ドメイン コントローラーのデプロイのトラブルシューティング
この記事では、ドメイン コントローラーの構成とデプロイのトラブルシューティングに関する詳細な手法について説明します。
適用対象:Windows Server 2022、Windows Server 2019、Windows Server 2016
仮想エージェントを試す - Active Directory レプリケーションに関する一般的な問題をすばやく特定して修正するのに役立ちます。
トラブルシューティングの概要
トラブルシューティング用の組み込みログ
組み込みのログは、ドメイン コントローラーの昇格と降格に関する問題をトラブルシューティングするための最も重要な手段です。 これらのログはすべて、既定で最大詳細度で有効にされ、構成されます。
| 段階 | Log |
|---|---|
| サーバー マネージャーまたは ADDSDeployment Windows PowerShell操作 | - %systemroot%\debug\dcpromoui.log - %systemroot%\debug\dcpromoui.log* |
| ドメイン コントローラーのインストール/昇格 | - %systemroot%\debug\dcpromo.log - %systemroot%\debug\dcpromo*.log - \イベント ビューアー Windows ログ\システム - \イベント ビューアー Windows ログ\アプリケーション - \イベント ビューアーアプリケーションとサービス ログ\ディレクトリ サービス - \イベント ビューアーアプリケーションとサービス ログ\ファイル レプリケーション サービス - \イベント ビューアーアプリケーションとサービス ログ\DFS レプリケーション |
| フォレストまたはドメインのアップグレード | - %systemroot%\debug\adprep\<datetime>\adprep.log - %systemroot%\debug\adprep\<datetime>\csv.log - %systemroot%\debug\adprep\<datetime>\dspecup.log - %systemroot%\debug\adprep\<datetime>\ldif.log* |
| ADDSDeployment Windows PowerShell デプロイ エンジンのサーバー マネージャー | - \イベント ビューアーアプリケーションとサービス ログ\Microsoft\Windows\DirectoryServices-Deployment\Operational |
| Windows サービス | - %systemroot%\Logs\CBS\* - %systemroot%\servicing\sessions\sessions.xml - %systemroot%\winsxs\poqexec.log - %systemroot%\winsxs\pending.xml |
ドメイン コントローラー構成のトラブルシューティングのためのツールとコマンド
ログで説明されていない問題のトラブルシューティングを行うには、出発点として次のツールを使用します。
- Dcdiag.exe
- Repadmin.exe
- AutoRuns.exe、タスク マネージャー、 およびMSInfo32.exe
- Network Monitor 3.4 (またはサード パーティのネットワーク キャプチャおよび分析ツール)
ドメイン コントローラー構成のトラブルシューティングに関する一般的な方法
構文の問題によってエラーが発生しましたか?
- ADDSDeployment Windows PowerShellへの引数の入力を誤ったり忘れたりしましたか? たとえば、ADDSDeployment Windows PowerShellを使用している場合、必要な引数
-domainnameを有効な名前で追加することを忘れてしまった場合です。 - Windows PowerShellコンソールの出力を慎重に調べて、指定されたコマンド ラインの解析に失敗した理由を正確に確認してください。
- ADDSDeployment Windows PowerShellへの引数の入力を誤ったり忘れたりしましたか? たとえば、ADDSDeployment Windows PowerShellを使用している場合、必要な引数
エラーは前提条件のエラーですか?
- 以前は致命的な昇格結果として表示された多くのエラーが、前提条件チェッカーによって防止されるようになりました。
- 前提条件のエラーのテキストを慎重に調べ、シナリオが制御されているため、ほとんどの問題を解決するために必要なガイダンスを提供します。
昇格中のエラーは致命的ですか?
結果を慎重に調べます。多くのエラーには、不適切なパスワード、ネットワーク名解決、重要なオフライン ドメイン コントローラーなどの説明があります。
出力に表示されるエラーの Dcpromoui.log と dcpromo.log を調べた後、それらのエラーから後方に作業して、エラーが発生した理由を示します。
- 常に作業サンプル ログと比較する
- ADPrep ログでエラーがないか調べるのは、結果がスキーマの拡張やフォレストまたはドメインの準備に問題があることを示している場合のみです。
- DirectoryServices-Deployment イベント ログでエラーがないか調べるのは、 Dcpromoui.log に詳細がない場合、または構成プロセスでハンドルされない例外が原因で任意に終了する場合のみです。
構成の問題の他のインジケーターについては、Directory Services、システム、アプリケーションのイベント ログを調べます。 多くの場合、ドメイン コントローラーの昇格は、すべての分散システムに影響を与える他のネットワーク構成の誤りの症状にすぎません。
dcdiag.exe と repadmin.exe を使用してフォレスト全体の正常性を検証し、ドメイン コントローラーの昇格を妨げる可能性のある微妙な構成の誤りを示します。
AutoRuns.exe、タスク マネージャー、または MSinfo32.exe を使用して、干渉している可能性があるサード パーティ製ソフトウェアについてコンピューターを調べます。
サード パーティ製ソフトウェアを削除します (ソフトウェアを無効にしないでください。ドライバーの読み込みを妨げるわけではありません)。
レプリケーション パートナー ドメイン コントローラーの昇格に失敗したコンピューターに NetMon 3.4 をインストールし、両面ネットワーク キャプチャを使用して昇格プロセスを分析します。
- これを作業ラボ環境と比較して、正常なプロモーションがどのように見え、どこで失敗しているのかを理解します。
- この時点では、フォレスト オブジェクト、既定以外のセキュリティ変更、またはネットワークでエラーが発生する可能性があります。この新しいドメイン コントローラーは、DNS、ファイアウォール、ホスト侵入保護ソフトウェア、またはその他の外部要因の構成ミスの被害を受けます。
イベントとエラー メッセージのトラブルシューティング
ドメイン コントローラーの昇格と降格は、常に操作の終了時にコードを返し、ほとんどのプログラムとは異なり、成功のために 0 を返しません。 ドメイン コントローラー構成の最後にコードを表示するには、いくつかのオプションがあります。
サーバー マネージャーを使用する場合は、自動再起動の 10 秒前に昇格結果を調べます。
ADDSDeployment Windows PowerShellを使用する場合は、自動再起動の 10 秒前に昇格結果を調べます。 または、完了時に自動的に再起動しないことを選択します。 出力を
format-list読みやすくするためにパイプラインを追加する必要があります。 例:Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list前提条件の検証と検証のエラーは再起動に続かないので、すべての場合に表示されます。 例:
どのようなシナリオでも、 dcpromo.log と dcpromoui.logを調べます。
注:
以下に示すエラーの一部は、オペレーティング システムとドメイン コントローラーの構成が後のオペレーティング システムで変更されたため、不可能になっています。 新しい ADDSDeployment Windows PowerShell コードでは、特定のエラーも防止されますが
dcpromo.exe /unattend、 は発生しません。これは、現在のすべての自動化を非推奨の DCPromo から ADDSDeployment Windows PowerShellに切り替えるもう 1 つの魅力的な理由です。
昇格と降格の成功コード
| エラー コード | 説明 | 注: |
|---|---|---|
| 1 | 終了、成功 | それでも再起動する必要があります。これは、自動再起動フラグが削除されたことに注意してください。 |
| 2 | 終了、成功、再起動が必要 | |
| 3 | 重要でない失敗を伴う終了、成功 | 通常、DNS 委任の警告を返すときに表示されます。 DNS 委任を構成していない場合は、次を使用します。
|
| 4 | 終了、成功、重要でないエラーが発生した場合は、再起動する必要があります | 通常、DNS 委任の警告を返すときに表示されます。 DNS 委任を構成していない場合は、次を使用します。
|
昇格と降格の失敗コード
昇格と降格により、次のエラー メッセージ コードが返されます。 拡張エラー メッセージが表示される可能性もあります。常に、数値部分だけでなく、エラー全体を注意深く読みます。
| エラー コード | 説明 | 推奨される解決策 |
|---|---|---|
| 11 | ドメイン コントローラーの昇格が既に実行されている | 同じターゲット コンピューターに対してドメイン コントローラー昇格の複数のインスタンスを同時に実行しないでください。 |
| 12 | ユーザーは管理者である必要があります | 組み込みの Administrators グループのメンバーとしてログオンし、UAC を使用して昇格していることを確認します。 |
| 13 | 証明機関がインストールされている | 証明機関でもあるため、このドメイン コントローラーを降格することはできません。 使用状況を注意深くインベントリする前に、CA を削除しないでください。 証明書を発行している場合、ロールを削除すると停止が発生します。 ドメイン コントローラーで CA を実行することは推奨されません。 |
| 14 | セーフ ブート モードでの実行 | サーバーを通常モードで起動します。 |
| 15 | ロールの変更が進行中であるか、再起動が必要です | 昇格する前に (構成の変更が事前に行われるため) サーバーを再起動する必要があります。 |
| 16 | 間違ったプラットフォームでの実行 | このエラーが発生する可能性はありません。 |
| 17 | NTFS 5 ドライブが存在しない | このエラーは、少なくとも %systemdrive% を NTFS で書式設定する必要があるWindows Server 2012では不可能です。 |
| 18 | ウィンディルに十分なスペースがない | cleanmgr.exeを使用して、%systemdrive% ボリュームの領域 を 解放します。 |
| 19 | 名前の変更が保留中で、再起動が必要 | サーバーを再起動します。 |
| 20 | コンピューター名が正しくない構文です | コンピューターの名前を有効な名前に変更します。 |
| 21 | このドメイン コントローラーは FSMO ロールを保持し、GC であるか、DNS サーバーです。 | を使用-forceremovalするときに を追加-demoteoperationmasterroleします。 |
| 22 | TCP/IP をインストールする必要がある、または機能していない | コンピューターに TCP/IP が構成され、バインドされ、正常に動作していることを確認します。 |
| 23 | DNS クライアントを最初に構成する必要がある | 新しいドメイン コントローラーをドメインに追加するときに、プライマリ DNS サーバーを設定します。 |
| 24 | 指定された資格情報が無効であるか、必要な要素がありません | ユーザー名とパスワードが正しいことを確認します。 |
| 25 | 指定したドメインのドメイン コントローラーが見つかりませんでした | DNS クライアント設定、ファイアウォール規則を検証します。 |
| 26 | フォレストからドメインの一覧を読み取ることができませんでした | DNS クライアント設定、LDAP 機能、ファイアウォール規則を検証します。 |
| 27 | ドメイン名がありません | 昇格または降格時にドメインを指定します。 |
| 28 | ドメイン名が正しくありません | 昇格時に別の有効な DNS ドメイン名を選択します。 |
| 29 | 親ドメインが存在しない | 新しい子ドメインまたはツリー ドメインを作成するときに指定された親ドメインを確認します。 |
| 30 | フォレスト内にないドメイン | 指定されたドメイン名を確認します。 |
| 31 | 子ドメインは既に存在します | 別のドメイン名を指定します。 |
| 32 | 不正な NetBIOS ドメイン名 | 有効な NetBIOS ドメイン名を指定します。 |
| 33 | IFM ファイルへのパスが無効です | [メディアからインストール] フォルダーへのパスを検証します。 |
| 34 | IFM データベースが正しくありません | このオペレーティング システムとロール (同じオペレーティング システム バージョン、同じ種類のドメイン コントローラー ( RODC と RWDC) に対して、正しい [メディアからインストール] を使用します。 |
| 35 | SYSKEY が見つからない | メディアからのインストールは暗号化されており、それを使用するには有効な SYSKEY を指定する必要があります。 |
| 37 | NTDS データベースまたはそのログのパスが無効です | データベースとログのパスを、マップされたドライブまたは UNC パスではなく、固定 NTFS ボリュームに変更します。 |
| 38 | ボリュームに NTDS データベースまたはログ用の十分な領域がありません | cleanmgr.exeを使用して空き領域を増やし、不要なデータを他の場所に移動して手動で空き領域を増やします。 |
| 39 | SYSVOL のパスが無効です | SYSVOL フォルダーのパスを、マップされたドライブまたは UNC パスではなく、固定 NTFS ボリュームに変更します。 |
| 40 | 無効なサイト名 | 存在するサイト名を指定します。 |
| 41 | セーフ モードのパスワードを指定する必要がある | DSRM アカウントのパスワードを指定します。パスワード ポリシーの構成方法に関係なく空白にすることはできません。 |
| 42 | セーフ モードパスワードが条件を満たしていない (昇格のみ) | パスワード ポリシーで構成されている規則を満たす DSRM アカウントのパスワードを指定します。 |
| 43 | パスワード管理条件を満たしていない (降格のみ) | パスワード ポリシーで構成されている規則を満たすローカル管理者アカウントのパスワードを指定します。 |
| 44 | フォレストの指定された名前が無効です | 有効なフォレスト ルート DNS ドメイン名を指定します。 |
| 45 | 指定した名前のフォレストが既に存在する | 別のフォレスト ルート DNS ドメイン名を選択します。 |
| 46 | ツリーの指定された名前が無効です | 有効なツリー DNS ドメイン名を指定します。 |
| 47 | 指定した名前のツリーが既に存在する | 別のツリー DNS ドメイン名を選択します。 |
| 48 | ツリー名がフォレスト構造に収まらない | 別のツリー DNS ドメイン名を選択します。 |
| 49 | 指定したドメインが存在しない | 入力したドメイン名を確認します。 |
| 50 | 降格中に、最後のドメイン コントローラーが検出されましたが、それが検出されなかったか、最後のドメイン コントローラーが指定されましたが、指定されていません | True でない限り、ドメイン (-lastdomaincontrollerindomain) で Last Domain Controller を指定しないでください。 これが本当に最後のドメイン コントローラーであり、ファントム ドメイン コントローラーのメタデータがある場合は、 を使用して -ignorelastdcindomainmismatch オーバーライドします。 |
| 51 | このドメイン コントローラーにアプリ パーティションが存在する | アプリケーション パーティションを削除する (-removeapplicationpartitions) を指定します。 |
| 52 | 必要なコマンド ライン引数がありません (つまり、コマンド ラインで応答ファイルを指定する必要があります) | でのみ表示 dcpromo /unattendされます。これは非推奨です。 以前のドキュメントを参照してください。 |
| 53 | 昇格/降格に失敗しました。コンピューターを再起動してクリーンする必要があります | 拡張エラーとログを調べます。 |
| 54 | 昇格/降格に失敗しました | 拡張エラーとログを調べます。 |
| 55 | 昇格/降格がユーザーによって取り消されました | 拡張エラーとログを調べます。 |
| 56 | 昇格/降格はユーザーによって取り消されました。コンピューターを再起動してクリーンする必要があります | 拡張エラーとログを調べます。 |
| 58 | RODC 昇格中にサイト名を指定する必要がある | RODC のサイトを指定する必要があります。RWDC のようなサイトは自動的に検出されません。 |
| 59 | 降格中、このドメイン コントローラーはゾーンの 1 つのための最後の DNS サーバーです | これがドメイン内の 最後の DNS サーバー であることを指定するか、 を使用 -ignorelastdnsserverfordomainします。 |
| 60 | RODC を昇格させるには、Windows Server 2008 以降を実行しているドメイン コントローラーがドメインに存在する必要があります | 少なくとも 1 つの Windows Server 2008 以降のモデル書き込み可能ドメイン コントローラーを昇格します。 |
| 61 | DNS をまだホストしていない既存のドメインに DNS を使用してActive Directory Domain Servicesをインストールすることはできません | このエラーを取得できません。 |
| 62 | 応答ファイルに [DCInstall] セクションがありません | でのみ表示 dcpromo /unattendされます。これは非推奨です。 以前のドキュメントを参照してください。 |
| 63 | フォレストの機能レベルが Windows Server 2003 を下回る | フォレストの機能レベルを少なくとも Windows Server 2003 Native に上げます。 Windows 2000 および Windows NT 4.0 は、サポートされなくなったオペレーティング システムです。 |
| 64 | コンポーネントのバイナリ検出に失敗したため、昇格に失敗しました | AD DS ロールをインストールします。 |
| 65 | コンポーネントバイナリのインストールに失敗したため、昇格に失敗しました | AD DS ロールをインストールします。 |
| 66 | オペレーティング システムの検出に失敗したため、昇格に失敗しました | 拡張エラーとログを調べます。サーバーがオペレーティング システムのバージョンを返しません。 全体的な正常性が非常に疑われるので、コンピューターを再インストールする必要がある可能性があります。 |
| 68 | レプリケーション パートナーが無効です | repadmin.exe またはWindows PowerShellをGet-ADReplication\*使用して、パートナー ドメイン コントローラーの正常性を検証します。 |
| 69 | 必要なポートは、他のアプリケーションで既に使用されています | を使用して netstat.exe -anob 、予約済みの AD DS ポートに誤って割り当てられているプロセスを見つけます。 |
| 70 | フォレスト ルート ドメイン コントローラーは GC である必要があります | でのみ表示 dcpromo /unattendされます。これは非推奨です。 以前のドキュメントを参照してください。 |
| 71 | DNS サーバーが既にインストールされている | DNS サービスが既にインストールされている場合は、DNS (-installDNS) をインストールするように指定しないでください。 |
| 72 | コンピューターでリモート デスクトップ サービスが非管理モードで実行されている | このドメイン コントローラーは、2 人以上の管理者ユーザー用に構成された RDS サーバーであるため、昇格できません。 使用状況を慎重にインベントリする前に、RDS を削除しないでください。 アプリケーションまたはエンド ユーザーによって使用されている場合、削除によって停止が発生します。 |
| 73 | 指定されたフォレストの機能レベルが無効です。 | 有効なフォレスト機能レベルを指定します。 |
| 74 | 指定されたドメイン機能レベルが無効です。 | 有効なドメイン機能レベルを指定します。 |
| 75 | 既定のパスワード レプリケーション ポリシーを特定できません。 | RODC パスワード レプリケーション ポリシーが存在し、アクセス可能であることを検証します。 |
| 76 | 指定されたレプリケートされたセキュリティ グループまたはレプリケートされていないセキュリティ グループが無効です | パスワード レプリケーション ポリシーを指定するときに、有効なドメインとユーザー アカウントを入力したことを検証します。 |
| 77 | 指定された引数が無効です | 拡張エラーとログを調べます。 |
| 78 | Active Directory フォレストを調べませんでした | 拡張エラーとログを調べます。 |
| 79 | rodcprep が実行されていないため、RODC を昇格できません | Windows Server 2012を使用してフォレストを準備するか、 を使用adprep.exe /rodcprepします。 |
| 80 | Domainprep が実行されていません | Windows Server 2012を使用してドメインを準備するか、 を使用adprep.exe /domainprepします。 |
| 81 | Forestprep が実行されていません | Windows Server 2012を使用してフォレストを準備するか、 を使用adprep.exe /forestprepします。 |
| 82 | フォレスト スキーマの不一致 | Windows Server 2012を使用してフォレストを準備するか、 を使用adprep.exe /forestprepします。 |
| 83 | サポートされていない SKU | このエラーが発生する可能性はありません。 |
| 84 | ドメイン コントローラー アカウントを検出できない | 既存のドメイン コントローラーに正しいユーザー アカウント制御属性が設定されていることを検証します。 |
| 85 | ステージ 2 のドメイン コントローラー アカウントを選択できない | [既存のアカウントを使用する] を指定したが、アカウントが見つからないか、アカウント参照中にエラーが発生した場合に返されます。 正しい RODC ステージング アカウントを指定していることを確認します。 |
| 86 | ステージ 2 の昇格を実行する必要がある | 追加のドメイン コントローラーを昇格させるが、既存のアカウントが存在し、"再インストールを許可する" が指定されていない場合に返されます。 |
| 87 | 競合する種類のドメイン コントローラー アカウントが存在する | 昇格する前にコンピューターの名前を変更します (空き領域のないドメイン コントローラーに接続しようとしていない場合)。 アカウントの種類に応じて、空き領域のないドメイン コントローラー アカウントと、正しい読み取り専用または書き込み可能な引数を使用して -useexistingaccount アタッチする必要があります。 |
| 88 | 指定されたサーバー管理者が無効です | RODC 管理者の委任に無効なアカウントを指定しました。 指定したアカウントが有効なユーザーまたはグループであることを確認します。 |
| 89 | 指定されたドメインの RID マスターがオフラインです。 | RID マスターを検出するために使用 netdom.exe query fsmo します。 オンラインにして、昇格するドメイン コントローラーからアクセスできるようにします。 |
| 90 | ドメインの名前付けマスターがオフラインです。 | を使用して netdom.exe query fsmo 、ドメインの名前付けマスターを検出します。 オンラインにして、昇格するドメイン コントローラーからアクセスできるようにします。 |
| 91 | プロセスが wow64 であるかどうかを検出できませんでした | このエラーを取得することはできなくなりました。オペレーティング システムは 64 ビットです。 |
| 92 | Wow64 プロセスはサポートされていません | このエラーを取得することはできなくなりました。オペレーティング システムは 64 ビットです。 |
| 93 | ドメイン コントローラー サービスが非強制降格で実行されていない | AD DS サービスを開始します。 |
| 94 | ローカル管理者パスワードが要件を満たしていない: 空白または不要 | 非パスワードを指定し、ローカル パスワード ポリシーにパスワードが必要であることを確認します。 |
| 95 | ライブ RODC が存在するドメイン内の最後の Windows Server 2008 以降のドメイン コントローラーを降格することはできません | すべての Windows Server 2008 以降の書き込み可能なドメイン コントローラーを降格する前に、まずすべての RODC を降格する必要があります。 |
| 96 | DS バイナリをアンインストールできません | でのみ表示 dcpromo /unattendされます。これは非推奨です。 以前のドキュメントを参照してください。 |
| 97 | フォレストの機能レベルのバージョンが子ドメイン オペレーティング システムよりも高い | フォレストの機能レベルと同じかそれより高い機能の子ドメインを指定します。 |
| 98 | コンポーネント バイナリのインストール/アンインストールが進行中です。 | でのみ表示 dcpromo /unattendされます。これは非推奨です。 以前のドキュメントを参照してください。 |
| 99 | フォレストの機能レベルが低すぎます (エラーはWindows Server 2012のみ) | フォレストの機能レベルを少なくとも Windows Server 2003 ネイティブに上げます。 Windows 2000 および Windows NT 4.0 は、サポートされなくなったオペレーティング システムです。 |
| 100 | ドメインの機能レベルが低すぎます (エラーはWindows Server 2012のみ) | ドメインの機能レベルを少なくとも Windows Server 2003 ネイティブに上げます。 Windows 2000 および Windows NT 4.0 は、サポートされなくなったオペレーティング システムです。 |
既知の問題と一般的なサポート シナリオ
Windows Server 2012開発プロセスで発生する一般的な問題を次に示します。 これらの問題はすべて "設計上" であり、最初にそれらを回避するための有効な回避策またはより適切な手法があります。 これらの動作の多くは、Windows Server 2008 R2 と古いオペレーティング システムでは同じですが、AD DS 展開の書き換えにより、問題に対する感度が高まります。
| 問題 | ドメイン コントローラーを降格すると、ゾーンなしで DNS が実行されなくなります |
|---|---|
| 現象 | サーバーは引き続き DNS 要求に応答しますが、ゾーン情報がありません |
| 解決策と注意事項 | AD DS ロールを削除する場合は、DNS サーバー ロールも削除するか、DNS サーバー サービスを無効に設定します。 DNS クライアントをそれ自体とは別のサーバーにポイントすることを忘れないでください。 Windows PowerShellを使用している場合は、サーバーを降格した後に次を実行します。 コード- または コード- |
| 問題 | Windows Server 2012を既存のシングルラベル ドメインに昇格しても、updatetopleveldomain=1 または allowsinglelabeldnsdomain=1 は構成されません |
|---|---|
| 現象 | DNS 動的レコードの登録が発生しない |
| 解決策と注意事項 | Netlogon ポリシーと DNS グループ ポリシーを使用して、これらの値を設定します。 Microsoft は、Windows Server 2008 でシングル ラベル ドメインの作成をブロックし始めました。ADMT またはドメイン名変更ツールを使用して、承認済みの DNS ドメイン構造に変更できます。 |
| 問題 | 事前に作成された、占有されていない RODC アカウントがある場合、ドメイン内の最後のドメイン コントローラーの降格が失敗する |
|---|---|
| 現象 | 降格が失敗し、メッセージが表示されます。
Active Directory Domain Servicesディレクトリ パーティション CN=Schema、CN=Configuration、DC=corp、DC=contoso、DC=com の残りのデータを転送する別のActive Directory ドメイン コントローラーが見つかりませんでした。 "指定されたドメイン名の形式が無効です。 |
| 解決策と注意事項 | Dsa.msc またはメタデータクリーンアップを使用して、ドメインを降格する前に、事前に作成された残りの RODC アカウント Ntdsutil.exe 削除します。 |
| 問題 | 自動化されたフォレストとドメインの準備が GPPREP を実行しない |
|---|---|
| 現象 | グループ ポリシーのクロスドメイン計画機能であるポリシーの結果セット (RSOP) 計画モードでは、既存の GP に対する更新されたファイル システムと Active Directory のアクセス許可が必要です。 Gpprep がないと、複数のドメインで RSOP Planning を使用することはできません。 |
| 解決策と注意事項 | Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 用に以前に準備されていないすべてのドメインに対して手動で実行 adprep.exe /gpprep します。 管理者は、すべてのアップグレードではなく、ドメインの履歴で GPPrep を 1 回だけ実行する必要があります。 適切なカスタム アクセス許可を既に設定している場合、すべての SYSVOL コンテンツがすべてのドメイン コントローラーで再レプリケートされるため、自動 adprep では実行されません。 |
| 問題 | UNC パスを指している場合、メディアからのインストールが検証に失敗する |
|---|---|
| 現象 | エラーが返されました。 コード - メディア パスを検証できませんでした。 "2" 引数を指定して "GetDatabaseInfo" を呼び出す例外。 フォルダーが無効です。 |
| 解決策と注意事項 | IFM ファイルは、リモート UNC パスではなく、ローカル ディスクに格納する必要があります。 この意図的なブロックは、ネットワークの中断による部分的なサーバー昇格を防ぎます。 |
| 問題 | ドメイン コントローラーの昇格中に DNS 委任の警告が 2 回表示される |
|---|---|
| 現象 | ADDSDeployment Windows PowerShellを使用して昇格すると、警告が 2 回返されました。 コード- |
| 解決策と注意事項 | [無視]。 ADDSDeployment Windows PowerShellでは、最初に前提条件チェック中に警告が表示され、次にドメイン コントローラーの構成中に再度警告が表示されます。 DNS 委任を構成しない場合は、引数を使用します。 コード- このメッセージを抑制するために、前提条件のチェックをスキップしないでください。 |
| 問題 | 構成中に UPN または非ドメイン資格情報を指定すると、誤解を招くエラーが返されます |
|---|---|
| 現象 | サーバー マネージャーはエラーを返します。 コード - "DNSOption" を "6" 引数で呼び出す例外 ADDSDeployment Windows PowerShellはエラーを返します。 コード- |
| 解決策と注意事項 | ドメイン\ユーザーの形式<>で有効なドメイン資格情報を指定していることを確認します>。< |
| 問題 | Dism.exe を使用して DirectoryServices-DomainController ロールを削除すると、サーバーが起動できなくなります |
|---|---|
| 現象 | ドメイン コントローラー を 正常に降格する前にDism.exeを使用して AD DS ロールを削除した場合、サーバーは正常に起動しなくなり、エラーが表示されます。 コード - 状態: 0x000000000 |
| 解決策と注意事項 | ShiftF8を+使用して Directory Services 修復モードで起動します。 AD DS ロールを再度追加し、ドメイン コントローラーを強制的に降格します。 または、バックアップからシステム状態を復元します。 AD DS ロールの削除 にはDism.exe を使用しないでください。ユーティリティにはドメイン コントローラーに関する知識がありません。 |
| 問題 | フォレストモードを Win2012 に設定すると、新しいフォレストのインストールが失敗する |
|---|---|
| 現象 | ADDSDeployment Windows PowerShell を使用した昇格では、エラーが返されます。 コード-
|
| 解決策と注意事項 | Win2012 のドメイン機能モードも指定せずに、Win2012 のフォレスト機能モードを指定しないでください。 エラーなしで動作する例を次に示します。 コード- |
| 問題 | [メディアからインストール] 選択領域で [ 確認 ] を選択すると、何も行われません |
|---|---|
| 現象 | IFM フォルダーへのパスを指定すると、[ 確認 ] ボタンを選択してもメッセージが返されたり、何も行ったりすることはありません。 |
| 解決策と注意事項 | [ 確認 ] ボタンは、問題がある場合にのみエラーを返します。 それ以外の場合は、IFM パスを指定した場合、[ 次へ ] ボタンを選択できるようになります。 IFM を選択した場合は、[ 確認 ] を選択して続行する必要があります。 |
| 問題 | サーバー マネージャーを使用して降格しても、完了するまでフィードバックは提供されません。 |
|---|---|
| 現象 | サーバー マネージャーを使用して AD DS ロールを削除し、ドメイン コントローラーを降格する場合、降格が完了または失敗するまで、継続的なフィードバックは提供されません。 |
| 解決策と注意事項 | これはサーバー マネージャーの制限事項です。 フィードバックについては、ADDSDeployment Windows PowerShell コマンドレットを使用します。 コード- |
| 問題 | Media Verify からインストールしても、書き込み可能なドメイン コントローラー用に提供された RODC メディアが検出されません。またはその逆も同様です。 |
|---|---|
| 現象 | IFM を使用して新しいドメイン コントローラーを昇格させ、書き込み可能なドメイン コントローラーの RODC メディアや RODC の RWDC メディアなど、IFM に正しくないメディアを提供する場合、[ 確認 ] ボタンはエラーを返しません。 その後、昇格はエラーで失敗します。 コード - このマシンをドメイン コントローラーとして構成しようとしたときにエラーが発生しました。 |
| 解決策と注意事項 | IFM の全体的な整合性のみを検証します。 サーバーに間違った IFM 型を指定しないでください。 正しいメディアを使用してもう一度昇格を試みる前に、サーバーを再起動します。 |
| 問題 | 事前に作成されたコンピューター アカウントへの RODC の昇格が失敗する |
|---|---|
| 現象 | ADDSDeployment Windows PowerShellを使用して、ステージングされたコンピューター アカウントを使用して新しい RODC を昇格させる場合は、エラーが発生します。 コード- |
| 解決策と注意事項 | 事前に作成された RODC アカウントに既に定義されているパラメーターは指定しないでください。 たとえば、次の環境です。: コード- |
| 問題 | [必要に応じて各移行先サーバーを自動的に再起動する] の選択を解除または選択しても、何も行われません |
|---|---|
| 現象 | [サーバー マネージャー] オプションを選択 (または選択しない) 場合、役割の削除を通じてドメイン コントローラーを降格するときに、必要に応じて各移行先サーバーを自動的に再起動します。サーバーは、選択に関係なく常に再起動します。 |
| 解決策と注意事項 | これは意図的です。 降格プロセスは、この設定に関係なくサーバーを再起動します。 |
| 問題 | Dcpromo.logは、サーバー ファイルのセキュリティ設定が 2 で失敗したことを示す [エラー] を示しています |
|---|---|
| 現象 | ドメイン コントローラーの降格は問題なく完了しますが、dcpromo ログの調査ではエラーが表示されます。 コード- |
| 解決策と注意事項 | 無視、エラーが予想され、外観が表示されます。 |
| 問題 | 前提条件の adprep チェック がエラー "Exchange スキーマ競合チェックを実行できません" で失敗する |
|---|---|
| 現象 | Windows Server 2012 ドメイン コントローラーを既存の Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 フォレストに昇格しようとすると、前提条件のチェックがエラーで失敗します。 コード - AD 準備の前提条件の検証に失敗しました。 ドメイン <ドメイン名>に対して Exchange スキーマ競合チェックを実行できません (例外: RPC サーバーは使用できません) adprep.logにエラーが表示されます。 コード- Windows Management Instrumentation (WMI) を使用します。 |
| 解決策と注意事項 | 新しいドメイン コントローラーは、既存のドメイン コントローラーに対して DCOM/RPC プロトコルを介して WMI にアクセスできません。 現在までに、これには次の 3 つの原因があります。 - ファイアウォール規則は、既存のドメイン コントローラーへのアクセスをブロックします。 |
| 問題 | 新しい AD DS フォレストを作成すると、常に DNS 警告が表示されます |
|---|---|
| 現象 | 新しい AD DS フォレストを作成し、新しいドメイン コントローラー上に DNS ゾーンを作成すると、常に警告メッセージが表示されます。 コード - DNS 構成でエラーが検出されました。 |
| 解決策と注意事項 | [無視]。 この警告は、既存の DNS サーバーとゾーンを指す場合に備えて、新しいフォレストのルート ドメイン内の最初のドメイン コントローラーで意図的です。 |
| 問題 | -whatif Windows PowerShell引数が正しくない DNS サーバー情報を返す |
|---|---|
| 現象 | 暗黙的または明示的-installdns:$trueに-whatifドメイン コントローラーを構成するときに 引数を使用すると、結果の出力に次が表示されます。コード- |
| 解決策と注意事項 | [無視]。 DNS が正しくインストールされ、構成されています。 |
| 問題 | 昇格後、ログオンが失敗し、"このコマンドを処理するのに十分なストレージがありません" |
|---|---|
| 現象 | 新しいドメイン コントローラーを昇格した後、ログオフし、対話形式でログオンしようとすると、エラーが表示されます。 コード - このコマンドを処理するのに十分なストレージがありません |
| 解決策と注意事項 | 昇格後、または ADDSDeployment Windows PowerShell引数 -norebootoncompletionを指定したため、ドメイン コントローラーが再起動されませんでした。 ドメイン コントローラーを再起動します。 |
| 問題 | [次へ] ボタンは、[ドメイン コントローラー のオプション] ページでは使用できません |
|---|---|
| 現象 | パスワードを設定しても、サーバー マネージャーの [ドメイン コントローラー オプション] ページの [次へ] ボタンは使用できません。 [サイト 名 ] メニューにサイトが表示されません。 |
| 解決策と注意事項 | 複数の AD DS サイトがあり、少なくとも 1 つのサブネットがありません。この将来のドメイン コントローラーは、これらのサブネットのいずれかに属しています。 [サイト名] ドロップダウン メニューからサブネットを手動で選択する必要があります。 また、DSSITE を使用してすべての AD サイトを確認する必要もあります。MSC または、次のWindows PowerShell コマンドを使用して、サブネットが見つからないすべてのサイトを検索します。 コード - "get-adreplicationsite -filter * -property subnets |where-object {!$_.subnets -eq "*"} |format-table name" |
| 問題 | "サービスを開始できません" というメッセージで昇格または降格が失敗する |
|---|---|
| 現象 | ドメイン コントローラーの昇格、降格、複製を試みると、次のエラーが表示されます。 コード - サービスが無効になっているか、有効なデバイスが関連付けられていないため、サービスを開始できません(0x80070422) エラーは対話型、イベント、 またはdcpromoui.logやdcpromo.log などのログに書き込 まれる場合があります。 |
| 解決策と注意事項 | DS ロール サーバー サービス (DsRoleSvc) が無効になっています。 既定では、このサービスは AD DS ロールのインストール中にインストールされ、手動開始の種類に設定されます。 このサービスを無効にしないでください。 手動に戻し、DS ロール操作をオンデマンドで開始および停止できるようにします。 この動作は仕様です。 |
| 問題 | サーバー マネージャーは、DC を昇格する必要があることを警告します |
|---|---|
| 現象 | 非推奨dcpromo.exe /unattendの Windows Server 2008 R2 ドメイン コントローラーを使用してドメイン コントローラーを昇格させる場合、または既存の Windows Server 2008 R2 ドメイン コントローラーをWindows Server 2012にアップグレードした場合でも、展開後の構成タスク [このサーバーをドメイン コントローラーに昇格させる] が表示サーバー マネージャー。 |
| 解決策と注意事項 | 展開後の警告リンクを選択すると、メッセージは適切に消えます。 この動作は外観的であり、予期されます。 |
| 問題 | サーバー マネージャーデプロイ スクリプトにロールのインストールがありません |
|---|---|
| 現象 | サーバー マネージャーを使用してドメイン コントローラーを昇格させ、Windows PowerShell展開スクリプトを保存する場合、役割のインストール コマンドレットと引数 (install-windowsfeature -name ad-domain-services -includemanagementtools) は含まれません。 ロールがないと、DC を構成できません。 |
| 解決策と注意事項 | そのコマンドレットと引数を任意のスクリプトに手動で追加します。 この動作は、設計上および想定されています。 |
| 問題 | デプロイ スクリプトサーバー マネージャー PS1 という名前ではありません |
|---|---|
| 現象 | サーバー マネージャーを使用してドメイン コントローラーを昇格させ、Windows PowerShellデプロイ スクリプトを保存する場合、ファイルの名前は PS1 ファイルではなくランダムな一時名で指定されます。 |
| 解決策と注意事項 | ファイルの名前を手動で変更します。 この動作は、設計上および想定されています。 |
| 問題 | Dcpromo /unattend では、サポートされていない機能レベルが許可されます |
|---|---|
| 現象 | 次のサンプル応答ファイルを使用して dcpromo /unattend ドメイン コントローラーを昇格する場合:コード- [DCInstall] ReplicaOrNewDomain=Domain NewDomainDNSName=corp.contoso.com SafeModeAdminPassword=Safepassword@6 DomainNetbiosName=corp DNSOnNetwork=Yes AutoConfigDNS=Yes RebootOnSuccess=NoAndNoPrompt No RebootOnCompletion=No DomainLevel=0 ForestLevel=0 昇格が失敗し、 dcpromoui.logで次のエラーが発生します。 コード - dcpromoui EA4.5B8 0089 13:31:50.783 Enter CArgumentsSpec::ValidateArgument DomainLevel dcpromoui EA4.5B8 008A 13:31:50.783 DomainLevel の値は 0 です dcpromoui EA4.5B8 008B 13:31:50.783 終了コードは 77 です dcpromoui EA4.5B8 008C 13:31:50.783 指定された引数が無効です。 dcpromoui EA4.5B8 008D 13:31:50.783 終了ログ dcpromoui EA4.5B8 0032 13:31:50.830 終了コードは 77 です レベル 0 は Windows 2000 であり、Windows Server 2012ではサポートされていません。 |
| 解決策と注意事項 | 非推奨 dcpromo /unattend の を使用しないでください。これにより、後で失敗する無効な設定を指定できます。 この動作は、設計上および想定されています。 |
| 問題 | NTDS 設定オブジェクトの作成時に昇格が "ハング" し、完了しない |
|---|---|
| 現象 | レプリカ DC または RODC を昇格すると、昇格は "NTDS 設定オブジェクトの作成" に達し、続行または完了することはありません。 ログも更新を停止します。 |
| 解決策と注意事項 | これは、組み込みのドメイン管理者アカウントに一致するパスワードを使用して、組み込みのローカル管理者アカウントの資格情報を提供することで発生する既知の問題です。 これにより、コア セットアップ エンジンでエラーが発生し、エラーは発生しませんが、代わりに無期限に待機します (擬似ループ)。 これは望ましくないものの、動作が予想されます。 サーバーを修正するには: 1. 再起動します。 1. AD で、そのサーバーのメンバー コンピューター アカウントを削除します (まだ DC アカウントではありません) 2. そのサーバーで、ドメインから強制的に参加解除する 3. そのサーバーで、AD DS ロールを削除します。 4. 再起動 5. AD DS の役割と再調整の昇格を読み取り、組み込みのローカル管理者アカウントだけでなく、常にドメイン>\<admin> 形式の資格情報を DC 昇格に提供<することを確認しました。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示