Pemecahan Masalah Pengendali Domain Virtual
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Artikel ini menyediakan metodologi terperinci tentang pemecahan masalah fitur pengontrol domain virtual.
Pendahuluan
Cara terpenting untuk meningkatkan keterampilan pemecahan masalah Anda adalah dengan membangun lab pengujian dan memeriksa skenario kerja yang normal dan ketat. Jika Anda mengalami kesalahan, kesalahan tersebut lebih jelas dan mudah dipahami, karena Anda kemudian memiliki fondasi yang kuat tentang cara kerja promosi pengendali domain. Ini juga memungkinkan Anda untuk membangun keterampilan analisis dan analisis jaringan Anda. Ini berlaku untuk semua teknologi sistem terdistribusi, bukan hanya penyebaran pengendali domain virtual.
Elemen penting untuk pemecahan masalah lanjutan konfigurasi pengendali domain adalah:
Analisis linier dikombinasikan dengan fokus dan perhatian terhadap detail.
Memahami analisis tangkapan jaringan
Memahami log bawaan
Yang pertama dan kedua berada di luar cakupan artikel ini, tetapi yang ketiga dapat dijelaskan secara terperinci. Pemecahan masalah pengendali domain virtual memerlukan metode logis dan linier. Kuncinya adalah mendekati masalah menggunakan data yang disediakan dan hanya menggunakan alat dan analisis kompleks ketika Anda telah kelelahan output dan pengelogan yang disediakan.
Pemecahan masalah kloning pengontrol domain virtual
Bagian ini mencakup:
Strategi pemecahan masalah untuk kloning pengendali domain virtual mengikuti format umum ini:
Alat untuk Pemecahan Masalah
Opsi Pengelogan
Log bawaan adalah alat terpenting untuk memecahkan masalah dengan kloning pengendali domain. Semua log ini diaktifkan dan dikonfigurasi untuk verbositas maksimum, secara default.
| Operasi | Log |
|---|---|
| Kloning | - Event viewer\Windows logs\System - Penampil peristiwa\Aplikasi dan layanan logs\Directory Service - %systemroot%\debug\dcpromo.log |
| Promosi | - %systemroot%\debug\dcpromo.log - Penampil peristiwa\Aplikasi dan layanan logs\Directory Service - Event viewer\Windows logs\System - Penampil peristiwa\Aplikasi dan layanan logs\Layanan Replikasi File - Penampil peristiwa\Aplikasi dan layanan logs\DFS Replikasi |
Alat dan Perintah untuk Pemecahan Masalah Konfigurasi Pengendali Domain
Untuk memecahkan masalah yang tidak dijelaskan oleh log, gunakan alat berikut sebagai titik awal:
Dcdiag.exe
Repadmin.exe
Monitor Jaringan 3.4
Metodologi Umum untuk Pemecahan Masalah Kloning Pengendali Domain
Apakah VM booting ke Mode Perbaikan DS (DSRM)? Ini menunjukkan pemecahan masalah diperlukan. Untuk masuk ke DSRM, gunakan akun .\Administrator dan tentukan kata sandi DSRM.
Periksa Dcpromo.log.
Apakah langkah kloning awal berhasil tetapi promosi pengendali domain gagal?
Apakah kesalahan menunjukkan masalah dengan pengontrol domain lokal atau dengan lingkungan AD DS, seperti kesalahan yang dikembalikan dari emulator PDC?
Periksa log peristiwa Layanan Sistem dan Direktori dan dccloneconfig.xml dan CustomDCCloneAllowList.xml
Apakah aplikasi yang tidak kompatibel harus berada di daftar izin CustomDCCloneAllowList.xml?
Apakah alamat IP atau nama komputer diduplikasi atau tidak valid di dccloneconfig.xml?
Apakah situs Direktori Aktif tidak valid di dccloneconfig.xml?
Apakah alamat IP tidak diatur dalam dccloningconfig.xml dan tidak ada server DHCP yang tersedia?
Apakah emulator PDC online dan tersedia melalui protokol RPC?
Apakah pengendali domain adalah anggota grup Pengontrol Domain yang Dapat Dikloning? Apakah izin Izinkan DC untuk membuat kloning dirinya sendiri yang diatur pada akar domain untuk grup tersebut?
Apakah file Dccloneconfig.xml berisi kesalahan sintaksis yang mencegah penguraian yang benar?
Apakah hypervisor didukung?
Apakah promosi pengendali domain gagal setelah kloning berhasil dimulai?
Apakah jumlah maksimum nama pengontrol domain yang dibuat secara otomatis (9999) terlampaui?
Apakah alamat MAC diduplikasi?
Apakah nama host kloning sama dengan DC sumber?
- Apakah ada file Dccloneconfig.xml di salah satu lokasi yang diizinkan?
Apakah booting VM ke mode normal dan kloning selesai, tetapi pengontrol domain tidak berfungsi dengan benar?
Pertama periksa apakah nama host diubah pada kloning. Jika nama host berbeda, kloning setidaknya telah selesai sebagian.
Apakah pengendali domain memiliki alamat IP duplikat pengontrol domain sumber dari dccloneconfig.xml, tetapi pengontrol domain sumber offline selama kloning?
Jika pengendali domain beriklan, perlakukan masalah seperti masalah pasca-promosi normal yang akan Anda miliki tanpa kloning.
Jika pengendali domain tidak beriklan, periksa log peristiwa Layanan Direktori, Sistem, Aplikasi, Replikasi File, dan Replikasi DFS untuk kesalahan pasca-promosi.
Menonaktifkan Boot DSRM
Setelah di-boot ke DSRM karena kesalahan apa pun, diagnosis penyebab kegagalan dan jika dcpromo.log tidak menunjukkan bahwa kloning tidak dapat dicoba kembali, perbaiki penyebab kegagalan dan reset bendera DSRM. Kloning yang gagal tidak kembali ke mode normal sendiri pada boot ulang berikutnya; Anda harus menghapus bendera boot Mode Pemulihan DS untuk mencoba mengkloning lagi. Semua langkah ini mengharuskan berjalan sebagai administrator yang ditinggikan.
Menghapus DSRM dengan Msconfig.exe
Untuk menonaktifkan boot DSRM menggunakan GUI, gunakan alat Konfigurasi Sistem:
Jalankan msconfig.exe
Pada tab Boot, di bawah Opsi Boot, batal pilih Brankas boot (sudah dipilih dengan opsi perbaikan Direktori Aktif diaktifkan)
Pilih OK dan mulai ulang saat diminta
Menghapus DSRM dengan Bcdedit.exe
Untuk menonaktifkan boot DSRM dari baris perintah, gunakan Editor Penyimpanan Data Konfigurasi Boot:
Buka perintah CMD dan jalankan:
Bcdedit.exe /deletevalue safebootMulai ulang komputer dengan:
Shutdown.exe /t /0 /r
Catatan
Bcdedit.exe juga berfungsi di konsol Windows PowerShell. Perintah ada:
Bcdedit.exe /deletevalue safeboot
Mulai ulang-komputer
Server Core dan Log Peristiwa
Log peristiwa berisi banyak informasi yang berguna tentang operasi kloning pengontrol domain virtual. Secara default, penginstalan komputer Windows Server 2012 adalah penginstalan Server Core, yang berarti tidak ada antarmuka grafis dan oleh karena itu, tidak ada cara untuk menjalankan snap-in Pemantau Peristiwa lokal.
Untuk meninjau log peristiwa di server yang menjalankan penginstalan Server Core:
Jalankan alat Wevtutil.exe secara lokal
Jalankan cmdlet PowerShell Get-WinEvent secara lokal
Jika Anda telah mengaktifkan aturan Windows Advanced Firewall untuk grup "Manajemen Log Peristiwa Jarak Jauh" (atau port yang setara) untuk mengizinkan komunikasi masuk, Anda dapat mengelola log peristiwa dari jarak jauh menggunakan Eventvwr.exe, wevtutil.exe, atau Get-Winevent. Ini dapat dilakukan pada penginstalan Server Core menggunakan NETSH.exe, Kebijakan Grup, atau cmdlet Set-NetFirewallRule baru di Windows PowerShell 3.0.
Peringatan
Jangan coba menambahkan shell grafis kembali ke komputer saat berada di DSRM. Tumpukan layanan Windows (CBS) tidak dapat beroperasi dengan benar saat berada dalam Mode Brankas atau DSRM. Upaya untuk menambahkan fitur atau peran saat berada di DSRM tidak akan selesai dan membiarkan komputer dalam keadaan tidak stabil hingga di-boot secara normal. Karena klon pengontrol domain virtual di DSRM tidak dapat melakukan booting secara normal, dan tidak boleh di-boot secara normal dalam sebagian besar keadaan, tidak mungkin untuk menambahkan shell grafis dengan aman. Melakukannya tidak didukung dan mungkin meninggalkan Anda dengan server yang tidak dapat digunakan.
Pemecahan Masalah Tertentu
Aktivitas
Semua peristiwa kloning pengendali domain virtual menulis ke log peristiwa Layanan Direktori dari VM pengontrol domain kloning. Log peristiwa Aplikasi, Layanan Replikasi File, dan Replikasi DFS juga mungkin berisi informasi pemecahan masalah yang berguna untuk kloning yang gagal. Kegagalan selama panggilan RPC ke emulator PDC mungkin tersedia di log peristiwa pada emulator PDC.
Di bawah ini adalah peristiwa khusus kloning Windows Server 2012 di log peristiwa Layanan Direktori, dengan catatan dan resolusi yang disarankan untuk kesalahan.
Log Peristiwa Layanan Direktori
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2160 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | COMPUTERNAME> lokal <telah menemukan file konfigurasi kloning pengontrol domain virtual. File konfigurasi kloning pengendali domain virtual ditemukan di: %1 Keberadaan file konfigurasi kloning pengontrol domain virtual menunjukkan bahwa pengontrol domain virtual lokal adalah klon pengontrol domain virtual lainnya. <COMPUTERNAME> akan mulai mengkloning dirinya sendiri. |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. Periksa Direktori Kerja DSA, %systemroot%\ntds, dan akar disk lokal atau yang dapat dilepas untuk file dcclconeconfig.xml. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2161 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | COMPUTERNAME> lokal <tidak menemukan file konfigurasi kloning pengontrol domain virtual. Komputer lokal bukan DC kloning. |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. Periksa Direktori Kerja DSA, %systemroot%\ntds, dan akar disk lokal atau yang dapat dilepas untuk file dcclconeconfig.xml. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2162 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal. Periksa peristiwa yang dicatat dalam Log peristiwa sistem dan %systemroot%\debug\dcpromo.log untuk informasi lebih lanjut tentang kesalahan yang sesuai dengan upaya kloning pengontrol domain virtual. Kode kesalahan: %1 |
| Catatan dan resolusi | Ikuti instruksi pesan, kesalahan ini adalah catchall. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2163 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Layanan DsRoleSvc mulai mengkloning pengontrol domain virtual lokal. |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. Periksa Direktori Kerja DSA, %systemroot%\ntds, dan akar disk lokal atau yang dapat dilepas untuk file dcclconeconfig.xml. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2164 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal memulai layanan DsRoleSvc untuk mengkloning pengontrol domain virtual lokal. |
| Catatan dan resolusi | Periksa pengaturan layanan untuk layanan DS Role Server (DsRoleSvc) dan pastikan jenis mulainya diatur ke manual. Validasi bahwa tidak ada program pihak ketiga yang mencegah dimulainya layanan ini. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2165 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal memulai utas selama kloning pengontrol domain virtual lokal. Kode kesalahan:%1 Pesan kesalahan:%2 Nama alur:%3 |
| Catatan dan resolusi | Hubungi Dukungan Produk Microsoft |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2166 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> memerlukan layanan RPCSS untuk memulai boot ulang ke DSRM. Menunggu RPCSS diinisialisasi ke status berjalan gagal. Kode kesalahan:%1 |
| Catatan dan resolusi | Periksa log peristiwa sistem dan pengaturan layanan untuk layanan RpC Server (Rpcss) |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2168 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Microsoft-Windows-ActiveDirectory_DomainService DC berjalan pada hypervisor yang didukung. ID Pembuatan VM terdeteksi. Nilai ID Pembuatan VM saat ini: %1 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2169 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Tidak ada ID Generasi VM yang terdeteksi. DC dihosting pada komputer fisik, versi Hyper-V tingkat bawah, atau hypervisor yang tidak mendukung ID Generasi VM. Data Tambahan Kode kegagalan dikembalikan saat memeriksa ID Pembuatan VM:%1 |
| Catatan dan resolusi | Ini adalah peristiwa sukses jika tidak berniat untuk mengkloning. Jika tidak, periksa log peristiwa Sistem dan tinjau dokumentasi dukungan produk hypervisor. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2170 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Peringatan |
| Pesan | Perubahan ID Generasi telah terdeteksi. ID Pembuatan di-cache di DS (nilai lama):%1 ID Pembuatan saat ini dalam VM (nilai baru):%2 Perubahan ID Pembuatan terjadi setelah penerapan rekam jepret komputer virtual, setelah operasi impor komputer virtual atau setelah operasi migrasi langsung. <COMPUTERNAME> akan membuat ID pemanggilan baru untuk memulihkan pengendali domain. Pengontrol domain virtual tidak boleh dipulihkan menggunakan rekam jepret komputer virtual. Metode yang didukung untuk memulihkan atau mengembalikan konten database Active Directory Domain Services adalah memulihkan cadangan status sistem yang dibuat dengan aplikasi cadangan sadar Active Directory Domain Services. |
| Catatan dan resolusi | Ini adalah peristiwa sukses jika ingin mengkloning. Jika tidak, periksa log peristiwa Sistem. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2171 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Tidak ada perubahan ID Generasi yang terdeteksi. ID Pembuatan di-cache di DS (nilai lama):%1 ID Pembuatan saat ini dalam VM (nilai baru):%2 |
| Catatan dan resolusi | Ini adalah peristiwa sukses jika tidak berniat untuk mengkloning, dan harus dilihat di setiap boot ulang DC virtual. Jika tidak, periksa log peristiwa Sistem. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2172 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Baca atribut msDS-GenerationId dari objek komputer Pengendali Domain. nilai atribut msDS-GenerationId:%1 |
| Catatan dan resolusi | Ini adalah peristiwa sukses jika ingin mengkloning. Jika tidak, periksa log peristiwa Sistem. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2173 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Gagal membaca atribut msDS-GenerationId dari objek komputer Pengendali Domain. Ini mungkin disebabkan oleh kegagalan transaksi database, atau id pembuatan tidak ada di database lokal. msDS-GenerationId tidak ada selama boot ulang pertama setelah dcpromo atau DC bukan pengontrol domain virtual. Data Tambahan Kode kegagalan:%1 |
| Catatan dan resolusi | Ini adalah peristiwa sukses jika ingin mengkloning dan ini adalah reboot VM pertama setelah kloning selesai. Ini juga dapat diabaikan pada pengontrol Domain nonvirtual. Jika tidak, periksa log peristiwa Sistem. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2174 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | DC bukan klon pengontrol domain virtual atau rekam jepret pengontrol domain virtual yang dipulihkan. |
| Catatan dan resolusi | Ini adalah peristiwa sukses jika tidak berniat untuk mengkloning. Jika tidak, periksa log peristiwa Sistem. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2175 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | File konfigurasi kloning pengendali domain virtual ada di platform yang tidak didukung. |
| Catatan dan resolusi | Ini terjadi ketika dccloneconfig.xml ditemukan tetapi VM Generation-ID tidak dapat ditemukan, seperti ketika file dccloneconfig.xml ditemukan di komputer fisik atau pada hypervisor yang tidak mendukung VM Generation-ID. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2176 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Mengganti nama file konfigurasi klon pengontrol domain virtual. Data Tambahan Nama file lama:%1 Nama file baru:%2 |
| Catatan dan resolusi | Ganti nama yang diharapkan saat mem-boot VM sumber dicadangkan, karena ID Pembuatan VM tidak berubah. Ini mencegah pengendali domain sumber mencoba mengkloning. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2177 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | Gagal mengganti nama file konfigurasi klon pengontrol domain virtual. Data Tambahan Nama file:%1 Kode kegagalan:%2 %3 |
| Catatan dan resolusi | Upaya penggantian nama yang diharapkan saat booting VM sumber dicadangkan, karena ID Pembuatan VM belum berubah. Ini mencegah pengendali domain sumber mencoba mengkloning. Ganti nama file secara manual dan selidiki produk pihak ketiga yang diinstal yang mungkin mencegah penggantian nama file. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2178 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | File konfigurasi klon pengontrol domain virtual yang terdeteksi, tetapi ID Pembuatan VM belum diubah. DC lokal adalah DC sumber kloning. Ganti nama file konfigurasi kloning. |
| Catatan dan resolusi | Diharapkan saat mem-boot VM sumber mencadangkan, karena ID Generasi VM belum berubah. Ini mencegah pengendali domain sumber mencoba mengkloning. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2179 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Atribut msDS-GenerationId dari objek komputer Pengendali Domain telah diatur ke parameter berikut: Atribut GenerationID:%1 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2180 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Peringatan |
| Pesan | Gagal mengatur atribut msDS-GenerationId dari objek komputer Pengendali Domain. Data Tambahan Kode kegagalan:%1 |
| Catatan dan resolusi | Periksa log peristiwa Sistem dan Dcpromo.log. Cari kesalahan spesifik dalam blog MS TechNet, MS Knowledgebase, dan MS untuk menentukan arti yang biasa, lalu pecahkan masalah berdasarkan hasil tersebut. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2182 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Peristiwa internal: Layanan Direktori telah diminta untuk mengkloning DSA jarak jauh: |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2183 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Peristiwa internal: <COMPUTERNAME> menyelesaikan permintaan untuk mengkloning Agen Sistem Direktori jarak jauh. Nama DC asli:%3 Minta klon nama DC:%4 Meminta klon situs DC:%5 Data Tambahan Nilai kesalahan:%1 %2 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2184 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal membuat akun pengendali domain untuk DC kloning. Nama DC asli:%1 Jumlah DC kloning yang diizinkan:%2 Batas jumlah akun pengendali domain yang dapat dihasilkan dengan mengkloning <COMPUTERNAME>terlampaui. |
| Catatan dan resolusi | Satu nama pengendali domain sumber hanya dapat secara otomatis menghasilkan 9999 kali jika pengontrol domain tidak diturunkan, berdasarkan konvensi penamaan. <Gunakan elemen computername> di XML untuk menghasilkan nama atau kloning unik baru dari DC bernama berbeda. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2191 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | <COMPUTERNAME> mengatur nilai registri berikut untuk menonaktifkan pembaruan DNS. Kunci Registri:%1 Nilai Registri: %2 Data Nilai Registri: %3 Selama proses kloning, komputer lokal mungkin memiliki nama komputer yang sama dengan mesin sumber kloning untuk waktu yang singkat. Pendaftaran catatan DNS A dan AAAA dinonaktifkan selama periode ini sehingga klien tidak dapat mengirim permintaan ke komputer lokal yang menjalani kloning. Proses kloning akan mengaktifkan pembaruan DNS lagi setelah kloning selesai. |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2192 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal mengatur nilai registri berikut untuk menonaktifkan pembaruan DNS. Kunci Registri:%1 Nilai Registri: %2 Data Nilai Registri: %3 Kode kesalahan:%4 Pesan kesalahan:%5 Selama proses kloning, komputer lokal mungkin memiliki nama komputer yang sama dengan mesin sumber kloning untuk waktu yang singkat. Pendaftaran catatan DNS A dan AAAA dinonaktifkan selama periode ini sehingga klien tidak dapat mengirim permintaan ke komputer lokal yang menjalani kloning. |
| Catatan dan resolusi | Periksa log peristiwa Aplikasi dan Sistem. Selidiki aplikasi pihak ketiga yang mungkin memblokir pembaruan registri. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2193 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | <COMPUTERNAME> mengatur nilai registri berikut untuk mengaktifkan pembaruan DNS. Kunci Registri:%1 Nilai Registri: %2 Data Nilai Registri: %3 Selama proses kloning, komputer lokal mungkin memiliki nama komputer yang sama dengan mesin sumber kloning untuk waktu yang singkat. Pendaftaran catatan DNS A dan AAAA dinonaktifkan selama periode ini sehingga klien tidak dapat mengirim permintaan ke komputer lokal yang menjalani kloning. |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2194 |
| -- | -- |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal mengatur nilai registri berikut untuk mengaktifkan pembaruan DNS. Kunci Registri:%1 Nilai Registri: %2 Data Nilai Registri: %3 Kode kesalahan:%4 Pesan kesalahan:%5 Selama proses kloning, komputer lokal mungkin memiliki nama komputer yang sama dengan mesin sumber kloning untuk waktu yang singkat. Pendaftaran catatan DNS A dan AAAA dinonaktifkan selama periode ini sehingga klien tidak dapat mengirim permintaan ke komputer lokal yang menjalani kloning. |
| Catatan dan resolusi | Periksa log peristiwa Aplikasi dan Sistem. Selidiki aplikasi pihak ketiga yang mungkin memblokir pembaruan registri. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2195 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | Gagal mengatur boot DSRM. Kode kesalahan:%1 Pesan kesalahan:%2 Ketika kloning pengendali domain virtual gagal atau file konfigurasi kloning pengontrol domain virtual muncul pada hypervisor yang tidak didukung, komputer lokal akan di-boot ulang ke DSRM untuk pemecahan masalah. Gagal mengatur boot DSRM. |
| Catatan dan resolusi | Periksa log peristiwa Aplikasi dan Sistem. Selidiki aplikasi pihak ketiga yang mungkin memblokir pembaruan registri. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2196 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | Gagal mengaktifkan hak matikan. Kode kesalahan:%1 Pesan kesalahan:%2 Ketika kloning pengendali domain virtual gagal atau file konfigurasi kloning pengontrol domain virtual muncul pada hypervisor yang tidak didukung, komputer lokal akan di-boot ulang ke DSRM untuk pemecahan masalah. Gagal mengaktifkan hak matikan. |
| Catatan dan resolusi | Periksa log peristiwa Aplikasi dan Sistem. Selidiki aplikasi pihak ketiga yang mungkin memblokir penggunaan hak istimewa. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2197 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | Gagal memulai pematian sistem. Kode kesalahan:%1 Pesan kesalahan:%2 Ketika kloning pengendali domain virtual gagal atau file konfigurasi kloning pengontrol domain virtual muncul pada hypervisor yang tidak didukung, komputer lokal akan di-boot ulang ke DSRM untuk pemecahan masalah. Gagal memulai pematian sistem. |
| Catatan dan resolusi | Periksa log peristiwa Aplikasi dan Sistem. Selidiki aplikasi pihak ketiga yang mungkin memblokir penggunaan hak istimewa. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2198 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal membuat atau mengubah objek DC kloning berikut. Data tambahan: Objek: %1 Nilai kesalahan: %2 %3 |
| Catatan dan resolusi | Cari kesalahan spesifik dalam blog MS TechNet, MS Knowledgebase, dan MS untuk menentukan arti yang biasa, lalu pecahkan masalah berdasarkan hasil tersebut. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2199 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal membuat objek DC kloning berikut karena objek sudah ada. Data tambahan: Sumber DC: %1 Objek: %2 |
| Catatan dan resolusi | Validasi dccloneconfig.xml tidak menentukan pengendali domain yang ada atau salinan dccloneconfig.xml telah digunakan pada beberapa klon tanpa mengedit nama. Jika tabrakan masih tidak terduga, tentukan administrator mana yang mempromosikannya; hubungi mereka untuk membahas apakah pengendali domain yang ada harus diturunkan, metadata pengendali domain yang ada dibersihkan, atau jika kloning harus menggunakan nama yang berbeda. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2203 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | Kloning pengendali domain virtual terakhir gagal. Ini adalah reboot pertama sejak saat itu sehingga ini harus menjadi coba lagi kloning. Namun, file konfigurasi kloning pengontrol domain virtual tidak ada atau perubahan ID pembuatan komputer virtual tidak terdeteksi. Boot ke DSRM. Kloning pengontrol domain virtual terakhir gagal:%1 File konfigurasi kloning pengendali domain virtual ada:%2 Perubahan ID pembuatan komputer virtual terdeteksi:%3 |
| Catatan dan resolusi | Diharapkan jika kloning gagal sebelumnya, karena dccloneconfig.xml hilang atau tidak valid |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2210 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal membuat objek untuk pengontrol domain kloning. Data tambahan: Id Kloning: %6 Mengkloning nama pengendali domain: %1 Coba lagi perulangan: %2 Nilai pengecualian: %3 Nilai kesalahan: %4 DSID: %5 |
| Catatan dan resolusi | Tinjau log peristiwa Layanan Sistem dan Direktori dan dcpromo.log untuk detail lebih lanjut tentang mengapa kloning gagal. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2211 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> telah membuat objek untuk mengkloning pengontrol domain. Data tambahan: Id Klon: %3 Mengkloning nama pengendali domain: %1 Coba lagi perulangan: %2 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2212 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> mulai membuat objek untuk pengontrol domain kloning. Data tambahan: Id Klon: %1 Nama kloning: %2 Situs kloning: %3 Klon RODC: %4 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2213 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> membuat objek KrbTgt baru untuk kloning pengontrol domain Baca-Saja. Data tambahan: Id Klon: %1 Guid Objek KrbTgt Baru: %2 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2214 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> akan membuat objek komputer untuk pengontrol domain kloning. Data tambahan: Id Klon: %1 Pengendali domain asli: %2 Mengkloning pengendali domain: %3 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2215 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> akan menambahkan pengontrol domain kloning di situs berikut. Data tambahan: Id Klon: %1 Situs: %2 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2216 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> akan membuat kontainer server untuk pengontrol domain kloning. Data tambahan: Id Klon: %1 Kontainer Server: %2 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2217 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> akan membuat objek server untuk pengontrol domain kloning. Data tambahan: Id Klon: %1 Objek Server: %2 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2218 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> akan membuat objek Pengaturan NTDS untuk pengontrol domain kloning. Data tambahan: Id Klon: %1 Objek: %2 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2219 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> akan membuat objek koneksi untuk pengontrol domain Baca-Saja kloning. Data tambahan: Id Klon: %1 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2220 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> akan membuat objek SYSVOL untuk pengontrol domain Baca-Saja kloning. Data tambahan: Id Klon: %1 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2221 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal menghasilkan kata sandi acak untuk pengontrol domain kloning. Data tambahan: Id Klon: %1 Mengkloning nama pengendali domain: %2 Kesalahan: %3%4 |
| Catatan dan resolusi | Periksa log peristiwa sistem untuk detail lebih lanjut tentang mengapa kata sandi akun komputer tidak dapat dibuat. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2222 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal mengatur kata sandi untuk pengontrol domain kloning. Data tambahan: Id Klon: %1 Mengkloning nama pengendali domain: %2 Kesalahan: %3%4 |
| Catatan dan resolusi | Periksa log peristiwa sistem untuk detail lebih lanjut tentang mengapa kata sandi akun komputer tidak dapat diatur. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2223 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | <COMPUTERNAME> berhasil mengatur kata sandi akun komputer untuk pengontrol domain kloning. Data tambahan: Id Klon: %1 Mengkloning nama pengendali domain: %2 Total kali coba lagi: %3 |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2224 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal. %1 Akun Layanan Terkelola berikut ada pada komputer kloning: %2 Agar kloning berhasil, semua Akun Layanan Terkelola harus dihapus. Ini dapat dilakukan menggunakan cmdlet PowerShell Remove-ADComputerServiceAccount. |
| Catatan dan resolusi | Diharapkan saat menggunakan MSA mandiri (bukan MSA grup). Jangan* ikuti saran acara untuk menghapus akun - salah ditulis. Gunakan Uninstall-AdServiceAccount - https://technet.microsoft.com/library/hh852310. MSA mandiri - pertama kali dirilis di Windows Server 2008 R2 - diganti di Windows Server 2012 dengan MSA grup (gMSA). GMSA mendukung kloning. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2225 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Informasi |
| Pesan | Rahasia cache dari prinsip keamanan berikut telah berhasil dihapus dari pengontrol domain lokal: %1 Setelah mengkloning pengontrol domain baca-saja, rahasia yang sebelumnya di-cache pada pengontrol domain baca-saja sumber kloning akan dihapus pada pengontrol domain kloning. |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2226 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Kesalahan |
| Pesan | Gagal menghapus rahasia cache dari prinsip keamanan berikut dari pengendali domain lokal: %1 Kesalahan: %2 (%3) Setelah mengkloning pengontrol domain baca-saja, rahasia yang sebelumnya di-cache pada pengontrol domain baca-saja sumber kloning perlu dihapus pada kloning untuk mengurangi risiko bahwa penyerang dapat memperoleh kredensial tersebut dari kloning yang dicuri atau disusupi. Jika prinsip keamanan adalah akun yang sangat istimewa dan harus dilindungi terhadap hal ini, gunakan operasi rootDSE rODCPurgeAccount untuk menghapus rahasianya secara manual pada pengendali domain lokal. |
| Catatan dan resolusi | Periksa log peristiwa Layanan Sistem dan Direktori untuk informasi lebih lanjut. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2227 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Kesalahan |
| Pesan | Pengecualian dimunculkan saat mencoba menghapus rahasia yang di-cache dari pengendali domain lokal. Data tambahan: Nilai pengecualian: %1 Nilai kesalahan: %2 DSID: %3 Setelah mengkloning pengontrol domain baca-saja, rahasia yang sebelumnya di-cache pada pengontrol domain baca-saja sumber kloning perlu dihapus pada kloning untuk mengurangi risiko bahwa penyerang dapat memperoleh kredensial tersebut dari kloning yang dicuri atau disusupi. Jika salah satu prinsip keamanan ini adalah akun yang sangat istimewa dan harus dilindungi terhadap ini, gunakan operasi rootDSE rODCPurgeAccount untuk menghapus rahasianya secara manual pada pengendali domain lokal. |
| Catatan dan resolusi | Periksa log peristiwa Layanan Sistem dan Direktori untuk informasi lebih lanjut. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2228 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Tingkat keparahan | Kesalahan |
| Pesan | ID pembuatan komputer virtual dalam database Direktori Aktif pengontrol domain ini berbeda dari nilai komputer virtual ini saat ini. Namun, file konfigurasi klon pengontrol domain virtual (DCCloneConfig.xml) tidak dapat ditemukan sehingga kloning pengontrol domain tidak dicoba. Jika operasi kloning pengendali domain dimaksudkan, pastikan bahwa DCCloneConfig.xml disediakan di salah satu lokasi yang didukung. Selain itu, alamat IP pengendali domain ini bertentangan dengan alamat IP pengendali domain lain. Untuk memastikan tidak ada gangguan dalam layanan yang terjadi, pengendali domain telah dikonfigurasi untuk boot ke DSRM. Data tambahan: Alamat IP duplikat: %1 |
| Catatan dan resolusi | Mekanisme perlindungan ini menghentikan pengontrol domain duplikat jika memungkinkan (tidak akan saat menggunakan DHCP, misalnya). Tambahkan file DcCloneConfig.xml yang valid, hapus bendera DSRM, dan pasang ulang kloning |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29218 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal. Operasi kloning tidak dapat diselesaikan dan pengontrol domain kloning di-boot ulang ke Mode Pemulihan Layanan Direktori (DSRM). Periksa kejadian yang dicatat sebelumnya dan %systemroot%\debug\dcpromo.log untuk informasi lebih lanjut tentang kesalahan yang sesuai dengan upaya kloning pengontrol domain virtual dan apakah gambar kloning ini dapat digunakan kembali atau tidak. Jika satu atau beberapa entri log menunjukkan bahwa proses kloning tidak dapat dicoba kembali, gambar harus dihancurkan dengan aman. Jika tidak, Anda dapat memperbaiki kesalahan, menghapus bendera boot DSRM, dan me-reboot secara normal; setelah reboot, operasi kloning akan dicoba kembali. |
| Catatan dan resolusi | Tinjau log peristiwa Layanan Sistem dan Direktori dan dcpromo.log untuk detail lebih lanjut tentang mengapa kloning gagal. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29219 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Informasi |
| Pesan | Kloning pengontrol domain virtual berhasil. |
| Catatan dan resolusi | Ini adalah peristiwa sukses dan hanya masalah jika tidak terduga. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29248 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal mendapatkan Pemberitahuan Winlogon. Kode kesalahan yang dikembalikan adalah %1 (%2). Untuk informasi selengkapnya tentang kesalahan ini, silakan tinjau %systemroot%\debug\dcpromo.log untuk kesalahan yang sesuai dengan upaya kloning pengontrol domain virtual. |
| Catatan dan resolusi | Hubungi Dukungan Produk Microsoft |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29249 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal mengurai file konfigurasi pengontrol domain virtual. Kode HRESULT yang dikembalikan adalah %1. File konfigurasi adalah:%2 Perbaiki kesalahan dalam file konfigurasi dan coba lagi operasi kloning. Untuk informasi selengkapnya tentang kesalahan ini, silakan lihat %systemroot%\debug\dcpromo.log. |
| Catatan dan resolusi | Periksa file dclconeconfig.xml untuk kesalahan sintaksis menggunakan editor XML dan file skema DCCloneConfigSchema.xsd. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29250 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal. Ada perangkat lunak atau layanan yang saat ini diaktifkan pada pengontrol domain virtual kloning yang tidak ada dalam daftar aplikasi yang diizinkan untuk kloning pengontrol domain virtual. Berikut ini adalah entri yang hilang: %2 %1 (jika ada) digunakan sebagai daftar penyertaan yang ditentukan. Operasi kloning tidak dapat diselesaikan jika ada aplikasi yang tidak dapat dikloning yang diinstal. Jalankan Active Directory PowerShell Cmdlet Get-ADDCloningExcludedApplicationList untuk memeriksa aplikasi mana yang diinstal pada mesin kloning, tetapi tidak disertakan dalam daftar yang diizinkan, dan tambahkan ke daftar yang diizinkan jika kompatibel dengan kloning pengontrol domain virtual. Jika salah satu aplikasi ini tidak kompatibel dengan kloning pengontrol domain virtual, hapus instalannya sebelum mencoba kembali operasi kloning. Proses kloning pengendali domain virtual mencari file daftar aplikasi yang diizinkan, CustomDCCloneAllowList.xml, berdasarkan urutan pencarian berikut; file pertama yang ditemukan digunakan dan semua lainnya diabaikan: 1. Nama nilai registri: HKey_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters\AllowListFolder 2. Direktori yang sama tempat folder Direktori Kerja DSA berada 3. %windir%\NTDS 4. Media baca/tulis yang dapat dilepas dalam urutan huruf kandar di akar drive |
| Catatan dan resolusi | Ikuti instruksi pesan |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29251 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal mengatur ulang alamat IP komputer kloning. Kode kesalahan yang dikembalikan adalah %1 (%2). Kesalahan ini mungkin disebabkan oleh kesalahan konfigurasi di bagian konfigurasi jaringan dalam file konfigurasi pengontrol domain virtual. Lihat %systemroot%\debug\dcpromo.log untuk informasi selengkapnya tentang kesalahan yang sesuai dengan reset alamat IP selama upaya kloning pengontrol domain virtual. Detail tentang mengatur ulang alamat IP komputer pada komputer kloning dapat ditemukan di https://go.microsoft.com/fwlink/?LinkId=208030 |
| Catatan dan resolusi | Verifikasi informasi IP yang diatur dalam dccloneconfig.xml valid dan tidak menduplikasi komputer sumber asli. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29253 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal. Pengontrol domain kloning tidak dapat menemukan master operasi pengendali domain utama (PDC) di domain beranda komputer kloning dari komputer kloning. Kode kesalahan yang dikembalikan adalah %1 (%2). Verifikasi bahwa pengontrol domain utama di domain rumah komputer kloning ditetapkan ke pengontrol domain langsung, sedang online, dan beroperasi. Verifikasi bahwa komputer kloning memiliki konektivitas LDAP/RPC ke pengontrol domain utama melalui port dan protokol yang diperlukan. |
| Catatan dan resolusi | Validasi IP pengendali domain kloning dan informasi DNS diatur. Gunakan Dcdiag.exe /test:locatorcheck untuk memvalidasi apakah PDCE online, gunakan Nltest.exe /server:<PDCE> /dclist:<domain> ke RPC yang valid, dapatkan tangkapan jaringan dari PDCE saat kloning gagal dan analisis lalu lintas. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29254 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal mengikat pengontrol domain utama %1. Kode kesalahan yang dikembalikan adalah %2 (%3). Verifikasi bahwa pengendali domain utama %1 sedang online dan beroperasi. Verifikasi bahwa komputer kloning memiliki konektivitas LDAP/RPC ke pengontrol domain utama melalui port dan protokol yang diperlukan. |
| Catatan dan resolusi | Validasi IP pengendali domain kloning dan informasi DNS diatur. Gunakan Dcdiag.exe /test:locatorcheck untuk memvalidasi apakah PDCE online, gunakan Nltest.exe /server:<PDCE> /dclist:<domain> ke RPC yang valid, dapatkan tangkapan jaringan dari PDCE saat kloning gagal dan analisis lalu lintas. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29255 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal. Upaya untuk membuat objek pada pengendali domain utama %1 yang diperlukan untuk gambar yang dikloning mengembalikan kesalahan %2 (%3). Verifikasi bahwa pengontrol domain kloning memiliki hak istimewa untuk mengkloning dirinya sendiri. Periksa peristiwa terkait di log peristiwa Layanan Direktori pada pengendali domain utama %1. |
| Catatan dan resolusi | Cari kesalahan spesifik dalam blog MS TechNet, MS Knowledgebase, dan MS untuk menentukan arti khasnya, lalu pecahkan masalah berdasarkan hasil tersebut. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29256 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Upaya untuk mengatur bendera Boot ke Mode Pemulihan Layanan Direktori gagal dengan kode kesalahan %1. Lihat %systemroot%\debug\dcpromo.log untuk informasi selengkapnya tentang kesalahan. |
| Catatan dan resolusi | Periksa log Layanan Direktori dan dcpromo.log untuk detailnya. Periksa log peristiwa Aplikasi dan Sistem. Selidiki aplikasi pihak ketiga yang mungkin memblokir penggunaan hak istimewa. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29257 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual telah dilakukan. Upaya untuk me-reboot komputer gagal dengan kode kesalahan %1. Reboot komputer untuk menyelesaikan operasi kloning. |
| Catatan dan resolusi | Periksa log peristiwa Aplikasi dan Sistem. Selidiki aplikasi pihak ketiga yang mungkin memblokir penggunaan hak istimewa. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29264 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Upaya untuk menghapus bendera Boot ke Mode Pemulihan Layanan Direktori gagal dengan kode kesalahan %1. Lihat %systemroot%\debug\dcpromo.log untuk informasi selengkapnya tentang kesalahan. |
| Catatan dan resolusi | Periksa log Layanan Direktori dan dcpromo.log untuk detailnya. Periksa log peristiwa Aplikasi dan Sistem. Selidiki aplikasi pihak ketiga yang mungkin memblokir penggunaan hak istimewa. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29265 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Informasi |
| Pesan | Kloning pengontrol domain virtual berhasil. File konfigurasi kloning pengendali domain virtual %1 telah diganti namanya menjadi %2. |
| Catatan dan resolusi | N/A, ini adalah peristiwa sukses. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29266 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual berhasil. Upaya untuk mengganti nama file konfigurasi kloning pengendali domain virtual %1 gagal dengan kode kesalahan %2 (%3). |
| Catatan dan resolusi | Ganti nama file dccloneconfig.xml secara manual. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 29267 |
| Sumber | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| Tingkat keparahan | Kesalahan |
| Pesan | Kloning pengontrol domain virtual gagal memeriksa daftar aplikasi yang diizinkan kloning pengontrol domain virtual. Kode kesalahan yang dikembalikan adalah %1 (%2). Kesalahan ini mungkin disebabkan oleh kesalahan sintaks dalam file daftar izin kloning (File yang saat ini sedang diperiksa adalah: %3). Untuk informasi selengkapnya tentang kesalahan ini, silakan lihat %systemroot%\debug\dcpromo.log. |
| Catatan dan resolusi | Ikuti instruksi peristiwa |
Pesan kesalahan
Tidak ada kesalahan interaktif langsung untuk kloning pengontrol domain virtual yang gagal; semua log informasi kloning di log Layanan Sistem dan Direktori dan log promosi pengendali domain di dcpromo.log. Namun, jika server melakukan boot ke Mode Pemulihan DS, segera selidiki, karena promosi atau kloning gagal.
dcpromo.log adalah tempat pertama untuk memeriksa kegagalan kloning. Tergantung pada kegagalan yang tercantum, mungkin perlu untuk kemudian meninjau Layanan Direktori dan log Sistem untuk diagnosis lebih lanjut.
Masalah umum dan Skenario Dukungan
Berikut ini adalah masalah umum yang terlihat selama proses pengembangan Windows Server 2012. Semua masalah ini adalah "berdasarkan desain" dan memiliki solusi yang valid atau teknik yang lebih tepat untuk menghindarinya pada awalnya. Beberapa mungkin diselesaikan dalam rilis Windows Server 2012 yang lebih baru.
| Masalah | Kloning gagal, DSRM |
|---|---|
| Gejala | Mengkloning boot ke Mode Pemulihan Layanan Direktori |
| Resolusi dan Catatan | Validasi semua langkah yang diikuti dari bagian Menyebarkan bagian Pengontrol Domain Virtual dan Metodologi Umum untuk Pemecahan Masalah Kloning Pengendali Domain Dijelaskan dalam 2742844 KB. |
| Masalah | Sewa IP tambahan saat menggunakan DHCP untuk mengkloning |
|---|---|
| Gejala | Setelah berhasil mengkloning DC dan menggunakan DHCP, boot pertama kloning mengambil sewa DHCP. Kemudian ketika server diganti namanya dan dihidupkan ulang sebagai DC, dibutuhkan sewa DHCP kedua. Alamat IP pertama tidak dirilis dan Anda berakhir dengan sewa "phantom" |
| Resolusi dan Catatan | Hapus sewa alamat yang tidak digunakan secara manual di DHCP atau izinkan kedaluwarsa secara normal. Dijelaskan dalam 2742836 KB. |
| Masalah | Kloning gagal ke DSRM setelah penundaan yang sangat lama |
|---|---|
| Gejala | Kloning tampaknya dijeda pada "Kloning pengontrol domain pada penyelesaian X% selama antara 8 dan 15 menit. Setelah ini, kloning gagal dan boot ke DSRM. |
| Resolusi dan Catatan | Komputer kloning tidak bisa mendapatkan alamat IP dinamis dari DHCP atau SLAAC, atau menggunakan alamat IP duplikat, atau tidak dapat menemukan PDC. Beberapa upaya coba lagi yang dilakukan dengan mengkloning menyebabkan penundaan. Atasi masalah jaringan untuk mengizinkan kloning. Dijelaskan dalam 2742844 KB. |
| Masalah | Kloning tidak membuat ulang semua nama perwakilan layanan |
|---|---|
| Gejala | Jika sekumpulan nama perwakilan layanan tiga bagian (SPN) menyertakan nama NetBIOS dengan port dan nama NetBIOS yang identik tanpa port, entri non-port tidak dibuat ulang dengan nama komputer baru. Contohnya: customspn/DC1:200/app1 INVALID USE OF SYMBOLS ini dibuat ulang dengan nama komputer baru customspn/DC1/app1 INVALID USE OF SYMBOLS ini tidak dibuat ulang dengan nama komputer baru Nama yang sepenuhnya memenuhi syarat dibuat ulang dan SPN tanpa tiga bagian dibuat ulang, terlepas dari port. Misalnya, ini berhasil dibuat ulang pada kloning: customspn/DC1:202 PENGGUNAAN SIMBOL YANG TIDAK VALID ini dibuat ulang customspn/DC1 INVALID USE OF SYMBOLS ini dibuat ulang customspn/DC1.corp.contoso.com:202 INVALID USE OF SYMBOLS ini adalah nama yang dibuat ulang customspn/DC1.corp.contoso.com INVALID USE OF SYMBOLS ini dibuat ulang |
| Resolusi dan Catatan | Ini adalah batasan proses penggantian nama pengendali domain di Windows, bukan hanya dalam kloning. SPNS tiga bagian tidak ditangani oleh logika penggantian nama dalam skenario apa pun. Sebagian besar layanan Windows yang disertakan tidak terpengaruh oleh ini, karena mereka membuat ulang SPN yang hilang sesuai kebutuhan. Aplikasi lain mungkin memerlukan memasukkan SPN secara manual untuk mengatasi masalah tersebut. Dijelaskan dalam 2742874 KB. |
| Masalah | Kloning gagal, boot ke DSRM, kesalahan jaringan umum |
|---|---|
| Gejala | Kloning boot ke Mode Perbaikan Layanan Direktori. Ada kesalahan jaringan umum. |
| Resolusi dan Catatan | Pastikan bahwa kloning baru tidak memiliki alamat MAC statis duplikat yang ditetapkan dari pengontrol domain sumber; Anda dapat melihat apakah VM menggunakan alamat MAC statis dengan menjalankan perintah ini pada host hypervisor untuk komputer virtual sumber dan kloning: Get-VM -VMName test-vm | Get-VMNetworkAdapter | Fl* Ubah alamat MAC ke alamat statis unik atau beralih menggunakan alamat MAC dinamis. Dijelaskan dalam 2742844 KB |
| Masalah | Kloning gagal, boot ke DSRM sebagai duplikat sumber DC |
|---|---|
| Gejala | Sebuah kloning baru boot up tanpa kloning. dccloneconfig.xml tidak diganti namanya dan server dimulai dalam Mode Pemulihan DS. Log peristiwa Layanan Direktori menunjukkan Kesalahan 2164 <COMPUTERNAME> gagal memulai layanan DsRoleSvc untuk mengkloning pengontrol domain virtual lokal. |
| Resolusi dan Catatan | Periksa pengaturan layanan untuk layanan DS Role Server (DsRoleSvc) dan pastikan jenis mulainya diatur ke Manual. Validasi bahwa tidak ada program pihak ketiga yang mencegah dimulainya layanan ini. Untuk informasi selengkapnya tentang cara mengklaim kembali DC sekunder ini sambil memastikan bahwa pembaruan direplikasi keluar, lihat artikel Microsoft KB 2742970. |
| Masalah | Kloning gagal, boot ke DSRM, kesalahan 8610 |
|---|---|
| Gejala | Kloning boot ke Mode Pemulihan Layanan Direktori. Dcpromo .log menunjukkan kesalahan 8610 (yaitu ERROR_DS_ROLE_NOT_VERIFIED 8610 atau 0x21A2) |
| Resolusi dan Catatan | Akan terjadi jika PDC dapat ditemukan tetapi belum melakukan replikasi yang memadai untuk memungkinkan dirinya sendiri untuk mengasumsikan peran tersebut. Misalnya, jika kloning dimulai dan administrator lain memindahkan peran PDCE FSMO ke DC baru. Dijelaskan dalam 2742916 KB. |
| Masalah | Kloning gagal, boot ke DSRM, kesalahan jaringan umum |
|---|---|
| Gejala | Kloning boot ke Mode Pemulihan Layanan Direktori. Ada kesalahan jaringan umum. |
| Resolusi dan Catatan | Pastikan bahwa kloning baru tidak memiliki alamat MAC statis duplikat yang ditetapkan dari pengontrol domain sumber; Anda dapat melihat apakah VM menggunakan alamat MAC statis dengan menjalankan perintah ini pada host Hyper-V untuk komputer virtual sumber dan kloning: Get-VM -VMName test-vm | Get-VMNetworkAdapter | Fl* Ubah alamat MAC ke alamat statis unik atau beralih menggunakan alamat MAC dinamis. Dijelaskan dalam 2742844 KB. |
| Masalah | Kloning gagal, boot ke DSRM |
|---|---|
| Gejala | Mengkloning boot ke Mode Perbaikan Layanan Direktori |
| Resolusi dan Catatan | Pastikan bahwa dccloneconfig.xml berisi definisi skema (lihat sampledccloneconfig.xml, baris 2): <d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig"> Dijelaskan dalam 2742844 KB |
| Masalah | Tidak ada server masuk yang tersedia kesalahan masuk ke DSRM |
|---|---|
| Gejala | Kloning boot ke Mode Perbaikan Layanan Direktori. Anda mencoba masuk dan menerima kesalahan: Saat ini tidak ada server masuk yang tersedia untuk melayani permintaan masuk |
| Resolusi dan Catatan | Pastikan Anda masuk dengan akun administrator DSRM, dan bukan akun domain. Gunakan panah kiri dan ketik nama pengguna: .\Administrator Dijelaskan dalam 2742908 KB |
| Masalah | Sumber Kloning gagal ke DSRM, kesalahan |
|---|---|
| Gejala | Selama kloning, gagal 8437 "Buat klon objek DC pada PDC gagal" (0x20f5) |
| Resolusi dan Catatan | Nama komputer duplikat diatur di DCCloneConfig.xml sebagai DC sumber atau DC yang ada. Nama komputer juga harus dalam format nama komputer NetBIOS (15 karakter atau lebih sedikit, bukan FQDN). Perbaiki file dccloneconfig.xml dengan mengatur nama yang unik dan valid. Dijelaskan dalam 2742959 KB |
| Masalah | Kesalahan new-addccloneconfigfile "indeks berada di luar rentang" |
|---|---|
| Gejala | Saat menjalankan cmdlet new-addccloneconfigfile, Anda menerima kesalahan: Indeks berada di luar rentang. Harus non-negatif dan kurang dari ukuran koleksi. |
| Resolusi dan Catatan | Anda harus menjalankan cmdlet di konsol Windows PowerShell yang ditinggikan administrator. Kesalahan ini disebabkan oleh kurangnya keanggotaan grup administrator lokal pada komputer. Dijelaskan dalam 2742927 KB |
| Masalah | Kloning gagal, DC duplikat |
|---|---|
| Gejala | Mengkloning boot tanpa kloning, menduplikasi DC sumber yang ada |
| Resolusi dan Catatan | Komputer disalin dan dimulai tetapi tidak berisi file DcCloneConfig.xml di salah satu lokasi yang didukung, dan tidak memiliki alamat IP duplikat dengan pengontrol domain sumber. DC harus dihapus dengan benar untuk menghindari kehilangan data. Dijelaskan dalam 2742970 KB |
| Masalah | New-ADDCCloneConfigFile gagal dengan Server tidak kesalahan operasional ketika memeriksa apakah pengontrol domain sumber adalah anggota grup Pengontrol Domain yang Dapat Dikloning jika GC tidak tersedia. |
|---|---|
| Gejala | Saat menjalankan New-ADDCCloneConfigFile untuk membuat file dccloneconfig.xml, Anda menerima kesalahan: Kode - Server tidak beroperasi |
| Resolusi dan Catatan | Verifikasi konektivitas ke GC dari server tempat Anda menjalankan New-ADDCCloneConfigFile dan verifikasi bahwa keanggotaan pengendali domain sumber di grup Pengontrol Domain yang Dapat Dikloning telah direplikasi ke GC tersebut. Jalankan perintah berikut sebagai sarana untuk menghapus cache pencari lokasi DC untuk kasus di mana GC atau DC mungkin telah diambil secara offline baru-baru ini: Kode - nltest /dsgetdc: /GC /FORCE |
Pemecahan Masalah Tingkat Lanjut
Modul ini berusaha mengajarkan pemecahan masalah tingkat lanjut dengan menggunakan log kerja sebagai sampel, dengan beberapa penjelasan tentang apa yang terjadi. Jika Anda memahami seperti apa operasi pengontrol domain virtual yang berhasil, kegagalan menjadi jelas di lingkungan Anda. Log ini disajikan oleh sumbernya, dengan urutan peristiwa yang diharapkan naik (bahkan ketika mereka peringatan dan kesalahan) yang terkait dengan pengontrol domain kloning dalam setiap log.
Mengkloning Pengendali Domain
Dalam contoh ini, pengontrol domain kloning menggunakan DHCP untuk mendapatkan alamat IP, mereplikasi SYSVOL menggunakan FRS atau DFSR (lihat log yang sesuai seperlunya), adalah katalog global, dan menggunakan file dccloneconfig.xml kosong.
Log Peristiwa Layanan Direktori
Log Layanan Direktori berisi sebagian besar informasi operasional kloning berbasis peristiwa. Hypervisor mengubah ID Generasi VM dan layanan NTDS mencatatnya, lalu membatalkan kumpulan RID dan mengubah ID pemanggilan. ID Generasi VM baru diatur dan server mereplikasi data Direktori Aktif masuk. Layanan DFSR dihentikan dan databasenya yang menghosting SYSVOL dihapus, memaksa sinkronisasi nonautoritatif masuk. Marka air tinggi USN disesuaikan.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 2160 | ActiveDirectory_DomainService | Active Directory Domain Services lokal telah menemukan file konfigurasi kloning pengontrol domain virtual. File konfigurasi kloning pengendali domain virtual ditemukan di: <path>\DCCloneConfig.xml Keberadaan file konfigurasi kloning pengontrol domain virtual menunjukkan bahwa pengontrol domain virtual lokal adalah klon pengontrol domain virtual lainnya. Active Directory Domain Services akan mulai mengkloning dirinya sendiri. |
| 2191 | ActiveDirectory_DomainService | Active Directory Domain Services mengatur nilai registri berikut untuk menonaktifkan pembaruan DNS. Kunci Registri: SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Nilai Registri: GunakanDynamicDns Data Nilai Registri: 0 Selama proses kloning, komputer lokal mungkin memiliki nama komputer yang sama dengan mesin sumber kloning untuk waktu yang singkat. Pendaftaran catatan DNS A dan AAAA dinonaktifkan selama periode ini sehingga klien tidak dapat mengirim permintaan ke komputer lokal yang menjalani kloning. Proses kloning akan mengaktifkan pembaruan DNS lagi setelah kloning selesai. |
| 2191 | ActiveDirectory_DomainService | Active Directory Domain Services mengatur nilai registri berikut untuk menonaktifkan pembaruan DNS. Kunci Registri: SYSTEM\CurrentControlSet\Services\Dnscache\Parameters Nilai Registri: RegistrationEnabled Data Nilai Registri: 0 Selama proses kloning, komputer lokal mungkin memiliki nama komputer yang sama dengan mesin sumber kloning untuk waktu yang singkat. Pendaftaran catatan DNS A dan AAAA dinonaktifkan selama periode ini sehingga klien tidak dapat mengirim permintaan ke komputer lokal yang menjalani kloning. Proses kloning akan mengaktifkan pembaruan DNS lagi setelah kloning selesai. "Informasi 2/7/2012 3:12:49 PM Microsoft-Windows-ActiveDirectory_DomainService 2191 Internal Configuration" Active Directory Domain Services mengatur nilai registri berikut untuk menonaktifkan pembaruan DNS. Kunci Registri: SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Nilai Registri: NonaktifkanDynamicUpdate Data Nilai Registri: 1 Selama proses kloning, komputer lokal mungkin memiliki nama komputer yang sama dengan mesin sumber kloning untuk waktu yang singkat. Pendaftaran catatan DNS A dan AAAA dinonaktifkan selama periode ini sehingga klien tidak dapat mengirim permintaan ke komputer lokal yang menjalani kloning. Proses kloning akan mengaktifkan pembaruan DNS lagi setelah kloning selesai. |
| 2172 | ActiveDirectory_DomainService | Baca atribut msDS-GenerationId dari objek komputer Pengendali Domain. nilai atribut msDS-GenerationId: <Number> |
| 2170 | ActiveDirectory_DomainService | Perubahan ID Generasi telah terdeteksi. ID Pembuatan yang di-cache di DS (nilai lama): <Number> ID Generasi saat ini dalam VM (nilai baru): <Number> Perubahan ID Pembuatan terjadi setelah penerapan rekam jepret komputer virtual, setelah operasi impor komputer virtual atau setelah operasi migrasi langsung. Active Directory Domain Services akan membuat ID pemanggilan baru untuk memulihkan pengendali domain. Pengontrol domain virtual tidak boleh dipulihkan menggunakan rekam jepret komputer virtual. Metode yang didukung untuk memulihkan atau mengembalikan konten database Active Directory Domain Services adalah memulihkan cadangan status sistem yang dibuat dengan aplikasi cadangan sadar Active Directory Domain Services. |
| 1109 | ActiveDirectory_DomainService | Atribut invocationID untuk server direktori ini telah diubah. Nomor urutan pembaruan tertinggi pada saat cadangan dibuat adalah sebagai berikut: Atribut InvocationID (nilai lama): <GUID> Atribut InvocationID (nilai baru): <GUID> Perbarui nomor urut: <Number> INvocationID diubah ketika server direktori dipulihkan dari media cadangan, dikonfigurasi untuk menghosting partisi direktori aplikasi yang dapat ditulis, telah dilanjutkan setelah rekam jepret komputer virtual diterapkan, setelah operasi impor komputer virtual, atau setelah operasi migrasi langsung. Pengontrol domain virtual tidak boleh dipulihkan menggunakan rekam jepret komputer virtual. Metode yang didukung untuk memulihkan atau mengembalikan konten database Active Directory Domain Services adalah memulihkan cadangan status sistem yang dibuat dengan aplikasi cadangan sadar Layanan Domain Direktori Aktif. |
| 1000 | ActiveDirectory_DomainService | Startup Microsoft Active Directory Domain Services selesai. |
| 1394 | ActiveDirectory_DomainService | Semua masalah yang mencegah pembaruan pada database Active Directory Domain Services telah dibersihkan. Pembaruan baru untuk database Active Directory Domain Services berhasil. Layanan Net Logon telah dimulai ulang |
| 2163 | ActiveDirectory_DomainService | Layanan DsRoleSvc mulai mengkloning pengontrol domain virtual lokal. |
| 326 | NTDS ISAM | NTDS (536) NTDSA: Mesin database melampirkan database (1, C:\Windows\NTDS\ntds.dit). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. Singgahan Tersimpan: 1 |
| 103 | NTDS ISAM | NTDS (536) NTDSA: Mesin database menghentikan instans (0). Matikan Kotor: 0 Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.032, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 102 | NTDS ISAM | NTDS (536) NTDSA: Mesin database (6.02.8225.0000) memulai instans baru (0). |
| 105 | NTDS ISAM | NTDS (536) NTDSA: Mesin database memulai instans baru (0). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.016, [2] 0.000, [3] 0.015, [4] 0.078, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.046, [10] 0.000, [11] 0.000. |
| 1004 | ActiveDirectory_DomainService | Active Directory Domain Services berhasil dimatikan. |
| 102 | NTDS ISAM | NTDS (536) NTDSA: Mesin database (6.02.8225.0000) memulai instans baru (0). |
| 326 | NTDS ISAM | NTDS (536) NTDSA: Mesin database melampirkan database (1, C:\Windows\NTDS\ntds.dit). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.000, [2] 0.015, [3] 0.016, [4] 0.000, [5] 0.031, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. Singgahan Tersimpan: 1 |
| 105 | NTDS ISAM | NTDS (536) NTDSA: Mesin database memulai instans baru (0). (Waktu=1 detik) Urutan Waktu Internal: [1] 0.031, [2] 0.000, [3] 0.000, [4] 0.391, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000. |
| 1109 | ActiveDirectory_DomainService | Atribut invocationID untuk server direktori ini telah diubah. Nomor urutan pembaruan tertinggi pada saat cadangan dibuat adalah sebagai berikut: Atribut InvocationID (nilai lama): <GUID> Atribut InvocationID (nilai baru): <GUID> Perbarui nomor urut: <Number> INvocationID diubah ketika server direktori dipulihkan dari media cadangan, dikonfigurasi untuk menghosting partisi direktori aplikasi yang dapat ditulis, telah dilanjutkan setelah rekam jepret komputer virtual diterapkan, setelah operasi impor komputer virtual, atau setelah operasi migrasi langsung. Pengontrol domain virtual tidak boleh dipulihkan menggunakan rekam jepret komputer virtual. Metode yang didukung untuk memulihkan atau mengembalikan konten database Active Directory Domain Services adalah memulihkan cadangan status sistem yang dibuat dengan aplikasi cadangan sadar Layanan Domain Direktori Aktif. |
| 1168 | ActiveDirectory_DomainService | Kesalahan internal: Terjadi kesalahan Active Directory Domain Services. Data Tambahan Nilai kesalahan (desimal): 2 Nilai kesalahan (heksadesimal): 2 ID Internal: 7011658 |
| 1110 | ActiveDirectory_DomainService | Promosi pengendali domain ini ke katalog global akan tertunda untuk interval berikut. Interval (menit): 5 Penundaan ini diperlukan agar partisi direktori yang diperlukan dapat disiapkan sebelum katalog global diiklankan. Dalam registri, Anda dapat menentukan jumlah detik yang akan ditunda oleh agen sistem direktori sebelum mempromosikan pengontrol domain lokal ke katalog global. Untuk informasi selengkapnya tentang nilai registri Iklan Penundaan Katalog Global, lihat Panduan Sistem Terdistribusi Resource Kit |
| 103 | NTDS ISAM | NTDS (536) NTDSA: Mesin database menghentikan instans (0). Matikan Kotor: 0 Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.047, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.016, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 1004 | ActiveDirectory_DomainService | Active Directory Domain Services berhasil dimatikan. |
| 1539 | ActiveDirectory_DomainService | Active Directory Domain Services tidak dapat menonaktifkan cache tulis disk berbasis perangkat lunak pada hard disk berikut. Hard disk: C: Data mungkin hilang selama kegagalan sistem |
| 2179 | ActiveDirectory_DomainService | Atribut msDS-GenerationId dari objek komputer Pengendali Domain telah diatur ke parameter berikut: Atribut GenerationID: <Number> |
| 2173 | ActiveDirectory_DomainService | Gagal membaca atribut msDS-GenerationId dari objek komputer Pengendali Domain. Ini mungkin disebabkan oleh kegagalan transaksi database, atau id pembuatan tidak ada di database lokal. msDS-GenerationId tidak ada selama boot ulang pertama setelah dcpromo atau DC bukan pengontrol domain virtual. Data Tambahan Kode kegagalan: 6 |
| 1000 | ActiveDirectory_DomainService | Startup Microsoft Active Directory Domain Services selesai, versi 6.2.8225.0 |
| 1394 | ActiveDirectory_DomainService | Semua masalah yang mencegah pembaruan pada database Active Directory Domain Services telah dibersihkan. Pembaruan baru untuk database Active Directory Domain Services berhasil. Layanan Net Logon telah dimulai ulang. |
| 1128 | ActiveDirectory_DomainService | 1128 Pemeriksa Konsistensi Pengetahuan "Koneksi replikasi dibuat dari layanan direktori sumber berikut ke layanan direktori lokal. Layanan direktori sumber: CN=NTDS Pengaturan,Domain< Controller DN> Layanan direktori lokal: CN=NTDS Pengaturan, <Domain Controller DN> Data Tambahan Kode Alasan: 0x2 ID Internal Titik Pembuatan: f0a025d |
| 1999 | ActiveDirectory_DomainService | Layanan direktori sumber telah mengoptimalkan nomor urutan pembaruan (USN) yang disajikan oleh layanan direktori tujuan. Layanan direktori sumber dan tujuan memiliki mitra replikasi umum. Layanan direktori tujuan sudah diperbarui dengan mitra replikasi umum, dan layanan direktori sumber diinstal menggunakan cadangan mitra ini. ID layanan direktori tujuan: <GUID> (<FQDN>) ID layanan direktori umum: <GUID> USN properti umum: <Number> Akibatnya, vektor terbaru layanan direktori tujuan telah dikonfigurasi dengan pengaturan berikut. USN objek sebelumnya: 0 USN properti sebelumnya: 0 GUID database: <GUID> USN Objek: <Number> USN Properti: <Number> |
Log Peristiwa Sistem
Indikasi operasi kloning berikutnya ada di log Peristiwa Sistem. Karena hypervisor memberi tahu komputer tamu bahwa komputer tamu dikloning atau dipulihkan dari rekam jepret, pengendali domain segera membatalkan kumpulan RID-nya untuk menghindari duplikat prinsip keamanan nanti. Ketika kloning berlanjut, berbagai operasi dan pesan yang diharapkan muncul, sebagian besar di sekitar layanan dimulai dan dihentikan dan beberapa kesalahan yang diharapkan yang disebabkan oleh ini. Ketika selesai, log peristiwa Sistem mencatat keberhasilan kloning secara keseluruhan.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 16654 | Directory-Services-SAM | Kumpulan pengidentifikasi akun (RID) telah dibatalkan. Ini dapat terjadi dalam kasus yang diharapkan berikut: 1. Pengendali domain dipulihkan dari cadangan. 2. Pengendali domain yang berjalan pada komputer virtual dipulihkan dari rekam jepret. 3. Administrator telah membatalkan kumpulan secara manual |
| 7036 | Manajer Kontrol Layanan | Layanan Active Directory Domain Services memasuki status berjalan. |
| 7036 | Manajer Kontrol Layanan | Layanan Pusat Distribusi Kunci Kerberos memasuki status berjalan. |
| 3096 | Netlogon | Pengendali Domain utama untuk domain ini tidak dapat ditemukan. |
| 7036 | Manajer Kontrol Layanan | Layanan Manajer Akun Keamanan memasuki status berjalan. |
| 7036 | Manajer Kontrol Layanan | Layanan Server memasuki status berjalan. |
| 7036 | Manajer Kontrol Layanan | Layanan Netlogon memasuki status berjalan. |
| 7036 | Manajer Kontrol Layanan | Layanan Layanan Web Direktori Aktif memasuki status berjalan. |
| 7036 | Manajer Kontrol Layanan | Layanan Replikasi DFS memasuki status berjalan. |
| 7036 | Manajer Kontrol Layanan | Layanan Layanan Replikasi File memasuki status berjalan. |
| 14533 | Microsoft-Windows-DfsSvc | DFS telah selesai membangun semua namespace layanan. |
| 14531 | Microsoft-Windows-DfsSvc | Server DFS telah selesai menginisialisasi. |
| 7036 | Manajer Kontrol Layanan | Layanan DFS Namespace memasuki status berjalan. |
| 7023 | Manajer Kontrol Layanan | Layanan Olahpesan Antar Situs dihentikan dengan kesalahan berikut: Server yang ditentukan tidak dapat melakukan operasi yang diminta. |
| 7036 | Manajer Kontrol Layanan | Layanan Olahpesan Antar Situs memasuki status berhenti. |
| 5806 | Netlogon | Pembaruan dinamis telah dinonaktifkan secara manual pada pengendali domain ini. TINDAKAN PENGGUNA Konfigurasi ulang pengendali domain ini untuk menggunakan pembaruan dinamis atau tambahkan rekaman DNS secara manual dari file '%SystemRoot%\System32\Config\Netlogon.dns' ke database DNS." |
| 16651 | Directory-Services-SAM | Permintaan untuk kumpulan pengidentifikasi akun baru gagal. Operasi akan dicoba kembali hingga permintaan berhasil. Kesalahannya adalah Operasi FSMO yang diminta gagal. Pemegang FSMO saat ini tidak dapat dihubungi. |
| 7036 | Manajer Kontrol Layanan | Layanan Server DNS memasuki status berjalan. |
| 7036 | Manajer Kontrol Layanan | Layanan Server Peran DS memasuki status berjalan. |
| 7036 | Manajer Kontrol Layanan | Layanan Netlogon memasuki status berhenti. |
| 7036 | Manajer Kontrol Layanan | Layanan Layanan Replikasi File memasuki status berhenti. |
| 7036 | Manajer Kontrol Layanan | Layanan Pusat Distribusi Kunci Kerberos memasuki status berhenti. |
| 7036 | Manajer Kontrol Layanan | Layanan Server DNS memasuki status berhenti. |
| 7036 | Manajer Kontrol Layanan | Layanan Active Directory Domain Services memasuki status berhenti. |
| 7036 | Manajer Kontrol Layanan | Layanan Netlogon memasuki status berjalan. |
| 7040 | Manajer Kontrol Layanan | Jenis awal layanan Active Directory Domain Services diubah dari mulai otomatis menjadi dinonaktifkan. |
| 7036 | Manajer Kontrol Layanan | Layanan Netlogon memasuki status berhenti. |
| 7036 | Manajer Kontrol Layanan | Layanan Layanan Replikasi File memasuki status berjalan. |
| 29219 | DirectoryServices-DSROLE-Server | Kloning pengontrol domain virtual berhasil. |
| 29223 | DirectoryServices-DSROLE-Server | Server ini sekarang menjadi Pengendali Domain. |
| 29265 | DirectoryServices-DSROLE-Server | Kloning pengontrol domain virtual berhasil. File konfigurasi kloning pengendali domain virtual C:\Windows\NTDS\DCCloneConfig.xml telah diganti namanya menjadi C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml. |
| 1074 | Pengguna32 | Proses C:\Windows\system32\lsass.exe (DC2) telah memulai mulai ulang komputer DC2 atas nama pengguna NT AUTHORITY\SYSTEM karena alasan berikut: Sistem Operasi: Konfigurasi Ulang (Direncanakan) Kode Alasan: 0x80020004 Jenis Matikan: mulai ulang Komentar: " |
DCPROMO. LOG
Dcpromo.log berisi bagian promosi aktual dari kloning yang tidak dijelaskan oleh log peristiwa Layanan Direktori. Karena log tidak memberikan tingkat penjelasan yang ditanamkan entri log peristiwa, bagian modul ini berisi anotasi tambahan.
Proses promosi berarti bahwa kloning dimulai, DC digosok dari konfigurasinya saat ini dan dipromosikan ulang menggunakan database AD yang ada (seperti promosi IFM), maka DC mereplikasi delta perubahan masuk AD dan SYSVOL, dan kloning selesai.
Catatan
Log telah dimodifikasi dalam modul ini untuk keterbacaan, dengan menghapus kolom tanggal.
Untuk penjelasan lebih lanjut tentang dcpromo.log, lihat Memahami dan Memecahkan Masalah Administrasi Yang Disederhanakan AD DS di Windows Server 2012.
Mulai promosi berbasis kloning
Atur bendera Mode Pemulihan Layanan Direktori sehingga server tidak melakukan booting secara normal sebagai klon asli dan menyebabkan penamaan atau tabrakan Layanan Direktori
Memperbarui log peristiwa Layanan Direktori
15:14:01 [INFO] vDC Cloneing: Setting Boot into DSRM flag succeeded.
15:14:01 [WARNING] Cannot get user Token for Format Message: 1725l
15:14:01 [INFO] vDC Cloning: Created vDCCloningUpdate event.
15:14:01 [INFO] vDC Cloning: Created vDCCloningComplete event.
- Hentikan layanan NetLogon sehingga pengendali domain tidak beriklan
15:14:01 [INFO] Stopping service NETLOGON
15:14:01 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:14:01 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:14:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:14:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:14:02 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:14:02 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:14:02 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:14:02 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:14:02 [INFO] StopService on NETLOGON returned 0
15:14:02 [INFO] Configuring service NETLOGON to 1 returned 0
15:14:02 [INFO] Updating service status to 4
15:14:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
Periksa file dccloneconfig.xml untuk kustomisasi yang ditentukan administrator.
Dalam kasus sampel ini, ini adalah file kosong, sehingga semua pengaturan dibuat secara otomatis dan alamat IP otomatis diperlukan dari jaringan
15:14:02 [INFO] vDC Cloning: Clone config file C:\Windows\NTDS\DCCloneConfig.xml is considered to be a blank file (containing 0 bytes)
15:14:02 [INFO] vDC Cloning: Parsing clone config file C:\Windows\NTDS\DCCloneConfig.xml returned HRESULT 0x0
- Validasi bahwa tidak ada layanan atau program yang terinstal yang bukan bagian dari DefaultDCCloneAllowList.xml atau CustomDCCloneAllowList.xml
15:14:02 [INFO] vDC Cloning: Checking allowed list:
15:14:03 [INFO] vDC Cloning: Completed checking allowed list:
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- Aktifkan DHCP pada adaptor jaringan, karena informasi IP tidak ditentukan oleh administrator
15:14:03 [INFO] vDC Cloning: Enable DHCP:
15:14:03 [INFO] WMI Instance: Win32_NetworkAdapterConfiguration.Index=12
15:14:03 [INFO] Method: EnableDHCP
15:14:03 [INFO] HRESULT code: 0x0 (0)
15:14:03 [INFO] Return Value: 0x0 (0)
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
Temukan emulator PDC
Atur situs kloning (dibuat secara otomatis dalam kasus ini)
Atur nama kloning (dibuat secara otomatis dalam kasus ini)
15:14:03 [INFO] vDC Cloning: Found PDC. Name: DC1.root.fabrikam.com
15:14:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:04 [INFO] vDC Cloning: Winlogon UI Notification #1: Domain Controller cloning is at 5% completion...
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #2: Domain Controller cloning is at 10% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Site of the cloned DC: Default-First-Site-Name
Membuat objek komputer klon baru
Ganti nama kloning agar sesuai dengan nama baru
15:14:05 [INFO] vDC Cloning: Clone DC objects are created on PDC.
15:14:05 [INFO] Name of the cloned DC: DC2-CL0001
15:14:05 [INFO] DsRolepSetRegStringValue on System\CurrentControlSet\Services\NTDS\Parameters\CloneMachineName to DC2-CL0001 returned 0
15:14:05 [INFO] vDC Cloning: Save CloneMachineName in registry: 0x0 (0)
- Berikan pengaturan promosi, berdasarkan dccloneconfig.xml sebelumnya atau aturan pembuatan otomatis
15:14:05 [INFO] vDC Cloning: Promotion parameters setting:
15:14:05 [INFO] DNS Domain Name: root.fabrikam.com
15:14:05 [INFO] Replica Partner: \\DC1.root.fabrikam.com
15:14:05 [INFO] Site Name: Default-First-Site-Name
15:14:05 [INFO] DS Database Path: C:\Windows\NTDS
15:14:05 [INFO] DS Log Path: C:\Windows\NTDS
15:14:05 [INFO] SysVol Root Path: C:\Windows\SYSVOL
15:14:05 [INFO] Account: root.fabrikam.com\DC2-CL0001$
15:14:05 [INFO] Options: DSROLE_DC_CLONING (0x800400)
- Mulai promosi
15:14:05 [INFO] Promote DC as a clone
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #3: Domain Controller cloning is at 15% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #4: Domain Controller cloning is at 16% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Validate supplied paths
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\SYSVOL.
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Path is on an NTFS volume
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #5: Domain Controller cloning is at 17% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Start the worker task
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #6: Domain Controller cloning is at 20% completion...
15:14:05 [INFO] Request for promotion returning 0
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #7: Domain Controller cloning is at 21% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- Menghentikan dan mengonfigurasi semua layanan terkait AD DS (NTDS, NTFRS/DFSR, KDC, DNS)
Catatan
Layanan DNS membutuhkan waktu lama untuk dimatikan diharapkan dalam skenario ini, karena menggunakan zona terintegrasi AD yang tidak lagi tersedia bahkan sebelum layanan NTDS berhenti - lihat peristiwa DNS yang dijelaskan nanti di bagian modul ini.
15:14:15 [INFO] Stopping service NTDS
15:14:15 [INFO] Stopping service NtFrs
15:14:15 [INFO] ControlService(STOP) on NtFrs returned 1(gle=0)
15:14:15 [INFO] DsRolepWaitForService: waiting for NtFrs to enter one of 7 states
15:14:15 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=3
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=1
15:14:16 [INFO] DsRolepWaitForService: exiting because NtFrs entered STOPPED state
15:14:16 [INFO] DsRolepWaitForService(for any end state) on NtFrs service returned 0
15:14:16 [INFO] ControlService(STOP) on NtFrs returned 0(gle=1062)
15:14:16 [INFO] Exiting service-stop loop after service NtFrs entered STOPPED state
15:14:16 [INFO] StopService on NtFrs returned 0
15:14:16 [INFO] Configuring service NtFrs to 1 returned 0
15:14:16 [INFO] Stopping service Kdc
15:14:16 [INFO] ControlService(STOP) on Kdc returned 1(gle=0)
15:14:16 [INFO] DsRolepWaitForService: waiting for Kdc to enter one of 7 states
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=3
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=1
15:14:17 [INFO] DsRolepWaitForService: exiting because Kdc entered STOPPED state
15:14:17 [INFO] DsRolepWaitForService(for any end state) on Kdc service returned 0
15:14:17 [INFO] ControlService(STOP) on Kdc returned 0(gle=1062)
15:14:17 [INFO] Exiting service-stop loop after service Kdc entered STOPPED state
15:14:17 [INFO] StopService on Kdc returned 0
15:14:17 [INFO] Configuring service Kdc to 1 returned 0
15:14:17 [INFO] Stopping service DNS
15:14:17 [INFO] ControlService(STOP) on DNS returned 1(gle=0)
15:14:17 [INFO] DsRolepWaitForService: waiting for DNS to enter one of 7 states
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:18 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:19 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:20 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:21 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:22 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:23 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:24 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:25 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:26 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:27 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:28 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:29 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:30 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:31 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:32 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:33 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:34 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:35 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:36 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:37 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:38 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:39 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:40 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:41 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:42 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:43 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:44 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:45 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:46 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:47 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:48 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:49 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:50 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:51 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:52 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:53 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:54 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:55 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:56 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:57 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:58 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:59 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:00 [INFO] DsRolepWaitForService: exiting because DNS entered STOPPED state
15:15:00 [INFO] DsRolepWaitForService(for any end state) on DNS service returned 0
15:15:00 [INFO] ControlService(STOP) on DNS returned 0(gle=1062)
15:15:00 [INFO] Exiting service-stop loop after service DNS entered STOPPED state
15:15:00 [INFO] StopService on DNS returned 0
15:15:00 [INFO] Configuring service DNS to 1 returned 0
15:15:00 [INFO] ControlService(STOP) on NTDS returned 1(gle=1062)
15:15:00 [INFO] DsRolepWaitForService: waiting for NTDS to enter one of 7 states
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:01 [INFO] DsRolepWaitForService: exiting because NTDS entered STOPPED state
15:15:01 [INFO] DsRolepWaitForService(for any end state) on NTDS service returned 0
15:15:01 [INFO] ControlService(STOP) on NTDS returned 0(gle=1062)
15:15:01 [INFO] Exiting service-stop loop after service NTDS entered STOPPED state
15:15:01 [INFO] StopService on NTDS returned 0
15:15:01 [INFO] Configuring service NTDS to 1 returned 0
15:15:01 [INFO] Configuring service NTDS
15:15:01 [INFO] Configuring service NTDS to 64 returned 0
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #8: Domain Controller cloning is at 22% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #9: Domain Controller cloning is at 25% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- Memaksa sinkronisasi waktu NT5DS (NTP) dengan pengendali domain lain (biasanya PDCE)
15:15:02 [INFO] Forcing time sync
Hubungi pengendali domain yang menyimpan akun pengontrol domain sumber kloning
Bersihkan tiket Kerberos yang ada
15:15:02 [INFO] Searching for a domain controller for the domain root.fabrikam.com that contains the account DC2$
15:15:02 [INFO] Located domain controller DC1.root.fabrikam.com for domain root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #10: Domain Controller cloning is at 26% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Directing kerberos authentication to DC1.root.fabrikam.com returns 0
15:15:02 [INFO] DsRolepFlushKerberosTicketCache() successfully flushed the Kerberos ticket cache
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #11: Domain Controller cloning is at 27% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Using site Default-First-Site-Name for server \\DC1.root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- Hentikan layanan NetLogon dan atur jenis mulainya
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #12: Domain Controller cloning is at 29% completion...
15:15:02 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:15:02 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:15:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:15:03 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:15:03 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:15:03 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:15:03 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:15:03 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:15:03 [INFO] StopService on NETLOGON returned 0
15:15:03 [INFO] Configuring service NETLOGON to 1 returned 0
15:15:03 [INFO] Stopped NETLOGON
15:15:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:03 [INFO] vDC Cloning: Winlogon UI Notification #13: Domain Controller cloning is at 30% completion...
Mengonfigurasi layanan DFSR/NTFRS untuk berjalan secara otomatis
Menghapus file database yang ada untuk memaksa sinkronisasi SYSVOL nonautoritatif saat layanan berikutnya dimulai
15:15:03 [INFO] Configuring service DFSR
15:15:03 [INFO] Configuring service DFSR to 256 returned 0
15:15:03 [INFO] Configuring service NTFRS
15:15:03 [INFO] Configuring service NTFRS to 256 returned 0
15:15:03 [INFO] Removing DFSR Database files for SysVol
15:15:03 [INFO] Removing FRS Database files in C:\Windows\ntfrs\jet
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edb.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00001.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00002.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbtmp.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\ntfrs.jdb
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\sys\edb.chk
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\temp\tmp.edb
15:15:04 [INFO] Created system volume path
15:15:04 [INFO] Configuring service DFSR
15:15:04 [INFO] Configuring service DFSR to 128 returned 0
15:15:04 [INFO] Configuring service NTFRS
15:15:04 [INFO] Configuring service NTFRS to 128 returned 0
15:15:04 [INFO] vDC Cloning: Winlogon UI Notification #14: Domain Controller cloning is at 40% completion...
15:15:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.
Mulai proses promosi menggunakan file database NTDS yang ada
Hubungi Rid Master
Catatan
Layanan AD DS sebenarnya tidak diinstal di sini, ini adalah instrumentasi warisan dalam log
15:15:04 [INFO] Installing the Directory Service
15:15:04 [INFO] Calling NtdsInstall for root.fabrikam.com
15:15:04 [INFO] Starting Active Directory Domain Services installation
15:15:04 [INFO] Validating user supplied options
15:15:04 [INFO] Determining a site in which to install
15:15:04 [INFO] Examining an existing forest...
15:15:04 [INFO] Starting a replication cycle between DC1.root.fabrikam.com and the RID operations master (2008r2-01.root.fabrikam.com), so that the new replica will be able to create users, groups, and computer objects...
15:15:04 [INFO] Configuring the local computer to host Active Directory Domain Services
15:15:04 [INFO] EVENTLOG (Warning): NTDS General / Service Control : 1539
Active Directory Domain Services could not disable the software-based disk write cache on the following hard disk.
Hard disk:
c:
Data might be lost during system failures.
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Processing : 2041
Duplicate event log entries were suppressed.
See the previous event log entry for details. An entry is considered a duplicate if
the event code and all of its insertion parameters are identical. The time period for
this run of duplicates is from the time of the previous event to the time of this event.
Event Code:
80000603
Number of duplicate entries:
2
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Configuration : 2121
This Active Directory Domain Services server is disabling the Recycle Bin. Deleted objects may not be undeleted at this time.
Ubah ID pemanggilan yang ada yang ada di database komputer sumber
Buat objek Pengaturan NTDS baru untuk kloning ini
Mereplikasi di delta objek AD dari pengendali domain mitra
Catatan
Meskipun semua objek terdaftar sebagai direplikasi, ini hanya metadata yang diperlukan untuk menyusul pembaruan. Semua objek yang tidak berubah dalam database NTDS kloning sudah ada dan tidak memerlukan replikasi lagi, seperti menggunakan promosi berbasis IFM.
15:15:10 [INFO] EVENTLOG (Informational): NTDS Replication / Replication : 1109
The invocationID attribute for this directory server has been changed. The highest update sequence number at the time the backup was created is as follows:
InvocationID attribute (old value):
24e7b22f-4706-402d-9b4f-f2690f730b40
InvocationID attribute (new value):
f74cefb2-89c2-442c-b1ba-3234b0ed62f8
Update sequence number:
20520
The invocationID is changed when a directory server is restored from backup media, is configured to host a writeable application directory partition, has been resumed after a virtual machine snapshot has been applied, after a virtual machine import operation, or after a live migration operation. Virtualized domain controllers should not be restored using virtual machine snapshots. The supported method to restore or rollback the content of an Active Directory Domain Services database is to restore a system state backup made with an Active Directory Domain Services-aware backup application.
15:15:10 [INFO] EVENTLOG (Error): NTDS General / Internal Processing : 1168
Internal error: An Active Directory Domain Services error has occurred.
Additional Data
Error value (decimal):
2
Error value (hexadecimal):
2
Internal ID:
7011658
15:15:11 [INFO] Creating the NTDS Settings object for this Active Directory Domain Controller on the remote AD DC DC1.root.fabrikam.com...
15:15:11 [INFO] Replicating the schema directory partition
15:15:11 [INFO] Replicated the schema container.
15:15:12 [INFO] Active Directory Domain Services updated the schema cache.
15:15:12 [INFO] Replicating the configuration directory partition
15:15:12 [INFO] Replicating data CN=Configuration,DC=root,DC=fabrikam,DC=com: Received 2612 out of approximately 2612 objects and 94 out of approximately 94 distinguished name (DN) values...
15:15:12 [INFO] Replicated the configuration container.
15:15:13 [INFO] Replicating critical domain information...
15:15:13 [INFO] Replicating data DC=root,DC=fabrikam,DC=com: Received 109 out of approximately 109 objects and 35 out of approximately 35 distinguished name (DN) values...
15:15:13 [INFO] Replicated the critical objects in the domain container.
Isi partisi GC sesuai kebutuhan dengan pembaruan yang hilang
Lengkapi bagian AD DS kritis dari promosi
15:15:13 [INFO] EVENTLOG (Informational): NTDS General / Global Catalog : 1110
Promotion of this domain controller to a global catalog will be delayed for the following interval.
Interval (minutes):
5
This delay is necessary so that the required directory partitions can be prepared before the global catalog is advertised. In the registry, you can specify the number of seconds that the directory system agent will wait before promoting the local domain controller to a global catalog. For more information about the Global Catalog Delay Advertisement registry value, see the Resource Kit Distributed Systems Guide.
15:15:14 [INFO] EVENTLOG (Informational): NTDS General / Service Control : 1000
Microsoft Active Directory Domain Services startup complete, version 6.2.8225.0
15:15:15 [INFO] Creating new domain users, groups, and computer objects
15:15:16 [INFO] Completing Active Directory Domain Services installation
15:15:16 [INFO] NtdsInstall for root.fabrikam.com returned 0
15:15:16 [INFO] DsRolepInstallDs returned 0
15:15:16 [INFO] Installed Directory Service
- Menyelesaikan replikasi masuk SYSVOL
15:15:16 [INFO] vDC Cloning: Winlogon UI Notification #15: Domain Controller cloning is at 60% completion...
15:15:16 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Completed system volume replication
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #16: Domain Controller cloning is at 70% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] SetProductType to 2 [LanmanNT] returned 0
15:15:18 [INFO] Set the product type
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #17: Domain Controller cloning is at 71% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #18: Domain Controller cloning is at 72% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Set the system volume path for NETLOGON
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #19: Domain Controller cloning is at 73% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Replicating non critical information
15:15:18 [INFO] User specified to not replicate non-critical data
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #20: Domain Controller cloning is at 80% completion...
15:15:18 [INFO] Stopped the DS
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #21: Domain Controller cloning is at 90% completion...
15:15:18 [INFO] Configuring service NTDS
15:15:18 [INFO] Configuring service NTDS to 16 returned 0
- Mengaktifkan pendaftaran DNS klien
15:15:18 [INFO] vDC Cloning: Set DisableDynamicUpdate reg value to 0 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set UseDynamicDns reg value to 1 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set RegistrationEnabled reg value to 1 to enable dynamic update records registration.
- Jalankan modul SYSPREP yang ditentukan oleh elemen DefaultDCCloneAllowList.xml <SysprepInformation> .
15:15:18 [INFO] vDC Cloning: Running sysprep providers.
15:15:32 [INFO] vDC Cloning: Completed running sysprep providers.
Promosi kloning selesai
Hapus bendera boot DSRM sehingga server melakukan boot secara normal lain kali
Ganti nama dccloneconfig.xml sehingga tidak dibaca lagi pada bootup berikutnya
Menghidupkan ulang komputer
15:15:32 [INFO] The attempted domain controller operation has completed
15:15:32 [INFO] Updating service status to 4
15:15:32 [INFO] DsRolepSetOperationDone returned 0
15:15:32 [INFO] vDC Cloning: Set vDCCloningComplete event.
15:15:32 [INFO] vDC Cloneing: Clearing Boot into DSRM flag succeeded.
15:15:32 [INFO] vDC Cloning: Winlogon UI Notification #22: Cloning Domain Controller succeeded. Now rebooting...
15:15:33 [INFO] vDC Cloning: Renamed vDC clone configuration file.
15:15:33 [INFO] vDC Cloning: The old name is: C:\Windows\NTDS\DCCloneConfig.xml
15:15:33 [INFO] vDC Cloning: The new name is: C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml
15:15:34 [INFO] vDC Cloning: Release Ipv4 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] vDC Cloning: Release Ipv6 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] Rebooting machine
Log Peristiwa Layanan Web Direktori Aktif
Saat kloning terjadi, NTDS. Database DIT sering offline untuk jangka waktu yang lama. Layanan ADWS mencatat setidaknya satu peristiwa untuk ini. Setelah kloning selesai, layanan ADWS dimulai, mencatat bahwa belum ada sertifikat komputer yang valid (mungkin ada atau mungkin tidak, tergantung pada lingkungan Anda yang menyebarkan Microsoft PKI dengan pendaftaran otomatis atau tidak) lalu memulai instans untuk pengontrol domain baru.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 1202 | Peristiwa Instans ADWS | Komputer ini sekarang menghosting instans direktori yang ditentukan, tetapi Layanan Web Direktori Aktif tidak dapat melayaninya. Layanan Web Direktori Aktif akan mencoba kembali operasi ini secara berkala. Instans direktori: NTDS Port LDAP instans direktori: 389 Port SSL instans direktori: 636 |
| 1000 | Peristiwa Instans ADWS | Layanan Web Direktori Aktif dimulai |
| 1008 | Peristiwa Instans ADWS | Layanan Web Direktori Aktif berhasil mengurangi hak istimewa keamanannya |
| 1100 | Peristiwa Instans ADWS | Nilai yang ditentukan di bagian <appsettings> dari file konfigurasi untuk Layanan Web Direktori Aktif telah dimuat tanpa kesalahan. |
| 1400 | Peristiwa Instans ADWS | Peristiwa Sertifikat ADWS"Layanan Web Direktori Aktif tidak dapat menemukan sertifikat server dengan nama sertifikat yang ditentukan. Sertifikat diperlukan untuk menggunakan koneksi SSL/TLS. Untuk menggunakan koneksi SSL/TLS, verifikasi bahwa sertifikat autentikasi server yang valid dari Otoritas Sertifikasi (CA) tepercaya diinstal pada komputer. Nama sertifikat: <Server FQDN> |
| 1100 | Peristiwa Instans ADWS | Nilai yang ditentukan di bagian <appsettings> dari file konfigurasi untuk Layanan Web Direktori Aktif telah dimuat tanpa kesalahan. |
| 1200 | Peristiwa Instans ADWS | Active Directory Web Services sekarang melayani instans direktori yang ditentukan. Instans direktori: NTDS Port LDAP instans direktori: 389 Port SSL instans direktori: 636 |
Log Peristiwa Server DNS
Layanan DNS akan mengalami pemadaman singkat yang diharapkan saat kloning terjadi, karena layanan DNS masih berjalan saat database AD DS offline. Ini terjadi jika menggunakan DNS Terintegrasi Direktori Aktif, tetapi tidak jika menggunakan DNS Primer atau Sekunder Standar. Kesalahan ini mencatat beberapa kali. Setelah kloning selesai, DNS kembali online secara normal.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 4013 | DNS-Server-Service | Server DNS sedang menunggu Active Directory Domain Services (AD DS) untuk memberi sinyal bahwa sinkronisasi awal direktori telah selesai. Layanan server DNS tidak dapat dimulai sampai sinkronisasi awal selesai karena data DNS penting mungkin belum direplikasi ke pengontrol domain ini. Jika peristiwa dalam log peristiwa AD DS menunjukkan bahwa ada masalah dengan resolusi nama DNS, pertimbangkan untuk menambahkan alamat IP server DNS lain untuk domain ini ke daftar server DNS di properti Protokol Internet komputer ini. Kejadian ini akan dicatat setiap dua menit sampai AD DS telah memberi sinyal bahwa sinkronisasi awal telah berhasil diselesaikan. |
| 4015 | DNS-Server-Service | Server DNS mengalami kesalahan penting dari Direktori Aktif. Periksa apakah Direktori Aktif berfungsi dengan baik. Informasi debug kesalahan yang diperluas (yang mungkin kosong) adalah """". Data peristiwa berisi kesalahan. |
| 4000 | DNS-Server-Service | Server DNS tidak dapat membuka Direktori Aktif. Server DNS ini dikonfigurasi untuk mendapatkan dan menggunakan informasi dari direktori untuk zona ini dan tidak dapat memuat zona tanpanya. Periksa apakah Active Directory berfungsi dengan baik dan muat ulang zona. Data peristiwa adalah kode kesalahan. |
| 4013 | DNS-Server-Service | Server DNS sedang menunggu Active Directory Domain Services (AD DS) untuk memberi sinyal bahwa sinkronisasi awal direktori telah selesai. Layanan server DNS tidak dapat dimulai sampai sinkronisasi awal selesai karena data DNS penting mungkin belum direplikasi ke pengontrol domain ini. Jika peristiwa dalam log peristiwa AD DS menunjukkan bahwa ada masalah dengan resolusi nama DNS, pertimbangkan untuk menambahkan alamat IP server DNS lain untuk domain ini ke daftar server DNS di properti Protokol Internet komputer ini. Kejadian ini akan dicatat setiap dua menit sampai AD DS telah memberi sinyal bahwa sinkronisasi awal telah berhasil diselesaikan. |
| 2 | DNS-Server-Service | Server DNS telah dimulai. |
| 4 | DNS-Server-Service | Server DNS telah menyelesaikan pemuatan latar belakang zona. Semua zona sekarang tersedia untuk pembaruan DNS dan transfer zona, seperti yang diizinkan oleh konfigurasi zona individual mereka. |
Log Peristiwa Layanan Replikasi File
Layanan Replikasi File menyinkronkan secara non-otoritatif dari mitra selama kloning. Kloning menyelesaikan ini dengan menghapus file database NTFRS dan membiarkan konten SYSVOL tidak tersentuh, untuk digunakan sebagai data pra-benih. Kedua upaya untuk menyinkronkan diharapkan.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 13562 | NtFrs | Berikut ini adalah ringkasan peringatan dan kesalahan yang ditemui oleh Layanan Replikasi File saat melakukan polling DC2.root.fabrikam.com Pengendali Domain untuk informasi konfigurasi set replika FRS. Tidak dapat mengikat ke Pengendali Domain. Akan mencoba lagi pada siklus polling berikutnya |
| 13502 | NtFrs | Layanan Replikasi File berhenti. |
| 13565 | NtFrs | Layanan Replikasi File menginisialisasi volume sistem dengan data dari pengendali domain lain. Komputer DC2 tidak dapat menjadi pengendali domain hingga proses ini selesai. Volume sistem kemudian akan dibagikan sebagai SYSVOL. Untuk memeriksa berbagi SYSVOL, pada prompt perintah, ketik: net share Ketika Layanan Replikasi File menyelesaikan proses inisialisasi, berbagi SYSVOL akan muncul. Inisialisasi volume sistem dapat memakan waktu. Waktu tergantung pada jumlah data dalam volume sistem, ketersediaan pengontrol domain lain, dan interval replikasi antara pengendali domain. |
| 13501 | NtFrs | Layanan Replikasi File dimulai |
| 13502 | NtFrs | Layanan Replikasi File berhenti. |
| 13503 | NtFrs | Layanan Replikasi File telah berhenti. |
| 13565 | NtFrs | Layanan Replikasi File menginisialisasi volume sistem dengan data dari pengendali domain lain. Komputer DC2 tidak dapat menjadi pengendali domain hingga proses ini selesai. Volume sistem kemudian akan dibagikan sebagai SYSVOL. Untuk memeriksa berbagi SYSVOL, pada prompt perintah, ketik: net share Ketika Layanan Replikasi File menyelesaikan proses inisialisasi, berbagi SYSVOL akan muncul. Inisialisasi volume sistem dapat memakan waktu. Waktu tergantung pada jumlah data dalam volume sistem, ketersediaan pengontrol domain lain, dan interval replikasi antara pengendali domain. |
| 13501 | NtFrs | Layanan Replikasi File dimulai. |
| 13553 | NtFrs | Layanan Replikasi File berhasil menambahkan komputer ini ke set replika berikut: "VOLUME SISTEM DOMAIN (BERBAGI SYSVOL)" Informasi yang terkait dengan kejadian ini ditunjukkan di bawah ini: Nama DNS komputer adalah <Pengendali Domain FQDN> Nama anggota set replika adalah <Pengendali Domain> Jalur akar set replika adalah <jalur> Jalur direktori penahapan replika adalah <jalur> Jalur direktori kerja replika adalah <jalur> |
| 13520 | NtFrs | Layanan Replikasi File memindahkan file yang sudah ada sebelumnya di <jalur> ke <path>\NtFrs_PreExisting___See_EventLog. Layanan Replikasi File dapat menghapus file di <path>\NtFrs_PreExisting___See_EventLog kapan saja. File dapat disimpan dari penghapusan dengan menyalinnya keluar dari <jalur>\NtFrs_PreExisting___See_EventLog. Menyalin file ke c:\windows\sysvol\domain dapat menyebabkan konflik nama jika file sudah ada di beberapa mitra replikasi lainnya. Dalam beberapa kasus, Layanan Replikasi File dapat menyalin file dari <jalur>\NtFrs_PreExisting___See_EventLog ke jalur<> alih-alih mereplikasi file dari beberapa mitra replikasi lainnya. Ruang dapat dipulihkan kapan saja dengan menghapus file di <path>\NtFrs_PreExisting___See_EventLog." |
| 13508 | NtFrs | Layanan Replikasi File mengalami masalah saat mengaktifkan replikasi dari <Pengendali Domain FQDN> ke< Pengendali> Domain untuk <jalur menggunakan> Nama DNS Pengendali Domain FQDN>.< FRS akan terus mencoba lagi. Berikut adalah beberapa alasan Anda akan melihat peringatan ini. [1] FRS tidak dapat menyelesaikan FQDN> Pengendali Domain nama <DNS dengan benar dari komputer ini. [2] FRS tidak berjalan pada <FQDN> Pengendali Domain. [3] Informasi topologi di Active Directory Domain Services untuk replika ini belum direplikasi ke semua Pengendali Domain. Pesan log kejadian ini akan muncul sekali per koneksi, Setelah masalah diperbaiki, Anda akan melihat pesan log peristiwa lain yang menunjukkan bahwa koneksi telah dibuat. |
| 13509 | NtFrs | Layanan Replikasi File telah mengaktifkan replikasi dari <Pengendali Domain FQDN> ke< Pengendali> Domain untuk <Jalur> setelah percobaan ulang berulang. |
| 13516 | NtFrs | Layanan Replikasi File tidak lagi mencegah Pengendali> Domain komputer <menjadi pengendali domain. Volume sistem telah berhasil diinisialisasi dan layanan Netlogon telah diberi tahu bahwa volume sistem sekarang siap untuk dibagikan sebagai SYSVOL. Ketik "net share" untuk memeriksa berbagi SYSVOL." |
Log Peristiwa Replikasi DFS
Layanan DFSR menyinkronkan secara nonautoritatif dari mitra selama kloning. Kloning menyelesaikan ini dengan menghapus file database DFSR dan membiarkan konten SYSVOL tidak tersentuh, untuk digunakan sebagai data yang telah dibuat sebelumnya. Kedua upaya untuk menyinkronkan diharapkan.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 1004 | DFSR | Layanan Replikasi DFS telah dimulai. |
| 1314 | DFSR | Layanan Replikasi DFS berhasil mengonfigurasi file log debug. Informasi Tambahan: Jalur File Log Debug: C:\Windows\debug |
| 6102 | DFSR | Layanan Replikasi DFS telah berhasil mendaftarkan penyedia WMI |
| 1206 | DFSR | Layanan Replikasi DFS berhasil menghubungi pengontrol domain DC2.corp.contoso.com untuk mengakses informasi konfigurasi. |
| 1210 | DFSR | Layanan Replikasi DFS berhasil menyiapkan pendengar RPC untuk permintaan replikasi masuk. Informasi Tambahan: Port: 0" |
| 4614 | DFSR | Layanan Replikasi DFS menginisialisasi SYSVOL di jalur lokal C:\Windows\SYSVOL\domain dan menunggu untuk melakukan replikasi awal. Folder yang direplikasi akan tetap dalam status sinkronisasi awal hingga direplikasi dengan mitranya. Jika server sedang dalam proses dipromosikan ke pengendali domain, pengendali domain tidak akan mengiklankan dan berfungsi sebagai pengendali domain hingga masalah ini diselesaikan. Ini dapat terjadi jika mitra yang ditentukan juga dalam status sinkronisasi awal, atau jika pelanggaran berbagi ditemui di server ini atau mitra sinkronisasi. Jika peristiwa ini terjadi selama migrasi SYSVOL dari Layanan Replikasi File (FRS) ke Replikasi DFS, perubahan tidak akan direplikasi sampai masalah ini diselesaikan. Ini dapat menyebabkan folder SYSVOL di server ini menjadi tidak sinkron dengan pengendali domain lain. Informasi Tambahan: Nama Folder yang Direplikasi: Berbagi SYSVOL ID Folder yang Direplikasi: <GUID> Nama Grup Replikasi: Volume Sistem Domain ID Grup Replikasi: <GUID> ID Anggota: <GUID> Baca-Saja: 0 |
| 4604 | DFSR | Layanan Replikasi DFS berhasil menginisialisasi folder yang direplikasi SYSVOL di jalur lokal C:\Windows\SYSVOL\domain. Anggota ini telah menyelesaikan sinkronisasi awal SYSVOL dengan dc1.corp.contoso.com mitra. Untuk memeriksa keberadaan berbagi SYSVOL, buka jendela prompt perintah lalu ketik ""net share"". Informasi Tambahan: Nama Folder yang Direplikasi: Berbagi SYSVOL ID Folder yang Direplikasi: <GUID> Nama Grup Replikasi: Volume Sistem Domain ID Grup Replikasi: <GUID> ID Anggota: <GUID> Mitra sinkronisasi: <pengontrol domain FQDN> |
Pemecahan masalah pemulihan aman pengontrol domain virtual
Alat untuk Pemecahan Masalah
Opsi Pengelogan
Log bawaan adalah alat terpenting untuk memecahkan masalah dengan pemulihan rekam jepret aman pengontrol domain. Semua log ini diaktifkan dan dikonfigurasi untuk verbositas maksimum, secara default.
| Operasi | Log |
|---|---|
| Pembuatan rekam jepret | - Penampil peristiwa\Aplikasi dan layanan logs\Microsoft\Windows\Hyper-V-Worker |
| Pemulihan rekam jepret | - Penampil peristiwa\Aplikasi dan layanan logs\Directory Service - Event viewer\Windows logs\System - Event viewer\Windows logs\Application - Penampil peristiwa\Aplikasi dan layanan logs\Layanan Replikasi File - Penampil peristiwa\Aplikasi dan layanan logs\DFS Replikasi - Penampil peristiwa\Aplikasi dan log layanan\DNS - Penampil peristiwa\Aplikasi dan layanan logs\Microsoft\Windows\Hyper-V-Worker |
Alat dan Perintah untuk Pemecahan Masalah Konfigurasi Pengendali Domain
Untuk memecahkan masalah yang tidak dijelaskan oleh log, gunakan alat berikut sebagai titik awal:
Dcdiag.exe
Repadmin.exe
Monitor Jaringan 3.4
Metodologi Umum untuk Pemecahan Masalah Pengendali Domain Brankas Pemulihan
Apakah pemulihan rekam jepret aman diharapkan, tetapi mengalami masalah?
Memeriksa log peristiwa Layanan Direktori
Apakah ada kesalahan pemulihan rekam jepret?
Apakah ada kesalahan replikasi AD?
Memeriksa log peristiwa Sistem
Apakah ada kesalahan komunikasi?
Apakah ada kesalahan AD?
Apakah pemulihan rekam jepret aman tidak terduga?
Memeriksa log audit hypervisor untuk menentukan siapa atau apa yang menyebabkan pemutaran kembali
Hubungi semua administrator hypervisor dan interogasi mereka tentang siapa yang mengembalikan VM tanpa pemberitahuan
Apakah server menerapkan perlindungan pembatalan USN dan tidak memulihkan dengan aman?
Memeriksa log peristiwa Layanan Direktori untuk hypervisor atau layanan integrasi yang tidak didukung
Periksa sistem operasi dan validasi menjalankan Windows Server 2012?
Pemecahan Masalah Tertentu
Aktivitas
Semua peristiwa pemulihan rekam jepret aman pengontrol domain virtual menulis ke log peristiwa Layanan Direktori dari VM pengendali domain yang dipulihkan. Log peristiwa Replikasi Aplikasi, Sistem, Layanan Replikasi File, dan Replikasi DFS juga dapat berisi informasi pemecahan masalah yang berguna untuk pemulihan yang gagal.
Di bawah ini adalah peristiwa khusus pemulihan aman Windows Server 2012 di log peristiwa Layanan Direktori.
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2170 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Peringatan |
| Pesan | Perubahan ID Generasi telah terdeteksi. ID Pembuatan di-cache di DS (nilai lama):%1 ID Pembuatan saat ini dalam VM (nilai baru):%2 Perubahan ID Pembuatan terjadi setelah penerapan rekam jepret komputer virtual, setelah operasi impor komputer virtual atau setelah operasi migrasi langsung. <COMPUTERNAME> akan membuat ID pemanggilan baru untuk memulihkan pengendali domain. Pengontrol domain virtual tidak boleh dipulihkan menggunakan rekam jepret komputer virtual. Metode yang didukung untuk memulihkan atau mengembalikan konten database Active Directory Domain Services adalah memulihkan cadangan status sistem yang dibuat dengan aplikasi cadangan sadar Active Directory Domain Services. |
| Catatan dan resolusi | Ini adalah peristiwa sukses jika rekam jepret diharapkan. Jika tidak, periksa log peristiwa Hyper-V-Worker atau hubungi administrator hypervisor. |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2174 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | DC bukan klon pengontrol domain virtual atau rekam jepret pengontrol domain virtual yang dipulihkan. |
| Catatan dan resolusi | Kejadian yang diharapkan saat memulai pengontrol domain fisik atau pengontrol domain virtual tidak dipulihkan dari rekam jepret |
| Aktivitas | Deskripsi |
|---|---|
| ID Peristiwa | 2181 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Transaksi dibatalkan karena komputer virtual dikembalikan ke status sebelumnya. Ini terjadi setelah penerapan rekam jepret komputer virtual, setelah operasi impor komputer virtual, atau setelah operasi migrasi langsung. |
| Catatan dan resolusi | Diharapkan saat memulihkan rekam jepret. Transaksi melacak perubahan ID Pembuatan VM |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2185 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | <COMPUTERNAME> menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL. Nama layanan:%1 Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> harus menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Ini dilakukan dengan menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL dan memulainya dengan kunci dan nilai registri yang sesuai untuk memicu pemulihan. Peristiwa 2187 akan dicatat ketika layanan FRS atau DFSR dimulai ulang. |
| Catatan dan resolusi | Diharapkan saat memulihkan rekam jepret. Semua data SYSVOL pada pengendali domain ini diganti dengan salinan DC mitra. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2186 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL. Nama layanan:%1 Kode kesalahan:%2 Pesan kesalahan:%3 Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> harus menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Ini dilakukan dengan menghentikan layanan replikasi FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL dan kemudian memulainya dengan kunci registri dan nilai yang sesuai untuk memicu pemulihan. <COMPUTERNAME> gagal menghentikan layanan yang sedang berjalan saat ini dan tidak dapat menyelesaikan pemulihan nonautoritatif. Lakukan pemulihan nonautoritatif secara manual. |
| Catatan dan resolusi | Periksa log peristiwa Sistem, FRS, dan DFSR untuk informasi lebih lanjut. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2187 |
| Keparahan | Informasi |
| Pesan | <COMPUTERNAME> memulai layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL. Nama layanan:%1 Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> diperlukan untuk menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Ini dilakukan dengan menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL dan memulainya dengan kunci registri dan nilai yang sesuai untuk memicu pemulihan. |
| Catatan dan resolusi | Diharapkan saat memulihkan rekam jepret. Semua data SYSVOL pada pengendali domain ini diganti dengan salinan DC mitra. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2188 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal memulai layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL. Nama layanan:%1 Kode kesalahan:%2 Pesan kesalahan:%3 Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> perlu menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Ini dilakukan dengan menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi SYSVOL dan memulainya dengan kunci dan nilai registri yang sesuai untuk memicu pemulihan. <COMPUTERNAME> gagal memulai layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL dan tidak dapat menyelesaikan pemulihan nonautoritatif. Lakukan pemulihan nonautoritatif secara manual dan mulai ulang layanan. |
| Catatan dan resolusi | Periksa log peristiwa Sistem, FRS, dan DFSR untuk informasi lebih lanjut. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2189 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | <COMPUTERNAME> mengatur nilai registri berikut untuk menginisialisasi replika SYSVOL selama pemulihan nonautoritatif: Kunci Registri:%1 Nilai Registri: %2 Data Nilai Registri: %3 Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> perlu menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Ini dilakukan dengan menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL dan memulainya dengan kunci registri dan nilai yang sesuai untuk memicu pemulihan. |
| Catatan dan resolusi | Diharapkan saat memulihkan rekam jepret. Semua data SYSVOL pada pengendali domain ini diganti dengan salinan DC mitra. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2190 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal mengatur nilai registri berikut untuk menginisialisasi replika SYSVOL selama pemulihan nonautoritatif: Kunci Registri:%1 Nilai Registri: %2 Data Nilai Registri: %3 Kode kesalahan:%4 Pesan kesalahan:%5 Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting peran pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> perlu menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Ini dilakukan dengan menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL dan memulainya dengan kunci registri dan nilai yang sesuai untuk memicu pemulihan. <COMPUTERNAME> gagal mengatur nilai registri di atas dan tidak dapat menyelesaikan pemulihan nonautoritatif. Lakukan pemulihan nonautoritatif secara manual. |
| Catatan dan resolusi | Periksa log peristiwa Aplikasi dan Sistem. Selidiki aplikasi pihak ketiga yang mungkin memblokir pembaruan registri. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2200 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> menginisialisasi replikasi untuk membawa pengendali domain saat ini. Peristiwa 2201 akan dicatat ketika replikasi selesai. |
| Catatan dan resolusi | Diharapkan saat memulihkan rekam jepret. Menandai awal replikasi AD masuk. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2201 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> telah menyelesaikan replikasi untuk membawa pengendali domain saat ini. |
| Catatan dan resolusi | Diharapkan saat memulihkan rekam jepret. Menandai akhir replikasi AD masuk. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2202 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> gagal mereplikasi untuk memperbarui pengontrol domain. Pengendali domain akan diperbarui setelah replikasi berkala berikutnya. |
| Catatan dan resolusi | Periksa Log peristiwa Layanan Direktori dan Sistem. Gunakan repadmin.exe untuk mencoba memaksa replikasi dan mencatat kegagalan apa pun. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2204 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | <COMPUTERNAME> telah mendeteksi perubahan ID pembuatan komputer virtual. Perubahan berarti bahwa pengontrol domain virtual telah dikembalikan ke status sebelumnya. <COMPUTERNAME> akan melakukan operasi berikut untuk melindungi pengontrol domain yang dikembalikan dari kemungkinan divergensi data dan untuk melindungi pembuatan prinsip keamanan dengan SID duplikat: Membuat ID pemanggilan baru Membatalkan validasi kumpulan RID saat ini Kepemilikan peran FSMO akan divalidasi pada replikasi masuk berikutnya. Selama jendela ini jika pengendali domain memegang peran FSMO, peran tersebut tidak akan tersedia. Mulai operasi pemulihan layanan replikasi SYSVOL. Mulai replikasi untuk membawa pengendali domain yang dikembalikan ke status terbaru. Minta kumpulan RID baru. |
| Catatan dan resolusi | Diharapkan saat memulihkan rekam jepret. Ini menjelaskan semua berbagai operasi reset yang akan terjadi sebagai bagian dari proses pemulihan yang aman. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2205 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | <COMPUTERNAME> membatalkan kumpulan RID saat ini setelah pengontrol domain virtual dikembalikan ke status sebelumnya. |
| Catatan dan resolusi | Diharapkan saat memulihkan rekam jepret. Kumpulan RID lokal harus dihancurkan karena pengontrol domain memiliki waktu yang ditempuh dan mungkin telah dikeluarkan. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2206 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | KESALAHAN |
| Pesan | <COMPUTERNAME> gagal membatalkan kumpulan RID saat ini setelah pengontrol domain virtual dikembalikan ke status sebelumnya. Data tambahan: Kode kesalahan: %1 Nilai kesalahan: %2 |
| Catatan dan resolusi | Periksa Log peristiwa Layanan Direktori dan Sistem. Validasi bahwa RID Master online dapat dijangkau dari server ini menggunakan Dcdiag.exe /test:ridmanager |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2207 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | KESALAHAN |
| Pesan | <COMPUTERNAME> gagal dipulihkan setelah pengontrol domain virtual dikembalikan ke status sebelumnya. Reboot ke DSRM diminta. Silakan periksa peristiwa sebelumnya untuk informasi lebih lanjut. |
| Catatan dan resolusi | Periksa Log peristiwa Layanan Direktori dan Sistem. |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2208 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Informasi |
| Pesan | <COMPUTERNAME> menghapus database DFSR untuk menginisialisasi replika SYSVOL selama pemulihan nonautoritatif. |
| Catatan dan resolusi | Diharapkan saat memulihkan rekam jepret. Ini menjamin DFSR secara non-otoritatif menyinkronkan SYSVOL dari DC mitra. Perhatikan bahwa Folder Replikasi DFSR lainnya pada volume yang sama dengan SYSVOL juga akan disinkronkan secara non-otoritatif (pengontrol domain tidak disarankan untuk menghosting set DFSR kustom pada volume yang sama dengan SYSVOL). |
| Event | Deskripsi |
|---|---|
| ID Peristiwa | 2209 |
| Sumber | Microsoft-Windows-ActiveDirectory_DomainService |
| Keparahan | Kesalahan |
| Pesan | <COMPUTERNAME> gagal menghapus database DFSR. Data tambahan: Kode kesalahan: %1 Nilai kesalahan: %2 Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. <COMPUTERNAME> perlu menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Untuk DFSR, ini dilakukan dengan menghentikan layanan DFSR, menghapus database DFSR, dan memulai ulang layanan. Setelah memulai ulang DFSR akan membangun kembali database dan memulai sinkronisasi awal. |
| Catatan dan resolusi | Periksa log peristiwa DFSR. |
Pesan kesalahan
Tidak ada kesalahan interaktif langsung untuk pemulihan rekam jepret aman pengendali domain virtual yang gagal; semua log informasi kloning di log peristiwa Layanan Direktori. Secara alami, setiap replikasi kritis atau kesalahan iklan server memanifestasikan diri mereka sebagai gejala di tempat lain.
Masalah umum dan Skenario Dukungan
Metodologi Umum untuk Pemecahan Masalah Pengendali Domain Brankas Pemulihan biasanya memadai untuk memecahkan masalah sebagian besar masalah.
| Masalah | Tidak dapat membuat prinsip keamanan baru pada pengendali domain yang baru-baru ini dipulihkan dengan aman |
|---|---|
| Gejala | Setelah memulihkan rekam jepret, upaya untuk membuat prinsip keamanan baru (pengguna, komputer, grup) pada pengontrol domain tersebut gagal dengan: Kesalahan 0x2010 Layanan direktori tidak dapat mengalokasikan pengidentifikasi relatif. |
| Resolusi dan Catatan | Masalah ini disebabkan oleh pengetahuan kedaluarsa komputer yang dipulihkan tentang peran RID Master FSMO. Jika peran dipindahkan ke pengontrol domain ini atau lain setelah rekam jepret diambil dan kemudian dipulihkan, pengontrol domain yang dipulihkan tidak akan memiliki pengetahuan tentang master RID sampai replikasi awal selesai. Untuk mengatasi masalah ini, izinkan replikasi AD untuk menyelesaikan masuk ke pengontrol domain yang dipulihkan. Jika masih tidak berfungsi, validasi bahwa semua pengontrol domain memiliki pengetahuan yang benar yang sama tentang DC mana yang menghosting RID Master. |
| Masalah | Pengontrol domain yang dipulihkan tidak berbagi SYSVOL, beriklan |
|---|---|
| Gejala | Setelah memulihkan rekam jepret, satu atau beberapa DC tidak mengiklankan, tidak berbagi sysvol, dan tidak memiliki konten SYSVOL terbaru |
| Resolusi dan Catatan | Mitra hulu DC tidak memiliki replika SYSVOL yang berfungsi yang mereplikasi dengan benar dengan DFSR atau FRS. Masalah ini tidak terkait dengan pemulihan yang aman tetapi kemungkinan akan dimanifestasikan sebagai masalah pemulihan yang aman, karena pelanggan tidak menyadari masalah replikasi lain yang memengaruhi DC yang tidak disimpan |
Pemecahan Masalah Tingkat Lanjut
Modul ini berusaha mengajarkan pemecahan masalah tingkat lanjut dengan menggunakan log kerja sebagai sampel, dengan beberapa penjelasan tentang apa yang terjadi. Jika Anda memahami seperti apa operasi pengontrol domain virtual yang berhasil, kegagalan menjadi jelas di lingkungan Anda. Log ini disajikan oleh sumbernya, dengan urutan naik peristiwa yang diharapkan yang terkait dengan pengontrol domain kloning dalam setiap log.
Memulihkan Pengendali Domain yang Mereplikasi SYSVOL Menggunakan DFSR
Log Peristiwa Layanan Direktori
Log Layanan Direktori berisi informasi operasional pemulihan yang paling aman. Hypervisor mengubah ID Generasi VM dan layanan NTDS mencatatnya, lalu membatalkan kumpulan RID dan mengubah ID pemanggilan. ID Generasi VM baru diatur dan server mereplikasi data AD masuk. Layanan DFSR dihentikan dan databasenya yang menghosting SYSVOL dihapus, memaksa sinkronisasi nonautoritatif masuk. Marka air tinggi USN disesuaikan.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 2170 | ActiveDirectory_DomainService | Perubahan ID Generasi telah terdeteksi. ID Pembuatan yang di-cache di DS (nilai lama): <number> ID Generasi saat ini dalam VM (nilai baru): <number> Perubahan ID Pembuatan terjadi setelah penerapan rekam jepret komputer virtual, setelah operasi impor komputer virtual atau setelah operasi migrasi langsung. Active Directory Domain Services akan membuat ID pemanggilan baru untuk memulihkan pengendali domain. Pengontrol domain virtual tidak boleh dipulihkan menggunakan rekam jepret komputer virtual. Metode yang didukung untuk memulihkan atau mengembalikan konten database Active Directory Domain Services adalah memulihkan cadangan status sistem yang dibuat dengan aplikasi cadangan sadar Active Directory Domain Services." |
| 2181 | ActiveDirectory_DomainService | Transaksi dibatalkan karena komputer virtual dikembalikan ke status sebelumnya. Ini terjadi setelah penerapan rekam jepret komputer virtual, setelah operasi impor komputer virtual, atau setelah operasi migrasi langsung. |
| 2204 | ActiveDirectory_DomainService | Active Directory Domain Services telah mendeteksi perubahan ID pembuatan komputer virtual. Perubahan berarti bahwa pengontrol domain virtual telah dikembalikan ke status sebelumnya. Active Directory Domain Services akan melakukan operasi berikut untuk melindungi pengendali domain yang dikembalikan dari kemungkinan divergensi data dan untuk melindungi pembuatan prinsip keamanan dengan SID duplikat: Membuat ID pemanggilan baru Membatalkan validasi kumpulan RID saat ini Kepemilikan peran FSMO akan divalidasi pada replikasi masuk berikutnya. Selama jendela ini jika pengendali domain memegang peran FSMO, peran tersebut tidak akan tersedia. Mulai operasi pemulihan layanan replikasi SYSVOL. Mulai replikasi untuk membawa pengendali domain yang dikembalikan ke status terbaru. Mintalah kumpulan RID baru." |
| 2181 | ActiveDirectory_DomainService | Transaksi dibatalkan karena komputer virtual dikembalikan ke status sebelumnya. Ini terjadi setelah penerapan rekam jepret komputer virtual, setelah operasi impor komputer virtual, atau setelah operasi migrasi langsung. |
| 1109 | ActiveDirectory_DomainService | Atribut invocationID untuk server direktori ini telah diubah. Nomor urutan pembaruan tertinggi pada saat cadangan dibuat adalah sebagai berikut: Atribut InvocationID (nilai lama): <GUID> Atribut InvocationID (nilai baru): <GUID> Perbarui nomor urut: <number> INvocationID diubah ketika server direktori dipulihkan dari media cadangan, dikonfigurasi untuk menghosting partisi direktori aplikasi yang dapat ditulis, telah dilanjutkan setelah rekam jepret komputer virtual diterapkan, setelah operasi impor komputer virtual, atau setelah operasi migrasi langsung. Pengontrol domain virtual tidak boleh dipulihkan menggunakan rekam jepret komputer virtual. Metode yang didukung untuk memulihkan atau mengembalikan konten database Active Directory Domain Services adalah memulihkan cadangan status sistem yang dibuat dengan aplikasi cadangan sadar Layanan Domain Direktori Aktif." |
| 2179 | ActiveDirectory_DomainService | Atribut msDS-GenerationId dari objek komputer Pengendali Domain telah diatur ke parameter berikut: Atribut GenerationID: <number> |
| 2200 | ActiveDirectory_DomainService | Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. Active Directory Domain Services menginisialisasi replikasi untuk membawa pengendali domain saat ini. Peristiwa 2201 akan dicatat ketika replikasi selesai. |
| 2201 | ActiveDirectory_DomainService | Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. Active Directory Domain Services telah menyelesaikan replikasi untuk membawa pengendali domain saat ini. |
| 2185 | ActiveDirectory_DomainService | Active Directory Domain Services menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL. Nama layanan: DFSR Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. Active Directory Domain Services harus menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Ini dilakukan dengan menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL dan memulainya dengan kunci dan nilai registri yang sesuai untuk memicu pemulihan. Peristiwa 2187 akan dicatat ketika layanan FRS atau DFSR dimulai ulang." |
| 2208 | ActiveDirectory_DomainService | Active Directory Domain Services menghapus database DFSR untuk menginisialisasi replika SYSVOL selama pemulihan nonautoritatif. Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. Active Directory Domain Services perlu menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Untuk DFSR, ini dilakukan dengan menghentikan layanan DFSR, menghapus database DFSR, dan memulai ulang layanan. Setelah memulai ulang DFSR akan membangun kembali database dan memulai sinkronisasi awal. " |
| 2187 | ActiveDirectory_DomainService | Active Directory Domain Services memulai layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL. Nama layanan: DFSR Direktori Aktif mendeteksi bahwa komputer virtual yang menghosting pengendali domain dikembalikan ke status sebelumnya. Active Directory Domain Services diperlukan untuk menginisialisasi pemulihan nonautoritatif pada replika SYSVOL lokal. Ini dilakukan dengan menghentikan layanan FRS atau DFSR yang digunakan untuk mereplikasi folder SYSVOL dan memulainya dengan kunci registri dan nilai yang sesuai untuk memicu pemulihan. " |
| 1587 | ActiveDirectory_DomainService | Layanan direktori ini telah dipulihkan atau telah dikonfigurasi untuk menghosting partisi direktori aplikasi. Akibatnya, identitas replikasinya telah berubah. Mitra telah meminta perubahan replikasi menggunakan identitas lama kami. Nomor urutan awal telah disesuaikan. Layanan direktori tujuan yang sesuai dengan GUID objek berikut telah meminta perubahan yang dimulai pada USN yang mendahului USN tempat layanan direktori lokal dipulihkan dari media cadangan. GUID Objek: <GUID> (<FQDN pengontrol> domain mitra) USN pada saat pemulihan: <number> Akibatnya, vektor terbaru layanan direktori tujuan telah dikonfigurasi dengan pengaturan berikut. GUID database sebelumnya: <GUID> USN objek sebelumnya: <number> USN properti sebelumnya: <number> GUID database baru: <GUID> USN objek baru: <number> USN properti baru: <number> |
Log Peristiwa Sistem
Log peristiwa Sistem mencatat bahwa waktu komputer yang terjadi saat membawa komputer virtual offline kembali online dan menyinkronkan dengan waktu host. Kumpulan RID tidak valid dan layanan DFSR atau FRS dimulai ulang.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 1 | Kernel-General | Waktu sistem telah berubah menjadi ?<sekarang> dari <waktu/tanggal> rekam jepret. Ubah Alasan: Aplikasi atau komponen sistem mengubah waktu. |
| 16654 | Directory-Services-SAM | Kumpulan pengidentifikasi akun (RID) telah dibatalkan. Ini dapat terjadi dalam kasus yang diharapkan berikut: 1. Pengendali domain dipulihkan dari cadangan. 2. Pengendali domain yang berjalan pada komputer virtual dipulihkan dari rekam jepret. 3. Administrator telah membatalkan kumpulan secara manual. Lihat https://go.microsoft.com/fwlink/?LinkId=226247 untuk informasi lebih lanjut. |
| 7036 | Manajer Kontrol Layanan | Layanan Replikasi DFS memasuki status berhenti. |
| 7036 | Manajer Kontrol Layanan | Layanan Replikasi DFS memasuki status berjalan. |
Log Peristiwa Aplikasi
Log peristiwa Aplikasi mencatat database DFSR berhenti dan dimulai.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 103 | ESENT | DFSR (1360) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: Mesin database menghentikan instans (0). Matikan Kotor: 0 Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.141, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 102 | ESENT | DFSR (532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: Mesin database (6.02.8189.0000) memulai instans baru (0). |
| 105 | ESENT | DFSR (532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: Mesin database memulai instans baru (0). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000. |
| DFSR (532) \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db: Mesin database membuat database baru (1, \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.062, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.015, [10] 0.000, [11] 0.000. |
Log Peristiwa Replikasi DFS
Layanan DFSR dihentikan dan database yang berisi SYSVOL dihapus, memaksa sinkronisasi nonautoritatif masuk.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 1006 | DFSR | Layanan Replikasi DFS berhenti. |
| 1008 | DFSR | Layanan Replikasi DFS telah berhenti. |
| 1002 | DFSR | Layanan Replikasi DFS dimulai. |
| 1004 | DFSR | Layanan Replikasi DFS telah dimulai. |
| 1314 | DFSR | Layanan Replikasi DFS berhasil mengonfigurasi file log debug. Informasi Tambahan: Jalur File Log Debug: C:\Windows\debug |
| 6102 | DFSR | Layanan Replikasi DFS telah berhasil mendaftarkan penyedia WMI. |
| 1206 | DFSR | Layanan Replikasi DFS berhasil menghubungi pengontrol domain pengontrol <domain FQDN> untuk mengakses informasi konfigurasi. |
| 1210 | DFSR | Layanan Replikasi DFS berhasil menyiapkan pendengar RPC untuk permintaan replikasi masuk. Informasi Tambahan: Port: 0 |
| 4614 | DFSR | Layanan Replikasi DFS menginisialisasi SYSVOL di jalur lokal C:\Windows\SYSVOL\domain dan menunggu untuk melakukan replikasi awal. Folder yang direplikasi akan tetap dalam status sinkronisasi awal hingga direplikasi dengan mitranya. Jika server sedang dalam proses dipromosikan ke pengendali domain, pengendali domain tidak akan mengiklankan dan berfungsi sebagai pengendali domain hingga masalah ini diselesaikan. Ini dapat terjadi jika mitra yang ditentukan juga dalam status sinkronisasi awal, atau jika pelanggaran berbagi ditemui di server ini atau mitra sinkronisasi. Jika peristiwa ini terjadi selama migrasi SYSVOL dari Layanan Replikasi File (FRS) ke Replikasi DFS, perubahan tidak akan direplikasi sampai masalah ini diselesaikan. Ini dapat menyebabkan folder SYSVOL di server ini menjadi tidak sinkron dengan pengendali domain lain. Informasi Tambahan: Nama Folder yang Direplikasi: Berbagi SYSVOL ID Folder yang Direplikasi: <GUID> Nama Grup Replikasi: Volume Sistem Domain ID Grup Replikasi: <GUID> ID Anggota: <GUID> Baca-Saja: 0 |
| 4604 | DFSR | Layanan Replikasi DFS berhasil menginisialisasi folder yang direplikasi SYSVOL di jalur lokal C:\Windows\SYSVOL\domain. Anggota ini telah menyelesaikan sinkronisasi awal SYSVOL dengan dc1.corp.contoso.com mitra. Untuk memeriksa keberadaan berbagi SYSVOL, buka jendela prompt perintah lalu ketik "net share". Informasi Tambahan: Nama Folder yang Direplikasi: Berbagi SYSVOL ID Folder yang Direplikasi: <GUID> Nama Grup Replikasi: Volume Sistem Domain ID Grup Replikasi: <GUID> ID Anggota: <GUID> Mitra sinkronisasi: <pengontrol domain mitra FQDN> |
Memulihkan Pengendali Domain yang Mereplikasi SYSVOL Menggunakan FRS
Log Peristiwa Replikasi File digunakan alih-alih log peristiwa DFSR dalam kasus ini. Log peristiwa Aplikasi juga menulis berbagai peristiwa terkait FRS. Jika tidak, pesan log Layanan Direktori dan Peristiwa Sistem umumnya sama dan dalam urutan yang sama seperti yang dijelaskan sebelumnya.
Log Peristiwa Layanan Replikasi File
Layanan FRS dihentikan dan dimulai ulang dengan nilai D2 BURFLAGS untuk menyinkronkan SYSVOL secara nonautoritatif.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 13502 | NTFRS | Layanan Replikasi File berhenti. |
| 13503 | NTFRS | Layanan Replikasi File telah berhenti. |
| 13501 | NTFRS | Layanan Replikasi File dimulai |
| 13512 | NTFRS | Layanan Replikasi File telah mendeteksi cache tulis disk yang diaktifkan pada drive yang berisi direktori c:\windows\ntfrs\jet pada komputer DC4. Layanan Replikasi File mungkin tidak pulih ketika daya ke drive terganggu dan pembaruan penting hilang. |
| 13565 | NTFRS | Layanan Replikasi File menginisialisasi volume sistem dengan data dari pengendali domain lain. Komputer DC4 tidak dapat menjadi pengendali domain hingga proses ini selesai. Volume sistem kemudian akan dibagikan sebagai SYSVOL. Untuk memeriksa berbagi SYSVOL, pada prompt perintah, ketik: net share Ketika Layanan Replikasi File menyelesaikan proses inisialisasi, berbagi SYSVOL akan muncul. Inisialisasi volume sistem dapat memakan waktu. Waktu tergantung pada jumlah data dalam volume sistem, ketersediaan pengendali domain lain, dan interval replikasi antara pengendali domain." |
| 13520 | NTFRS | Layanan Replikasi File memindahkan file yang sudah ada sebelumnya di <jalur> ke< path>\NtFrs_PreExisting___See_EventLog. Layanan Replikasi File dapat menghapus file di <path>\NtFrs_PreExisting___See_EventLog kapan saja. File dapat disimpan dari penghapusan dengan menyalinnya keluar dari <jalur>\NtFrs_PreExisting___See_EventLog. Menyalin file ke jalur <> dapat menyebabkan konflik nama jika file sudah ada di beberapa mitra replikasi lainnya. Dalam beberapa kasus, Layanan Replikasi File dapat menyalin file dari <jalur>\NtFrs_PreExisting___See_EventLog ke jalur<> alih-alih mereplikasi file dari beberapa mitra replikasi lainnya. Ruang dapat dipulihkan kapan saja dengan menghapus file di <path>\NtFrs_PreExisting___See_EventLog. |
| 13553 | NTFRS | Layanan Replikasi File berhasil menambahkan komputer ini ke set replika berikut: "VOLUME SISTEM DOMAIN (BERBAGI SYSVOL)" Informasi yang terkait dengan kejadian ini ditunjukkan di bawah ini: Nama DNS komputer adalah "pengendali domain FQDN>"< Nama anggota set replika adalah "<nama> pengendali domain" Jalur akar set replika adalah "<jalur>" Jalur direktori penahapan replika adalah "<jalur> " Jalur direktori kerja replika adalah "<jalur>" |
| 13554 | NTFRS | Layanan Replikasi File berhasil menambahkan koneksi yang ditunjukkan di bawah ini ke set replika: "VOLUME SISTEM DOMAIN (BERBAGI SYSVOL)" Masuk dari "pengontrol domain mitra FQDN>"< Keluar ke "pengontrol domain mitra FQDN>"< Informasi lebih lanjut dapat muncul dalam pesan log peristiwa berikutnya. |
| 13516 | NTFRS | Layanan Replikasi File tidak lagi mencegah komputer DC4 menjadi pengendali domain. Volume sistem telah berhasil diinisialisasi dan layanan Netlogon telah diberi tahu bahwa volume sistem sekarang siap untuk dibagikan sebagai SYSVOL. Ketik "net share" untuk memeriksa berbagi SYSVOL. |
Log Peristiwa Aplikasi
Database FRS berhenti dan dimulai, dan dibersihkan karena operasi D2 BURFLAGS.
| ID Peristiwa | Sumber | Pesan |
|---|---|---|
| 327 | ESENT | ntfrs (1424) Mesin database melepaskan database (1, c:\windows\ntfrs\jet\ntfrs.jdb). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.516, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.063, [12] 0.000. Cache yang Direvisi: 0 |
| 103 | ESENT | ntfrs (1424) Mesin database menghentikan instans (0). Matikan Kotor: 0 Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0.047, [15] 0.000. |
| 102 | ESENT | ntfrs (3000) Mesin database (6.02.8189.0000) memulai instans baru (0). |
| 105 | ESENT | ntfrs (3000) Mesin database memulai instans baru (0). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.062, [10] 0.000, [11] 0.141. |
| 103 | ESENT | ntfrs (3000) Mesin database menghentikan instans (0). Matikan Kotor: 0 Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.015, [14] 0.000, [15] 0.000. |
| 102 | ESENT | ntfrs (3000) Mesin database (6.02.8189.0000) memulai instans baru (0). |
| 105 | ESENT | ntfrs (3000) Mesin database memulai instans baru (0). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0.000, [11] 0.109. |
| 325 | ESENT | ntfrs (3000) Mesin database membuat database baru (1, c:\windows\ntfrs\jet\ntfrs.jdb). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.016, [5] 0.000, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0.016, [11] 0.000. |
| 103 | ESENT | ntfrs (3000) Mesin database menghentikan instans (0). Matikan Kotor: 0 Urutan Waktu Internal: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.078, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.125, [10] 0.016, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 102 | ESENT | ntfrs (3000) Mesin database (6.02.8189.0000) memulai instans baru (0). |
| 105 | ESENT | ntfrs (3000) Mesin database memulai instans baru (0). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.016, [2] 0.000, [3] 0.000, [4] 0.094, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.032, [10] 0.000, [11] 0.000. |
| 326 | ESENT | ntfrs (3000) Mesin database melampirkan database (1, c:\windows\ntfrs\jet\ntfrs.jdb). (Waktu=0 detik) Urutan Waktu Internal: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.016, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. Singgahan Tersimpan: 1 |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk