Tingkatkan Pengendali Domain ke Windows Server 2012 R2 dan Windows Server 2012

Artikel
08/27/2023

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Artikel ini menyediakan informasi latar belakang tentang Active Directory Domain Services di Windows Server 2012 R2 dan Windows Server 2012 dan menjelaskan proses untuk meningkatkan pengontrol domain dari Windows Server 2008 atau Windows Server 2008 R2.

Langkah-langkah peningkatan pengendali domain

Cara yang disarankan untuk meningkatkan domain adalah dengan mempromosikan pengendali domain yang menjalankan versi Windows Server yang lebih baru dan menurunkan pengontrol domain yang lebih lama sesuai kebutuhan. Metode itu lebih disukai untuk meningkatkan sistem operasi pengendali domain yang ada. Daftar ini mencakup langkah-langkah umum yang harus diikuti sebelum Anda mempromosikan pengendali domain yang menjalankan versi Windows Server yang lebih baru:

Verifikasi server target memenuhi persyaratan sistem.
Verifikasi kompatibilitas Aplikasi.
Verifikasi pengaturan keamanan. Untuk informasi selengkapnya, lihat Fitur yang tidak digunakan lagi dan perubahan perilaku yang terkait dengan AD DS di Windows Server 2012 dan Mengamankan pengaturan default di Windows Server 2008 dan Windows Server 2008 R2.
Periksa konektivitas ke server target dari komputer tempat Anda berencana untuk menjalankan penginstalan.
Periksa ketersediaan peran master operasi yang diperlukan:
- Untuk menginstal DC pertama yang menjalankan Windows Server 2012 di domain dan forest yang ada, komputer tempat Anda menjalankan penginstalan membutuhkan konektivitas ke master skema untuk menjalankan adprep /forestprep dan master infrastruktur untuk menjalankan adprep /domainprep.
- Untuk menginstal DC pertama di domain tempat skema forest sudah diperluas, Anda hanya perlu konektivitas ke master infrastruktur.
- Untuk menginstal atau menghapus domain di forest yang sudah ada, Anda memerlukan konektivitas ke master penamaan domain.
- Penginstalan pengendali domain apa pun juga memerlukan konektivitas ke master RID.
- Jika Anda menginstal pengontrol domain baca-saja pertama di forest yang ada, Anda memerlukan konektivitas ke master infrastruktur untuk setiap partisi direktori aplikasi, juga dikenal sebagai konteks penamaan nondomain atau NDNC.

Pastikan untuk menyediakan kredensial yang diperlukan untuk menjalankan penginstalan AD DS.

Tindakan penginstalan	Persyaratan kredensial
Memasang forest baru	Administrator Lokal di server target
Menginstal domain baru di forest yang sudah ada	Admin Perusahaan
Menginstal DC tambahan di domain yang sudah ada	Admin Domain
Jalankan adprep /forestprep	Admin Skema, Admin Perusahaan, dan Admin Domain
Jalankan adprep /domainprep	Admin Domain
Jalankan adprep /domainprep /gpprep	Admin Domain
Jalankan adprep /rodcprep	Admin Perusahaan

Anda dapat mendelegasikan izin untuk menginstal AD DS. Untuk informasi selengkapnya, lihat Tugas Manajemen Penginstalan.

Instruksi langkah demi langkah untuk mempromosikan pengontrol domain Windows Server 2012 baru dan replika menggunakan cmdlet Windows PowerShell dan Manajer Server dapat ditemukan di tautan berikut:

Pertimbangan Windows Update

Sebelum rilis Windows 8, Windows Update mengelola jadwal internalnya sendiri untuk memeriksa pembaruan, dan mengunduh dan menginstalnya. Diperlukan bahwa Agen Windows Update selalu berjalan di latar belakang, menggunakan memori dan sumber daya sistem lainnya.

Windows 8 dan Windows Server 2012 memperkenalkan fitur baru yang disebut Pemeliharaan Otomatis. Pemeliharaan Otomatis mengonsolidasikan banyak fitur berbeda yang masing-masing digunakan untuk mengelola logika penjadwalan dan eksekusinya sendiri. Konsolidasi ini memungkinkan semua komponen ini untuk menggunakan sumber daya sistem yang jauh lebih sedikit, bekerja secara konsisten, menghormati status Siaga Koneksi baru untuk jenis perangkat baru, dan mengonsumsi lebih sedikit baterai pada perangkat portabel.

Karena Windows Update adalah bagian dari Pemeliharaan Otomatis di Windows 8 dan Windows Server 2012, jadwal internalnya sendiri untuk mengatur hari dan waktu untuk menginstal pembaruan tidak lagi efektif. Untuk membantu memastikan perilaku hidupkan ulang yang konsisten dan dapat diprediksi untuk semua perangkat dan komputer di perusahaan Anda, termasuk yang menjalankan Windows 8 dan Windows Server 2012, lihat artikel Microsoft KB 2885694 (atau lihat 2883201 rollup kumulatif Oktober 2013). Kemudian konfigurasikan pengaturan kebijakan seperti yang dijelaskan dalam posting blog WSUS Mengaktifkan pengalaman Windows Update yang lebih dapat diprediksi untuk Windows 8 dan Windows Server 2012 (KB 2885694).

Apa yang baru dalam AD DS di Windows Server 2012 R2?

Tabel berikut ini meringkas fitur baru untuk AD DS di Windows Server 2012 R2, dengan tautan ke informasi yang lebih rinci di mana fitur tersebut tersedia. Untuk penjelasan yang lebih rinci tentang beberapa fitur, termasuk persyaratannya, lihat Apa yang Baru dalam Direktori Aktif di Windows Server 2012 R2.

Fitur	Deskripsi
Gabungan Tempat Kerja	Memungkinkan pekerja informasi untuk bergabung dengan perangkat pribadi mereka dengan perusahaan mereka untuk mengakses sumber daya dan layanan perusahaan.
Proksi Aplikasi Web	Menyediakan akses ke aplikasi web menggunakan layanan peran Akses Jarak Jauh baru.
Layanan Federasi Direktori Aktif	Layanan Federasi Direktori Aktif memiliki penyebaran dan peningkatan yang disederhanakan untuk memungkinkan pengguna mengakses sumber daya dari perangkat pribadi dan membantu departemen TI mengelola kontrol akses.
Keunikan SPN dan UPN	Pengendali Domain yang menjalankan Windows Server 2012 R2 memblokir pembuatan nama prinsipal layanan duplikat (SPN) dan nama prinsipal pengguna (UPN).
Winlogon Automatic Restart Sign-On (ARSO)	Memungkinkan aplikasi layar kunci dimulai ulang dan tersedia di perangkat Windows 8.1.
Pengesahan Kunci TPM	Memungkinkan CA untuk membuktikan secara kriptografis dalam sertifikat yang diterbitkan bahwa kunci privat pemohon sertifikat benar-benar dilindungi oleh Modul Platform Tepercaya (TPM).
Perlindungan dan Manajemen Kredensial	Perlindungan kredensial baru dan kontrol autentikasi domain untuk mengurangi pencurian kredensial.
Penghentian Layanan Replikasi File (FRS)	Tingkat fungsional domain Windows Server 2003 juga tidak digunakan lagi karena pada tingkat fungsional, FRS digunakan untuk mereplikasi SYSVOL. Itu berarti ketika Anda membuat domain baru di server yang menjalankan Windows Server 2012 R2, tingkat fungsional domain harus Windows Server 2008 atau yang lebih baru. Anda masih bisa menambahkan pengendali domain yang menjalankan Windows Server 2012 R2 ke domain yang sudah ada yang memiliki tingkat fungsional domain Windows Server 2003. Anda hanya tidak dapat membuat domain baru di tingkat tersebut.
Tingkat fungsi domain dan forest baru	Ada tingkat fungsi baru untuk Windows Server 2012 R2. Fitur baru tersedia di Windows Server 2012 R2 DFL.
Perubahan pengoptimal kueri LDAP	Peningkatan performa dalam efisiensi pencarian LDAP dan waktu pencarian LDAP dari kueri yang kompleks.
1644 Peningkatan peristiwa	Statistik hasil pencarian LDAP ditambahkan ke ID peristiwa 1644 untuk membantu pemecahan masalah.
Peningkatan throughput replikasi Direktori Aktif	Menyesuaikan throughput Replikasi AD maksimum dari 40Mbps menjadi sekitar 600 Mbps

Apa yang baru dalam AD DS di Windows Server 2012?

Tabel berikut ini meringkas fitur baru untuk AD DS di Windows Server 2012, dengan tautan ke informasi yang lebih rinci di mana fitur tersebut tersedia. Untuk penjelasan lebih rinci tentang beberapa fitur, termasuk persyaratannya, lihat Apa yang Baru di Active Directory Domain Services (AD DS).

Fitur	Deskripsi
Aktivasi Berbasis Direktori Aktif (AD BA) lihat Gambaran Umum Aktivasi Volume	Menyederhanakan tugas mengonfigurasi distribusi dan manajemen lisensi perangkat lunak volume.
Layanan Federasi Direktori Aktif (AD FS)	Menambahkan penginstalan peran melalui Manajer Server, penyiapan kepercayaan yang disederhanakan, manajemen kepercayaan otomatis, dukungan protokol SAML, dan banyak lagi.
Direktori Aktif kehilangan peristiwa pembilasan halaman	Peristiwa NTDS ISAM 530 dengan kesalahan jet -1119 dicatat untuk mendeteksi peristiwa flush halaman yang hilang ke database Direktori Aktif.
Antarmuka Pengguna Keranjang Sampah Direktori Aktif	Active Directory Administrative Center (ADAC) menambahkan manajemen GUI fitur keranjang sampah yang awalnya diperkenalkan di Windows Server 2008 R2.
Cmdlet Windows PowerShell Replikasi dan Topologi Direktori Aktif	Mendukung pembuatan dan pengelolaan situs Direktori Aktif, tautan situs, objek koneksi, dan lainnya menggunakan Windows PowerShell.
Kontrol Akses Dinamis	Platform otorisasi berbasis klaim baru yang meningkatkan model kontrol akses warisan.
Antarmuka Pengguna Kebijakan Kata Sandi Terperintah	ADAC menambahkan dukungan GUI untuk pembuatan, pengeditan, dan penetapan PSO yang awalnya ditambahkan di Windows Server 2008.
Akun Layanan Terkelola Grup (gMSA)	Jenis prinsip keamanan baru yang dikenal sebagai gMSA. Layanan yang berjalan di beberapa host dapat berjalan di bawah akun gMSA yang sama.
Domain Gabungan Offline DirectAccess	Memperluas gabungan domain offline dengan menyertakan prasyarat DirectAccess.
Penyebaran cepat melalui kloning pengontrol domain virtual (DC)	DC virtual dapat disebarkan dengan cepat dengan mengkloning pengontrol domain virtual yang ada menggunakan cmdlet Windows PowerShell.
Perubahan kumpulan RID	Menambahkan peristiwa dan kuota pemantauan baru untuk melindungi dari konsumsi berlebihan kumpulan RID global. Secara opsional menggandakan ukuran kumpulan RID global jika kumpulan asli menjadi habis.
Layanan Waktu Aman	Meningkatkan keamanan untuk W32tm dengan menghapus rahasia dari kawat, menghapus fungsi hash MD5 dan mengharuskan server untuk mengautentikasi dengan klien waktu Windows 8
Perlindungan pembatalan USN untuk DC virtual	Secara tidak sengaja memulihkan cadangan rekam jepret DC virtual tidak lagi menyebabkan pemutaran kembali USN.
Penampil Riwayat Windows PowerShell	Perbolehkan administrator untuk melihat perintah Windows PowerShell yang dijalankan saat menggunakan ADAC.

Pemeliharaan Otomatis dan perubahan perilaku hidupkan ulang setelah pembaruan diterapkan oleh Windows Update

Windows 8 dan Windows Server 2012 memperkenalkan fitur baru yang disebut Pemeliharaan Otomatis. Pemeliharaan Otomatis mengonsolidasikan banyak fitur berbeda yang masing-masing digunakan untuk mengelola logika penjadwalan dan eksekusinya sendiri. Konsolidasi ini memungkinkan semua komponen ini menggunakan sumber daya sistem yang jauh lebih sedikit, bekerja secara konsisten, menghormati status Siaga Koneksi baru untuk jenis perangkat baru, dan mengonsumsi lebih sedikit baterai pada perangkat portabel.

Konfigurasi Komputer|Kebijakan|Templat Administratif|Komponen Windows|Windows Update|Mengonfigurasi Pembaruan Otomatis
Konfigurasi Komputer|Kebijakan|Templat Administratif|Komponen Windows|Windows Update|Tidak ada mulai ulang otomatis dengan pengguna yang masuk
Konfigurasi Komputer|Kebijakan|Templat Administratif|Komponen Windows|Penjadwal Pemeliharaan|Penundaan Acak Pemeliharaan

Tabel berikut mencantumkan beberapa contoh cara mengonfigurasi pengaturan ini untuk memberikan perilaku hidupkan ulang yang diinginkan.

Skenario	Konfigurasi yang direkomendasikan
Dikelola WSUS - Menginstal pembaruan sekali per minggu - Reboot Jumat pukul 23.00	Atur komputer ke instalan otomatis, cegah autoreboot hingga waktu yang diinginkan Kebijakan: Mengonfigurasi Pembaruan Otomatis (Diaktifkan) Mengonfigurasi pembaruan otomatis: 4 - Unduh otomatis dan jadwalkan penginstalan Kebijakan: Tidak ada autorestart dengan pengguna yang masuk (Dinonaktifkan) Tenggat waktu WSUS: diatur ke Jumat pukul 23.00
Dikelola WSUS - Penginstalan Stagger di berbagai jam/hari	Atur grup target untuk berbagai grup komputer yang harus diperbarui bersama-sama Gunakan langkah-langkah di atas untuk skenario sebelumnya Mengatur tenggat waktu yang berbeda untuk grup target yang berbeda
Tidak dikelola WSUS - tidak ada dukungan untuk tenggat waktu - Penginstalan Stagger pada waktu yang berbeda	Kebijakan: Mengonfigurasi Pembaruan Otomatis (Diaktifkan) Mengonfigurasi pembaruan otomatis: 4 - Unduh otomatis dan jadwalkan penginstalan Kunci registri: Aktifkan kunci registri yang dibahas dalam artikel Microsoft KB 2835627 Kebijakan: Penundaan Acak Pemeliharaan Otomatis (Diaktifkan) Atur Penundaan acak pemeliharaan reguler ke PT6H untuk penundaan acak 6 jam untuk memberikan perilaku berikut: - Pembaruan akan diinstal pada waktu pemeliharaan yang dikonfigurasi ditambah penundaan acak - Mulai ulang untuk setiap mesin akan berlangsung tepat 3 hari kemudian Atau, atur waktu pemeliharaan yang berbeda untuk setiap grup komputer

Skenario

Konfigurasi yang direkomendasikan

Dikelola WSUS

- Menginstal pembaruan sekali per minggu
- Reboot Jumat pukul 23.00

Atur komputer ke instalan otomatis, cegah autoreboot hingga waktu yang diinginkan

Kebijakan: Mengonfigurasi Pembaruan Otomatis (Diaktifkan)

Mengonfigurasi pembaruan otomatis: 4 - Unduh otomatis dan jadwalkan penginstalan

Kebijakan: Tidak ada autorestart dengan pengguna yang masuk (Dinonaktifkan)

Tenggat waktu WSUS: diatur ke Jumat pukul 23.00

Dikelola WSUS

- Penginstalan Stagger di berbagai jam/hari

Atur grup target untuk berbagai grup komputer yang harus diperbarui bersama-sama

Gunakan langkah-langkah di atas untuk skenario sebelumnya

Mengatur tenggat waktu yang berbeda untuk grup target yang berbeda

Tidak dikelola WSUS - tidak ada dukungan untuk tenggat waktu

- Penginstalan Stagger pada waktu yang berbeda

Kebijakan: Mengonfigurasi Pembaruan Otomatis (Diaktifkan)

Mengonfigurasi pembaruan otomatis: 4 - Unduh otomatis dan jadwalkan penginstalan

Kunci registri: Aktifkan kunci registri yang dibahas dalam artikel Microsoft KB 2835627

Kebijakan: Penundaan Acak Pemeliharaan Otomatis (Diaktifkan)

Atur Penundaan acak pemeliharaan reguler ke PT6H untuk penundaan acak 6 jam untuk memberikan perilaku berikut:

- Pembaruan akan diinstal pada waktu pemeliharaan yang dikonfigurasi ditambah penundaan acak

- Mulai ulang untuk setiap mesin akan berlangsung tepat 3 hari kemudian

Atau, atur waktu pemeliharaan yang berbeda untuk setiap grup komputer

Untuk informasi selengkapnya tentang mengapa tim teknik Windows menerapkan perubahan ini, lihat Cara mengurangi kemungkinan Anda diminta untuk memulai ulang komputer Anda.

Perubahan penginstalan peran server AD DS

Di Windows Server 2003 hingga Windows Server 2008 R2, Anda menjalankan versi x86 atau X64 dari alat baris perintah Adprep.exe sebelum menjalankan Wizard Penginstalan Direktori Aktif, Dcpromo.exe, dan Dcpromo.exe memiliki varian opsional untuk diinstal dari media atau untuk penginstalan tanpa pengawas.

Dimulai di Windows Server 2012, penginstalan baris perintah dilakukan dengan menggunakan Modul ADDSDeployment di Windows PowerShell. Promosi berbasis GUI dilakukan di Manajer Server menggunakan Wizard Konfigurasi AD DS yang sama sekali baru. Untuk menyederhanakan proses penginstalan, ADPREP telah diintegrasikan ke dalam penginstalan AD DS dan berjalan secara otomatis sesuai kebutuhan. Panduan Konfigurasi AD DS berbasis Windows PowerShell secara otomatis menargetkan peran master skema dan infrastruktur di domain tempat DC ditambahkan, lalu menjalankan perintah ADPREP yang diperlukan dari jarak jauh pada pengontrol domain yang relevan.

Pemeriksaan prasyarat di Wizard Penginstalan AD DS mengidentifikasi potensi kesalahan sebelum penginstalan dimulai. Kondisi kesalahan dapat dikoreksi untuk menghilangkan kekhawatiran dari peningkatan yang sebagian selesai. Wizard juga mengekspor skrip Windows PowerShell yang berisi semua opsi yang ditentukan selama penginstalan grafis.

Diambil bersama-sama, perubahan penginstalan AD DS menyederhanakan proses penginstalan peran DC dan mengurangi kemungkinan kesalahan administratif, terutama ketika Anda menyebarkan beberapa pengontrol domain di seluruh wilayah dan domain global. Informasi selengkapnya tentang penginstalan berbasis GUI dan Windows PowerShell, termasuk sintaks baris perintah dan instruksi wizard langkah demi langkah, lihat Menginstal Active Directory Domain Services. Untuk administrator yang ingin mengontrol pengenalan perubahan skema di forest Direktori Aktif terlepas dari penginstalan DC Windows Server 2012 di forest yang ada, perintah Adprep.exe masih dapat dijalankan pada prompt perintah yang ditinggikan.

Fitur dan perubahan perilaku yang tidak digunakan lagi terkait AD DS di Windows Server 2012

Ada beberapa perubahan yang terkait dengan AD DS:

Penghentian Adprep32.exe
- Hanya ada satu versi Adprep.exe dan dapat dijalankan sesuai kebutuhan pada server 64-bit yang menjalankan Windows Server 2008 atau yang lebih baru. Ini dapat dijalankan dari jarak jauh, dan harus dijalankan dari jarak jauh jika peran master operasi yang ditargetkan dihosting pada sistem operasi 32-bit atau Windows Server 2003.
Penghentian Dcpromo.exe
- Dcpromo tidak digunakan lagi meskipun di Windows Server 2012 saja masih dapat dijalankan dengan file jawaban atau parameter baris perintah untuk memberi organisasi waktu untuk transisi otomatisasi yang ada ke opsi penginstalan Windows PowerShell baru.
LMHash dinonaktifkan pada akun pengguna
- Default aman dalam templat Keamanan pada Windows Server 2008, Windows Server 2008 R2 dan Windows Server 2012 memungkinkan kebijakan NoLMHash yang dinonaktifkan dalam templat keamanan pengontrol domain Windows 2000 dan Windows Server 2003. Nonaktifkan kebijakan NoLMHash untuk klien yang bergantung pada LMHash sesuai kebutuhan, menggunakan langkah-langkah yang dijelaskan di halaman Cara mencegah Windows menyimpan hash manajer LAN kata sandi Anda di Direktori Aktif dan database SAM lokal.

Dimulai dengan Windows Server 2008 , pengendali domain juga memiliki pengaturan default aman berikut, dibandingkan dengan pengendali domain yang menjalankan Windows Server 2003 atau Windows 2000:

Jenis atau kebijakan enkripsi	Default Windows Server 2008	Default Windows Server 2012 dan Windows Server 2008 R2	Komentar
AllowNT4Crypto	Nonaktif	Nonaktif	Klien Blok Pesan Server (SMB) pihak ketiga mungkin tidak kompatibel dengan pengaturan default yang aman pada pengontrol domain. Dalam semua kasus, pengaturan ini dapat dilonggarkan untuk memungkinkan interoperabilitas, tetapi hanya dengan mengorbankan keamanan. Untuk informasi selengkapnya, lihat Menonaktifkan pengaturan AllowNT4Crypto pada semua pengontrol domain yang terpengaruh di Pangkalan Pengetahuan Microsoft (/services-hub/unified/health/remediation-steps-ad/disable-the-allownt4crypto-setting-on-all-affected-domain-controllers).
DES	Aktif	Nonaktif	Artikel 977321 di Pangkalan Pengetahuan Microsoft (https://go.microsoft.com/fwlink/?LinkId=177717)
CBT/Extended Protection untuk Autentikasi Terintegrasi	T/A	Aktif	Lihat Microsoft Security Advisory (937811) (https://go.microsoft.com/fwlink/?LinkId=164559) dan artikel 976918 di Pangkalan Pengetahuan Microsoft (https://go.microsoft.com/fwlink/?LinkId=178251). Tinjau dan instal perbaikan di Instal Paket Layanan dan Perbaikan - Klien Windows (/troubleshoot/windows-client/deployment/install-service-packs-hotfixes) di Pangkalan Pengetahuan Microsoft sesuai kebutuhan.
LMv2	Aktif	Nonaktif	Artikel 976918 di Pangkalan Pengetahuan Microsoft (https://go.microsoft.com/fwlink/?LinkId=178251)

Persyaratan sistem operasi

Persyaratan sistem minimum untuk Windows Server 2012 tercantum dalam tabel berikut. Untuk informasi selengkapnya tentang persyaratan sistem dan informasi pra-penginstalan, lihat Menginstal Windows Server 2012. Tidak ada persyaratan sistem tambahan untuk menginstal forest Direktori Aktif baru, tetapi Anda harus menambahkan memori yang cukup untuk menyimpan konten database Direktori Aktif untuk meningkatkan performa pengontrol domain, permintaan klien LDAP, dan aplikasi yang diaktifkan Direktori Aktif. Jika Anda meningkatkan pengontrol domain yang sudah ada atau menambahkan pengontrol domain baru ke forest yang sudah ada, tinjau bagian berikutnya untuk memastikan server memenuhi persyaratan ruang disk.

Persyaratan	Nilai
Pemroses	Prosesor 1.4 Ghz 64-bit
RAM	512 MB
Persyaratan ruang disk kosong	32 GB
Resolusi layar	800 x 600 atau lebih tinggi
Lain-lain	Drive DVD, keyboard, akses Internet

Persyaratan ruang disk untuk meningkatkan pengontrol domain

Bagian ini mencakup persyaratan ruang disk hanya untuk meningkatkan pengontrol domain dari Windows Server 2008 atau Windows Server 2008 R2 . Untuk informasi selengkapnya tentang persyaratan ruang disk untuk memutakhirkan pengontrol domain ke versi Windows Server yang lebih lama, lihat Persyaratan ruang disk untuk meningkatkan ke Windows Server 2008 atau persyaratan ruang Disk untuk meningkatkan ke Windows Server 2008 R2.

Ukuran disk yang menghosting database Direktori Aktif dan file log untuk mengakomodasi ekstensi skema kustom dan berbasis aplikasi, aplikasi dan indeks yang dimulai administrator, ditambah ruang untuk objek dan atribut yang akan Anda tambahkan ke direktori selama masa pakai pengontrol domain (biasanya 5 hingga 8 tahun). Ukuran yang tepat pada waktu penyebaran biasanya merupakan investasi yang baik dibandingkan dengan biaya sentuhan yang lebih besar yang diperlukan untuk memperluas penyimpanan disk setelah penyebaran. Untuk informasi selengkapnya, lihat Perencanaan Kapasitas untuk Active Directory Domain Services.

Pada pengontrol domain yang Anda rencanakan untuk ditingkatkan, pastikan bahwa drive yang menghosting database Direktori Aktif (NTDS. DIT) memiliki ruang disk kosong yang mewakili setidaknya 20% dari NTDS. File DIT sebelum Anda memulai peningkatan sistem operasi. Jika ruang disk kosong pada volume tidak cukup, peningkatan dapat gagal dan laporan kompatibilitas peningkatan mengembalikan kesalahan yang menunjukkan ruang disk kosong yang tidak cukup:

Dalam hal ini, Anda dapat mencoba defragmentasi offline database Direktori Aktif untuk mengambil kembali ruang tambahan, lalu mencoba kembali peningkatan. Untuk informasi selengkapnya, lihat Memadatkan File Database Direktori (Defragmentasi Offline).

SKU yang tersedia

Ada 4 edisi Windows Server: Foundation, Essentials, Standard dan Datacenter. Dua edisi yang mendukung peran AD DS adalah Standar dan Pusat Data.

Dalam rilis sebelumnya, edisi Windows Server berbeda dalam dukungan peran server, jumlah prosesor, dan dukungan memori besar. Edisi Standar dan Pusat Data Windows Server mendukung semua fitur dan perangkat keras yang mendasar tetapi bervariasi dalam hak virtualisasi mereka - dua instans virtual diizinkan untuk edisi Standar dan instans virtual tak terbatas diizinkan untuk edisi Pusat Data.

Klien Windows dan sistem operasi Windows Server yang didukung untuk bergabung dengan domain Windows Server

Klien Windows berikut dan sistem operasi Windows Server didukung untuk komputer anggota domain dengan pengendali domain yang menjalankan Windows Server 2012 atau yang lebih baru:

Sistem operasi server: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003

Jalur peningkatan di tempat yang didukung

Pengendali domain yang menjalankan Windows Server 2008 atau Windows Server 2008 R2 versi 64-bit dapat ditingkatkan ke Windows Server 2012 . Anda tidak dapat meningkatkan pengontrol domain yang menjalankan Windows Server 2003 atau versi 32-bit Windows Server 2008. Untuk menggantinya, instal pengendali domain yang menjalankan versi Windows Server yang lebih baru di domain, lalu hapus pengendali domain yang Windows Server 2003.

Jika Anda menjalankan edisi ini	Anda dapat meningkatkan ke edisi ini
Windows Server 2008 Standard dengan SP2 ATAU Windows Server 2008 Enterprise dengan SP2	Windows Server 2012 Standard ATAU Windows Server 2012 Datacenter
Pusat Data Windows Server 2008 dengan SP2	Windows Server 2012 Datacenter
Windows Web Server 2008	Windows Server 2012 Standard
Windows Server 2008 R2 Standard dengan SP1 ATAU Windows Server 2008 R2 Enterprise dengan SP1	Windows Server 2012 Standard ATAU Windows Server 2012 Datacenter
Pusat Data Windows Server 2008 R2 dengan SP1	Windows Server 2012 Datacenter
Windows Web Server 2008 R2	Windows Server 2012 Standard

Untuk informasi selengkapnya tentang jalur peningkatan yang didukung, lihat Versi Evaluasi dan Opsi Peningkatan untuk Windows Server 2012. Perhatikan bahwa Anda tidak dapat mengonversi pengendali domain yang menjalankan versi evaluasi Windows Server 2012 langsung ke versi ritel. Sebagai gantinya, instal pengontrol domain tambahan di server yang menjalankan versi ritel dan hapus AD DS dari pengendali domain yang berjalan pada versi evaluasi.

Karena masalah yang diketahui, Anda tidak dapat meningkatkan pengontrol domain yang menjalankan penginstalan Server Core Windows Server 2008 R2 ke penginstalan Server Core Windows Server 2012 . Peningkatan akan tergantung pada layar hitam padat terlambat dalam proses peningkatan. Me-reboot DC tersebut mengekspos opsi dalam file boot.ini untuk kembali ke versi sistem operasi sebelumnya. Boot ulang tambahan memicu pemutaran kembali otomatis ke versi sistem operasi sebelumnya. Hingga solusi tersedia, disarankan agar Anda menginstal pengontrol domain baru yang menjalankan penginstalan Server Core Windows Server 2012 alih-alih meningkatkan pengontrol domain yang ada yang menjalankan penginstalan Server Core Windows Server 2008 R2. Untuk informasi selengkapnya, lihat artikel KB 2734222.

Fitur dan persyaratan tingkat fungsi

Windows Server 2012 memerlukan tingkat fungsi forest Windows Server 2003. Artinya, sebelum Anda dapat menambahkan pengendali domain yang menjalankan Windows Server 2012 ke forest Direktori Aktif yang ada, tingkat fungsional forest harus Windows Server 2003 atau lebih tinggi. Ini berarti bahwa pengendali domain yang menjalankan Windows Server 2008 R2, Windows Server 2008, atau Windows Server 2003 dapat beroperasi di forest yang sama, tetapi pengendali domain yang menjalankan Windows 2000 Server tidak didukung dan akan memblokir penginstalan pengendali domain yang menjalankan Windows Server 2012. Jika forest berisi pengendali domain yang menjalankan Windows Server 2003 atau yang lebih baru tetapi tingkat fungsional forest masih Windows 2000, penginstalan juga diblokir.

Pengontrol domain Windows 2000 harus dihapus sebelum menambahkan pengontrol domain Windows Server 2012 ke forest Anda. Dalam hal ini, pertimbangkan alur kerja berikut:

Instal pengendali domain yang menjalankan Windows Server 2003 atau yang lebih baru. Pengontrol domain ini dapat disebarkan pada versi evaluasi Windows Server. Langkah ini juga mengharuskan menjalankan adprep.exe untuk rilis sistem operasi tersebut sebagai prasyarat.
Hapus pengontrol domain Windows 2000. Secara khusus, dengan anggun mendemosi atau menghapus pengontrol domain Windows Server 2000 secara paksa dari domain dan menggunakan Pengguna Direktori Aktif dan Komputer untuk menghapus akun pengendali domain untuk semua pengontrol domain yang dihapus.
Tingkatkan tingkat fungsi forest ke Windows Server 2003 atau yang lebih tinggi.
Instal pengendali domain yang menjalankan Windows Server 2012.
Hapus pengendali domain yang menjalankan versi Windows Server yang lebih lama.

Tingkat fungsional domain Windows Server 2012 yang baru memungkinkan satu fitur baru: dukungan KDC untuk klaim, autentikasi majemuk, dan kebijakan templat administratif KDC armoring Kerberos memiliki dua pengaturan (Selalu berikan klaim dan Gagalkan permintaan autentikasi yang tidak diamor) yang memerlukan tingkat fungsional domain Windows Server 2012.

Tingkat fungsional forest Windows Server 2012 tidak menyediakan fitur baru apa pun, tetapi memastikan bahwa domain baru yang dibuat di forest akan secara otomatis beroperasi di tingkat fungsional domain Windows Server 2012. Tingkat fungsional domain Windows Server 2012 tidak menyediakan fitur baru lainnya di luar dukungan KDC untuk klaim, autentikasi majemuk, dan armoring Kerberos. Tetapi memastikan bahwa pengontrol domain apa pun di domain menjalankan Windows Server 2012 . Untuk informasi selengkapnya tentang fitur lain yang tersedia di tingkat fungsi yang berbeda, lihat Memahami Tingkat Fungsi active Directory Domain Services (AD DS).

Setelah Anda mengatur tingkat fungsi forest ke nilai tertentu, Anda tidak dapat mengembalikan atau menurunkan tingkat fungsi hutan, dengan pengecualian berikut: setelah Anda menaikkan tingkat fungsi forest ke Windows Server 2012 , Anda dapat menurunkannya ke Windows Server 2008 R2 . Jika Keranjang Sampah Direktori Aktif belum diaktifkan, Anda juga dapat menurunkan tingkat fungsi forest dari Windows Server 2012 ke Windows Server 2008 R2 atau Windows Server 2008 atau dari Windows Server 2008 R2 kembali ke Windows Server 2008 . Jika tingkat fungsi forest diatur ke Windows Server 2008 R2 , tingkat fungsi tidak dapat digulung balik, misalnya, ke Windows Server 2003.

Setelah Anda mengatur tingkat fungsi domain ke nilai tertentu, Anda tidak dapat mengembalikan atau menurunkan tingkat fungsi domain, dengan pengecualian berikut: saat Anda menaikkan tingkat fungsi domain ke Windows Server 2008 R2 atau Windows Server 2012 , dan jika tingkat fungsi forest adalah Windows Server 2008 atau lebih rendah, Anda memiliki opsi untuk menggulung tingkat fungsi domain kembali ke Windows Server 2008 atau Windows Server 2008 R2 . Anda dapat menurunkan tingkat fungsi domain hanya dari Windows Server 2012 ke Windows Server 2008 R2 atau Windows Server 2008 atau dari Windows Server 2008 R2 ke Windows Server 2008 . Jika tingkat fungsi domain diatur ke Windows Server 2008 R2 , tingkat fungsi tidak dapat digulung balik, misalnya, ke Windows Server 2003.

Untuk informasi selengkapnya tentang fitur yang tersedia di tingkat fungsi yang lebih rendah, lihat Memahami Tingkat Fungsi active Directory Domain Services (AD DS).

Di luar tingkat fungsional, pengendali domain yang menjalankan Windows Server 2012 menyediakan fitur tambahan yang tidak tersedia pada pengendali domain yang menjalankan versi Windows Server yang lebih lama. Misalnya, pengendali domain yang menjalankan Windows Server 2012 dapat digunakan untuk kloning pengontrol domain virtual, sedangkan pengendali domain yang menjalankan versi Windows Server yang lebih lama tidak dapat. Tetapi kloning pengendali domain virtual dan perlindungan pengontrol domain virtual di Windows Server 2012 tidak memiliki persyaratan tingkat fungsional apa pun.

Catatan

Microsoft Server Exchange 2013 memerlukan tingkat fungsi forest windows server 2003 atau yang lebih tinggi.

Interoperabilitas AD DS dengan peran server lain dan sistem operasi Windows

AD DS tidak didukung pada sistem operasi Windows berikut:

Windows MultiPoint Server
Windows Server 2012 Essentials

AD DS tidak dapat diinstal pada server yang juga menjalankan peran server atau layanan peran berikut:

Hyper-V Server
Broker Koneksi desktop jarak jauh

Peran master operasi

Beberapa fitur baru di Windows Server 2012 memengaruhi peran master operasi:

Emulator PDC harus menjalankan Windows Server 2012 untuk mendukung kloning pengontrol domain virtual. Ada prasyarat tambahan untuk mengkloning DC. Untuk informasi selengkapnya, lihat Virtualisasi Active Directory Domain Services (AD DS).
Prinsip keamanan baru dibuat ketika emulator PDC menjalankan Windows Server 2012 .
MASTER RID memiliki fungsionalitas penerbitan dan pemantauan RID baru. Peningkatannya termasuk pengelogan peristiwa yang lebih baik, batas yang lebih tepat, dan kemampuan untuk - dalam keadaan darurat - meningkatkan alokasi kumpulan RID secara keseluruhan sebesar satu bit. Untuk informasi selengkapnya, lihat Mengelola Penerbitan RID.

Catatan

Meskipun mereka bukan peran master operasi, perubahan lain dalam penginstalan AD DS adalah bahwa peran server DNS dan katalog global diinstal secara default pada semua pengontrol domain yang menjalankan Windows Server 2012 .

Memvirtualisasi pengontrol domain

Peningkatan AD DS yang dimulai di Windows Server 2012 memungkinkan virtualisasi pengendali domain yang lebih aman dan kemampuan untuk mengkloning pengontrol domain. Mengkloning pengendali domain pada gilirannya memungkinkan penyebaran pengontrol domain tambahan yang cepat di domain baru dan manfaat lainnya. Untuk informasi selengkapnya, lihat Pengenalan Virtualisasi Active Directory Domain Services (AD DS) (Tingkat 100).

Administrasi server Windows Server 2012

Gunakan Alat Administrasi Server Jarak Jauh untuk Windows 8 untuk mengelola pengendali domain dan server lain yang menjalankan Windows Server 2012 . Anda dapat menjalankan Alat Administrasi Server Jarak Jauh Windows Server 2012 di komputer yang menjalankan Windows 8.

Kompatibilitas aplikasi

Tabel berikut ini mencakup aplikasi Microsoft umum yang terintegrasi dengan Direktori Aktif. Tabel ini mencakup versi Windows Server apa yang dapat diinstal aplikasi dan apakah pengenalan DC Windows Server 2012 memengaruhi kompatibilitas aplikasi.

Produk	Catatan
Microsoft SharePoint 2010	SharePoint 2010 Service Pack 2 diperlukan untuk menginstal dan mengoperasikan SharePoint 2010 di Server Windows Server 2012 SharePoint 2010 Foundation Service Pack 2 diperlukan untuk menginstal dan mengoperasikan SharePoint 2010 Foundation di Server Windows Server 2012 Proses penginstalan SharePoint Server 2010 (tanpa paket layanan) gagal pada Windows Server 2012 Penginstal prasyarat SharePoint Server 2010 (PrasyaratInstaller.exe) gagal dengan kesalahan "Program ini memiliki masalah kompatibilitas." Mengklik "Jalankan program tanpa mendapatkan bantuan" menampilkan kesalahan "Memverifikasi apakah SharePoint dapat diinstal \| SharePoint Server 2010 (tanpa paket layanan) tidak dapat diinstal pada Windows Server 2012."
Microsoft SharePoint 2013	Persyaratan minimum untuk server database di farm Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, atau Datacenter edisi 64-bit atau Windows Server 2012 Standard atau Datacenter edisi 64-bit Persyaratan minimum untuk satu server dengan database bawaan: Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, atau Datacenter edisi 64-bit atau Windows Server 2012 Standard atau Datacenter edisi 64-bit Persyaratan minimum untuk server web front-end dan server aplikasi di farm: Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, atau Datacenter edisi 64-bit atau Windows Server 2012 Standard atau Datacenter edisi 64-bit.
Configuration Manager 2012	Configuration Manager 2012 Paket Layanan 1: Microsoft akan menambahkan sistem operasi berikut ke matriks dukungan klien kami dengan rilis Paket Layanan 1: - Windows 8 Pro - Windows 8 Enterprise - Windows Server 2012 Standard - Pusat Data Windows Server 2012 Semua peran server situs - termasuk server situs, penyedia SMS, dan titik manajemen - dapat disebarkan ke server dengan edisi sistem operasi berikut: - Windows Server 2012 Standard - Pusat Data Windows Server 2012
Microsoft Endpoint Configuration Manager (cabang saat ini)	Sistem operasi yang didukung untuk server sistem situs Configuration Manager.
Microsoft Lync Server 2013	Lync Server 2013 memerlukan Windows Server 2008 R2 atau Windows Server 2012. Ini tidak dapat dijalankan pada penginstalan Server Core. Ini dapat dijalankan di server virtual.
Lync Server 2010	Lync Server 2010 dapat diinstal pada penginstalan baru (tidak dimutakhirkan) Windows Server 2012 jika pembaruan kumulatif Oktober 2012 untuk Lync Server diinstal. Memutakhirkan sistem operasi ke Windows Server 2012 untuk instalasi Lync Server 2010 yang sudah ada tidak didukung. Server Obrolan Grup Microsoft Lync Server 2010 juga tidak didukung di Windows Server 2012.
Perlindungan Titik Akhir System Center 2012	System Center 2012 Endpoint Protection Service Pack 1 akan memperbarui matriks dukungan klien untuk menyertakan sistem operasi berikut - Windows 8 Pro - Windows 8 Enterprise - Windows Server 2012 Standard - Pusat Data Windows Server 2012
System Center 2012 Forefront Endpoint Protection	FEP 2010 dengan Pembaruan Rollup 1 akan memperbarui matriks dukungan klien untuk menyertakan sistem operasi berikut: - Windows 8 Pro - Windows 8 Enterprise - Windows Server 2012 Standard - Pusat Data Windows Server 2012
Gateway Manajemen Ancaman Forefront (TMG)	TMG didukung untuk hanya berjalan pada Windows Server 2008 dan Windows Server 2008 R2. Untuk informasi selengkapnya, lihat Persyaratan sistem untuk Forefront TMG.
Windows Server Update Services (WSUS)	Rilis WSUS ini sudah mendukung komputer berbasis Windows 8 atau komputer berbasis Windows Server 2012 sebagai klien.
Layanan Pembaruan Windows Server 3.0	Artikel Pembaruan KB 2734608 memungkinkan server yang menjalankan Windows Server Update Services (WSUS) 3.0 SP2 menyediakan pembaruan untuk komputer yang menjalankan Windows 8 atau Windows Server 2012: Catatan: Pelanggan dengan WSUS 3 mandiri.3.Lingkungan 0 SP2 atau lingkungan Configuration Manager 2007 Service Pack 2 dengan WSUS 3.0 SP2 memerlukan 2734608 untuk mengelola komputer berbasis Windows 8 dengan benar atau komputer berbasis Windows Server 2012 sebagai klien.
Exchange 2013	Windows Server 2012 Standard dan Datacenter didukung untuk peran berikut: master skema, server katalog global, pengendali domain, kotak surat, dan peran server akses klien Tingkat Fungsi forest: Windows Server 2003 atau lebih tinggi Sumber: Persyaratan Sistem Exchange 2013
Exchange 2010	Sumber: Exchange 2010 Service Pack 3 Exchange 2010 dengan Paket Layanan 3 dapat diinstal di server anggota Windows Server 2012. Persyaratan Sistem Exchange 2010 mencantumkan master skema terbaru yang didukung, katalog global, dan pengendali domain sebagai Windows Server 2008 R2. Tingkat Fungsi forest: Windows Server 2003 atau lebih tinggi
SQL Server 2012	Sumber: KB 2681562 SQL Server 2012 RTM didukung di Windows Server 2012.
SQL Server 2008 R2	Sumber: KB 2681562 Memerlukan SQL Server 2008 R2 dengan Paket Layanan 1 atau yang lebih baru untuk diinstal pada Windows Server 2012.
SQL Server 2008	Sumber: KB 2681562 Memerlukan SQL Server 2008 dengan Paket Layanan 3 atau yang lebih baru untuk diinstal pada Windows Server 2012.
SQL Server 2005	Sumber: KB 2681562 Tidak didukung untuk menginstal pada Windows Server 2012.

Masalah yang diketahui

Tabel berikut ini mencantumkan masalah yang diketahui terkait dengan penginstalan AD DS:

Nomor artikel dan judul KB	Area teknologi terdampak	Masalah/deskripsi
2830145: SID S-1-18-1 dan SID S-1-18-2 tidak dapat dipetakan pada komputer berbasis Windows 7 atau Windows Server 2008 R2 di lingkungan domain	Ad DS Management/App compat	Aplikasi yang memetakan SID S-1-18-1 dan SID S-1-18-2, yang baru di Windows Server 2012, mungkin gagal karena SID tidak dapat diselesaikan pada komputer berbasis Windows 7 atau berbasis Windows Server 2008 R2. Untuk mengatasi masalah ini, instal perbaikan pada komputer berbasis Windows 7 dan Windows Server 2008 R2 di domain.
2737129: Persiapan Kebijakan Grup tidak dilakukan saat Anda secara otomatis menyiapkan domain yang ada untuk Windows Server 2012	Penginstalan AD DS	Adprep /domainprep /gpprep tidak dijalankan secara otomatis sebagai bagian dari menginstal DC pertama yang menjalankan Windows Server 2012 di domain. Jika belum pernah dijalankan sebelumnya di domain, itu harus dijalankan secara manual.
2737416: Penyebaran pengendali domain berbasis Windows PowerShell mengulangi peringatan	Penginstalan AD DS	Peringatan dapat muncul selama validasi prasyarat dan kemudian muncul kembali selama penginstalan.
2737424: Kesalahan "Format nama domain yang ditentukan tidak valid" saat Anda mencoba menghapus Active Directory Domain Services dari pengendali domain	Penginstalan AD DS	Kesalahan ini muncul jika Anda menghapus DC terakhir di domain tempat akun RODC yang telah dibuat sebelumnya masih ada. Ini mempengaruhi Windows Server 2012, Windows Server 2008 R2, dan Windows Server 2008.
2737463: Pengontrol domain tidak dimulai, kesalahan c00002e2 terjadi, atau "Pilih opsi" ditampilkan	Penginstalan AD DS	DC tidak dimulai karena administrator menggunakan Dism.exe, Pkgmgr.exe, atau Ocsetup.exe untuk menghapus peran DirectoryServices-DomainController.
2737535: Cmdlet Install-AddsDomainController mengembalikan kesalahan set parameter untuk RODC	Penginstalan AD DS	Anda dapat menerima kesalahan saat mencoba melampirkan server ke akun RODC jika Anda menentukan argumen yang sudah diisi pada akun RODC yang telah dibuat sebelumnya.
2737560: Kesalahan "Tidak dapat melakukan pemeriksaan konflik skema Exchange", dan pemeriksaan prasyarat gagal	Penginstalan AD DS	Pemeriksaan prasyarat gagal saat Anda mengonfigurasi DC Windows Server 2012 pertama di domain yang ada karena DC tidak memiliki SeServiceLogonRight untuk Layanan Jaringan atau karena protokol WMI atau DCOM diblokir.
2737797: Menambahkan modulDeployment dengan argumen -Whatif memperlihatkan hasil DNS yang salah	Penginstalan AD DS	Parameter -WhatIf menunjukkan server DNS tidak akan diinstal tetapi akan menjadi.
2737807: Tombol Berikutnya tidak tersedia di halaman Opsi Pengendali Domain	Penginstalan AD DS	Tombol Berikutnya dinonaktifkan pada halaman Opsi Pengendali Domain karena alamat IP DC target tidak dipetakan ke subnet atau situs yang ada, atau karena kata sandi DSRM tidak diketik dan dikonfirmasi dengan benar.
2737935: Kios penginstalan Direktori Aktif pada tahap "Membuat objek pengaturan NTDS"	Penginstalan AD DS	Penginstalan macet karena kata sandi Administrator lokal cocok dengan kata sandi Administrator domain, atau karena masalah jaringan mencegah penyelesaian replikasi penting.
2738060: Pesan kesalahan "Akses ditolak" saat Anda membuat domain anak dari jarak jauh dengan menggunakan Install-AddsDomain	Penginstalan AD DS	Anda menerima kesalahan saat menjalankan Install-ADDSDomain dengan cmdlet Invoke-Command jika DNSDelegationCredential memiliki kata sandi yang buruk.
2738697: Kesalahan konfigurasi pengontrol domain "Server tidak beroperasi" saat Anda mengonfigurasi server dengan menggunakan Manajer Server	Penginstalan AD DS	Anda menerima kesalahan ini ketika Mencoba menginstal AD DS pada komputer grup kerja karena autentikasi NTLM dinonaktifkan.
2738746: Anda menerima kesalahan akses yang ditolak setelah masuk ke akun domain administrator lokal	Penginstalan AD DS	Saat Anda masuk menggunakan akun Administrator lokal daripada akun Administrator bawaan lalu membuat domain baru, akun tidak ditambahkan ke grup Admin Domain.
2743345: "Sistem tidak dapat menemukan file yang ditentukan" Kesalahan adprep /gpprep, atau alat mengalami crash	Penginstalan AD DS	Anda menerima kesalahan ini saat menjalankan adprep /gpprep karena master infrastruktur mengimplementasikan namespace layanan yang terputus-putus
2753560: Kesalahan penginstalan ADMT 3.2 dan PES 3.1 pada Windows Server 2012	ADMT	ADMT 3.2 tidak dapat diinstal pada Windows Server 2012 secara desain.
2750857: Laporan diagnostik Replikasi DFS tidak ditampilkan dengan benar di Internet Explorer 10	Replikasi DFS	Laporan diagnostik Replikasi DFS tidak ditampilkan dengan benar karena perubahan di Internet Explorer 10.
2741537: Pembaruan Kebijakan Grup Jarak Jauh terlihat oleh pengguna	Kebijakan Grup	Hal ini disebabkan oleh tugas terjadwal yang dijalankan dalam konteks setiap pengguna yang masuk. Desain Windows Task Scheduler memerlukan perintah interaktif dalam skenario ini.
2741591: File ADM tidak ada di SYSVOL dalam opsi Status Infrastruktur GPMC	Kebijakan Grup	Replikasi GP dapat melaporkan "replikasi sedang berlangsung" karena Status Infrastruktur GPMC tidak mengikuti aturan pemfilteran yang disesuaikan.
2737880: Kesalahan "Layanan tidak dapat dimulai" selama konfigurasi AD DS	Kloning DC virtual	Anda menerima kesalahan ini saat menginstal atau menghapus AD DS, atau kloning, karena layanan Server Peran DS dinonaktifkan.
2742836: Dua sewa DHCP dibuat untuk setiap pengontrol domain saat Anda menggunakan fitur kloning VDC	Kloning DC virtual	Ini terjadi karena pengontrol domain kloning menerima sewa sebelum kloning dan lagi ketika kloning selesai.
2742844: Kloning pengontrol domain gagal dan server dimulai ulang di DSRM di Windows Server 2012	Kloning DC virtual	DC kloning dimulai di DSRM karena kloning gagal karena berbagai alasan yang tercantum dalam artikel KB.
2742874: Kloning pengontrol domain tidak membuat ulang semua nama perwakilan layanan	Kloning DC virtual	Beberapa SPN tiga bagian tidak dibuat ulang pada DC kloning karena batasan proses penggantian nama domain.
2742908: Kesalahan "Tidak ada server masuk yang tersedia" setelah mengkloning pengontrol domain	Kloning DC virtual	Anda menerima kesalahan ini ketika Anda mencoba masuk setelah mengkloning DC virtual karena kloning gagal dan DC dimulai di DSRM. Masuk sebagai .\administrator untuk memecahkan masalah kegagalan kloning.
2742916: Kloning pengontrol domain gagal dengan kesalahan 8610 di dcpromo.log	Kloning DC virtual	Kloning gagal karena emulator PDC belum melakukan replikasi masuk partisi domain, kemungkinan karena peran ditransfer.
2742927: Kesalahan "Indeks berada di luar rentang" New-AdDcCloneConfig	Kloning DC virtual	Anda menerima kesalahan setelah menjalankan cmdlet New-ADDCCloneConfigFile saat mengkloning DC virtual, baik karena cmdlet tidak dijalankan dari prompt perintah yang ditinggikan atau karena token akses Anda tidak berisi grup Administrator.
2742959: Kloning pengendali domain gagal dengan kesalahan 8437: "parameter yang tidak valid ditentukan untuk operasi replikasi ini"	Kloning DC virtual	Kloning gagal karena nama kloning yang tidak valid atau nama NetBIOS duplikat ditentukan.
2742970: Kloning DC gagal tanpa DSRM, sumber duplikat, dan komputer kloning	Kloning DC virtual	Boot DC virtual kloning dalam Mode Perbaikan Layanan Direktori (DSRM), menggunakan nama duplikat sebagai DC sumber karena file DCCloneConfig.xml tidak dibuat di lokasi yang benar atau karena DC sumber di-boot ulang sebelum kloning.
2743278: Kesalahan kloning pengontrol domain 0x80041005	Kloning DC virtual	DC kloning boot ke DSRM karena hanya satu server WINS yang ditentukan. Jika ada server WINS yang ditentukan, server WINS Pilihan dan Alternatif harus ditentukan.
2745013: Pesan kesalahan "Server tidak beroperasi" jika Anda menjalankan New-AdDcCloneConfigFile di Windows Server 2012	Kloning DC virtual	Anda menerima kesalahan ini setelah menjalankan cmdlet New-ADDCCloneConfigFile karena server tidak dapat menghubungi server katalog global.
2747974: Peristiwa kloning pengontrol domain 2224 memberikan panduan yang salah	Kloning DC virtual	ID Peristiwa 2224 salah menyatakan bahwa akun layanan terkelola harus dihapus sebelum kloning. MSA mandiri harus dihapus tetapi MSA Grup tidak memblokir kloning.
2748266: Anda tidak dapat membuka drive terenkripsi BitLocker setelah meningkatkan ke Windows 8	BitLocker	Anda menerima kesalahan "Aplikasi tidak ditemukan" ketika Anda mencoba membuka kunci drive pada komputer yang dimutakhirkan dari Windows 7.

Lihat Juga

Sumber Daya Evaluasi Windows Server 2012 Windows Server 2012 Panduan Evaluasi Menginstal dan Menyebarkan Windows Server 2012

Bagikan melalui