Поделиться через

Диагностика виртуализированного контроллера домена

В этой статье представлена подробная методология устранения неполадок функции виртуализированного контроллера домена.

Введение

Наиболее важным способом улучшения навыков устранения неполадок является создание лаборатории тестирования и тщательное изучение обычных рабочих сценариев. Если возникают ошибки, они более очевидны и легко понять, так как у вас есть надежная основа того, как работает повышение уровня контроллера домена. Такой подход также позволяет вам выработать навыки обычного анализа и анализа сети. Это распространяется на все технологии распределенных систем, а не только на развертывание виртуализированных контроллеров домена.

Наиболее важными аспектами, расширяющими возможности диагностики для конфигурации контроллера домена, являются:

  1. Линейный анализ в сочетании с концентрацией и вниманием к деталям.

  2. Понимание принципов анализа зафиксированных данных сети

  3. Умение работать со встроенными журналами

Первая и вторая выходят за рамки этой статьи, но третий можно подробно объяснить. Для диагностики виртуализированного контроллера домена требуется логичный и линейный подход. Главное искать решение проблемы с использованием имеющихся данных и прибегать к сложным средствам и анализу, максимально полно обработав предоставленные выходные данные и журналы.

Устранение неполадок с клонированием виртуализированного контроллера домена

Содержание раздела:

Стратегия диагностики для клонирования виртуализированного контроллера домена имеет следующий формат:

Устранение неполадок виртуального контроллера домена

Средства для диагностики

Параметры ведения журнала

Встроенные журналы представляют собой наиболее важное средство для диагностики неполадок, связанных с клонированием контроллера домена. Все эти журналы по умолчанию включены и настроены на максимальный уровень детализации.

Операция Журнал
Клонирование — средство просмотра событий\журналы Windows\System
— средство просмотра событий\Приложения и службы logs\Directory Service
- %systemroot%\debug\dcpromo.log
Promotion - %systemroot%\debug\dcpromo.log
— средство просмотра событий\Приложения и службы logs\Directory Service
— средство просмотра событий\журналы Windows\System
— средство просмотра событий\Приложения и службы logs\File Replication Service
— средство просмотра событий\Приложения и службы logs\репликация DFS

Средства и команды для диагностики конфигурации контроллера домена

Чтобы диагностировать не поясненные в журналах проблемы, используйте следующие средства в качестве отправной точки:

  • Dcdiag.exe

  • Repadmin.exe

  • Network Monitor 3.4

Общая методология устранения неполадок с клонированием контроллера домена

  1. Виртуальная машина загружается в режиме восстановления служб каталогов (DSRM)? Это указывает на потребность в диагностике. Чтобы войти в DSRM, используйте учетную запись .\Administrator и укажите пароль DSRM.

    1. Изучите Dcpromo.log.

      1. Действия по начальному клонированию были выполнены, однако повышение уровня контроллера домена завершилось со сбоем?

      2. Указывают ли ошибки на проблемы с локальным контроллером домена или со средой доменных служб Active Directory, например ошибки, возвращенные из эмулятора PDC?

    2. Просмотрите журналы событий системы и служб каталогов, а также dccloneconfig.xml и CustomDCCloneAllowList.xml.

      1. Должно ли несовместимое приложение находиться в списке разрешений CustomDCCloneAllowList.xml?

      2. Является ли IP-адрес или имя компьютера дублированным или недопустимым в dccloneconfig.xml?

      3. Является ли сайт Active Directory недопустимым в dccloneconfig.xml?

      4. Не задан ли IP-адрес в dccloningconfig.xml и недоступен DHCP-сервер?

      5. Включен ли эмулятор PDC и доступен ли он через протокол RPC?

      6. Является ли контроллер домена членом группы "Клонируемые контроллеры домена"? Разрешает ли контроллер домена создать клон самого себя в корневом каталоге домена для этой группы?

      7. Содержит ли файл Dccloneconfig.xml ошибки синтаксиса, мешающие правильному анализу?

      8. Поддерживается ли низкоуровневая оболочка?

      9. Произошел ли сбой повышения уровня контроллера домена после успешного начала клонирования?

      10. Превышено максимальное число автоматически созданных имен контроллеров домена (9999) ?

      11. Дублируется ли MAC-адрес?

  2. Совпадает ли имя узла клона с именем узла исходного контроллера домена?

    1. Находится ли файл Dccloneconfig.xml в одном из разрешенных расположений?

  3. Выполняется ли загрузка виртуальной машины в обычный режим и клонирование, но контроллер домена работает неправильно?

    1. Сначала проверьте, изменено ли имя узла на клоне. Если имя узла отличается, клонирование завершено хотя бы частично.

    2. Контроллер домена имеет дублирующийся IP-адрес исходного контроллера домена из dccloneconfig.xml, однако исходный контроллер домена находился в автономном режиме во время клонирования?

    3. Если контроллер домена рассылает объявления, устраняйте проблему, как любую обычную проблему после повышения уровня, которая возникла без клонирования.

    4. Если контроллер домена не рекламирует, проверьте журналы событий репликации файлов и службы каталогов, системы, приложения, репликации файлов и репликации DFS для ошибок после продвижения.

Отключение загрузки DSRM

После загрузки в DSRM из-за какой-либо ошибки диагностировать причину сбоя и если dcpromo.log не указывает, что клонирование невозможно выполнить, исправьте причину сбоя и сбросьте флаг DSRM. Сбой клона не возвращается в обычный режим самостоятельно при следующей перезагрузке; Чтобы повторить клонирование, необходимо удалить флаг загрузки в режиме восстановления DS. Для выполнения всех этих действий требуется учетная запись администратора с повышенными привилегиями.

Удаление DSRM с помощью Msconfig.exe

Чтобы выключить загрузку DSRM с помощью графического пользовательского интерфейса, воспользуйтесь средство конфигурации системы:

  1. Запустите msconfig.exe.

  2. На вкладке "Загрузка" в разделе "Параметры загрузки" отключите безопасную загрузку (она уже выбрана с включенным параметром восстановления Active Directory)

  3. Нажмите кнопку "ОК" и "Перезапустить" при появлении запроса

Удаление DSRM с помощью Bcdedit.exe

Чтобы выключить загрузку DSRM из командной строки, воспользуйтесь редактором хранилища данных конфигурации загрузки:

  1. Откройте командную строку и выполните следующую команду:

    Bcdedit.exe /deletevalue safeboot

  2. Перезагрузите компьютер с помощью команды:

    Shutdown.exe /t /0 /r

Примечание.

Bcdedit.exe также работает в консоли Windows PowerShell. Доступные команды:

Bcdedit.exe /deletevalue safeboot

Restart-computer

Серверная ядро и журнал событий

Журналы событий содержат множество полезной информации об операциях клонирования виртуализированного контроллера домена. По умолчанию установка компьютера Windows Server 2012 — это установка основных серверных компонентов, что означает отсутствие графического интерфейса и поэтому невозможно запустить локальную Просмотр событий оснастки.

Чтобы просмотреть журналы событий на сервере с установленными основными серверными компонентами, выполните следующие действия:

  • Запустите средство Wevtutil.exe локально.

  • Запустите PowerShell cmdlet Get-WinEvent локально.

  • Если вы включили правила расширенного брандмауэра Windows для групп "Удаленное управление журналами событий" (или эквивалентные порты), чтобы разрешить входящий обмен данными, вы можете удаленно управлять журналом событий с помощью Eventvwr.exe, wevtutil.exe или Get-Winevent. Это можно сделать в установке основных серверных компонентов с помощью NETSH.exe, групповой политики или нового командлета Set-NetFirewallRule в Windows PowerShell 3.0.

Предупреждение

Не пытайтесь вернуть на компьютер, работающий в режиме DSRM, графическую оболочку. Стек обслуживания Windows (модель CBS) не может работать правильно в безопасном режиме или режиме DSRM. Попытки добавить компоненты или роли в режиме DSRM не будут выполнены и приведут к нестабильной работе компьютера до его загрузки в обычном режиме. Поскольку клон виртуализированного контроллера домена не может нормально загружаться в режиме DSRM и в большинстве случаев не должен загружаться в нормальном режиме, безопасное добавление графической оболочки становится невозможно. Такая операция не поддерживается и может привести к нестабильной работе сервера.

Диагностика определенных проблем

События

Все события клонирования виртуализированного контроллера домена записываются в журнал событий служб каталогов виртуальной машины клонированного контроллера домена. Журналы событий приложений, службы репликации файлов и репликации DFS также могут содержать ценные диагностические данные по завершившемуся с ошибкой клонированию. Сведения о сбоях во время вызова RPC в эмуляторе PDC могут быть доступны в журнале событий эмулятора PDC.

Ниже указаны связанные с клонированием события Windows Server 2012 в журнале событий служб каталогов с примечаниями и предлагаемыми способами устранения ошибок.

Журнал событий служб каталогов
События Description
Идентификатор события 2160
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Локальный <COMPUTERNAME> обнаружил файл конфигурации клонирования виртуального контроллера домена.

Файл конфигурации клонирования виртуального контроллера домена найден по адресу: %1

Существование этого файла указывает на то, что локальный виртуальный контроллер домена является клоном другого виртуального контроллера домена. ИМЯ <_КОМПЬЮТЕРА> начнет клонировать себя.
Заметки и разрешение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения. Проверьте рабочий каталог DSA %systemroot%\ntds и корень всех локальных или съемных дисков на наличие файла dcclconeconfig.xml.
События Description
Идентификатор события 2161
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Локальный <COMPUTERNAME> не обнаружил файл конфигурации клонирования виртуального контроллера домена. Локальный компьютер не является клонированного контроллера домена.
Заметки и разрешение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения. Проверьте рабочий каталог DSA %systemroot%\ntds и корень всех локальных или съемных дисков на наличие файла dcclconeconfig.xml.
События Description
Идентификатор события 2162
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение Сбой клонирования виртуального контроллера домена.

Проверьте события, зарегистрированные в журналах событий системы, и %systemroot%\debug\dcpromo.log дополнительные сведения об ошибках, соответствующих попытке клонирования виртуального контроллера домена.

Код ошибки: %1
Заметки и разрешение Следуйте инструкциям в сообщении, это ошибка общего характера.
События Description
Идентификатор события 2163
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Для клонирования локального виртуального контроллера домена запущена служба DsRoleSvc.
Заметки и разрешение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения. Проверьте рабочий каталог DSA %systemroot%\ntds и корень всех локальных или съемных дисков на наличие файла dcclconeconfig.xml.
События Description
Идентификатор события 2164
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <COMPUTERNAME> не удалось запустить службу DsRoleSvc, чтобы клонировать локальный виртуальный контроллер домена.
Заметки и разрешение Изучите параметры службы сервера с ролью DS (DsRoleSvc) и убедитесь, что для нее установлен ручной запуск. Проверьте, не препятствует ли запуску данной службы программа сторонних разработчиков.
События Description
Идентификатор события 2165
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <> НЕ удалось запустить поток во время клонирования локального виртуального контроллера домена.

Код ошибки:%1

Сообщение об ошибке:%2

Имя потока:%3
Заметки и разрешение Обратитесь в службу поддержки продуктов корпорации Майкрософт.
События Description
Идентификатор события 2166
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <> ДЛЯ запуска перезагрузки в DSRM требуется служба RPCSS. Сбой при ожидании инициализации RPCSS в состоянии выполнения.

Код ошибки:%1
Заметки и разрешение Изучите журнал событий системы и параметры для службы сервера RPC (Rpcss)
События Description
Идентификатор события 2168
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Microsoft-Windows-ActiveDirectory_DomainService

Контроллер домена запущен на поддерживаемой низкоуровневой оболочке. Обнаружен ИД создания виртуальной машины.

Текущее значение идентификатора создания виртуальной машины: %1
Заметки и разрешение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
Идентификатор события 2169
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Не обнаружено идентификатора создания виртуальной машины. Контроллер домена размещается на физическом компьютере, нижнем уровне версии Hyper-V или гипервизоре, который не поддерживает идентификатор создания виртуальной машины.

Дополнительные данные

При проверке ИД создания виртуальной машины возвращен код ошибки:%1
Заметки и разрешение Это событие успешного выполнения операции, если вы не собираетесь выполнить клонирование. В противном случае изучите журнал событий системы и ознакомьтесь с вспомогательной документацией по продукту низкоуровневой оболочки.
События Description
Идентификатор события 2170
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Предупреждение
Сообщение Обнаружено изменение ИД создания.

ИД создания в доменных службах (старое значение):%1

Текущий ИД создания в виртуальной машине (новое значение):%2

ИД создания изменяется после создания моментального снимка виртуальной машины, импорта виртуальной машины или динамической миграции. <COMPUTERNAME> создаст новый идентификатор вызова для восстановления контроллера домена. Виртуализированные контроллеры домена не должны быть восстановлены с помощью моментальных снимков виртуальных машин. Поддерживаемый метод восстановления или отката содержимого базы данных служб домен Active Directory — восстановление резервного копирования состояния системы, сделанного с помощью приложения резервного копирования домен Active Directory Services с поддержкой служб.
Заметки и разрешение Это событие успешного выполнения операции, если вы собираетесь выполнить клонирование. В противном случае изучите журнал событий системы.
События Description
Идентификатор события 2171
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Не удалось обнаружить изменение ИД создания.

ИД создания в доменных службах (старое значение):%1

Текущий ИД создания в виртуальной машине (новое значение):%2
Заметки и разрешение Это событие успешного выполнения операции, если вы не собираетесь выполнить клонирование; оно должно возникать при каждой загрузке виртуализированного контроллера домена. В противном случае изучите журнал событий системы.
События Description
Идентификатор события 2172
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Прочтите атрибут msDS-GenerationId объекта-компьютера контроллера домена.

Значение атрибута msDS-GenerationId:%1
Заметки и разрешение Это событие успешного выполнения операции, если вы собираетесь выполнить клонирование. В противном случае изучите журнал событий системы.
События Description
Идентификатор события 2173
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Не удалось прочитать атрибут msDS-GenerationId объекта-компьютера контроллера домена. Это может быть вызвано сбоем транзакции базы данных, или идентификатор создания не существует в локальной базе данных. MsDS-GenerationId не существует во время первой перезагрузки после dcpromo или контроллер домена не является виртуальным контроллером домена.

Дополнительные данные

Код ошибки:%1
Заметки и разрешение Это событие успеха, если планируется клонировать, и это первая перезагрузка виртуальной машины после завершения клонирования. Его также можно игнорировать на невиртуальных контроллерах домена. В противном случае изучите журнал событий системы.
События Description
Идентификатор события 2174
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Контроллер домена не является ни клоном виртуального контроллера домена, ни восстановленным моментальным снимком виртуального контроллера домена.
Заметки и разрешение Это событие успешного выполнения операции, если вы не собираетесь выполнить клонирование. В противном случае изучите журнал событий системы.
События Description
Идентификатор события 2175
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение Файл конфигурации клона виртуального контроллера домена существует на неподдерживаемой платформе.
Заметки и разрешение Это происходит при обнаружении dccloneconfig.xml, но не удалось найти идентификатор поколения виртуальной машины, например, когда файл dccloneconfig.xml найден на физическом компьютере или на гипервизоре, который не поддерживает идентификатор создания виртуальной машины.
События Description
Идентификатор события 2176
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Файл конфигурации клона виртуального контроллера домена переименован.

Дополнительные данные

Старое имя файла:%1

Новое имя файла:%2
Заметки и разрешение Переименование ожидаемого при загрузке резервной копии исходной виртуальной машины, так как идентификатор создания виртуальной машины не изменился. Это не позволяет исходному контроллеру домена предпринять попытку клонирования.
События Description
Идентификатор события 2177
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение Сбой переименования файла конфигурации клона виртуального контроллера домена.

Дополнительные данные

Имя файла:%1

Код ошибки:%2 %3
Заметки и разрешение Попытка переименования ожидается при загрузке резервной копии исходной виртуальной машины, так как идентификатор создания виртуальной машины не изменился. Это не позволяет исходному контроллеру домена предпринять попытку клонирования. Вручную переименуйте файл и выполните поиск продуктов сторонних разработчиков, которые могли воспрепятствовать переименованию файла.
События Description
Идентификатор события 2178
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Обнаружен файл конфигурации клона виртуального контроллера домена, но идентификатор создания виртуальной машины не был изменен. Локальный контроллер домена является клоном исходного контроллера домена. Переименуйте файл конфигурации клона.
Заметки и разрешение Ожидается при загрузке резервной копии исходной виртуальной машины, так как идентификатор создания виртуальной машины не изменился. Это не позволяет исходному контроллеру домена предпринять попытку клонирования.
События Description
Идентификатор события 2179
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Для атрибута msDS-GenerationId объекта-компьютера контроллера домена задан следующий параметр:

Атрибут GenerationID:%1
Заметки и разрешение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
Идентификатор события 2180
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Предупреждение
Сообщение Не удалось задать атрибут msDS-GenerationId объекта-компьютера контроллера домена.

Дополнительные данные

Код ошибки:%1
Заметки и разрешение Изучите журнал событий системы и файл Dcpromo.log. Попробуйте найти соответствующую ошибку на сайте MS TechNet, в базе знаний и в блогах корпорации Майкрософт, чтобы определить ее обычное значение, после чего устраните неполадку, основываясь на результатах поиска.
События Description
Идентификатор события 2182
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Внутреннее событие: службе каталогов было предложено клонировать удаленный dsA:
Заметки и разрешение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
Идентификатор события 2183
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Внутреннее событие: <COMPUTERNAME> завершил запрос клонировать удаленный агент системы каталогов.

Имя исходного контроллера домена:%3

Имя клонируемого контроллера домена в запросе:%4

Сайт клонируемого контроллера домена в запросе:%5

Дополнительные данные

Значение ошибки:%1 %2
Заметки и разрешение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
Идентификатор события 2184
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <> НЕ удалось создать учетную запись контроллера домена для клонированного контроллера домена.

Исходное имя контроллера домена:%1

Разрешенное число клонированных контроллеров домена:%2

Превышено ограничение на количество учетных записей контроллера домена, которые можно создать путем клонирования <COMPUTERNAME>.
Заметки и разрешение Одно исходное имя контроллера домена может автоматически создавать 9999 раз, если контроллеры домена не понижены на основе соглашения об именовании. <Используйте элемент computername> в XML, чтобы создать новое уникальное имя или клонировать из другого именованного контроллера домена.
События Description
Идентификатор события 2191
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение <COMPUTERNAME> задайте следующее значение реестра, чтобы отключить обновления DNS.

Раздел реестра:%1

Значение реестра: %2

Данные значения реестра: %3

В ходе клонирования локальный компьютер в течение короткого времени может иметь то же имя, что и клонируемый компьютер. Регистрация записей DNS A и AAAA отключена в течение этого периода, чтобы клиенты не могли отправлять запросы на локальный компьютер, выполняющий клонирование. По завершении клонирования процесс вновь включит обновление DNS.
Заметки и разрешение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
Идентификатор события 2192
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <> НЕ удалось задать следующее значение реестра, чтобы отключить обновления DNS.

Раздел реестра:%1

Значение реестра: %2

Данные значения реестра: %3

Код ошибки:%4

Сообщение об ошибке:%5

В ходе клонирования локальный компьютер в течение короткого времени может иметь то же имя, что и клонируемый компьютер. Регистрация записей DNS A и AAAA отключена в течение этого периода, чтобы клиенты не могли отправлять запросы на локальный компьютер, выполняющий клонирование.
Заметки и разрешение Изучите журналы событий приложений и системы. Выполните поиск приложений сторонних разработчиков, которые могли воспрепятствовать обновлениям реестра.
События Description
Идентификатор события 2193
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение <COMPUTERNAME> задайте следующее значение реестра, чтобы включить обновления DNS.

Раздел реестра:%1

Значение реестра: %2

Данные значения реестра: %3

В ходе клонирования локальный компьютер в течение короткого времени может иметь то же имя, что и клонируемый компьютер. Регистрация записей DNS A и AAAA отключена в течение этого периода, чтобы клиенты не могли отправлять запросы на локальный компьютер, выполняющий клонирование.
Заметки и разрешение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
Идентификатор события 2194
-- --
Уровень серьезности Ошибка
Сообщение <> НЕ удалось задать следующее значение реестра, чтобы включить обновления DNS.

Раздел реестра:%1

Значение реестра: %2

Данные значения реестра: %3

Код ошибки:%4

Сообщение об ошибке:%5

В ходе клонирования локальный компьютер в течение короткого времени может иметь то же имя, что и клонируемый компьютер. Регистрация записей DNS A и AAAA отключена в течение этого периода, чтобы клиенты не могли отправлять запросы на локальный компьютер, выполняющий клонирование.
Заметки и разрешение Изучите журналы событий приложений и системы. Выполните поиск приложений сторонних разработчиков, которые могли воспрепятствовать обновлениям реестра.
События Description
Идентификатор события 2195
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение Не удалось задать режим загрузки DSRM.

Код ошибки:%1

Сообщение об ошибке:%2

Если сбой клонирования виртуального контроллера домена или файл конфигурации клона виртуального контроллера домена отображается в неподдерживаемом гипервизоре, локальный компьютер перезагрузится в DSRM для устранения неполадок. Сбой установки режима загрузки DSRM.
Заметки и разрешение Изучите журналы событий приложений и системы. Выполните поиск приложений сторонних разработчиков, которые могли воспрепятствовать обновлениям реестра.
События Description
Идентификатор события 2196
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение Не удалось включить привилегию завершения работы.

Код ошибки:%1

Сообщение об ошибке:%2

Если сбой клонирования виртуального контроллера домена или файл конфигурации клона виртуального контроллера домена отображается в неподдерживаемом гипервизоре, локальный компьютер перезагрузится в DSRM для устранения неполадок. Сбой включения привилегии завершения работы.
Заметки и разрешение Изучите журналы событий приложений и системы. Выполните поиск приложений сторонних разработчиков, которые могли воспрепятствовать использованию привилегий.
События Description
Идентификатор события 2197
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение Не удалось инициировать завершение работы системы.

Код ошибки:%1

Сообщение об ошибке:%2

Если сбой клонирования виртуального контроллера домена или файл конфигурации клона виртуального контроллера домена отображается в неподдерживаемом гипервизоре, локальный компьютер перезагрузится в DSRM для устранения неполадок. Сбой инициализации завершения работы системы.
Заметки и разрешение Изучите журналы событий приложений и системы. Выполните поиск приложений сторонних разработчиков, которые могли воспрепятствовать использованию привилегий.
События Description
Идентификатор события 2198
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <> НЕ удалось создать или изменить следующий клонированные объект DC.

Дополнительные данные:

Объект:

1%

Значение ошибки: %2

%3
Заметки и разрешение Попробуйте найти соответствующую ошибку на сайте MS TechNet, в базе знаний и в блогах корпорации Майкрософт, чтобы определить ее обычное значение, после чего устраните неполадку, основываясь на результатах поиска.
События Description
Идентификатор события 2199
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <> НЕ удалось создать следующий клонированные объект DC, так как объект уже существует.

Дополнительные данные:

Исходный контроллер домена:

1%

Объект:

2%
Заметки и разрешение Убедитесь, что dccloneconfig.xml не указал существующий контроллер домена или что копии dccloneconfig.xml использовались для нескольких клонов без изменения имени. Если конфликт остается неожиданным, определите, какой администратор повысил его уровень, и обсудите с ним, следует ли понизить уровень имеющегося контроллера домена, очистить метаданные имеющегося контроллера домена или использовать для клона другое имя.
События Description
Идентификатор события 2203
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение Сбой последнего клонирования виртуального контроллера домена. Это первая перезагрузка с тех пор, поэтому это должна быть повторная попытка клонирования. Однако файл конфигурации клона виртуального контроллера домена не существует, а изменение ИД создания виртуальной машины не обнаружено. Выполните загрузку в режиме DSRM.

Сбой последнего клонирования виртуального контроллера домена:%1

Файл конфигурации клона виртуального контроллера домена существует:%2

Обнаружено изменение ИД создания виртуальной машины:%3
Заметки и разрешение Ожидается, если ранее клонирование завершилось со сбоем в связи с отсутствующим или недопустимым файлом dccloneconfig.xml.
События Description
ИД события 2210
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Ошибка
Сообщение <> НЕ удалось создать объекты для клонированного контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %6

Клонирование имени контроллера домена: %1

Цикл повторных попыток: %2

Значение исключения: %3

Значение ошибки: %4

DSID: %5
Примечания и решение Просмотрите журналы событий системы и служб каталогов, а также dcpromo.log для получения сведений о причинах сбоя клонирования.
События Description
ИД события 2211
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> создал объекты для клона контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %3

Клонирование имени контроллера домена: %1

Цикл повторных попыток: %2
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2212
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> начал создавать объекты для клона контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %1

Клонирование имени: %2

Клонированный сайт: %3

КлонИРОВАТЬ RODC: %4
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2213
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> создал новый объект KrbTgt для клонирования контроллера домена только для чтения.

Дополнительные данные:

Клонированный идентификатор: %1

Новый guid объекта KrbTgt: %2
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2214
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> создаст объект компьютера для клона контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %1

Исходный контроллер домена: %2

Клонировать контроллер домена: %3
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2215
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> добавит клонированный контроллер домена на следующем сайте.

Дополнительные данные:

Клонированный идентификатор: %1

Сайт: %2
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2216
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> создаст контейнер серверов для клона контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %1

Контейнер серверов: %2
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2217
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> создаст серверный объект для клона контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %1

Объект сервера: %2
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2218
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> создаст объект NTDS Settings для клонированного контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %1

Объект: %2
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2219
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> создаст объекты подключения для клона контроллера домена только для чтения.

Дополнительные данные:

Клонированный идентификатор: %1
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2220
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> создаст объекты SYSVOL для клона контроллера домена только для чтения.

Дополнительные данные:

Клонированный идентификатор: %1
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2221
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Ошибка
Сообщение <COMPUTERNAME> не удалось создать случайный пароль для клонированного контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %1

Клонирование имени контроллера домена: %2

Ошибка: %3%4
Примечания и решение Изучите журнал событий системы, чтобы получить дополнительные сведения о том, почему пароль учетной записи компьютера не удалось создать.
События Description
ИД события 2222
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Ошибка
Сообщение <> НЕ удалось задать пароль для клонированного контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %1

Клонирование имени контроллера домена: %2

Ошибка: %3%4
Примечания и решение Изучите системный журнал событий, чтобы получить дополнительные сведения о том, почему пароль учетной записи компьютера не удалось задать.
События Description
ИД события 2223
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение <COMPUTERNAME> успешно задает пароль учетной записи компьютера для клонированного контроллера домена.

Дополнительные данные:

Клонированный идентификатор: %1

Клонирование имени контроллера домена: %2

Общее время повтора: %3
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2224
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Ошибка
Сообщение Сбой клонирования виртуального контроллера домена. На клонируемом компьютере есть управляемые учетные записи служб (%1):

2%

Для успешного клонирования удалите все управляемые учетные записи служб. Это можно сделать с помощью командлета PowerShell Remove-ADComputerServiceAccount.
Примечания и решение Ожидается при использовании автономных управляемых учетных записей служб (не групповых управляемых учетных записей служб). Не следуйте рекомендациям по событию, чтобы удалить учетную запись , она неправильно написана. Используйте uninstall-AdServiceAccount — https://technet.microsoft.com/library/hh852310.

Автономные управляемые учетные записи службы, которые впервые появились в Windows Server 2008 R2, в Windows Server 2012 были заменены на групповые управляемые учетные записи службы. Групповые управляемые учетные записи службы поддерживают клонирование.
События Description
ИД события 2225
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Информационный
Сообщение Кэшированные секреты следующего субъекта безопасности были успешно удалены с локального контроллера домена:

1%

После клонирования контроллера домена только для чтения секреты, ранее кэшированные на клонированном контроллере домена только для чтения, будут удалены на клонированном контроллере домена.
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 2226
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Ошибка
Сообщение Не удалось удалить кэшированные секреты следующего субъекта безопасности с локального контроллера домена:

1%

Ошибка: %2 (%3)

После клонирования контроллера домена только для чтения секреты, ранее кэшированные на клонировании контроллер домена только для чтения, необходимо удалить на клоне, чтобы уменьшить риск того, что злоумышленник может получить эти учетные данные из украденного или скомпрометированного клонирования. Если субъект безопасности является учетной записью с высокими привилегиями, которую следует защитить от этого, вручную очистите секреты на локальном контроллере с помощью операции rODCPurgeAccount в rootDSE.
Примечания и решение Просмотрите журналы событий системы и служб каталогов для получения дополнительных сведений.
События Description
ИД события 2227
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Ошибка
Сообщение Возникло исключение при попытке удалить кэшированные секреты с локального контроллера домена.

Дополнительные данные:

Значение исключения: %1

Значение ошибки: %2

DSID: %3

После клонирования контроллера домена только для чтения секреты, ранее кэшированные на клонировании контроллер домена только для чтения, необходимо удалить на клоне, чтобы уменьшить риск того, что злоумышленник может получить эти учетные данные из украденного или скомпрометированного клонирования. Если какой-либо из этих субъектов безопасности является учетной записью с высокими привилегиями, которую следует защитить от этого, вручную очистите секреты на локальном контроллере с помощью операции rODCPurgeAccount в rootDSE.
Примечания и решение Просмотрите журналы событий системы и служб каталогов для получения дополнительных сведений.
События Description
ИД события 2228
Исходный код Microsoft-Windows-ActiveDirectory_DomainService
Важность Ошибка
Сообщение ИД создания виртуальной машины в базе данных Active Directory этого контроллера домена отличается от секущего значения этой виртуальной машины. Однако не удалось найти файл конфигурации виртуального контроллера домена (DCCloneConfig.xml), поэтому клонирование контроллера домена не было выполнено. Если операция клонирования контроллера домена предполагалась, убедитесь, что файл DCCloneConfig.xml предоставлен в любом из поддерживаемых расположений. Кроме того, IP-адрес этого контроллера домена конфликтует с IP-адресом другого контроллера домена. Для обеспечения бесперебойного обслуживания контроллер домена был настроен на загрузку в режиме DSRM.

Дополнительные данные:

Повторяющийся IP-адрес: %1
Примечания и решение Этот защитный механизм по возможности останавливает дублирующиеся контроллеры домена (например, при использовании DHCP он этого не делает). Добавление допустимого файла DcCloneConfig.xml, удаление флага DSRM и повторное клонирование
События Description
ИД события 29218
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Сбой клонирования виртуального контроллера домена. Не удалось выполнить операцию клонирования, и клонированный контроллер домена был перезагружен в режим восстановления служб каталогов (DSRM).

Проверьте ранее зарегистрированные события и %systemroot%\debug\dcpromo.log дополнительные сведения об ошибках, соответствующих попытке клонирования виртуального контроллера домена, и о том, можно ли повторно использовать этот клонированный образ.

Если одна или несколько записей журнала указывают на то, что процесс клонирования не может быть извлечен, образ должен быть безопасно уничтожен. В противном случае вы можете исправить ошибки, снять флаг перезагрузки DSRM и выполнить перезагрузку в обычном режиме. После этого операция клонирования будет повторена.
Примечания и решение Просмотрите журналы событий системы и служб каталогов, а также dcpromo.log для получения сведений о причинах сбоя клонирования.
События Description
ИД события 29219
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Информационный
Сообщение Клонирование виртуального контроллера домена успешно завершено.
Примечания и решение Это событие успешного выполнения операции, которое является неполадкой только в случае непредвиденного возникновения.
События Description
ИД события 29248
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Процессу клонирования виртуального контроллера домена не удалось получить уведомление Winlogon. Возвращен код ошибки: %1 (%2).

Дополнительные сведения об этой ошибке см. в журнале %systemroot%\debug\dcpromo.log (ошибки при попытке клонирования виртуального контроллера домена).
Примечания и решение Обратитесь в службу поддержки продуктов корпорации Майкрософт.
События Description
ИД события 29249
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение При клонировании виртуального контроллера домена не удалось проанализировать файл конфигурации виртуального контроллера домена.

Возвращен код ошибки (HRESULT): %1.

Файл конфигурации:%2

Исправьте ошибки в файле конфигурации и повторите операцию клонирования.

Подробные сведения об этой ошибке можно найти в журнале %systemroot%\debug\dcpromo.log.
Примечания и решение Просмотрите файл dclconeconfig.xml для поиска ошибок синтаксиса с помощью редактора XML и файла схемы DCCloneConfigSchema.xsd.
События Description
ИД события 29250
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Сбой клонирования виртуального контроллера домена. В настоящее время на клонированного виртуального контроллера домена включено программное обеспечение или службы, которые отсутствуют в списке разрешенных приложений для клонирования виртуального контроллера домена.

Отсутствуют следующие записи:

2%

%1 (при наличии) использовано как определенный список включения.

Операция клонирования не может быть завершена, если установлены неклонируемые приложения.

Запустите командлет PowerShell Active Directory Get-ADDCCloningExcludedApplicationList, чтобы проверить, какие приложения установлены на клонированного компьютера, но не включены в список разрешений, и добавьте их в список разрешений, если они совместимы с клонированием виртуального контроллера домена. Если любое из этих приложений не совместимо с клонированием виртуального контроллера домена, удалите их перед повторным повтором операции клонирования.

Процесс клонирования виртуального контроллера домена ищет файл списка разрешений приложений, CustomDCCloneAllowList.xml, в следующем порядке; первый найденный файл используется, а все остальные игнорируются:

1. Имя значения реестра: HKey_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters\AllowListFolder

2. Тот же каталог, в котором находится папка рабочего каталога DSA

3. %windir%\NTDS

4. Съемный носитель для чтения и записи в порядке буквы диска в корне диска
Примечания и решение Следуйте инструкциям в сообщении.
События Description
ИД события 29251
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Процессу клонирования виртуального контроллера домена не удалось сбросить IP-адреса клонированного компьютера.

Возвращен код ошибки: %1 (%2).

Эта ошибка может быть вызвана неправильной конфигурацией в разделах конфигурации сети в файле конфигурации виртуального контроллера домена.

Дополнительные сведения об ошибках, соответствующих сбросу IP-адресов во время клонирования виртуального контроллера домена, см. в статье %systemroot%\debug\dcpromo.log.

Подробные сведения о сбросе IP-адресов компьютера на клонированного компьютера можно найти на странице https://go.microsoft.com/fwlink/?LinkId=208030
Примечания и решение Убедитесь, что набор данных IP в dccloneconfig.xml действителен и не дублирует исходный компьютер.
События Description
ИД события 29253
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Сбой клонирования виртуального контроллера домена. Клонируемому контроллеру домена не удалось обнаружить хозяина операций основного контроллера домена в домашнем домене клонируемого компьютера на клонируемом компьютере.

Возвращен код ошибки: %1 (%2).

Убедитесь, что основной контроллер домена в домашнем домене клонированного компьютера назначен контроллеру динамического домена, подключен к сети и работает. Убедитесь, что на клонируемом компьютере имеется подключение LDAP/RPC к основному контроллеру домена через требуемые порты и протоколы.
Примечания и решение Проверьте, заданы ли сведения об IP-адресах и DNS для клонированного контроллера домена. Используйте Dcdiag.exe /test:locatorcheck, чтобы проверить, подключен ли PDCE к сети, используйте Nltest.exe /server:PDCE /dclist:<<domain> для допустимого RPC, получите запись сети из PDCE во время клонирования и анализ трафика.>
События Description
ИД события 29254
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение При клонировании виртуального контроллера домена не удалось выполнить привязку к основному контроллеру домена %1.

Возвращенный код ошибки — %2 (%3).

Убедитесь, что основной контроллер домена %1 находится в сети и работает. Убедитесь, что на клонируемом компьютере имеется подключение LDAP/RPC к основному контроллеру домена через требуемые порты и протоколы.
Примечания и решение Проверьте, заданы ли сведения об IP-адресах и DNS для клонированного контроллера домена. Используйте Dcdiag.exe /test:locatorcheck, чтобы проверить, подключен ли PDCE к сети, используйте Nltest.exe /server:PDCE /dclist:<<domain> для допустимого RPC, получите запись сети из PDCE во время клонирования и анализ трафика.>
События Description
ИД события 29255
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Сбой клонирования виртуального контроллера домена.

При попытке создать объекты в основном контроллере домена %1, необходимые для клонирования образа, возвращена ошибка %2 (%3).

Убедитесь, что клонированный контроллер домена имеет права клонировать себя. Проверьте связанные с этой ошибкой события в журнале событий службы каталогов для основного контроллера домена %1.
Примечания и решение Попробуйте найти соответствующую ошибку на сайте MS TechNet, в базе знаний и в блогах корпорации Майкрософт, чтобы определить ее обычное значение, после чего устраните неполадку, основываясь на результатах поиска.
События Description
ИД события 29256
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Сбой при попытке установить флаг "Загружать в режим восстановления служб каталогов" с кодом ошибки %1.

Дополнительные сведения об ошибках см. в статье %systemroot%\debug\dcpromo.log.
Примечания и решение Просмотрите журнал служб каталогов и файл dcpromo.log для получения дополнительных сведений. Изучите журналы событий приложений и системы. Выполните поиск приложений сторонних разработчиков, которые могли воспрепятствовать использованию привилегий.
События Description
ИД события 29257
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Клонирование виртуального контроллера домена выполнено. При попытке перезагрузки компьютера произошел сбой с кодом ошибки %1.

Перезагрузите компьютер, чтобы завершить операцию клонирования.
Примечания и решение Изучите журналы событий приложений и системы. Выполните поиск приложений сторонних разработчиков, которые могли воспрепятствовать использованию привилегий.
События Description
ИД события 29264
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Сбой при попытке снять флаг "Загружать в режим восстановления служб каталогов" с кодом ошибки %1.

Дополнительные сведения об ошибках см. в статье %systemroot%\debug\dcpromo.log.
Примечания и решение Просмотрите журнал служб каталогов и файл dcpromo.log для получения дополнительных сведений. Изучите журналы событий приложений и системы. Выполните поиск приложений сторонних разработчиков, которые могли воспрепятствовать использованию привилегий.
События Description
ИД события 29265
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Информационный
Сообщение Клонирование виртуального контроллера домена успешно завершено. Файл %1 конфигурации клонирования виртуального контроллера домена переименован в %2.
Примечания и решение Не требуется, это событие успешного выполнения операции.
События Description
ИД события 29266
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение Клонирование виртуального контроллера домена успешно завершено. При попытке переименовать файл %1 конфигурации виртуального контроллера домена произошел сбой с кодом ошибки %2 (%3).
Примечания и решение Вручную переименуйте файл dccloneconfig.xml.
События Description
ИД события 29267
Исходный код Microsoft-Windows-DirectoryServices-DSROLE-Server
Важность Ошибка
Сообщение При клонировании виртуального контроллера домена не удалось проверить список разрешенных приложений для клонирования виртуального контроллера домена.

Возвращен код ошибки: %1 (%2).

Эта ошибка может быть вызвана синтаксической ошибкой в клонированном файле allowlist (файл, который проверяется в данный момент: %3). Подробные сведения об этой ошибке можно найти в журнале %systemroot%\debug\dcpromo.log.
Примечания и решение Следуйте инструкциям для события.
сообщения об ошибках

Отдельные интерактивные ошибки для сбоя при клонировании виртуализированного контроллера домена не предусмотрены. Вся информация о клонировании регистрируется в журналах системы и служб каталогов, а информация о повышении уровня контроллера домена — в файле dcpromo.log. Однако при загрузке сервера в режиме восстановления служб каталогов немедленно приступайте к изучению ситуации, так как произошел сбой повышения уровня или клонирования.

При сбое клонирования следует сначала обратиться к dcpromo.log. В зависимости от указанного сбоя может потребоваться просмотреть журналы служб каталогов и системы для проведения дальнейшей диагностики.

Известные проблемы и сценарии поддержки

Ниже описаны распространенные проблемы, возникающие в процессе разработки Windows Server 2012. Все они заложены в систему, и для них имеется либо обходной путь, либо иная методика работы, позволяющая предотвращать такие неполадки. Некоторые из них будут устранены в последующих выпусках Windows Server 2012.

Проблема Сбой клонирования, DSRM
Симптомы Клон загружается в режиме восстановления служб каталогов
Разрешение и заметки Проверьте все шаги, описанные в разделах "Развертывание виртуализированного контроллера домена" и "Общая методология устранения неполадок с клонированием контроллера домена"

Описано в статье базы знаний 2742844.
Проблема Дополнительные аренды IP-адресов при использовании DHCP для клонирования
Симптомы После успешного клонирования контроллера домена и использования DHCP первая загрузка клона осуществляет аренду DHCP. После переименования сервера и его перезапуска в качестве контроллера домена он осуществляет вторую аренду DHCP. Первый IP-адрес не освобожден, и вы в конечном итоге с "фантомным" арендой
Разрешение и заметки Вручную удалите неиспользуемую аренду адреса в DHCP или дождитесь истечения ее срока действия. Описано в 2742836 базы знаний.
Проблема Клонирование завершается сбоем в DSRM после очень длительной задержки
Симптомы Кажется, что клонирование остановилось на шаге "Клонирование контроллера домена завершено на X%" на период от 8 до 15 минут. После этого происходит сбой клонирования и выполняется загрузка в режиме DSRM.
Разрешение и заметки Клонированный компьютер не может получить динамический IP-адрес из DHCP или SLAAC или использует повторяющийся IP-адрес или не может найти PDC. Процесс клонирования предпринимает несколько попыток, что приводит к задержке. Устраните проблемы в сети, чтобы выполнить клонирование.

Описано в статье базы знаний 2742844.
Проблема Клонирование не создает все имена субъектов-служб
Симптомы Если набор трех частей имен субъектов-служб (SPN) включает как имя NetBIOS с портом, так и другое идентичное имя NetBIOS без порта, запись, не связанная с портом, не создается заново с новым именем компьютера. Например:

customspn/DC1:200/app1 INVALID USE OF SYMBOLS создается заново с новым именем компьютера.

customspn/DC1/app1 INVALID USE OF SYMBOLS не создается повторно с новым именем компьютера.

Полные имена воссоздаются, а имена субъектов-служб без трех частей воссоздаются независимо от портов. Например, следующие элементы успешно воссоздаются на клоне:

customspn/DC1:202 INVALID USE OF SYMBOLS это повторно создается

customspn/DC1 INVALID USE OF SYMBOLS это повторно создается

customspn/DC1.corp.contoso.com:202 INVALID USE OF SYMBOLS это повторное имя

customspn/DC1.corp.contoso.com НЕДОПУСТИМОЕ ИСПОЛЬЗОВАНИЕ СИМВОЛОВ создается повторно
Разрешение и заметки Это ограничение всего процесса переименования контроллеров домена в Windows, а не только копирования. Три части SPNS не обрабатываются логикой переименования в любом сценарии. Большинство служб Windows не подвержены влиянию данной проблемы, так как они воссоздают отсутствующие имена субъектов-служб по мере необходимости. У других приложений для устранения проблемы может потребоваться вручную ввести имя субъекта-службы.

Описано в 2742874 базы знаний.
Проблема Сбой клонирования, загрузка в DSRM, общие сетевые ошибки
Симптомы Процесс клонирования загружается в режиме восстановления служб каталогов. Имеются общие ошибки сети.
Решение и примечания Убедитесь, что новый клон не имеет повторяющегося статического MAC-адреса, назначенного из исходного контроллера домена; Вы можете узнать, использует ли виртуальная машина статические MAC-адреса, выполнив следующую команду на узле гипервизора для исходных и клонируемых виртуальных машин:

Get-VM -VM -VMName test-vm | Get-VMNetworkAdapter | fl *

Измените MAC-адрес на уникальный статический адрес или переключитесь на использование динамических MAC-адресов.

Описано в статье базы знаний KB 2742844.
Проблема Сбой клонирования, загрузка в DSRM в качестве дубликата исходного контроллера домена
Симптомы Новый клон загружается без клонирования. Dccloneconfig.xml не переименованы, и сервер запускается в режиме восстановления DS. Журнал событий служб каталогов показывает ошибку 2164:

<COMPUTERNAME> не удалось запустить службу DsRoleSvc, чтобы клонировать локальный виртуальный контроллер домена.
Разрешение и заметки Изучите параметры службы сервера с ролью DS (DsRoleSvc) и убедитесь, что для нее установлен ручной запуск. Проверьте, не препятствует ли запуску данной службы программа сторонних разработчиков.

Дополнительные сведения о том, как освободить этот дополнительный контроллер домена и обеспечить исходящую репликацию обновлений, см. в статье базы знаний Майкрософт 2742970.
Проблема Сбой клонирования, загрузка в DSRM, ошибка 8610
Симптомы Клон загружается в режиме восстановления служб каталогов. Файл dcpromo .log показывает ошибку 8610 (ERROR_DS_ROLE_NOT_VERIFIED 8610 или 0x21A2).
Разрешение и заметки Произойдет, если PDC может быть обнаружен, но он не выполнил достаточную репликацию, чтобы позволить себе взять на себя роль. Например, когда клонирование запущено, а другой администратор перемещает роль PDCE FSMO на новый контроллер домена.

Описано в 2742916 базы знаний.
Проблема Сбой клонирования, загрузка в DSRM, общие сетевые ошибки
Симптомы Клон загружается в режиме восстановления служб каталогов. Имеются общие ошибки сети.
Разрешение и заметки Убедитесь, что новый клон не имеет повторяющегося статического MAC-адреса, назначенного из исходного контроллера домена; Вы можете узнать, использует ли виртуальная машина статические MAC-адреса, выполнив следующую команду на узле Hyper-V для исходных и клонируемых виртуальных машин:

Get-VM -VM -VMName test-vm | Get-VMNetworkAdapter | fl *

Измените MAC-адрес на уникальный статический адрес или переключитесь на использование динамических MAC-адресов.

Описано в статье базы знаний 2742844.
Проблема Сбой клонирования, загрузка в DSRM
Симптомы Процесс клонирования загружается в режиме восстановления служб каталогов
Разрешение и заметки Убедитесь, что dccloneconfig.xml содержит определение схемы (см. sampledccloneconfig.xml, строка 2):

<d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig">

Описано в статье базы знаний KB 2742844.
Проблема Вход на серверы входа недоступен при входе в DSRM
Симптомы Процесс клонирования загружается в режиме восстановления служб каталогов. Вы пытаетесь войти в систему и получить ошибку:

В настоящее время нет серверов входа в систему, доступных для обслуживания запроса на вход
Разрешение и заметки Убедитесь, что вы входите в систему с учетной записью администратора DSRM, а не учетной записью домена. Используйте стрелку влево и введите следующее имя пользователя:

.\администратор

Описано в статье 2742908 базы знаний
Проблема Сбой клонирования источника в DSRM, ошибка
Симптомы Во время клонирования возникает ошибка 8437 "Сбой при создании объектов клонированного контроллера домена на PDC" (0x20f5)
Разрешение и заметки В DCCloneConfig.xml повторяющееся имя компьютера было задано в качестве исходного или имеющегося контроллера домена. Имя компьютера также должно соответствовать формату имени компьютера NetBIOS (15 или меньше символов, не полное доменное имя).

Исправьте файл dccloneconfig.xml, задав уникальное и допустимое имя.

Описано в 2742959 базы знаний
Проблема Ошибка New-addccloneconfigfile "индекс был вне диапазона"
Симптомы При выполнении командлета new-addccloneconfigfile возникает ошибка:

Индекс находился вне допустимого диапазона. Must be non-negative and less than the size of the collection.
Разрешение и заметки Вам следует запустить командлет в консоли Windows PowerShell для администратора с повышенными правами. Эта ошибка вызвана отсутствием членства в группе локальных администраторов на компьютере.

Описано в статье 2742927 базы знаний
Проблема Сбой клонирования, дублирование контроллера домена
Симптомы Клон загружается без клонирования, дублируется имеющийся исходный контроллер домена
Разрешение и заметки Компьютер был скопирован и запущен, но не содержит файл DcCloneConfig.xml в любом из поддерживаемых расположений и не имеет дубликат IP-адреса с исходным контроллером домена. Этот контроллер домена следует надлежащим образом удалить, чтобы избежать потерь данных.

Описано в 2742970 базы знаний
Проблема New-ADDCCloneConfigFile завершается сбоем с ошибкой сервера, если он проверяет, является ли исходный контроллер домена членом группы клонируемых контроллеров домена, если GC недоступен.
Симптомы При выполнении New-ADDCCloneConfigFile для создания файла dccloneconfig.xml возникает ошибка:

Код. Сервер не работает
Разрешение и заметки Проверьте связь с глобальным каталогом с сервера, на котором выполняется New-ADDCCloneConfigFile, и убедитесь, что членство исходного контроллера домена в группе "Клонируемые контроллеры домена" было реплицировано в этот глобальный каталог.

Выполните следующую команду для записи кэша указателя контроллера домена на диск в тех случаях, когда глобальный каталог или контроллер домена могли быть недавно переведены в автономный режим:

Код — nltest /dsgetdc: /GC /FORCE

Расширенный поиск проблем

Этот модуль стремится научить расширенное устранение неполадок с помощью рабочих журналов в качестве примеров, с некоторыми пояснениями о том, что произошло. Если вы получите представление о правильной работе виртуализированного контроллера домена, то легко сможете выявить сбои в своей среде. Эти журналы представлены источником по возрастанию ожидаемых событий (даже если они предупреждают и ошибки), связанные с клонируемым контроллером домена в каждом журнале.

Клонирование контроллера домена

В данном примере клонированный контроллер домена использует DHCP для получения IP-адреса, реплицирует SYSVOL с помощью FRS или DFSR (при необходимости обратитесь к соответствующему журналу), является глобальным каталогом и использует пустой файл dccloneconfig.xml.

Журнал событий служб каталогов

Журнал служб каталогов содержит большую часть клонирования операционных сведений на основе событий. Низкоуровневая оболочка изменяет ИД создания виртуальной машины, NTDS регистрирует это, а затем делает пул относительных идентификаторов недействительным и изменяет ИД вызова. Задается новый ИД создания виртуальной машины, и сервер реплицирует входящие данные Active Directory. Служба DFSR остановлена и ее база данных, в которую размещается SYSVOL, удаляется, принудив входящий трафик неавторитативной синхронизации. Выполняется корректировка верхнего предела номера последовательного обновления.

Идентификатор события Источник Сообщение
2160 ActiveDirectory_DomainService Локальные доменные службы Active Directory обнаружили файл конфигурации клонирования виртуального контроллера домена.

Путь к файлу:

<path>\DCCloneConfig.xml

Существование этого файла указывает на то, что локальный виртуальный контроллер домена является клоном другого виртуального контроллера домена. Доменные службы Active Directory запустят клонирование самих себя.
2191 ActiveDirectory_DomainService Доменные службы Active Directory задали следующий параметр реестра для отключения обновлений DNS.

Раздел реестра:

SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Параметр реестра:

UseDynamicDns

Данные параметра реестра:

0

В ходе клонирования локальный компьютер в течение короткого времени может иметь то же имя, что и клонируемый компьютер. Регистрация записей DNS A и AAAA отключена в течение этого периода, чтобы клиенты не могли отправлять запросы на локальный компьютер, выполняющий клонирование. По завершении клонирования процесс вновь включит обновление DNS.
2191 ActiveDirectory_DomainService Доменные службы Active Directory задали следующий параметр реестра для отключения обновлений DNS.

Раздел реестра:

SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Параметр реестра:

RegistrationEnabled

Данные параметра реестра:

0

В ходе клонирования локальный компьютер в течение короткого времени может иметь то же имя, что и клонируемый компьютер. Регистрация записей DNS A и AAAA отключена в течение этого периода, чтобы клиенты не могли отправлять запросы на локальный компьютер, выполняющий клонирование. По завершении клонирования процесс вновь включит обновление DNS.

"Information 2/7/2012 3:12:49 PM Microsoft-Windows-ActiveDirectory_DomainService 2191 Internal Configuration" домен Active Directory Services задайте следующее значение реестра, чтобы отключить обновления DNS.

Раздел реестра:

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Параметр реестра:

DisableDynamicUpdate

Данные параметра реестра:

1

В ходе клонирования локальный компьютер в течение короткого времени может иметь то же имя, что и клонируемый компьютер. Регистрация записей DNS A и AAAA отключена в течение этого периода, чтобы клиенты не могли отправлять запросы на локальный компьютер, выполняющий клонирование. По завершении клонирования процесс вновь включит обновление DNS.
2172 ActiveDirectory_DomainService Прочтите атрибут msDS-GenerationId объекта-компьютера контроллера домена.

Значение атрибута msDS-GenerationId:

<Число>
2170 ActiveDirectory_DomainService Обнаружено изменение ИД создания.

ИД создания в доменных службах (старое значение):

<Число>

Текущий ИД создания в виртуальной машине (новое значение):

<Число>

ИД создания изменяется после создания моментального снимка виртуальной машины, импорта виртуальной машины или динамической миграции. Для восстановления контроллера домена доменные службы Active Directory создадут новый ИД вызова. Виртуализированные контроллеры домена не должны быть восстановлены с помощью моментальных снимков виртуальных машин. Поддерживаемый метод восстановления или отката содержимого базы данных служб домен Active Directory — восстановление резервного копирования состояния системы, сделанного с помощью приложения резервного копирования домен Active Directory Services с поддержкой служб.
1109 ActiveDirectory_DomainService Атрибут invocationID для данного сервера каталогов изменен. В момент создания резервной копии использовался следующий наибольший номер последовательного обновления:

Атрибут InvocationID (старое значение):

<GUID>

Атрибут InvocationID (новое значение):

<GUID>

Номер последовательного обновления:

<Число>

Атрибут invocationID изменяется при восстановлении сервера каталогов с резервного носителя, настройке его для хранения доступного для записи раздела каталога приложений, возобновления работы после применения моментального снимка виртуальной машины, после операции импорта виртуальной машины или после операции динамической миграции. Виртуализированные контроллеры домена не должны быть восстановлены с помощью моментальных снимков виртуальных машин. Поддерживаемый метод восстановления или отката содержимого базы данных служб домен Active Directory — восстановление резервного копирования состояния системы с помощью приложения резервного копирования с поддержкой служб домен Active Directory.
1000 ActiveDirectory_DomainService Завершен запуск доменных служб Active Directory (Майкрософт).
1394 ActiveDirectory_DomainService Все проблемы, мешавшие обновлению базы данных доменных служб Active Directory, были устранены. Успешно выполняются обновления базы данных Active Directory. Служба NetLogon перезапущена.
2163 ActiveDirectory_DomainService Для клонирования локального виртуального контроллера домена запущена служба DsRoleSvc.
326 NTDS ISAM NTDS (536) NTDSA: ядро СУБД, присоединенное к базе данных (1, C:\Windows\NTDS\ntds.dit). (Время=0 с)

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0,000, [11] 0,000, [12] 0,000.

Сохраненный кэш: 1
103 NTDS ISAM NTDS (536) NTDSA: ядро СУБД остановило экземпляр (0).

Грязное завершение работы: 0

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.032, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0,000, [14] 0.000, [15] 0.000.
102 NTDS ISAM NTDS (536) NTDSA: ядро СУБД (6.02.8225.0000) запускает новый экземпляр (0).
105 NTDS ISAM NTDS (536) NTDSA: ядро СУБД запустило новый экземпляр (0). (Время=0 с)

Внутренняя последовательность времени: [1] 0.016, [2] 0.000, [3] 0.015, [4] 0.078, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.046, [10] 0,000, [11] 0.000.
1004 ActiveDirectory_DomainService Работа доменных служб Active Directory успешно завершена.
102 NTDS ISAM NTDS (536) NTDSA: ядро СУБД (6.02.8225.0000) запускает новый экземпляр (0).
326 NTDS ISAM NTDS (536) NTDSA: ядро СУБД, присоединенное к базе данных (1, C:\Windows\NTDS\ntds.dit). (Время=0 с)

Внутренняя последовательность времени: [1] 0.000, [2] 0.015, [3] 0.016, [4] 0.000, [5] 0.031, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0,000, [11] 0,000, [12] 0.000.

Сохраненный кэш: 1
105 NTDS ISAM NTDS (536) NTDSA: ядро СУБД запустило новый экземпляр (0). (Время=1 секунды)

Внутренняя последовательность времени: [1] 0.031, [2] 0.000, [3] 0.000, [4] 0.391, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0,000, [11] 0.000.
1109 ActiveDirectory_DomainService Атрибут invocationID для данного сервера каталогов изменен. В момент создания резервной копии использовался следующий наибольший номер последовательного обновления:

Атрибут InvocationID (старое значение):

<GUID>

Атрибут InvocationID (новое значение):

<GUID>

Номер последовательного обновления:

<Число>

Атрибут invocationID изменяется при восстановлении сервера каталогов с резервного носителя, настройке его для хранения доступного для записи раздела каталога приложений, возобновления работы после применения моментального снимка виртуальной машины, после операции импорта виртуальной машины или после операции динамической миграции. Виртуализированные контроллеры домена не должны быть восстановлены с помощью моментальных снимков виртуальных машин. Поддерживаемый метод восстановления или отката содержимого базы данных служб домен Active Directory — восстановление резервного копирования состояния системы с помощью приложения резервного копирования с поддержкой служб домен Active Directory.
1168 ActiveDirectory_DomainService Внутренняя ошибка: произошла ошибка служб домен Active Directory.

Дополнительные данные

Значение ошибки (десятичное):

2

Значение ошибки (шестнадцатеричное):

2

Внутренний идентификатор:

7011658
1110 ActiveDirectory_DomainService Повышение роли данного контроллера домена до глобального каталога будет отложено на следующее время.

Интервал (мин):

5

Эта задержка необходима для подготовки необходимых разделов каталога к работе в режиме глобального каталога. В реестре можно задать количество секунд ожидания системного агента каталога до повышения роли локального контроллера домена до глобального каталога. Дополнительные сведения о значении реестра "Global Catalog Delay Advertisement" см. в руководстве "Resource Kit Distributed Systems Guide".
103 NTDS ISAM NTDS (536) NTDSA: ядро СУБД остановило экземпляр (0).

Грязное завершение работы: 0

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.047, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.016, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0,000, [14] 0,000, [15] 0,000.
1004 ActiveDirectory_DomainService Работа доменных служб Active Directory успешно завершена.
1539 ActiveDirectory_DomainService домен Active Directory Службам не удалось отключить кэш записи на основе программного обеспечения на следующем жестком диске.

Жесткий диск:

c:

В случае сбоя системы возможна потеря данных.
2179 ActiveDirectory_DomainService Для атрибута msDS-GenerationId объекта-компьютера контроллера домена задан следующий параметр:

Атрибут GenerationID:

<Число>
2173 ActiveDirectory_DomainService Не удалось прочитать атрибут msDS-GenerationId объекта-компьютера контроллера домена. Это может быть вызвано сбоем транзакции базы данных, или идентификатор создания не существует в локальной базе данных. MsDS-GenerationId не существует во время первой перезагрузки после dcpromo или контроллер домена не является виртуальным контроллером домена.

Дополнительные данные

Код ошибки:

6
1000 ActiveDirectory_DomainService Завершен запуск доменных служб Active Directory (Майкрософт) версии 6.2.8225.0.
1394 ActiveDirectory_DomainService Все проблемы, мешавшие обновлению базы данных доменных служб Active Directory, были устранены. Успешно выполняются обновления базы данных Active Directory. Служба NetLogon перезапущена.
1128 ActiveDirectory_DomainService 1128 Проверка согласованности знаний "Создано подключение репликации со следующего исходного сервера службы каталогов на этот сервер службы каталогов.

Исходный сервер службы каталогов:

CN=NTDS Settings,Domain< Controller DN>

Этот сервер службы каталогов:

CN=NTDS Settings, <DN контроллера домена>

Дополнительные данные

Код причины:

0x2

Точка создания внутреннего кода:

f0a025d
1999 ActiveDirectory_DomainService Исходный сервер службы каталогов оптимизировал последовательный номер обновления (USN), предъявленный конечным сервером службы каталогов. Исходный и конечный серверы службы каталогов имеют общего партнера репликации. Конечный сервер службы каталогов синхронизирован с общим партнером репликации, а исходный сервер службы каталогов был восстановлен из архивной копии этого партнера.

ИД конечного сервера службы каталогов:

<GUID> (<полное доменное имя>)

ИД общего сервера службы каталогов:

<GUID>

USN общего свойства:

<Число>

Вектор синхронизации конечного сервера службы каталогов имеет следующие параметры.

Предыдущий USN объекта:

0

Предыдущий USN свойства:

0

GUID базы данных:

<GUID>

USN объекта:

<Число>

USN свойства:

<Число>
Журнал событий системы

Другие сведения об операциях клонирования указаны в журнале событий системы. Как только низкоуровневая оболочка сообщает гостевому компьютеру о том, что он был клонирован или восстановлен из моментального снимка, контроллер домена сразу же делает недействительным пул относительных идентификаторов, чтобы предотвратить дублирование субъектов безопасности в дальнейшем. По мере продолжения клонирования выполняются ожидаемые операции и возникают ожидаемые сообщения, в основном связанные с запуском и остановкой служб. После завершения процесса журнал событий системы регистрирует успешное выполнение клонирования.

Идентификатор события Источник Сообщение
16654 Directory-Services-SAM Пул идентификаторов учетных записей (относительных идентификаторов (RID)) сделан недействительным. Такое может произойти в следующих ожидаемых случаях:

1. Контроллер домена восстанавливается из резервной копии.

2. Контроллер домена, работающий на виртуальной машине, восстанавливается из моментального снимка.

3. Администратор вручную признал пул недействительным
7036 Service Control Manager Доменные службы Active Directory запущены.
7036 Service Control Manager Служба центра распространения ключей Kerberos запущена.
3096 Netlogon Не удалось найти основной контроллер домена для этого домена.
7036 Service Control Manager Служба диспетчера учетных записей безопасности запущена.
7036 Service Control Manager Служба сервера запущена.
7036 Service Control Manager Служба входа в сеть запущена.
7036 Service Control Manager Веб-службы Active Directory запущены.
7036 Service Control Manager Служба репликации DFS запущена.
7036 Service Control Manager Служба репликации файлов запущена.
14533 Microsoft-Windows-DfsSvc В DFS закончено построение всех пространств имен.
14531 Microsoft-Windows-DfsSvc Сервер DFS закончил инициализацию.
7036 Service Control Manager Служба пространства имен DFS запущена.
7023 Service Control Manager Служба межсайтовых сообщений завершена из-за ошибки:

Указанный сервер не может выполнить запрошенную операцию.
7036 Service Control Manager Служба межсайтовых сообщений находится в режиме остановки.
5806 Netlogon На данном контроллере домена динамическое обновление отключено вручную.

ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ

Измените настройку контроллера домена, включив динамическое обновление, или вручную добавьте записи DNS из файла "%SystemRoot%\System32\Config\Netlogon.dns" в базу данных DNS".
16651 Directory-Services-SAM Запрос нового пула идентификаторов учетных записей не выполнен. Операционная система будет повторять запрос, пока он не будет выполнен. Ошибка:

Ошибка требуемой операции FSMO. Не удалось связаться с текущим владельцем FSMO.
7036 Service Control Manager Служба DNS-сервера запущена.
7036 Service Control Manager Служба сервера с ролью DS запущена.
7036 Service Control Manager Служба входа в сеть находится в режиме остановки.
7036 Service Control Manager Служба репликации файлов находится в режиме остановки.
7036 Service Control Manager Служба центра распространения ключей Kerberos находится в режиме остановки.
7036 Service Control Manager Служба DNS-сервера находится в режиме остановки.
7036 Service Control Manager Доменные службы Active Directory находятся в режиме остановки.
7036 Service Control Manager Служба входа в сеть запущена.
7040 Service Control Manager Тип запуска доменных служб Active Directory был изменен с автоматического на отключенный.
7036 Service Control Manager Служба входа в сеть находится в режиме остановки.
7036 Service Control Manager Служба репликации файлов запущена.
29219 DirectoryServices-DSROLE-Server Клонирование виртуального контроллера домена успешно завершено.
29223 DirectoryServices-DSROLE-Server Этот сервер теперь является контроллером домена.
29265 DirectoryServices-DSROLE-Server Клонирование виртуального контроллера домена успешно завершено. Файл C:\Windows\NTDS\DCCloneConfig.xml конфигурации клонирования виртуального контроллера домена переименован в C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml.
1074 User32 Процесс C:\Windows\system32\lsass.exe (DC2) инициировал перезапуск компьютера DC2 от имени пользователя NT AUTHORITY\SYSTEM по следующей причине: операционная система: перенастройка (запланировано)

Код причины: 0x80020004

Тип выключения: перезапуск

Комментарий: "
DCPROMO.LOG

Dcpromo.log содержит фактическую часть клонирования, которую журнал событий служб каталогов не описывает. Так как журнал не предоставляет сведения о том, что записи журнала событий предоставляются, этот раздел модуля содержит дополнительную заметку.

Процесс продвижения означает, что клонирование начинается, контроллер домена выполняет очистку текущей конфигурации и повторно проигрышируется с помощью существующей базы данных AD (так же, как повышение уровня IFM), то контроллер домена реплицирует разностные изменения входящего изменения AD и SYSVOL, а клонирование завершено.

Примечание.

В этом модуле журнал был изменен для упрощения восприятия — из него удален столбец дат.

Дополнительные пояснения к dcpromo.log см. в разделе "Общие сведения об упрощении администрирования доменных служб Active Directory в Windows Server 2012".

https://go.microsoft.com/fwlink/p/?LinkId=237244

  • Запустите повышение уровня для клона

  • Установите флаг режима восстановления служб каталогов, чтобы сервер не загружал резервную копию в качестве исходного клона и приводил к конфликтам именования или службы каталогов

  • Обновите журнал событий служб каталогов

15:14:01 [INFO] vDC Cloneing: Setting Boot into DSRM flag succeeded.
15:14:01 [WARNING] Cannot get user Token for Format Message: 1725l
15:14:01 [INFO] vDC Cloning: Created vDCCloningUpdate event.
15:14:01 [INFO] vDC Cloning: Created vDCCloningComplete event.
  • Остановите службу NetLogon, чтобы контроллер домена не объявлял
15:14:01 [INFO] Stopping service NETLOGON
15:14:01 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:14:01 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:14:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:14:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:14:02 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:14:02 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:14:02 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:14:02 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:14:02 [INFO] StopService on NETLOGON returned 0
15:14:02 [INFO] Configuring service NETLOGON to 1 returned 0
15:14:02 [INFO] Updating service status to 4
15:14:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.

  • Просмотрите файл dccloneconfig.xml для поиска настроек, внесенных администратором.

  • В этом примере это пустой файл, поэтому все параметры создаются автоматически, а автоматические IP-адреса требуются из сети.

15:14:02 [INFO] vDC Cloning: Clone config file C:\Windows\NTDS\DCCloneConfig.xml is considered to be a blank file (containing 0 bytes)
15:14:02 [INFO] vDC Cloning: Parsing clone config file C:\Windows\NTDS\DCCloneConfig.xml returned HRESULT 0x0
  • Убедитесь, что не установлены службы или программы, которые не являются частью DefaultDCCloneAllowList.xml или CustomDCCloneAllowList.xml
15:14:02 [INFO] vDC Cloning: Checking allowed list:
15:14:03 [INFO] vDC Cloning: Completed checking allowed list:
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
  • Включите DHCP для сетевых адаптеров, так как сведения о IP-адресах не были указаны администратором
15:14:03 [INFO] vDC Cloning: Enable DHCP:
15:14:03 [INFO] WMI Instance: Win32_NetworkAdapterConfiguration.Index=12
15:14:03 [INFO] Method: EnableDHCP
15:14:03 [INFO] HRESULT code: 0x0 (0)
15:14:03 [INFO] Return Value: 0x0 (0)
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.

  • Найдите эмулятор PDC

  • Задайте сайт клона (в данном случае создается автоматически)

  • Задайте имя клона (в данном случае создается автоматически)

15:14:03 [INFO] vDC Cloning: Found PDC. Name: DC1.root.fabrikam.com
15:14:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:04 [INFO] vDC Cloning: Winlogon UI Notification #1: Domain Controller cloning is at 5% completion...
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #2: Domain Controller cloning is at 10% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Site of the cloned DC: Default-First-Site-Name

  • Создайте новый объект-компьютер клона

  • Переименуйте клон в соответствии с новым именем

15:14:05 [INFO] vDC Cloning: Clone DC objects are created on PDC.
15:14:05 [INFO] Name of the cloned DC: DC2-CL0001
15:14:05 [INFO] DsRolepSetRegStringValue on System\CurrentControlSet\Services\NTDS\Parameters\CloneMachineName to DC2-CL0001 returned 0
15:14:05 [INFO] vDC Cloning: Save CloneMachineName in registry: 0x0 (0)
  • Укажите параметры повышения уровня, взяв за основу предыдущий файл dccloneconfig.xml или правила автоматического создания
15:14:05 [INFO] vDC Cloning: Promotion parameters setting:
15:14:05 [INFO] DNS Domain Name: root.fabrikam.com
15:14:05 [INFO] Replica Partner: \\DC1.root.fabrikam.com
15:14:05 [INFO] Site Name: Default-First-Site-Name
15:14:05 [INFO] DS Database Path: C:\Windows\NTDS
15:14:05 [INFO] DS Log Path: C:\Windows\NTDS
15:14:05 [INFO] SysVol Root Path: C:\Windows\SYSVOL
15:14:05 [INFO] Account: root.fabrikam.com\DC2-CL0001$
15:14:05 [INFO] Options: DSROLE_DC_CLONING (0x800400)
  • Запустите повышение уровня
15:14:05 [INFO] Promote DC as a clone
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #3: Domain Controller cloning is at 15% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #4: Domain Controller cloning is at 16% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Validate supplied paths
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\SYSVOL.
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Path is on an NTFS volume
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #5: Domain Controller cloning is at 17% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Start the worker task
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #6: Domain Controller cloning is at 20% completion...
15:14:05 [INFO] Request for promotion returning 0
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #7: Domain Controller cloning is at 21% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
  • Остановите и настройте все службы, связанные с доменными службами Active Directory (NTDS, NTFRS/DFSR, KDC, DNS).

Примечание.

В данном сценарии ожидается, что служба DNS будет долго завершать работу, так как используются интегрированные с Active Directory зоны, которые перестали быть доступны еще до остановки службы NTDS — см. события DNS, описанные ниже в данном разделе модуля.

15:14:15 [INFO] Stopping service NTDS
15:14:15 [INFO] Stopping service NtFrs
15:14:15 [INFO] ControlService(STOP) on NtFrs returned 1(gle=0)
15:14:15 [INFO] DsRolepWaitForService: waiting for NtFrs to enter one of 7 states
15:14:15 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=3
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=1
15:14:16 [INFO] DsRolepWaitForService: exiting because NtFrs entered STOPPED state
15:14:16 [INFO] DsRolepWaitForService(for any end state) on NtFrs service returned 0
15:14:16 [INFO] ControlService(STOP) on NtFrs returned 0(gle=1062)
15:14:16 [INFO] Exiting service-stop loop after service NtFrs entered STOPPED state
15:14:16 [INFO] StopService on NtFrs returned 0
15:14:16 [INFO] Configuring service NtFrs to 1 returned 0
15:14:16 [INFO] Stopping service Kdc
15:14:16 [INFO] ControlService(STOP) on Kdc returned 1(gle=0)
15:14:16 [INFO] DsRolepWaitForService: waiting for Kdc to enter one of 7 states
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=3
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=1
15:14:17 [INFO] DsRolepWaitForService: exiting because Kdc entered STOPPED state
15:14:17 [INFO] DsRolepWaitForService(for any end state) on Kdc service returned 0
15:14:17 [INFO] ControlService(STOP) on Kdc returned 0(gle=1062)
15:14:17 [INFO] Exiting service-stop loop after service Kdc entered STOPPED state
15:14:17 [INFO] StopService on Kdc returned 0
15:14:17 [INFO] Configuring service Kdc to 1 returned 0
15:14:17 [INFO] Stopping service DNS
15:14:17 [INFO] ControlService(STOP) on DNS returned 1(gle=0)
15:14:17 [INFO] DsRolepWaitForService: waiting for DNS to enter one of 7 states
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:18 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:19 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:20 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:21 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:22 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:23 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:24 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:25 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:26 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:27 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:28 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:29 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:30 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:31 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:32 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:33 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:34 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:35 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:36 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:37 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:38 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:39 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:40 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:41 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:42 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:43 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:44 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:45 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:46 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:47 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:48 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:49 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:50 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:51 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:52 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:53 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:54 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:55 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:56 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:57 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:58 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:59 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:00 [INFO] DsRolepWaitForService: exiting because DNS entered STOPPED state
15:15:00 [INFO] DsRolepWaitForService(for any end state) on DNS service returned 0
15:15:00 [INFO] ControlService(STOP) on DNS returned 0(gle=1062)
15:15:00 [INFO] Exiting service-stop loop after service DNS entered STOPPED state
15:15:00 [INFO] StopService on DNS returned 0
15:15:00 [INFO] Configuring service DNS to 1 returned 0
15:15:00 [INFO] ControlService(STOP) on NTDS returned 1(gle=1062)
15:15:00 [INFO] DsRolepWaitForService: waiting for NTDS to enter one of 7 states
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:01 [INFO] DsRolepWaitForService: exiting because NTDS entered STOPPED state
15:15:01 [INFO] DsRolepWaitForService(for any end state) on NTDS service returned 0
15:15:01 [INFO] ControlService(STOP) on NTDS returned 0(gle=1062)
15:15:01 [INFO] Exiting service-stop loop after service NTDS entered STOPPED state
15:15:01 [INFO] StopService on NTDS returned 0
15:15:01 [INFO] Configuring service NTDS to 1 returned 0
15:15:01 [INFO] Configuring service NTDS
15:15:01 [INFO] Configuring service NTDS to 64 returned 0
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #8: Domain Controller cloning is at 22% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #9: Domain Controller cloning is at 25% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
  • Принудительно выполните синхронизацию времени NT5DS (NTP) с другим контроллером домена (обычно это PDCE)
15:15:02 [INFO] Forcing time sync

  • Свяжитесь с контроллером домена, содержащим учетную запись исходного контроллера домена для клона

  • Запишите все имеющиеся билеты Kerberos на диск

15:15:02 [INFO] Searching for a domain controller for the domain root.fabrikam.com that contains the account DC2$
15:15:02 [INFO] Located domain controller DC1.root.fabrikam.com for domain root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #10: Domain Controller cloning is at 26% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Directing kerberos authentication to DC1.root.fabrikam.com returns 0
15:15:02 [INFO] DsRolepFlushKerberosTicketCache() successfully flushed the Kerberos ticket cache
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #11: Domain Controller cloning is at 27% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Using site Default-First-Site-Name for server \\DC1.root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
  • Остановите службу входа в сеть и задайте для нее тип запуска
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #12: Domain Controller cloning is at 29% completion...
15:15:02 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:15:02 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:15:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:15:03 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:15:03 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:15:03 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:15:03 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:15:03 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:15:03 [INFO] StopService on NETLOGON returned 0
15:15:03 [INFO] Configuring service NETLOGON to 1 returned 0
15:15:03 [INFO] Stopped NETLOGON
15:15:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:03 [INFO] vDC Cloning: Winlogon UI Notification #13: Domain Controller cloning is at 30% completion...

  • Настройте службы DFSR/NTFRS на автоматический запуск

  • Удаление существующих файлов базы данных для принудительной неавторитативной синхронизации SYSVOL при следующем запуске службы

15:15:03 [INFO] Configuring service DFSR
15:15:03 [INFO] Configuring service DFSR to 256 returned 0
15:15:03 [INFO] Configuring service NTFRS
15:15:03 [INFO] Configuring service NTFRS to 256 returned 0
15:15:03 [INFO] Removing DFSR Database files for SysVol
15:15:03 [INFO] Removing FRS Database files in C:\Windows\ntfrs\jet
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edb.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00001.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00002.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbtmp.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\ntfrs.jdb
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\sys\edb.chk
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\temp\tmp.edb
15:15:04 [INFO] Created system volume path
15:15:04 [INFO] Configuring service DFSR
15:15:04 [INFO] Configuring service DFSR to 128 returned 0
15:15:04 [INFO] Configuring service NTFRS
15:15:04 [INFO] Configuring service NTFRS to 128 returned 0
15:15:04 [INFO] vDC Cloning: Winlogon UI Notification #14: Domain Controller cloning is at 40% completion...
15:15:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.

  • Запустите процесс повышения, используя имеющийся файл базы данных NTDS

  • Обратитесь к главному элементу RID

Примечание.

Доменные службы Active Directory на самом деле здесь не установлены, в журнале упомянут устаревший инструментарий

15:15:04 [INFO] Installing the Directory Service
15:15:04 [INFO] Calling NtdsInstall for root.fabrikam.com
15:15:04 [INFO] Starting Active Directory Domain Services installation
15:15:04 [INFO] Validating user supplied options
15:15:04 [INFO] Determining a site in which to install
15:15:04 [INFO] Examining an existing forest...
15:15:04 [INFO] Starting a replication cycle between DC1.root.fabrikam.com and the RID operations master (2008r2-01.root.fabrikam.com), so that the new replica will be able to create users, groups, and computer objects...
15:15:04 [INFO] Configuring the local computer to host Active Directory Domain Services
15:15:04 [INFO] EVENTLOG (Warning): NTDS General / Service Control : 1539
Active Directory Domain Services could not disable the software-based disk write cache on the following hard disk.
Hard disk:
c:
Data might be lost during system failures.
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Processing : 2041
Duplicate event log entries were suppressed.
See the previous event log entry for details. An entry is considered a duplicate if
the event code and all of its insertion parameters are identical. The time period for
this run of duplicates is from the time of the previous event to the time of this event.
Event Code:
80000603
Number of duplicate entries:
2
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Configuration : 2121
This Active Directory Domain Services server is disabling the Recycle Bin. Deleted objects may not be undeleted at this time.

  • Измените имеющийся ИД вызова, который присутствовал в базе данных исходных компьютеров

  • Создайте новый объект параметров NTDS для этого клона

  • Реплицируйте в Active Directory разность объектов с партнерского контроллера домена

Примечание.

Хотя все объекты указаны как реплицированные, это просто метаданные, необходимые для разделения обновлений на категории. Все неизменившиеся объекты в клонированной базе данных NTDS уже существуют и не требуют повторной репликации, как и в случае с повышением на базе IFM.

15:15:10 [INFO] EVENTLOG (Informational): NTDS Replication / Replication : 1109
The invocationID attribute for this directory server has been changed. The highest update sequence number at the time the backup was created is as follows:
InvocationID attribute (old value):
24e7b22f-4706-402d-9b4f-f2690f730b40
InvocationID attribute (new value):
f74cefb2-89c2-442c-b1ba-3234b0ed62f8
Update sequence number:
20520
The invocationID is changed when a directory server is restored from backup media, is configured to host a writeable application directory partition, has been resumed after a virtual machine snapshot has been applied, after a virtual machine import operation, or after a live migration operation. Virtualized domain controllers should not be restored using virtual machine snapshots. The supported method to restore or rollback the content of an Active Directory Domain Services database is to restore a system state backup made with an Active Directory Domain Services-aware backup application.
15:15:10 [INFO] EVENTLOG (Error): NTDS General / Internal Processing : 1168
Internal error: An Active Directory Domain Services error has occurred.
Additional Data
Error value (decimal):
2
Error value (hexadecimal):
2
Internal ID:
7011658
15:15:11 [INFO] Creating the NTDS Settings object for this Active Directory Domain Controller on the remote AD DC DC1.root.fabrikam.com...
15:15:11 [INFO] Replicating the schema directory partition
15:15:11 [INFO] Replicated the schema container.
15:15:12 [INFO] Active Directory Domain Services updated the schema cache.
15:15:12 [INFO] Replicating the configuration directory partition
15:15:12 [INFO] Replicating data CN=Configuration,DC=root,DC=fabrikam,DC=com: Received 2612 out of approximately 2612 objects and 94 out of approximately 94 distinguished name (DN) values...
15:15:12 [INFO] Replicated the configuration container.
15:15:13 [INFO] Replicating critical domain information...
15:15:13 [INFO] Replicating data DC=root,DC=fabrikam,DC=com: Received 109 out of approximately 109 objects and 35 out of approximately 35 distinguished name (DN) values...
15:15:13 [INFO] Replicated the critical objects in the domain container.

  • Заполните разделы глобального каталога отсутствующими обновлениями

  • Выполните критически важную для доменных служб Active Directory часть повышения

15:15:13 [INFO] EVENTLOG (Informational): NTDS General / Global Catalog : 1110
Promotion of this domain controller to a global catalog will be delayed for the following interval.
Interval (minutes):
5
This delay is necessary so that the required directory partitions can be prepared before the global catalog is advertised. In the registry, you can specify the number of seconds that the directory system agent will wait before promoting the local domain controller to a global catalog. For more information about the Global Catalog Delay Advertisement registry value, see the Resource Kit Distributed Systems Guide.
15:15:14 [INFO] EVENTLOG (Informational): NTDS General / Service Control : 1000
Microsoft Active Directory Domain Services startup complete, version 6.2.8225.0
15:15:15 [INFO] Creating new domain users, groups, and computer objects
15:15:16 [INFO] Completing Active Directory Domain Services installation
15:15:16 [INFO] NtdsInstall for root.fabrikam.com returned 0
15:15:16 [INFO] DsRolepInstallDs returned 0
15:15:16 [INFO] Installed Directory Service
  • Выполните входящую репликацию SYSVOL
15:15:16 [INFO] vDC Cloning: Winlogon UI Notification #15: Domain Controller cloning is at 60% completion...
15:15:16 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Completed system volume replication
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #16: Domain Controller cloning is at 70% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] SetProductType to 2 [LanmanNT] returned 0
15:15:18 [INFO] Set the product type
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #17: Domain Controller cloning is at 71% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #18: Domain Controller cloning is at 72% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Set the system volume path for NETLOGON
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #19: Domain Controller cloning is at 73% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Replicating non critical information
15:15:18 [INFO] User specified to not replicate non-critical data
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #20: Domain Controller cloning is at 80% completion...
15:15:18 [INFO] Stopped the DS
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #21: Domain Controller cloning is at 90% completion...
15:15:18 [INFO] Configuring service NTDS
15:15:18 [INFO] Configuring service NTDS to 16 returned 0
  • Включите регистрацию DNS клиентов
15:15:18 [INFO] vDC Cloning: Set DisableDynamicUpdate reg value to 0 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set UseDynamicDns reg value to 1 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set RegistrationEnabled reg value to 1 to enable dynamic update records registration.
  • Запустите модули SYSPREP, указанные элементом sysprepInformation> DefaultDCCloneAllowList.xml<.
15:15:18 [INFO] vDC Cloning: Running sysprep providers.
15:15:32 [INFO] vDC Cloning: Completed running sysprep providers.

  • Повышение уровня клонирования выполнено

  • Удалите флаг загрузки DSRM, чтобы в следующий раз сервер загрузился в обычном режиме

  • Переименуйте dccloneconfig.xml, чтобы он снова не читался при следующей загрузке

  • Перезагрузите компьютер

15:15:32 [INFO] The attempted domain controller operation has completed
15:15:32 [INFO] Updating service status to 4
15:15:32 [INFO] DsRolepSetOperationDone returned 0
15:15:32 [INFO] vDC Cloning: Set vDCCloningComplete event.
15:15:32 [INFO] vDC Cloneing: Clearing Boot into DSRM flag succeeded.
15:15:32 [INFO] vDC Cloning: Winlogon UI Notification #22: Cloning Domain Controller succeeded. Now rebooting...
15:15:33 [INFO] vDC Cloning: Renamed vDC clone configuration file.
15:15:33 [INFO] vDC Cloning: The old name is: C:\Windows\NTDS\DCCloneConfig.xml
15:15:33 [INFO] vDC Cloning: The new name is: C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml
15:15:34 [INFO] vDC Cloning: Release Ipv4 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] vDC Cloning: Release Ipv6 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] Rebooting machine
Журнал событий веб-служб Active Directory

Во время клонирования база данных NTDS.DIT часто находится в автономном режиме достаточно долгое время. В этом случае веб-службы Active Directory регистрируют не менее одного события. После завершения клонирования служба ADWS запускается, отмечает, что еще нет допустимого сертификата компьютера (в зависимости от среды, в зависимости от среды развертывания Microsoft PKI с автоматической регистрацией или нет), а затем запускает экземпляр нового контроллера домена.

Идентификатор события Источник Сообщение
1202 События экземпляра веб-служб Active Directory Теперь этот компьютер размещает указанный экземпляр каталога, но веб-службы Active Directory не смогли его обслуживать. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.

Экземпляр каталога: NTDS

Порт LDAP экземпляра каталога: 389

SSL-порт экземпляра каталога: 636
1000 События экземпляра веб-служб Active Directory Выполняется запуск веб-служб Active Directory
1008 События экземпляра веб-служб Active Directory Привилегии безопасности веб-служб Active Directory успешно снижены
1100 События экземпляра веб-служб Active Directory Значения, указанные в <разделе appsettings> файла конфигурации для веб-служб Active Directory, загружаются без ошибок.
1400 События экземпляра веб-служб Active Directory События сертификатов ADWS"Веб-службы Active Directory не удалось найти сертификат сервера с указанным именем сертификата. Сертификат необходим для использования подключений SSL/TLS. Чтобы использовать подключения SSL/TLS, убедитесь, что на компьютере установлен действительный сертификат проверки подлинности сервера, выданный доверенным центром сертификации.

Имя сертификата: <полное доменное имя сервера>
1100 События экземпляра веб-служб Active Directory Значения, указанные в <разделе appsettings> файла конфигурации для веб-служб Active Directory, загружаются без ошибок.
1200 События экземпляра веб-служб Active Directory В настоящее время веб-службы Active Directory принимают запросы от указанного экземпляра Active Directory.

Экземпляр каталога: NTDS

Порт LDAP экземпляра каталога: 389

SSL-порт экземпляра каталога: 636
Журнал событий DNS-сервера

Ожидается, что служба DNS будет иметь кратковременные периоды недоступности во время клонирования, так как служба DNS все еще выполняется, пока база данных доменных служб Active Directory находится в автономном режиме. Это происходит при использовании DNS, интегрированной в Active Directory, и не происходит при использовании основной или дополнительной DNS. Эти ошибки регистрируются в журнале несколько раз. После завершения клонирования DNS возвращается в обычный рабочий режим.

Идентификатор события Источник Сообщение
4013 DNS-Server-Service DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Служба DNS-сервера не может запуститься до завершения начальной синхронизации, так как критически важные DNS-данные еще не будут реплицированы на этот контроллер домена. Если события в журнале событий AD DS указывают на наличие проблемы с разрешением DNS-имен, попробуйте добавить IP-адрес другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола Интернета этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
4015 DNS-Server-Service DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: """" (может отсутствовать). Данные о событии содержат сведения об ошибке.
4000 DNS-Server-Service DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
4013 DNS-Server-Service DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Служба DNS-сервера не может запуститься до завершения начальной синхронизации, так как критически важные DNS-данные еще не будут реплицированы на этот контроллер домена. Если события в журнале событий AD DS указывают на наличие проблемы с разрешением DNS-имен, попробуйте добавить IP-адрес другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола Интернета этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
2 DNS-Server-Service DNS-сервер запущен.
4 DNS-Server-Service DNS-сервер завершил фоновую загрузку зон. Все зоны теперь доступны для обновлений DNS и передачи в соответствии с разрешениями, предусмотренными их индивидуальной конфигурацией.
Журнал событий службы репликации файлов

Во время клонирования служба репликации файлов выполняет непринудительную синхронизацию с партнера. Процедура клонирования завершает данный процесс, удаляя файлы базы данных NTFRS и оставляя содержимое SYSVOL без изменений для использования в качестве данных для предварительного задания начальных значений. Ожидаются две попытки синхронизации.

Идентификатор события Источник Сообщение
13562 NtFrs Ниже следует сводка предупреждений и ошибок, которые произошли при опросе службой репликации файлов (FRS) сведений конфигурации набора репликации FRS у контроллера домена DC2.root.fabrikam.com.

Не удалось привязаться к контроллеру домена. Попытка будет повторена в следующем цикле опроса.
13502 NtFrs Остановка службы репликации файлов.
13565 NtFrs Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер DC2 не может стать контроллером домена до завершения этого процесса. Этот системный том станет общим ресурсом под именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите:

net share

После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.

Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.
13501 NtFrs Запуск службы репликации файлов.
13502 NtFrs Остановка службы репликации файлов.
13503 NtFrs Служба репликации файлов остановлена.
13565 NtFrs Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер DC2 не может стать контроллером домена до завершения этого процесса. Этот системный том станет общим ресурсом под именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите:

net share

После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.

Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.
13501 NtFrs Запуск службы репликации файлов.
13553 NtFrs Служба репликации файлов успешно добавила этот компьютер к следующему набору репликации:

"СИСТЕМНЫЙ ТОМ ДОМЕНА (ОБЩИЙ РЕСУРС SYSVOL)"

К этому событию относится следующая информация:

Dns-имя компьютера — <полное доменное имя контроллера домена>

Имя члена набора реплик — <контроллер домена>

Корневой путь набора реплик — <путь>

Путь к промежуточному каталогу реплики — <путь>

Путь к рабочему каталогу реплики — <путь>
13520 NtFrs Служба репликации файлов переместил существующие файлы по <пути к <path>>\NtFrs_PreExisting___See_EventLog.

Служба репликации файлов может удалять файлы в <пути>\NtFrs_PreExisting___See_EventLog в любое время. Файлы можно сохранить из удаления, скопировав их из <пути>\NtFrs_PreExisting___See_EventLog. Копирование этих файлов в c:\windows\sysvol\domain может привести к конфликту имен, если эти файлы уже существуют на другом компьютере, являющемся партнером репликации.

В некоторых случаях служба репликации файлов может скопировать файл из пути\NtFrs_PreExisting___See_EventLog в <путь>> вместо репликации файла из другого партнера-реплики.<

Пространство можно восстановить в любое время, удалив файлы в <path>\NtFrs_PreExisting___See_EventLog".
13508 NtFrs У службы репликации файлов возникают проблемы с включением репликации из <полного доменного> имени контроллера домена на <контроллер> домена для< пути> с помощью

Полное> доменное имя <контроллера домена DNS. Служба репликации файлов (FRS) продолжит повторные попытки.

иже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может правильно разрешить полное доменное> имя <контроллера домена DNS с этого компьютера.

[2] FRS не работает в <полное доменное имя> контроллера домена.

[3] Сведения о топологии в службах домен Active Directory для этой реплики еще не реплицировались ко всем контроллерам домена.

Это сообщение журнала событий будет отображаться один раз на подключение, после устранения проблемы вы увидите другое сообщение журнала событий, указывающее, что подключение установлено.
13509 NtFrs Служба репликации файлов включила репликацию из <полного доменного> имени контроллера домена на <контроллер> домена для< пути> после повторяющихся повторных попыток.
13516 NtFrs Служба репликации файлов больше не запрещает контроллеру домена> компьютера <стать контроллером домена. Системный том был успешно инициализирован, и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.

Введите команду "net share", чтобы проверить наличие общего ресурса SYSVOL".
Журнал событий репликации DFS

Службы DFSR синхронизируются неавторитетно с партнера во время клонирования. Клонирование делает это, удалив файлы базы данных DFSR и оставив содержимое SYSVOL непристойным для использования в качестве предварительно подготовленных данных. Ожидаются две попытки синхронизации.

Идентификатор события Источник Сообщение
1004 DFSR Служба репликации DFS запущена.
1314 DFSR Служба репликации DFS успешно настроила файлы журнала отладки.

Дополнительные сведения

Путь к файлу журнала отладки: C:\Windows\debug
6102 DFSR Служба репликации DFS успешно зарегистрировала поставщика WMI.
1206 DFSR Служба репликации DFS успешно связалась с контроллером домена DC2.corp.contoso.com для получения сведений о конфигурации.
1210 DFSR Служба репликации DFS успешно настроила прослушиватель RPC на принятие запросов на репликацию.

Дополнительные сведения

Порт: 0"
4614 DFSR Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером. Если сервер был в процессе повышения уровня контроллера домена, контроллер домена не будет объявлять и функционировать в качестве контроллера домена до устранения этой проблемы. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если это событие произошло во время миграции SYSVOL из службы репликации файлов (FRS) в репликацию DFS, изменения не будут реплицироваться до устранения этой проблемы. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.

Дополнительные сведения

Имя реплицированной папки: SYSVOL Share

Идентификатор реплицированной папки: <GUID>

Имя группы репликации: том системы домена

Идентификатор группы репликации: <GUID>

Идентификатор члена: <GUID>

Только для чтения: 0
4604 DFSR Служба репликации DFS успешно инициализировала реплицированную папку SYSVOL по локальному пути C:\Windows\SYSVOL\domain. Этот участник завершил начальную синхронизацию SYSVOL с партнером dc1.corp.contoso.com. Чтобы проверить наличие общей папки SYSVOL, откройте окно командной строки и введите "net share".

Дополнительные сведения

Имя реплицированной папки: SYSVOL Share

Идентификатор реплицированной папки: <GUID>

Имя группы репликации: том системы домена

Идентификатор группы репликации: <GUID>

Идентификатор члена: <GUID>

Партнер синхронизации: <полное доменное имя контроллера домена>

Устранение неполадок безопасного восстановления виртуализированного контроллера домена

Средства для диагностики

Параметры ведения журнала

Встроенные журналы представляют собой наиболее важное средство для диагностики неполадок, связанных с безопасным восстановлением моментального снимка контроллера домена. Все эти журналы по умолчанию включены и настроены на максимальный уровень детализации.

Операция Журнал
Создание моментального снимка — средство просмотра событий\Приложения и службы logs\Microsoft\Windows\Hyper-V-Worker
Восстановление моментальных снимков — средство просмотра событий\Приложения и службы logs\Directory Service
— средство просмотра событий\журналы Windows\System
— средство просмотра событий\журналы Windows\Application
— средство просмотра событий\Приложения и службы logs\File Replication Service
— средство просмотра событий\Приложения и службы logs\репликация DFS
— средство просмотра событий\Приложения и службы logs\DNS
— средство просмотра событий\Приложения и службы logs\Microsoft\Windows\Hyper-V-Worker

Средства и команды для диагностики конфигурации контроллера домена

Чтобы диагностировать не поясненные в журналах проблемы, используйте следующие средства в качестве отправной точки:

  • Dcdiag.exe

  • Repadmin.exe

  • Network Monitor 3.4

Общая методология устранения неполадок безопасного восстановления контроллера домена

  1. Безопасное восстановление снимка ожидается, однако с ним возникли проблемы?

    1. Просмотрите журнал событий служб каталогов

      1. При восстановлении снимка возникают ошибки?

      2. Возникают ошибки репликации Active Directory?

    2. Просмотрите журнал событий системы

      1. Возникают ошибки связи?

      2. Возникают ошибки Active Directory?

  2. Безопасное восстановление снимка выполнено неожиданно?

    1. Просмотрите журналы аудита низкоуровневой оболочки, чтобы определить причину отката

    2. Свяжитесь со всеми администраторами низкоуровневой оболочки и выясните, кто без уведомления выполнил откат виртуальной машины

  3. Сервер реализует защиту от отката номера последовательного обновления и не выполняет безопасное восстановление?

    1. Просмотрите журнал событий служб каталогов для неподдерживаемой низкоуровневой оболочки или служб интеграции

    2. Проверьте, используется ли операционная система Windows Server 2012

Диагностика определенных проблем

События

Все события безопасного восстановления снимка виртуализированного контроллера домена записываются в журнал событий служб каталогов виртуальной машины восстановленного контроллера домена. Журналы событий приложений, системы, службы репликации файлов и репликации DFS также могут содержать ценные диагностические данные по завершившемуся с ошибкой восстановлению.

Ниже указаны связанные с безопасным восстановлением события Windows Server 2012 в журнале событий служб каталогов.

События Description
Идентификатор события 2170
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Предупреждение
Сообщение Обнаружено изменение ИД создания.

ИД создания в доменных службах (старое значение):%1

Текущий ИД создания в виртуальной машине (новое значение):%2

ИД создания изменяется после создания моментального снимка виртуальной машины, импорта виртуальной машины или динамической миграции. <COMPUTERNAME> создаст новый идентификатор вызова для восстановления контроллера домена. Виртуализированные контроллеры домена не должны быть восстановлены с помощью моментальных снимков виртуальных машин. Поддерживаемый метод восстановления или отката содержимого базы данных служб домен Active Directory — восстановление резервного копирования состояния системы, сделанного с помощью приложения резервного копирования домен Active Directory Services с поддержкой служб.
Заметки и разрешение Это событие успешного выполнения операции, если снимок был ожидаемым. В противном случае просмотрите журнал событий Hyper-V-Worker или свяжитесь с администратором низкоуровневой оболочки.
События Description
Идентификатор события 2174
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Контроллер домена не является ни клоном виртуального контроллера домена, ни восстановленным моментальным снимком виртуального контроллера домена.
Заметки и разрешение Ожидаемое событие при запуске физических контроллеров домена или виртуализированных контроллеров домена, не восстановленных из моментального снимка.
События Description
Идентификатор события 2181
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Транзакция была прервана из-за того, что виртуальная машина была возвращена в предыдущее состояние. Это случается после создания моментального снимка виртуальной машины, импорта виртуальной машины или динамической миграции.
Заметки и разрешение Ожидается при восстановлении снимка. Транзакции отслеживают изменение ИД создания виртуальной машины.
Мероприятие Description
Идентификатор события 2185
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение <COMPUTERNAME> остановил службу FRS или DFSR, используемую для репликации папки SYSVOL.

Имя службы:%1

Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. <COMPUTERNAME> должен инициализировать неавторитативное восстановление на локальной реплике SYSVOL. Для этого необходимо остановить службу FRS или DFSR, используемую для репликации папки SYSVOL, а затем запустить ее с надлежащими разделами и параметрами реестра, чтобы инициализировать восстановление. После перезапуска службы FRS или DFSR в журнале будет зарегистрировано событие 2187.
Заметки и разрешение Ожидается при восстановлении снимка. Все данные SYSVOL на этом контроллере домена заменяются копией с партнерского контроллера домена.
Мероприятие Description
Идентификатор события 2186
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <> НЕ удалось остановить службу FRS или DFSR, используемую для репликации папки SYSVOL.

Имя службы:%1

Код ошибки:%2

Сообщение об ошибке:%3

Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. <COMPUTERNAME> должен инициализировать неавторитативное восстановление на локальной реплике SYSVOL. Для этого необходимо остановить службу репликации FRS или DFSR, используемую для репликации папки SYSVOL, а затем запустить ее с надлежащими разделами и параметрами реестра, чтобы инициализировать восстановление. <COMPUTERNAME> не удалось остановить текущую запущенную службу и не может завершить неавторитативное восстановление. Выполните неавторитативное восстановление вручную.
Заметки и разрешение Просмотрите журналы событий системы и служб FRS и DFSR для получения дополнительных сведений.
Мероприятие Description
Идентификатор события 2187
Уровень серьезности Информационный
Сообщение <COMPUTERNAME> запустил службу FRS или DFSR, используемую для репликации папки SYSVOL.

Имя службы:%1

Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. <> ИМЯ_КОМПЬЮТЕРА, необходимое для инициализации неавторитативного восстановления на локальной реплике SYSVOL. Для этого служба FRS или DFSR, используемая для репликации папки SYSVOL, была остановлена, а затем запущена с надлежащими разделами и параметрами реестра для инициализации восстановления.
Заметки и разрешение Ожидается при восстановлении снимка. Все данные SYSVOL на этом контроллере домена заменяются копией с партнерского контроллера домена.
Мероприятие Description
Идентификатор события 2188
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <> НЕ удалось запустить службу FRS или DFSR, используемую для репликации папки SYSVOL.

Имя службы:%1

Код ошибки:%2

Сообщение об ошибке:%3

Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. <COMPUTERNAME> необходимо инициализировать неавторитативное восстановление на локальной реплике SYSVOL. Для этого необходимо остановить службу FRS или DFSR, используемую для репликации папки SYSVOL, а затем запустить ее с надлежащими разделами и параметрами реестра, чтобы инициализировать восстановление. <COMPUTERNAME> не удалось запустить службу FRS или DFSR, используемую для репликации папки SYSVOL, и не может завершить неавторитетное восстановление. Выполните неавторитативное восстановление вручную и перезапустите службу.
Заметки и разрешение Просмотрите журналы событий системы и служб FRS и DFSR для получения дополнительных сведений.
Мероприятие Description
Идентификатор события 2189
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение <COMPUTERNAME> задает следующие значения реестра для инициализации реплики SYSVOL во время неавторитативного восстановления:

Раздел реестра:%1

Значение реестра: %2

Данные значения реестра: %3

Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. <COMPUTERNAME> необходимо инициализировать неавторитативное восстановление на локальной реплике SYSVOL. Для этого необходимо остановить службу FRS или DFSR, используемую для репликации папки SYSVOL, а затем запустить ее с надлежащими разделами и параметрами реестра, чтобы инициализировать восстановление.
Заметки и разрешение Ожидается при восстановлении снимка. Все данные SYSVOL на этом контроллере домена заменяются копией с партнерского контроллера домена.
Мероприятие Description
Идентификатор события 2190
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <COMPUTERNAME> не удалось задать следующие значения реестра для инициализации реплики SYSVOL во время неавторитативного восстановления:

Раздел реестра:%1

Значение реестра: %2

Данные значения реестра: %3

Код ошибки:%4

Сообщение об ошибке:%5

Active Directory обнаружил, что виртуальная машина, на которой размещена роль контроллера домена, возвращена в предыдущее состояние. <COMPUTERNAME> необходимо инициализировать неавторитативное восстановление на локальной реплике SYSVOL. Для этого необходимо остановить службу FRS или DFSR, используемую для репликации папки SYSVOL, а затем запустить ее с надлежащими разделами и параметрами реестра, чтобы инициализировать восстановление. <COMPUTERNAME> не удалось задать указанные выше значения реестра и не может завершить неавторитативное восстановление. Выполните неавторитативное восстановление вручную.
Заметки и разрешение Изучите журналы событий приложений и системы. Выполните поиск приложений сторонних разработчиков, которые могли воспрепятствовать обновлениям реестра.
Мероприятие Description
Идентификатор события 2200
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. <COMPUTERNAME> инициализирует репликацию для текущего контроллера домена. После этого в журнале будет зарегистрировано событие 2201.
Заметки и разрешение Ожидается при восстановлении снимка. Отмечает начало входящей репликации Active Directory.
Мероприятие Description
Идентификатор события 2201
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. <COMPUTERNAME> завершила репликацию для текущего контроллера домена.
Заметки и разрешение Ожидается при восстановлении снимка. Отмечает конец входящей репликации Active Directory.
Мероприятие Description
Идентификатор события 2202
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. <Сбой репликации COMPUTERNAME> для обновления контроллера домена. Контроллер домена будет обновлен после следующей репликации по расписанию.
Заметки и разрешение Просмотрите журналы событий служб каталогов и системы. Используйте repadmin.exe, чтобы попытаться выполнить репликацию принудительно, и отметьте произошедшие сбои.
Мероприятие Description
Идентификатор события 2204
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение <> ИМЯ_КОМПЬЮТЕРА обнаружило изменение идентификатора создания виртуальной машины. Изменение означает, что виртуальный контроллер домена был возвращен в предыдущее состояние. <COMPUTERNAME> выполнит следующие операции для защиты возвращенного контроллера домена от возможного расхождения данных и защиты субъектов безопасности с повторяющимися идентификаторами SID:

Создание нового идентификатора вызова

Объявление текущего пула относительных идентификаторов недействительным

Владение ролями FSMO будет проверено при следующей входящей репликации. На протяжении этого интервала, если у контроллера домена была роль FSMO, она будет недоступна.

Запуск операции восстановления службы репликации SYSVOL.

Запуск репликации для перевода контроллера домена, возвращенного в предыдущее состояние, в актуальное состояние.

Запрос нового пула относительных идентификаторов.
Заметки и разрешение Ожидается при восстановлении снимка. Здесь поясняются все различные операции сброса, которые будут выполнены в рамках процесса безопасного восстановления.
Мероприятие Description
Идентификатор события 2205
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение <ЗНАЧЕНИЕ COMPUTERNAME> недопустимо текущего пула RID после того, как виртуальный контроллер домена был возвращен в предыдущее состояние.
Заметки и разрешение Ожидается при восстановлении снимка. Локальный пул относительных идентификаторов следует удалить, так как контроллер домена перенесся во времени, и, возможно, выпуск уже состоялся.
Мероприятие Description
Идентификатор события 2206
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности ОШИБКА
Сообщение <> НЕ удалось отменить текущий пул RID после того, как виртуальный контроллер домена был возвращен в предыдущее состояние.

Дополнительные данные:

Код ошибки: %1

Значение ошибки: %2
Заметки и разрешение Просмотрите журналы событий служб каталогов и системы. Убедитесь, что хозяин RID работает и доступен с данного сервера, используя Dcdiag.exe /test:ridmanager
Мероприятие Description
Идентификатор события 2207
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности ОШИБКА
Сообщение <Сбой восстановления COMPUTERNAME> после того, как виртуальный контроллер домена был возвращен в предыдущее состояние. Был запрошен перезапуск в режим восстановления службы каталогов (DSRM). Для получения дополнительных сведений проверьте предыдущие события.
Заметки и разрешение Просмотрите журналы событий служб каталогов и системы.
Мероприятие Description
Идентификатор события 2208
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Информационный
Сообщение <COMPUTERNAME> удалили базы данных DFSR для инициализации реплики SYSVOL во время неавторитативного восстановления.
Заметки и разрешение Ожидается при восстановлении снимка. Это гарантирует, что DFSR непринудительно синхронизирует SYSVOL с партнерского контроллера домена. Обратите внимание, что любые другие реплицированные папки DFSR на том же томе, что SYSVOL также не будет достоверно синхронизировать (контроллеры домена не рекомендуется размещать пользовательские наборы DFSR на том же томе, что и SYSVOL).
Мероприятие Description
Идентификатор события 2209
Источник Microsoft-Windows-ActiveDirectory_DomainService
Уровень серьезности Ошибка
Сообщение <> НЕ удалось удалить базы данных DFSR.

Дополнительные данные:

Код ошибки: %1

Значение ошибки: %2

Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. <COMPUTERNAME> необходимо инициализировать неавторитативное восстановление на локальной реплике SYSVOL. Для DFSR это делается путем остановки службы DFSR, удаления баз данных DFSR и перезапуска службы. После этого служба DFSR перестроит базы данных и запустит начальную синхронизацию.
Заметки и разрешение Просмотрите журнал событий DFSR.

сообщения об ошибках

Отдельные интерактивные ошибки для сбоя при безопасном восстановлении снимка виртуализированного контроллера домена не предусмотрены. Вся информация о клонировании регистрируется в журналах событий служб каталогов. Фактически, все ошибки критически важной репликации или объявления серверов проявляются в качестве симптомов в других местах.

Известные проблемы и сценарии поддержки

Общая методология устранения неполадок безопасного восстановления контроллера домена обычно подходит для устранения большинства проблем.

Проблема Не удается создать новые субъекты безопасности на недавно безопасном контроллере домена
Симптомы После восстановления снимка попытки создать новый субъект безопасности (пользователя, компьютер, группу) на этом контроллере домена завершаются с ошибкой:

Ошибка 0x2010

Служба каталогов не смогла выделить относительный идентификатор.
Разрешение и заметки Эта проблема вызвана тем, что восстановленный компьютер располагает устаревшими сведениями о роли FSMO хозяина RID. Если роль перемещена на этот или другой контроллер домена после создания моментального снимка, а затем восстановлена, восстановленный контроллер домена не будет иметь знаний о главном контроллере RID до завершения начальной репликации.

Чтобы устранить эту проблему, дайте завершиться входящей репликации Active Directory для восстановленного контроллера домена. Если он все равно не работает, проверьте, все ли контроллеры домена располагают такими же достоверными сведениями о том, на каком контроллере домена размещается хозяин RID.
Проблема Восстановленные контроллеры домена не совместно используют SYSVOL, объявляют
Симптомы После восстановления моментального снимка один или несколько контроллеров домена не объявляют, не совместно используют sysvol и не имеют актуального содержимого SYSVOL.
Разрешение и заметки У партнеров контроллера домена нет рабочей реплики SYSVOL, которая правильно реплицируется с помощью DFSR или FRS. Эта проблема не связана с безопасным восстановлением, но, скорее всего, манифестируется как проблема безопасного восстановления, так как клиент не знал о другой проблеме репликации, затрагивающей неограниченные контроллеры домена

Расширенный поиск проблем

Этот модуль стремится научить расширенное устранение неполадок с помощью рабочих журналов в качестве примеров, с некоторыми пояснениями о том, что произошло. Если вы получите представление о правильной работе виртуализированного контроллера домена, то легко сможете выявить сбои в своей среде. Эти журналы представлены источником по возрастанию ожидаемых событий, связанных с клонируемым контроллером домена в каждом журнале.

Восстановление контроллера домена, реплицирующего SYSVOL с помощью DFSR

Журнал событий служб каталогов

Журнал служб каталогов содержит наиболее безопасную рабочую информацию о восстановлении. Низкоуровневая оболочка изменяет ИД создания виртуальной машины, NTDS регистрирует это, а затем делает пул относительных идентификаторов недействительным и изменяет ИД вызова. Задается новый ИД создания виртуальной машины, и серверы реплицируют входящие данные Active Directory. Служба DFSR остановлена и ее база данных, в которую размещается SYSVOL, удаляется, принудив входящий трафик неавторитативной синхронизации. Выполняется корректировка верхнего предела номера последовательного обновления.

Идентификатор события Источник Сообщение
2170 ActiveDirectory_DomainService Обнаружено изменение ИД создания.

ИД создания в доменных службах (старое значение):

<number>

Текущий ИД создания в виртуальной машине (новое значение):

<number>

ИД создания изменяется после создания моментального снимка виртуальной машины, импорта виртуальной машины или динамической миграции. Для восстановления контроллера домена доменные службы Active Directory создадут новый ИД вызова. Виртуализированные контроллеры домена не должны быть восстановлены с помощью моментальных снимков виртуальных машин. Поддерживаемый метод восстановления или отката содержимого базы данных служб домен Active Directory заключается в восстановлении резервного копирования состояния системы, сделанного с помощью приложения резервного копирования с поддержкой служб домен Active Directory".
2181 ActiveDirectory_DomainService Транзакция была прервана из-за того, что виртуальная машина была возвращена в предыдущее состояние. Это случается после создания моментального снимка виртуальной машины, импорта виртуальной машины или динамической миграции.
2204 ActiveDirectory_DomainService Доменные службы Active Directory обнаружили изменение идентификатора создания виртуальной машины. Изменение означает, что виртуальный контроллер домена был возвращен в предыдущее состояние. Доменные службы Active Directory выполнят следующие операции для защиты возвращенного в предыдущее состояние контроллера домена от возможного расхождения в данных и для предотвращения создания субъектов безопасности с одинаковыми идентификаторами безопасности:

Создание нового идентификатора вызова

Объявление текущего пула относительных идентификаторов недействительным

Владение ролями FSMO будет проверено при следующей входящей репликации. На протяжении этого интервала, если у контроллера домена была роль FSMO, она будет недоступна.

Запуск операции восстановления службы репликации SYSVOL.

Запуск репликации для перевода контроллера домена, возвращенного в предыдущее состояние, в актуальное состояние.

Запрос нового пула относительных идентификаторов.
2181 ActiveDirectory_DomainService Транзакция была прервана из-за того, что виртуальная машина была возвращена в предыдущее состояние. Это случается после создания моментального снимка виртуальной машины, импорта виртуальной машины или динамической миграции.
1109 ActiveDirectory_DomainService Атрибут invocationID для данного сервера каталогов изменен. В момент создания резервной копии использовался следующий наибольший номер последовательного обновления:

Атрибут InvocationID (старое значение):

<GUID>

Атрибут InvocationID (новое значение):

<GUID>

Номер последовательного обновления:

<number>

Атрибут invocationID изменяется при восстановлении сервера каталогов с резервного носителя, настройке его для хранения доступного для записи раздела каталога приложений, возобновления работы после применения моментального снимка виртуальной машины, после операции импорта виртуальной машины или после операции динамической миграции. Виртуализированные контроллеры домена не должны быть восстановлены с помощью моментальных снимков виртуальных машин. Поддерживаемый метод восстановления или отката содержимого базы данных служб домен Active Directory — восстановление резервного копирования состояния системы с помощью приложения резервного копирования с поддержкой служб домен Active Directory".
2179 ActiveDirectory_DomainService Для атрибута msDS-GenerationId объекта-компьютера контроллера домена задан следующий параметр:

Атрибут GenerationID:

<number>
2200 ActiveDirectory_DomainService Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. Доменные службы Active Directory инициализируют репликацию для обновления контроллера домена. После этого в журнале будет зарегистрировано событие 2201.
2201 ActiveDirectory_DomainService Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. Доменные службы Active Directory завершили репликацию для обновления контроллера домена.
2185 ActiveDirectory_DomainService Доменные службы Active Directory остановили службу FRS или DFSR, используемую для репликации папки SYSVOL.

Имя службы:

DFSR

Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. домен Active Directory Службы должны инициализировать неавторитативное восстановление на локальной реплике SYSVOL. Для этого необходимо остановить службу FRS или DFSR, используемую для репликации папки SYSVOL, а затем запустить ее с надлежащими разделами и параметрами реестра, чтобы инициализировать восстановление. После перезапуска службы FRS или DFSR в журнале будет зарегистрировано событие 2187.
2208 ActiveDirectory_DomainService домен Active Directory службы удалили базы данных DFSR для инициализации реплики SYSVOL во время неавторитетного восстановления.

Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. домен Active Directory службам необходимо инициализировать неавторитативное восстановление на локальной реплике SYSVOL. Для DFSR это делается путем остановки службы DFSR, удаления баз данных DFSR и перезапуска службы. После перезапуска DFSR перестроит базы данных и запустит начальную синхронизацию. "
2187 ActiveDirectory_DomainService Доменные службы Active Directory запустили службу FRS или DFSR, используемую для репликации папки SYSVOL.

Имя службы:

DFSR

Active Directory обнаружил, что виртуальная машина, на которой размещен контроллер домена, возвращена в предыдущее состояние. домен Active Directory службы, необходимые для инициализации неавторитативного восстановления на локальной реплике SYSVOL. Для этого служба FRS или DFSR, используемая для репликации папки SYSVOL, была остановлена, а затем запущена с надлежащими разделами и параметрами реестра для инициализации восстановления. "
1587 ActiveDirectory_DomainService Этот сервер службы каталогов был восстановлен или настроен для хранения раздела приложений службы каталогов. В связи с этим его идентификатор репликации изменился. Партнер запросил изменения репликации, используя его старый идентификатор. Начальный последовательный номер обновления (USN) изменен.

Конечный сервер службы каталогов, соответствующий GUID следующего объекта, запросил изменения, начиная с USN, предшествующего USN, с которым локальный контроллер домен был восстановлен с архивного носителя.

GUID объекта:

<GUID> (<полное доменное имя контроллера> домена партнера)

USN во время восстановления:

<number>

Вектор синхронизации конечного сервера службы каталогов имеет следующие параметры.

Предыдущий GUID базы данных:

<GUID>

Предыдущий USN объекта:

<number>

Предыдущий USN свойства:

<number>

Новый GUID базы данных:

<GUID>

Новый USN объекта:

<number>

Новый USN свойства:

<number>
Журнал событий системы

Журнал событий системы регистрирует, что прошло определенное машинное время при включении отключенной виртуальной машины и синхронизации с временем узла. Пул относительных идентификаторов становится недействительным, а службы DFSR или FRS перезапускаются.

Идентификатор события Источник Сообщение
1 Kernel-General Системное время изменилось на ?<теперь> из <времени и даты> моментального снимка.

Причина изменения: приложение или системный компонент изменили время.
16654 Directory-Services-SAM Пул идентификаторов учетных записей (относительных идентификаторов (RID)) сделан недействительным. Такое может произойти в следующих ожидаемых случаях:

1. Контроллер домена восстанавливается из резервной копии.

2. Контроллер домена, работающий на виртуальной машине, восстанавливается из моментального снимка.

3. Администратор вручную признал пул недействительным.

Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?LinkId=226247.
7036 Service Control Manager Служба репликации DFS находится в режиме остановки.
7036 Service Control Manager Служба репликации DFS запущена.
Журнал событий приложений

Журнал событий приложений регистрирует остановку и запуск базы данных DFSR.

Идентификатор события Источник Сообщение
103 ESENT DFSR (1360) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: ядро СУБД остановило экземпляр (0).

Грязное завершение работы: 0

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.141, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.
102 ESENT DFSR (532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: ядро СУБД (6.02.8189.0000) запускает новый экземпляр (0).
105 ESENT DFSR (532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: ядро СУБД запустило новый экземпляр (0). (Время=0 с)

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0,000, [11] 0.000.
DFSR (532) \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db: ядро СУБД создало новую базу данных (1, \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db). (Время=0 с)

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.062, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.015, [10] 0,000, [11] 0.000.
Журнал событий репликации DFS

Служба DFSR остановлена, а база данных, содержащая SYSVOL, удаляется, принудив входящий трафик неавторитативной синхронизации.

Идентификатор события Источник Сообщение
1006 DFSR Остановка службы репликации DFS.
1008 DFSR Служба репликации DFS остановлена.
1002 DFSR Запуск службы репликации DFS.
1004 DFSR Служба репликации DFS запущена.
1314 DFSR Служба репликации DFS успешно настроила файлы журнала отладки.

Дополнительные сведения

Путь к файлу журнала отладки: C:\Windows\debug
6102 DFSR Служба репликации DFS успешно зарегистрировала поставщика WMI.
1206 DFSR Служба репликации DFS успешно связалась с полным доменным именем> контроллера домена контроллера <домена для доступа к сведениям о конфигурации.
1210 DFSR Служба репликации DFS успешно настроила прослушиватель RPC на принятие запросов на репликацию.

Дополнительные сведения

Порт: 0
4614 DFSR Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером. Если сервер был в процессе повышения уровня контроллера домена, контроллер домена не будет объявлять и функционировать в качестве контроллера домена до устранения этой проблемы. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если это событие произошло во время миграции SYSVOL из службы репликации файлов (FRS) в репликацию DFS, изменения не будут реплицироваться до устранения этой проблемы. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.

Дополнительные сведения

Имя реплицированной папки: SYSVOL Share

Идентификатор реплицированной папки: <GUID>

Имя группы репликации: том системы домена

Идентификатор группы репликации: <GUID>

Идентификатор члена: <GUID>

Только для чтения: 0
4604 DFSR Служба репликации DFS успешно инициализировала реплицированную папку SYSVOL по локальному пути C:\Windows\SYSVOL\domain. Этот участник завершил начальную синхронизацию SYSVOL с партнером dc1.corp.contoso.com. Чтобы проверить наличие общей папки SYSVOL, откройте окно командной строки и введите "net share".

Дополнительные сведения

Имя реплицированной папки: SYSVOL Share

Идентификатор реплицированной папки: <GUID>

Имя группы репликации: том системы домена

Идентификатор группы репликации: <GUID>

Идентификатор члена: <GUID>

Партнер синхронизации: <полное доменное имя контроллера домена партнера>

Восстановление контроллера домена, реплицирующего SYSVOL с помощью FRS

В данном случае вместо журнала событий DFSR используется журнал событий репликации файлов. Журнал событий приложений также регистрирует различные события, связанные с FRS. В противном случае сообщения журналов событий служб каталогов и системы в большинстве случаев совпадают и имеют такой же порядок, как было описано выше.

Журнал событий службы репликации файлов

Служба FRS остановлена и перезапущена со значением D2 BURFLAGS для неавторизованной синхронизации SYSVOL.

Идентификатор события Источник Сообщение
13502 NTFRS Остановка службы репликации файлов.
13503 NTFRS Служба репликации файлов остановлена.
13501 NTFRS Запуск службы репликации файлов.
13512 NTFRS Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\ntfrs\jet на компьютере DC4. Служба репликации файлов может не суметь выполнить восстановление в случае отключения питания и потери критических обновлений.
13565 NTFRS Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер DC4 не может стать контроллером домена до завершения этого процесса. Этот системный том станет общим ресурсом под именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите:

net share

После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL.

Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.
13520 NTFRS Служба репликации файлов переместил ранее существующие файлы в <путь><>\NtFrs_PreExisting___See_EventLog.

Служба репликации файлов может удалять файлы в <пути>\NtFrs_PreExisting___See_EventLog в любое время. Файлы можно сохранить из удаления, скопировав их из <пути>\NtFrs_PreExisting___See_EventLog. Копирование файлов в <путь> может привести к конфликтам имен, если файлы уже существуют в другом партнере репликации.

В некоторых случаях служба репликации файлов может скопировать файл из пути\NtFrs_PreExisting___See_EventLog в <путь>> вместо репликации файла из другого партнера-реплики.<

Пространство можно восстановить в любое время, удалив файлы в <path>\NtFrs_PreExisting___See_EventLog.
13553 NTFRS Служба репликации файлов успешно добавила этот компьютер к следующему набору репликации:

"СИСТЕМНЫЙ ТОМ ДОМЕНА (ОБЩИЙ РЕСУРС SYSVOL)"

К этому событию относится следующая информация:

DNS-имя компьютера — "<полное доменное> имя контроллера домена"

Имя члена набора реплик — "<имя> контроллера домена"

Корневой путь набора реплик — "<path>"

Путь промежуточного каталога реплики — "<path> "

Путь к рабочему каталогу реплики — "<path>"
13554 NTFRS Служба репликации файлов успешно добавила перечисленные ниже подключения к набору репликации:

"СИСТЕМНЫЙ ТОМ ДОМЕНА (ОБЩИЙ РЕСУРС SYSVOL)"

Входящий трафик из полного< доменного имени> контроллера домена партнера

Исходящий трафик в "<полное доменное> имя контроллера домена партнера"

Дополнительная информация может появиться в последующих сообщениях журнала событий.
13516 NTFRS Служба репликации файлов больше не препятствует компьютеру DC4 стать контроллером домена. Системный том был успешно инициализирован, и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.

Введите команду "net share", чтобы проверить наличие общего ресурса SYSVOL.
Журнал событий приложений

База данных FRS останавливается и запускается, а также очищается в рамках выполнения операции D2 BURFLAGS.

Идентификатор события Источник Сообщение
327 ESENT ntfrs (1424) Ядро СУБД присоединило базу данных (1, c:\windows\ntfrs\jet\ntfrs.jdb). (Время=0 с)

Внутренняя последовательность времени: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.516, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0,000, [11] 0,063, [12] 0.000.

Восстановленный кэш: 0
103 ESENT ntfrs (1424) Ядром СУБД остановлен экземпляр (0).

Грязное завершение работы: 0

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0.047, [15] 0.000.
102 ESENT ntfrs (3000) Ядро СУБД (6.02.8189.0000) запускает новый экземпляр (0).
105 ESENT ntfrs (3000) Запущен новый экземпляр СУБД (0). (Время=0 с)

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.062, [10] 0,000, [11] 0.141.
103 ESENT ntfrs (3000) Ядро СУБД остановило экземпляр (0).

Грязное завершение работы: 0

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.015, [14] 0.000, [15] 0.000.
102 ESENT ntfrs (3000) Ядро СУБД (6.02.8189.0000) запускает новый экземпляр (0).
105 ESENT ntfrs (3000) Запущен новый экземпляр СУБД (0). (Время=0 с)

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0,000, [11] 0.109.
325 ESENT ntfrs (3000) Ядром СУБД создана новая база данных (1, c:\windows\ntfrs\jet\ntfrs.jdb). (Время=0 с)

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.016, [5] 0.000, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0.016, [11] 0.0000.
103 ESENT ntfrs (3000) Ядро СУБД остановило экземпляр (0).

Грязное завершение работы: 0

Внутренняя последовательность времени: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.078, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.125, [10] 0.016, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.
102 ESENT ntfrs (3000) Ядро СУБД (6.02.8189.0000) запускает новый экземпляр (0).
105 ESENT ntfrs (3000) Запущен новый экземпляр СУБД (0). (Время=0 с)

Внутренняя последовательность времени: [1] 0.016, [2] 0.000, [3] 0.000, [4] 0.094, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.032, [10] 0,000, [11] 0.000.
326 ESENT ntfrs (3000) Ядро СУБД присоединило базу данных (1, c:\windows\ntfrs\jet\ntfrs.jdb). (Время=0 с)

Внутренняя последовательность времени: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.016, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0,000, [11] 0,000, [12] 0,000.

Сохраненный кэш: 1