73 Określony poziom funkcjonalności lasu jest nieprawidłowy Określ prawidłowy poziom funkcjonalności lasu.
74 Określony poziom funkcjonalności domeny jest nieprawidłowy Określ prawidłowy poziom funkcjonalności domeny.
75 Nie można określić domyślnych zasad replikacji haseł Sprawdź, czy zasady replikacji haseł kontrolera RODC istnieją i są dostępne.
76 Określone replikowane/niereplikowane grupy zabezpieczeń są nieprawidłowe Sprawdź, czy podczas określania zasad replikacji haseł zostały wpisane prawidłowe konta domeny i użytkowników.
77 Określony argument jest nieprawidłowy Sprawdź rozszerzony błąd i dzienniki.
78 Nie można sprawdzić lasu usługi Active Directory Sprawdź rozszerzony błąd i dzienniki.
79 Nie można podwyższenia poziomu kontrolera RODC, ponieważ nie wykonano polecenia rodcprep Użyj systemu Windows Server 2012, aby przygotować las lub użyć polecenia adprep.exe /rodcprep.
80 Nie została wykonana operacja domainprep Użyj systemu Windows Server 2012, aby przygotować domenę lub użyć polecenia adprep.exe /domainprep.
81 Nie została wykonana operacja forestprep Użyj systemu Windows Server 2012, aby przygotować las lub użyć polecenia adprep.exe /forestprep.
82 Niezgodność schematu lasu Użyj systemu Windows Server 2012, aby przygotować las lub użyć polecenia adprep.exe /forestprep.
83 Nieobsługiwana wersja Prawdopodobnie wystąpi ten błąd.
84 Nie można wykryć konta kontrolera domeny Sprawdź, czy istniejące kontrolery domeny mają ustawiony atrybut kontroli konta odpowiednich użytkowników.
85 Nie można wybrać konta kontrolera domeny dla etapu 2 Zwrócone, jeśli określisz wartość "Użyj istniejącego konta", ale nie znaleziono konta lub wystąpił błąd podczas wyszukiwania konta. Upewnij się, że podano prawidłowe konto etapowe kontrolera RODC.
86 Należy rozpocząć etap 2 podwyższania poziomu Zwrócone, jeśli podwyższ poziom dodatkowego kontrolera domeny, ale istniejące konto istnieje i nie określono opcji "Zezwalaj na ponowną instalację".
87 Istnieje konto kontrolera domeny, którego typ powoduje konflikt Zmień nazwę komputera przed podwyższeniem poziomu, jeśli nie próbujesz podłączyć się do wolnego kontrolera domeny. Musisz dołączyć do nieużywanego konta kontrolera domeny przy użyciu polecenia -useexistingaccount oraz prawidłowy argument tylko do odczytu lub zapisywalny, w zależności od typu konta.
88 Określony administrator serwera jest nieprawidłowy Zostało określone nieprawidłowe konto dla delegowania administratora kontrolera RODC. Sprawdź, czy określone konto jest prawidłowym użytkownikiem lub grupą.
89 Główny serwer RID dla określonej domeny jest w trybie offline. Użyj netdom.exe query fsmo polecenia , aby wykryć wzorzec rid. Przełącz go w tryb online i udostępnij go kontrolerowi domeny, który promujesz.
90 Wzorzec nazw domen jest w trybie offline. Użyj netdom.exe query fsmo polecenia , aby wykryć wzorzec nazewnictwa domen. Przełącz go w tryb online i udostępnij go kontrolerowi domeny, który promujesz.
91 Wykrycie procesu emulatora Wow64 nie powiodło się Nie można już uzyskać tego błędu, system operacyjny jest 64-bitowy.
92 Proces Wow64 nie jest obsługiwany Nie można już uzyskać tego błędu, system operacyjny jest 64-bitowy.
93 Usługa kontrolera domeny nie jest uruchomiona w przypadku niewymuszonej degradacji Uruchom usługę AD DS.
94 Hasło administratora lokalnego nie spełnia wymagań: puste lub nie jest wymagane Podaj hasło inne niż pusta i upewnij się, że lokalne zasady haseł wymagają hasła.
95 Nie można obniżyć poziomu ostatniego kontrolera domeny systemu Windows Server 2008 lub nowszego w domenie, w której istnieją aktywne kontrolery RODC Przed obniżeniem poziomu wszystkich kontrolerów RODC należy obniżyć poziom wszystkich kontrolerów domeny z systemem Windows Server 2008 lub nowszym.
96 Nie można odinstalować plików binarnych usług DS Tylko w przypadku dcpromo /unattendelementu , który jest przestarzały. Zobacz starszą dokumentację.
97 Wersja poziomu funkcjonalności lasu jest wyższa niż wersja systemu operacyjnego domeny podrzędnej Podaj domenę podrzędną, która działa tak samo lub wyższa niż poziom funkcjonalności lasu.
98 Trwa binarne instalowanie/odinstalowywanie składnika. Tylko w przypadku dcpromo /unattendelementu , który jest przestarzały. Zobacz starszą dokumentację.
99 Poziom funkcjonalności lasu jest zbyt niski (błąd występuje tylko w przypadku systemu Windows Server 2012) Podwyższ poziom funkcjonalności lasu przynajmniej do natywnego poziomu systemu Windows Server 2003. Systemy operacyjne Windows 2000 i Windows NT 4.0 nie są już obsługiwane.
100 Poziom funkcjonalności domeny jest zbyt niski (błąd występuje tylko w przypadku systemu Windows Server 2012) Podwyższ poziom funkcjonalności domeny przynajmniej do natywnego poziomu systemu Windows Server 2003. Systemy operacyjne Windows 2000 i Windows NT 4.0 nie są już obsługiwane.

Znane problemy i typowe scenariusze pomocy technicznej

Poniżej przedstawiono typowe problemy występujące podczas procesu opracowywania systemu Windows Server 2012. Wszystkie te problemy występują „zgodnie z założeniami” i istnieją dla nich poprawne obejścia albo odpowiedniejsze techniki, które przede wszystkim umożliwiają ich uniknięcie. Wiele z tych zachowań jest takich samych jak w systemie operacyjnym Windows Server 2008 R2 lub starszym, ale poprawione funkcje wdrożenia usług AD DS zapewniają lepsze przystosowanie do rozwiązania tych problemów.

Problem Obniżenie poziomu kontrolera domeny pozostawia usługi DNS działające bez stref
Symptomy Serwer nadal odpowiada na żądania DNS, ale nie ma informacji o strefach
Rozwiązanie i uwagi Podczas usuwania roli usług AD DS należy również usunąć rolę serwera DNS lub wyłączyć usługę serwera DNS. Pamiętaj, aby klientowi DNS wskazać inny serwera niż sam klient DNS. W razie korzystania ze środowiska Windows PowerShell po obniżeniu poziomu serwera uruchom następujące polecenia:

Kod- uninstall-windowsfeature dns

lub

Kod- set-service dns -starttype disabled
stop-service dns
Problem Podwyższenie poziomu systemu Windows Server 2012 do istniejącej domeny z pojedynczą etykietą nie powoduje skonfigurowania elementu updatetopleveldomain=1 ani zezwalania nalelabeldnsdomain=1
Symptomy Rejestracja rekordu dynamicznego DNS nie występuje
Rozwiązanie i uwagi Ustaw te wartości przy użyciu zasad grupy Netlogon i DNS. Firma Microsoft zaczęła blokowanie tworzenia domen z nazwą bez rozszerzenia w systemie Windows Server 2008, natomiast, aby dokonać zmiany na zatwierdzoną strukturę domeny DNS, można użyć narzędzia ADMT lub narzędzia do zmiany nazwy domeny.
Problem Obniżenie poziomu ostatniego kontrolera domeny w domenie zakończy się niepowodzeniem, jeśli istnieją wstępnie utworzone, wolne konta kontrolera RODC
Symptomy Obniżenie poziomu nie powiodło się. Pojawił się komunikat:

Dcpromo.General.54

domena usługi Active Directory Services nie można odnaleźć innego kontrolera domena usługi Active Directory w celu przeniesienia pozostałych danych w partycji katalogu CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.

„Format określonej nazwy domeny jest nieprawidłowy".
Rozwiązanie i uwagi Usuń wszystkie pozostałe wstępnie utworzone konta kontrolera RODC przed obniżeniem domeny, przy użyciu Dsa.msc lub czyszczenie metadanych Ntdsutil.exe.
Problem Automatyczne przygotowywanie lasu i domeny nie uruchamia narzędzia GPPREP
Symptomy Funkcje międzydomenowego planowania dla zasad grupy, tryb planowania przystawki Wynikowy zestaw zasad (RSOP), wymagają zaktualizowanego systemu plików i uprawnień usługi Active Directory dla istniejących zasad grupy. Bez narzędzia Gpprep nie można używać planowania RSOP między domenami.
Rozwiązanie i uwagi Uruchom ręcznie adprep.exe /gpprep dla wszystkich domen, które nie zostały wcześniej przygotowane dla systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2. Administratorzy powinni uruchomić narzędzie GPPrep tylko raz w historii domeny, a nie przy każdym uaktualnieniu. Nie jest uruchamiany przez automatyczne przygotowanie adprep, ponieważ jeśli już ustawiono odpowiednie uprawnienia niestandardowe, spowoduje to ponowne replikowanie całej zawartości FOLDERU SYSVOL na wszystkich kontrolerach domeny.
Problem Nie można zweryfikować instalacji z nośnika, jeśli wskazuje na ścieżkę UNC
Symptomy Zwrócony błąd:

Kod — nie można zweryfikować ścieżki nośnika. Wyjątek podczas wywoływania "GetDatabaseInfo" z argumentami "2". Folder jest nieprawidłowy.
Rozwiązanie i uwagi Pliki IFM muszą zostać zapisane na dysku lokalnym, a nie w zdalnej ścieżce UNC. Ta celowa blokada uniemożliwia częściowe podwyższenie poziomu serwera z powodu przerwy w działaniu sieci.
Problem Ostrzeżenie delegowania DNS zostało wyświetlone dwa razy podczas podwyższania poziomu kontrolera domeny
Symptomy Ostrzeżenie zwrócony dwukrotnie podczas podwyższania przy użyciu programu ADDSDeployment Windows PowerShell:

Kod- A delegation for this DNS server can't be created because the authoritative parent zone can't be found or it doesn't run Windows DNS server. If you're integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Otherwise, no action is required.
Rozwiązanie i uwagi Ignore. Program ADDSDeployment Windows PowerShell wyświetla ostrzeżenie najpierw podczas sprawdzania wymagań wstępnych, a następnie ponownie podczas konfiguracji kontrolera domeny. Jeśli nie chcesz konfigurować delegowania DNS, użyj argumentu:

Kod- -creatednsdelegation:$false

Nie pomijaj sprawdzania wymagań wstępnych w celu pominięcia tego komunikatu.
Problem Określanie nazwy UPN lub poświadczeń niedomeny podczas konfiguracji zwraca błędy mylące
Symptomy Menedżer serwera zwraca błąd:

Kod — wyjątek podczas wywoływania "DNSOption" z argumentami "6"

Program ADDSDeployment Windows PowerShell zwraca błąd:

Kod- Verification of user permissions failed. You must supply the name of the domain to which this user account belongs.
Rozwiązanie i uwagi Upewnij się, że podajesz prawidłowe poświadczenia domeny w postaci <domeny>\<użytkownika>.
Problem Usuwanie roli DirectoryServices-DomainController przy użyciu Dism.exe prowadzi do nieobsługiwalnego serwera
Symptomy W przypadku używania Dism.exe do usuwania roli usług AD DS przed uściśliniem poziomu kontrolera domeny serwer nie uruchamia się normalnie i wyświetla błąd:

Kod — stan: 0x000000000
INFO: Wystąpił nieoczekiwany błąd.
Rozwiązanie i uwagi Uruchom do trybu naprawy usług katalogowych przy użyciu Shift+F8. Dodaj z powrotem rolę usług AD DS, a następnie wymuś obniżenie poziomu kontrolera domeny. Można też przywrócić stan systemu z kopii zapasowej. Nie używaj Dism.exe do usuwania ról usług AD DS; narzędzie nie ma wiedzy na temat kontrolerów domeny.
Problem Instalacja nowego lasu nie powiodła się podczas ustawiania wartości forestmode na Win2012
Symptomy Operacja podwyższania poziomu za pomocą programu ADDSDeployment Windows PowerShell zwraca błąd:

Kod- Test.VerifyDcPromoCore.DCPromo.General.74

Verification of prerequisites for Domain Controller promotion failed. The specified domain functional level is invalid.
Rozwiązanie i uwagi Nie należy określać trybu funkcjonalnego lasu Win2012 bez określania również trybu funkcjonalnego domeny Win2012. Oto przykład, który będzie działać bez błędów:

Kod- -forestmode Win2012 -domainmode Win2012
Problem Wybranie pozycji Weryfikuj w obszarze wyboru Zainstaluj z nośnika wydaje się nie robić nic
Symptomy Po określeniu ścieżki do folderu IFM wybranie przycisku Weryfikuj nigdy nie zwraca komunikatu lub pojawia się, aby wykonać dowolne czynności.
Rozwiązanie i uwagi Sprawdź przycisk tylko zwraca błędy, jeśli występują problemy. W przeciwnym razie ułatwia Dalej przycisku można wybrać, jeśli podano ścieżkę Nośnika. Jeśli wybrano opcję IFM, musisz wybrać pozycję Weryfikuj , aby kontynuować.
Problem Obniżenie z Menedżer serwera nie przesyła opinii do momentu ukończenia.
Symptomy W przypadku używania Menedżer serwera do usunięcia roli usług AD DS i obniżenia poziomu kontrolera domeny nie ma żadnych bieżących opinii, dopóki degradacja nie zakończy się lub zakończy się niepowodzeniem.
Rozwiązanie i uwagi Jest to ograniczenie Menedżera serwera. W celu uzyskania informacji zwrotnych należy użyć polecenia cmdlet programu ADDSDeployment Windows PowerShell:

Kod- Uninstall-addsdomaincontroller
Problem Instalacja z narzędzia Media Verify nie wykrywa, że nośnik RODC dostarczony dla zapisywalnego kontrolera domeny lub odwrotnie.
Symptomy Podczas podwyższania poziomu nowego kontrolera domeny przy użyciu ifM i podawania niepoprawnego nośnika IFM — na przykład nośnika RODC dla zapisywalnego kontrolera domeny lub nośnika RWDC dla kontrolera RODC — przycisk Weryfikuj nie zwraca błędu. Później podwyższenie poziomu nie powiedzie się z powodu błędu:

Kod — wystąpił błąd podczas próby skonfigurowania komputera jako kontrolera domeny.
Nie można uruchomić promocji Install-From-Media kontrolera domeny tylko do odczytu, ponieważ określona źródłowa baza danych nie jest dozwolona. Tylko bazy danych z innych kontrolery RODC może służyć do wspierania IFM kontrolera RODC.
Rozwiązanie i uwagi Funkcja weryfikacji sprawdza tylko ogólną integralność folderu IFM. Nie należy podawać niewłaściwego typu IFM na serwerze. Przed ponowieniem próby podwyższenia poziomu przy użyciu poprawnego nośnika ponownie uruchom serwer.
Problem Podwyższenie kontrolera RODC do wstępnie utworzonego konta komputera kończy się niepowodzeniem
Symptomy W razie podwyższania poziomu nowego kontrolera RODC z przemieszczanym kontem komputera za pomocą programu ADDSDeployment Windows PowerShell zostanie wyświetlony błąd:

Kod- Parameter set can't be resolved using the specified named parameters.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Rozwiązanie i uwagi Nie udostępniaj parametrów już zdefiniowanych na wstępnie utworzonym koncie kontrolera RODC. Są to:

Kod-
-readonlyreplica
-installdns
-donotconfigureglobalcatalog
-Nazwa witryny
-installdns
Problem Anulowanie wyboru / wybranie opcji „Automatycznie ponownie uruchom każdy serwer docelowy, jeśli jest to wymagane” nie przynosi żadnego efektu
Symptomy W przypadku wybrania (lub nie wybrania) opcji Menedżer serwera Uruchom ponownie każdy serwer docelowy automatycznie, jeśli jest to wymagane podczas obniżania poziomu kontrolera domeny za pomocą usuwania roli, serwer zawsze uruchamia się ponownie, niezależnie od wyboru.
Rozwiązanie i uwagi Jest to działanie celowe. Proces obniżania poziomu powoduje ponowne uruchomienie serwera niezależnie od tego ustawienia.
Problem Dziennik Dcpromo.log zawiera komunikat „[błąd] ustawianie zabezpieczeń dla plików serwera nie powiodło się z kodem 2”
Symptomy Obniżenie poziomu kontrolera domeny zostało zakończone bez problemów, ale sprawdzenie dziennika dcpromo wykazało błąd:

Kod- [error] setting security on server files failed with 2
Rozwiązanie i uwagi Ignoruj, błąd jest przewidziany i bardzo drobny.
Problem Sprawdzenie wymagania wstępnego narzędzia adprep nie powiodło się z powodu błędu „Nie można przeprowadzić kontroli konfliktów schematu wymiany”
Symptomy Podczas próby podwyższenia poziomu kontrolera domeny systemu Windows Server 2012 do istniejącego lasu systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2 sprawdzenie wymagań wstępnych nie powiedzie się z powodu błędu:

Kod — Weryfikacja wymagania wstępne dotyczące AD prep nie powiodło się. Nie można wykonać sprawdzania konfliktu schematu programu Exchange pod kątem nazwy> domeny <(wyjątek: serwer RPC jest niedostępny)

W adprep.log jest wyświetlany błąd:

Kod- Adprep couldn't retrieve data from the server <domain controller>

za pomocą Instrumentacji zarządzania Windows (WMI).
Rozwiązanie i uwagi Nowy kontroler domeny nie może uzyskać dostępu do usługi WMI za pośrednictwem protokołów DCOM/RPC względem istniejących kontrolerów domeny. Dotychczas istniały trzy tego przyczyny:

— Reguła zapory blokuje dostęp do istniejących kontrolerów domeny.
— Brak konta USŁUGI SIECIOWEJ z uprawnieniami "Logowanie jako usługa" (SeServiceLogonRight) na istniejących kontrolerach domeny.
— PROTOKÓŁ NTLM jest wyłączony na kontrolerach domeny przy użyciu zasad zabezpieczeń opisanych w temacie Wprowadzenie ograniczenia uwierzytelniania NTLM.
Problem Tworzenie nowego lasu usług AD DS zawsze powoduje wyświetlenie ostrzeżenia DNS
Symptomy Podczas tworzenia dla siebie nowego lasu usług AD DS i tworzenia strefy DNS na nowym kontrolerze domeny zawsze jest wyświetlany komunikat ostrzegawczy:

Kod — błąd został wykryty w konfiguracji DNS.
Brak serwerów DNS używane przez ten komputer nie odpowiedział przed interwał limitu czasu.
(kod błędu: 0x000005B4 "ERROR_TIMEOUT")
Rozwiązanie i uwagi Ignore. To ostrzeżenie jest celowe w przypadku pierwszego kontrolera domeny w domenie głównej nowego lasu, gdy użytkownik zamierza wskazać istniejący serwer DNS i strefę.
Problem Argument programu Windows PowerShell -whatif zwraca nieprawidłowe informacje o serwerze DNS
Symptomy Jeśli używasz argumentu podczas konfigurowania -whatif kontrolera domeny z niejawnym lub jawnym -installdns:$true, wynikowe dane wyjściowe pokazują:

Kod- DNS Server: No
Rozwiązanie i uwagi Ignore. Usługa DNS została poprawnie zainstalowana i skonfigurowana.
Problem Po podwyższeniu poziomu logowanie kończy się niepowodzeniem z komunikatem "Za mało miejsca do magazynowania jest dostępna do przetworzenia tego polecenia"
Symptomy Po podwyższeniu poziomu nowego kontrolera domeny oraz następującym po nim wylogowaniu i próbie interaktywnego zalogowania zostaje wyświetlony błąd:

Kod — za mało pamięci masowej jest dostępny do przetworzenia tego polecenia
Rozwiązanie i uwagi Kontroler domeny nie został ponownie uruchomiony po podwyższeniu poziomu z powodu błędu lub z powodu określonego argumentu -norebootoncompletionaddsDeployment środowiska Windows PowerShell. Uruchom ponownie kontroler domeny.
Problem Przycisk Dalej nie jest dostępny na stronie Opcje kontrolera domeny
Symptomy Mimo że ustawiono hasło, przycisk Dalej na stronie Opcje kontrolera domeny w Menedżer serwera nie jest dostępny. W menu Nazwa witryny nie ma żadnej witryny.
Rozwiązanie i uwagi Istnieje wiele lokacji usług AD DS i przynajmniej jedna nie ma podsieci, a ten przyszły kontroler domeny należy do jednej z tych podsieci. Należy ręcznie wybrać podsieć z menu rozwijanego Nazwa lokacji. Należy również przejrzeć wszystkie witryny usługi AD przy użyciu witryny DSSITE. MSC lub użyj następującego polecenia programu Windows PowerShell, aby znaleźć wszystkie witryny, w których brakuje podsieci:

Kod — "get-adreplicationsite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | format-nazwa tabeli"
Problem Podwyższenie poziomu lub degradacja kończy się niepowodzeniem z komunikatem "Nie można uruchomić usługi"
Symptomy Jeśli podejmiesz próbę podwyższenia poziomu, obniżenia poziomu lub sklonowania kontrolera domeny, zostanie wyświetlony błąd:

Kod — nie można uruchomić usługi, ponieważ jest ona wyłączona lub nie ma skojarzonych z nią urządzeń" (0x80070422)

Błąd może być interaktywny, zdarzenie lub zapisywany w dzienniku, na przykład dcpromoui.log lub dcpromo.log.
Rozwiązanie i uwagi Usługa serwera ról usług domenowych (DsRoleSvc) jest wyłączona. Ta usługa jest domyślnie instalowana podczas instalacji roli usług AD DS i ustawiana dla uruchamiania typu ręcznego. Nie wyłączaj tej usługi. Ustaw ją z powrotem w tryb ręczny i pozwól operacjom roli usług domenowych na jej uruchamianie i zatrzymywanie na żądanie. Wynika to z ustawienia fabrycznego.
Problem Menedżer serwera nadal ostrzega o konieczności podwyższenia poziomu kontrolera domeny
Symptomy Jeśli podwyższ poziom kontrolera domeny przy użyciu przestarzałego dcpromo.exe /unattend lub uaktualnij istniejącego kontrolera domeny systemu Windows Server 2008 R2 w systemie Windows Server 2012, Menedżer serwera nadal będzie wyświetlane zadanie konfiguracji po wdrożeniu Podwyższ poziom tego serwera do kontrolera domeny.
Rozwiązanie i uwagi wybierz link ostrzeżenia po wdrożeniu, a komunikat zniknie na dobre. To zachowanie jest przewidywane i ma znikome znaczenie.
Problem W skrypcie wdrażania Menedżera serwera brakuje instalacji roli
Symptomy Jeśli podwyższ poziom kontrolera domeny przy użyciu Menedżer serwera i zapiszesz skrypt wdrożenia programu Windows PowerShell, nie zawiera on polecenia cmdlet i argumentów instalacji roli (install-windowsfeature -name ad-domain-services -includemanagementtools). Bez roli nie można skonfigurować kontrolera domeny.
Rozwiązanie i uwagi Ręcznie dodaj to polecenie cmdlet i argumenty do wszelkich skryptów. To zachowanie jest przewidywane i zgodne z założeniami.
Problem skrypt wdrażania Menedżer serwera nie nosi nazwy PS1
Symptomy Jeśli podwyższysz poziom kontrolera domeny za pomocą Menedżera serwera i zapiszesz skrypt wdrażania środowiska Windows PowerShell, plikowi zostanie nadana losowa nazwa tymczasowa, a nie PS1.
Rozwiązanie i uwagi Ręcznie zmień nazwę pliku. To zachowanie jest przewidywane i zgodne z założeniami.
Problem Polecenie dcpromo /unattend dopuszcza nieobsługiwane poziomy funkcjonalności
Symptomy Jeśli podwyższ poziom kontrolera domeny przy użyciu następującego dcpromo /unattend przykładowego pliku odpowiedzi:

Kod —

[DCInstall]
NewDomain = lasu

ReplicaOrNewDomain = domeny

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName = corp

DNSOnNetwork = Yes

AutoConfigDNS = Yes

RebootOnSuccess = NoAndNoPromptEither

RebootOnCompletion = nie

DomainLevel=0

ForestLevel=0

Podwyższenie poziomu kończy się niepowodzeniem z następującymi błędami w dcpromoui.log:

Kod — 13:31:50.783 dcpromoui EA4.5B8 0089 Enter CArgumentsSpec::ValidateArgument DomainLevel

Dcpromoui EA4.5B8 008A 13:31:50.783 DomainLevel wartość wynosi 0

Dcpromoui EA4.5B8 008B 13:31:50.783 kod zakończenia jest 77

Dcpromoui EA4.5B8 008C 13:31:50.783 określony argument jest nieprawidłowy.

Dcpromoui EA4.5B8 008D 13:31:50.783 zamknięcia dziennika

Dcpromoui 13:31:50.830 EA4.5B8 0032 kod zakończenia jest 77

Poziom 0 to System Windows 2000, który nie jest obsługiwany w systemie Windows Server 2012.
Rozwiązanie i uwagi Nie używaj przestarzałych dcpromo /unattend i nie rozumiem, że pozwala określić nieprawidłowe ustawienia, które później kończą się niepowodzeniem. To zachowanie jest przewidywane i zgodne z założeniami.
Problem Promocja "zawiesza się" podczas tworzenia obiektu ustawień NTDS, nigdy nie ukończy
Symptomy Jeśli przyczyniają się do repliki kontrolera domeny lub kontroler RODC, promocję osiągnie "Tworzenie obiektu ustawień NTDS" i nigdy nie będzie kontynuowane lub zakończeniu. Aktualizacja dzienników również jest zatrzymywana.
Rozwiązanie i uwagi Jest to znany problem spowodowany przez udostępnienie poświadczeń wbudowanego konta administratora lokalnego ze zgodnym hasłem dla wbudowanego konta administratora domeny. Powoduje to awarię podstawowego aparatu konfiguracji, który nie powoduje błędu, ale zamiast tego czeka na czas nieokreślony (quasi-pętla). To normalne zachowanie - aczkolwiek niepożądanych - zachowanie.

Aby naprawić serwer:

1. Uruchom go ponownie.

1. W usłudze AD usuń konto komputera członkowskiego tego serwera (nie będzie jeszcze kontem kontrolera domeny)

2. Na tym serwerze wymuszone rozłączanie go z domeny

3. Na tym serwerze usuń rolę usług AD DS.

4. Ponowne uruchomienie

5. Odczytano rolę usług AD DS i ponowne podwyższenie poziomu, upewniając się, że zawsze podajesz <poświadczenia domeny\<administrator> sformatowane do podwyższenia poziomu kontrolera domeny>, a nie tylko wbudowane konto administratora lokalnego.