Delen via

Problemen met gevirtualiseerde domeincontroller oplossen

Dit artikel bevat gedetailleerde methodologie voor het oplossen van problemen met de functie voor gevirtualiseerde domeincontrollers.

Introductie

De belangrijkste manier om uw vaardigheden voor probleemoplossing te verbeteren, is door een testlab te bouwen en grondig de normale, werkende scenario's te onderzoeken. Als er fouten optreden, zijn ze duidelijker en begrijpelijker, omdat u dan een solide basis hebt van de werking van domeincontrollerpromotie. Hiermee kunt u ook uw analyse- en netwerkanalysevaardigheden bouwen. Dit geldt voor alle technologieën voor gedistribueerde systemen, niet alleen voor implementatie van gevirtualiseerde domeincontrollers.

De essentiële elementen voor geavanceerde probleemoplossing van de configuratie van domeincontrollers zijn:

  1. Lineaire analyse gecombineerd met focus en aandacht voor detail.

  2. Inzicht in analyse van netwerkopnamen

  3. Informatie over de ingebouwde logboeken

De eerste en tweede liggen buiten het bereik van dit artikel, maar de derde kan in detail worden uitgelegd. Voor het oplossen van problemen met gevirtualiseerde domeincontrollers is een logische en lineaire methode vereist. De sleutel is om het probleem te benaderen met behulp van de opgegeven gegevens en alleen gebruik te maken van complexe hulpprogramma's en analyses wanneer u de opgegeven uitvoer en logboekregistratie hebt uitgeput.

Problemen met het klonen van gevirtualiseerde domeincontrollers oplossen

In deze secties wordt het volgende behandeld:

De strategie voor probleemoplossing voor het klonen van gevirtualiseerde domeincontrollers volgt deze algemene indeling:

problemen met virtuele dc oplossen

Tools voor problemen oplossen

Opties voor logboekregistratie

De ingebouwde logboeken zijn het belangrijkste hulpprogramma voor het oplossen van problemen met het klonen van domeincontrollers. Al deze logboeken zijn standaard ingeschakeld en geconfigureerd voor maximale uitgebreidheid.

Operatie logboeken
Klonen - Gebeurtenisviewer\Windows-logboeken\Systeem
- Gebeurtenislogboek\Toepassingen en services logs\Directory Service
- %systemroot%\debug\dcpromo.log
Promotie - %systemroot%\debug\dcpromo.log
- Gebeurtenislogboek\Toepassingen en services logs\Directory Service
- Gebeurtenisviewer\Windows-logboeken\Systeem
- Logboek\Toepassingen en services\Bestandsreplicatieservice
- Evenementenweergave\Toepassingen en services logboeken\DFS-replicatie

Hulpprogramma's en opdrachten voor het oplossen van problemen met de configuratie van domeincontrollers

Gebruik de volgende hulpprogramma's om problemen op te lossen die niet worden verklaard in de logboeken:

  • Dcdiag.exe

  • Repadmin.exe

  • Netwerkmonitor 3.4

Algemene methodologie voor het oplossen van problemen met het klonen van domeincontrollers

  1. Wordt de VM opgestart in DS-reparatiemodus (DSRM)? Dit geeft aan dat probleemoplossing nodig is. Als u zich wilt aanmelden bij DSRM, gebruikt u .\Administrator-account en geeft u het DSRM-wachtwoord op.

    1. Bekijk de Dcpromo.log.

      1. Zijn de eerste kloonstappen geslaagd, maar mislukt de promotie van de domeincontroller?

      2. Duiden fouten op problemen met de lokale domeincontroller of met de AD DS-omgeving, zoals fouten die zijn geretourneerd vanuit de PDC-emulator?

    2. Bekijk de systeemevenementlogboeken en de Directory Services-logboeken, evenals dccloneconfig.xml en CustomDCCloneAllowList.xml.

      1. Moet een incompatibele toepassing in de CustomDCCloneAllowList.xml acceptatielijst staan?

      2. Is het IP-adres of de computernaam gedupliceerd of ongeldig in de dccloneconfig.xml?

      3. Is de Active Directory-site ongeldig in dccloneconfig.xml?

      4. Is het IP-adres niet ingesteld in de dccloningconfig.xml en is er geen DHCP-server beschikbaar?

      5. Is de PDC-emulator online en beschikbaar via het RPC-protocol?

      6. Is de domeincontroller lid van de groep Kloonbare domeincontrollers? Is de machtiging Een DC toestaan een kloon van zichzelf te maken ingesteld op de domeinroot voor die groep?

      7. Bevat het Dccloneconfig.xml-bestand syntaxisfouten die het parseren voorkomen?

      8. Wordt de hypervisor ondersteund?

      9. Is de promotie van de domeincontroller mislukt nadat het klonen is gestart?

      10. Is het maximum aantal automatisch gegenereerde domeincontrollernamen (9999) overschreden?

      11. Is het MAC-adres gedupliceerd?

  2. Is de hostnaam van de kloon hetzelfde als de bron-DC?

    1. Is er een Dccloneconfig.xml bestand op een van de toegestane locaties?

  3. Wordt de VM opgestart in de normale modus en wordt het klonen voltooid, maar werkt de domeincontroller niet goed?

    1. Controleer eerst of de hostnaam is gewijzigd op de kloon. Als de hostnaam anders is, is het klonen ten minste gedeeltelijk voltooid.

    2. Heeft de domeincontroller een dubbel IP-adres van de brondomeincontroller uit de dccloneconfig.xml, maar de brondomeincontroller was offline tijdens het klonen?

    3. Als de domeincontroller reclame maakt, behandelt u het probleem als een normaal probleem na promotie dat u zou hebben zonder klonen.

    4. Als de domeincontroller geen reclame maakt, controleert u de gebeurtenislogboeken adreslijstservice, systeem, toepassing, bestandsreplicatie en DFS-replicatie op fouten na de promotie.

DSRM Opstarten uitschakelen

Na het opstarten in DSRM vanwege een fout, diagnosticeert u de oorzaak van de fout en als de dcpromo.log niet aangeeft dat klonen niet opnieuw kan worden geprobeerd, lost u de oorzaak van de fout op en stelt u de DSRM-vlag opnieuw in. Een mislukte kloon keert niet zelfstandig terug naar de normale modus bij de volgende keer opnieuw opstarten; u moet de opstartvlag van de DS-herstelmodus verwijderen om opnieuw te kunnen klonen. Voor al deze stappen moet u als beheerder met verhoogde bevoegdheid worden uitgevoerd.

DSRM verwijderen met Msconfig.exe

Als u DSRM opstarten wilt uitschakelen met behulp van een GUI, gebruikt u het hulpprogramma Systeemconfiguratie:

  1. msconfig.exe uitvoeren

  2. Schakel op het tabblad Opstarten onder Opstartopties de selectie van veilig opstarten uit (deze optie is al geselecteerd met de optie Active Directory-herstel ingeschakeld)

  3. Selecteer OK en start opnieuw op wanneer u hierom wordt gevraagd

DSRM verwijderen met Bcdedit.exe

Als u DSRM wilt uitschakelen vanaf de opdrachtregel, gebruikt u de Opstartconfiguratiegegevens-editor.

  1. Open een CMD-prompt en voer het volgende uit:

    Bcdedit.exe /deletevalue safeboot

  2. Start de computer opnieuw op met:

    Shutdown.exe /t /0 /r

Opmerking

Bcdedit.exe werkt ook in een Windows PowerShell-console. De opdrachten zijn:

Bcdedit.exe /deletevalue safeboot

Computer opnieuw opstarten

Server Core en het gebeurtenislogboek

De gebeurtenislogboeken bevatten veel nuttige informatie over het klonen van gevirtualiseerde domeincontrollers. Een Windows Server 2012-computerinstallatie is standaard een Server Core-installatie, wat betekent dat er geen grafische interface is en daarom geen manier is om de lokale Logboeken-module uit te voeren.

De gebeurtenislogboeken op een server met een Server Core-installatie bekijken:

  • Het hulpprogramma Wevtutil.exe lokaal uitvoeren

  • PowerShell-cmdlet Get-WinEvent lokaal uitvoeren

  • Als u de Windows Advanced Firewall-regels voor de groepen Extern gebeurtenislogboekbeheer (of gelijkwaardige poorten) hebt ingeschakeld om binnenkomende communicatie toe te staan, kunt u het gebeurtenislogboek extern beheren met behulp van Eventvwr.exe, wevtutil.exeof Get-Winevent. Dit kan worden gedaan op Server Core-installatie met behulp van NETSH.exe, Groepsbeleid of de nieuwe Set-NetFirewallRule-cmdlet in Windows PowerShell 3.0.

Waarschuwing

Probeer de grafische shell niet terug te voegen aan de computer terwijl deze zich in DSRM bevindt. Windows servicing stack (CBS) kan niet correct werken in de veilige modus of DSRM. Pogingen om functies of rollen toe te voegen terwijl de computer zich in DSRM bevindt, zullen niet slagen en laten de computer in een instabiele toestand totdat deze normaal wordt opgestart. Omdat een gekloonde domeincontroller in DSRM niet normaal kan worden opgestart en normaal niet moet worden opgestart, is het onmogelijk om de grafische shell veilig toe te voegen. Als u dit doet, wordt dit niet ondersteund en kunt u een onbruikbare server gebruiken.

Specifieke problemen oplossen

Evenementen

Alle gebeurtenissen met betrekking tot het klonen van gevirtualiseerde domeincontrollers worden vastgelegd in het Directory Services-gebeurtenislogboek van de vm van de kloondomeincontroller. De toepassingsgebeurtenislogboeken, de Bestandsreplicatieservice en DFS-replicatie kunnen ook nuttige informatie bevatten voor het oplossen van problemen met mislukt klonen. Fouten tijdens de RPC-aanroep naar de PDC-emulator zijn mogelijk beschikbaar in het gebeurtenislogboek op de PDC-emulator.

Hieronder ziet u de gebeurtenissen die specifiek zijn voor het klonen van Windows Server 2012 in het gebeurtenislogboek van Directory Services, met notities en voorgestelde oplossingen voor fouten.

Gebeurtenislogboek van Directory Services
Evenementen Beschrijving
Gebeurtenis-id 2160
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht De lokale <COMPUTERNAME> heeft een configuratiebestand voor het klonen van een virtuele domeincontroller gevonden.

Het kloonconfiguratiebestand van de virtuele domeincontroller vindt u op: %1

Het bestaan van het kloonconfiguratiebestand van de virtuele domeincontroller geeft aan dat de lokale virtuele domeincontroller een kloon van een andere virtuele domeincontroller is. De <COMPUTERNAAM> wordt gestart om zichzelf te klonen.
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is. Controleer de DSA-werkmap %systemroot%\ntds, and root of any local or removable disks for the dcclconeconfig.xml bestand.
Evenementen Beschrijving
Gebeurtenis-id 2161
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht De lokale <COMPUTERNAME> heeft het configuratiebestand voor het klonen van de virtuele domeincontroller niet gevonden. De lokale computer is geen gekloonde domeincontroller.
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is. Controleer de DSA-werkmap %systemroot%\ntds, and root of any local or removable disks for the dcclconeconfig.xml bestand.
Evenementen Beschrijving
Gebeurtenis-id 2162
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht Klonen van virtuele domeincontroller is mislukt.

Controleer gebeurtenissen die zijn geregistreerd in systeemgebeurtenislogboeken en %systemroot%\debug\dcpromo.log voor meer informatie over fouten die overeenkomen met de kloonpoging van de virtuele domeincontroller.

Foutcode: %1
Notities en oplossing Volg de berichtinstructies. Deze foutmelding bestrijkt meerdere soorten problemen.
Evenementen Beschrijving
Gebeurtenis-id 2163
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht De DsRoleSvc-service is gestart om de lokale virtuele domeincontroller te klonen.
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is. Controleer de DSA-werkmap %systemroot%\ntds, and root of any local or removable disks for the dcclconeconfig.xml bestand.
Evenementen Beschrijving
Gebeurtenis-id 2164
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kan de DsRoleSvc-service niet starten om de lokale virtuele domeincontroller te klonen.
Notities en oplossing Controleer de service-instellingen voor de DS-functieserverservice (DsRoleSvc) en controleer of het begintype is ingesteld op handmatig. Controleer of er geen programma van derden is die het starten van deze service verhindert.
Evenementen Beschrijving
Gebeurtenis-id 2165
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kan geen thread starten tijdens het klonen van de lokale virtuele domeincontroller.

Foutcode:%1

Foutbericht:%2

Threadnaam:%3
Notities en oplossing Contact opnemen met Microsoft-productondersteuning
Evenementen Beschrijving
Gebeurtenis-id 2166
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> heeft de RPCSS-service nodig om opnieuw op te starten in DSRM. Het wachten totdat RPCSS tot een actieve staat is geïnitialiseerd, is mislukt.

Foutcode:%1
Notities en oplossing Controleer het systeemlogboek en de service-instellingen voor de RPC Server-service (Rpcss)
Evenementen Beschrijving
Gebeurtenis-id 2168
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Microsoft-Windows-ActiveDirectory_DomainService

De domeincontroller wordt uitgevoerd op een ondersteunde hypervisor. De generatie-id van de VM is gedetecteerd.

Huidige waarde van generatie-id van VM: %1
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2169
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Er is geen generatie-id van de VM gedetecteerd. De domeincontroller wordt gehost op een fysieke machine, een lagere versie van Hyper-V of een hypervisor die geen ondersteuning biedt voor de generatie-id van de virtuele machine.

Extra gegevens

Foutcode geretourneerd bij het controleren van de generatie-id van de VM:%1
Notities en oplossing Dit is een geslaagde gebeurtenis als u niet van plan bent om te klonen. Als dat niet het geval is, bekijkt u het gebeurtenislogboek van het systeem en bekijkt u de productondersteuningsdocumentatie van de hypervisor.
Evenementen Beschrijving
Gebeurtenis-id 2170
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Waarschuwing
Bericht Er is een generatie-id-wijziging gedetecteerd.

Generatie-id die in de cache is opgeslagen in DS (oude waarde):%1

Generatie-id momenteel in VM (nieuwe waarde):%2

De wijziging van de generatie-id vindt plaats na de toepassing van een momentopname van een virtuele machine, na een importbewerking van een virtuele machine of na een livemigratiebewerking. <COMPUTERNAME> maakt een nieuwe aanroep-id om de domeincontroller te herstellen. Gevirtualiseerde domeincontrollers mogen niet worden hersteld met behulp van momentopnamen van virtuele machines. De ondersteunde methode voor het herstellen of terugdraaien van de inhoud van een Active Directory Domain Services-database is het herstellen van een systeemstatusback-up die is gemaakt met een active Directory Domain Services-compatibele back-uptoepassing.
Notities en oplossing Dit is een geslaagde gebeurtenis als u van plan bent om te klonen. Als dat niet het geval is, controleert u het gebeurtenislogboek van het systeem.
Evenementen Beschrijving
Gebeurtenis-id 2171
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Er is geen wijziging van generatie-id gedetecteerd.

Generatie-id die in de cache is opgeslagen in DS (oude waarde):%1

Generatie-id momenteel in VM (nieuwe waarde):%2
Notities en oplossing Dit is een geslaagde gebeurtenis als er geen sprake is van klonen en zou zichtbaar moeten zijn bij elke herstart van een gevirtualiseerde domeincontroller. Als dat niet het geval is, controleert u het gebeurtenislogboek van het systeem.
Evenementen Beschrijving
Gebeurtenis-id 2172
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Lees het kenmerk msDS-GenerationId van het computerobject van de domeincontroller.

kenmerkwaarde msDS-GenerationId:%1
Notities en oplossing Dit is een geslaagde gebeurtenis als u van plan bent om te klonen. Als dat niet het geval is, controleert u het gebeurtenislogboek van het systeem.
Evenementen Beschrijving
Gebeurtenis-id 2173
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Kan het kenmerk msDS-GenerationId van het computerobject van de domeincontroller niet lezen. Dit kan worden veroorzaakt door een databasetransactiefout of de generatie-id bestaat niet in de lokale database. De msDS-GenerationId bestaat niet tijdens de eerste herstart nadat dcpromo of de DC geen virtuele domeincontroller is.

Extra gegevens

Foutcode:%1
Notities en oplossing Dit is een geslaagde gebeurtenis als u van plan bent om te klonen en het is de eerste VM die opnieuw wordt opgestart nadat het klonen is voltooid. Het kan ook worden genegeerd op niet-virtuele domeincontrollers. Als dat niet het geval is, controleert u het gebeurtenislogboek van het systeem.
Evenementen Beschrijving
Gebeurtenis-id 2174
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht De DC is geen virtuele domeincontrollerkloon en ook geen herstelde snapshot van een virtuele domeincontroller.
Notities en oplossing Dit is een geslaagde gebeurtenis als u niet van plan bent om te klonen. Als dat niet het geval is, controleert u het gebeurtenislogboek van het systeem.
Evenementen Beschrijving
Gebeurtenis-id 2175
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht Het kloonconfiguratiebestand van de virtuele domeincontroller bestaat op een niet-ondersteund platform.
Notities en oplossing Dit gebeurt wanneer een dccloneconfig.xml wordt gevonden, maar een VM-Generation-ID niet kan worden gevonden, bijvoorbeeld wanneer een dccloneconfig.xml bestand wordt gevonden op een fysieke computer of op een hypervisor die geen ondersteuning biedt voor de generatie-id van de VM.
Evenementen Beschrijving
Gebeurtenis-id 2176
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht De naam van het kloonconfiguratiebestand van de virtuele domeincontroller is gewijzigd.

Extra gegevens

Oude bestandsnaam:%1

Nieuwe bestandsnaam:%2
Notities en oplossing De naamherziening wordt verwacht wanneer een bron-VM opnieuw wordt opgestart, omdat de VM-generatie-ID niet is veranderd. Dit voorkomt dat de brondomeincontroller probeert te klonen.
Evenementen Beschrijving
Gebeurtenis-id 2177
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht Het wijzigen van de naam van het kloonconfiguratiebestand van de virtuele domeincontroller is mislukt.

Extra gegevens

Bestandsnaam:%1

Foutcode:%2 %3
Notities en oplossing Een naamswijziging wordt verwacht bij het opnieuw opstarten van een bron-VM, omdat de generatie-ID van de VM niet is gewijzigd. Dit voorkomt dat de brondomeincontroller probeert te klonen. Wijzig de naam van het bestand handmatig en onderzoek geïnstalleerde producten van derden die mogelijk het hernoemen van het bestand verhinderen.
Evenementen Beschrijving
Gebeurtenis-id 2178
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Er is een kloonconfiguratiebestand voor de virtuele domeincontroller gedetecteerd, maar de generatie-id van de VM is niet gewijzigd. De lokale DC is de kloonbron-DC. Wijzig de naam van het kloonconfiguratiebestand.
Notities en oplossing Verwacht bij het opstarten van een back-up van een bron-VM, omdat de generatie-id van de VM niet is gewijzigd. Dit voorkomt dat de brondomeincontroller probeert te klonen.
Evenementen Beschrijving
Gebeurtenis-id 2179
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Het kenmerk msDS-GenerationId van het computerobject van de domeincontroller is ingesteld op de volgende parameter:

GenerationID-kenmerk:%1
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2180
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Waarschuwing
Bericht Kan het kenmerk msDS-GenerationId van het computerobject van de domeincontroller niet instellen.

Extra gegevens

Foutcode:%1
Notities en oplossing Bekijk het gebeurtenislogboek van het systeem en Dcpromo.log. Zoek de specifieke fout op in MS TechNet-, MS Knowledgebase- en MS-blogs om de gebruikelijke betekenis te bepalen en los vervolgens problemen op op basis van deze resultaten op.
Evenementen Beschrijving
Gebeurtenis-id 2182
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Interne gebeurtenis: De adreslijstservice is gevraagd om een externe DSA te klonen:
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2183
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Interne gebeurtenis: <COMPUTERNAME> heeft de aanvraag voor het klonen van de externe directorysysteemagent voltooid.

Oorspronkelijke DC-naam:%3

DC-naam voor kloon aanvragen:%4

Aanvragen om DC-site te klonen:%5

Extra gegevens

Foutwaarde:%1 %2
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2184
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kan geen domeincontrolleraccount maken voor de gekloonde DC.

Oorspronkelijke DC-naam:%1

Toegestaan aantal gekloonde DC's:%2

De limiet voor het aantal domeincontrolleraccounts dat kan worden gegenereerd door het klonen van <COMPUTERNAME>is overschreden.
Notities en oplossing De naam van een bron domeincontroller kan volgens de naamconventie automatisch slechts 9999 keer gegenereerd worden als de domeincontrollers niet worden gedegradeerd. Gebruik het <computername-element> in de XML om een nieuwe unieke naam te genereren of te klonen vanuit een anders genoemde DC.
Evenementen Beschrijving
Gebeurtenis-id 2191
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht <COMPUTERNAME> stelt de volgende registerwaarde in om DNS-updates uit te schakelen.

Registersleutel:%1

Registerwaarde: %2

Registerwaardegegevens: %3

Tijdens het klonen kan de lokale computer gedurende korte tijd dezelfde computernaam hebben als de kloonbronmachine. Registratie van DNS A- en AAAA-records is tijdens deze periode uitgeschakeld, zodat clients geen aanvragen kunnen verzenden naar de lokale computer die wordt gekontklonen. Tijdens het kloonproces worden DNS-updates opnieuw ingeschakeld nadat het klonen is voltooid.
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2192
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kan de volgende registerwaarde niet instellen om DNS-updates uit te schakelen.

Registersleutel:%1

Registerwaarde: %2

Registerwaardegegevens: %3

Foutcode:%4

Foutbericht:%5

Tijdens het klonen kan de lokale computer gedurende korte tijd dezelfde computernaam hebben als de kloonbronmachine. Registratie van DNS A- en AAAA-records is tijdens deze periode uitgeschakeld, zodat clients geen aanvragen kunnen verzenden naar de lokale computer die wordt gekontklonen.
Notities en oplossing Bekijk de gebeurtenislogboeken van toepassingen en het systeem. Onderzoek de toepassing van derden die mogelijk registerupdates blokkeert.
Evenementen Beschrijving
Gebeurtenis-id 2193
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht <COMPUTERNAME> stelt de volgende registerwaarde in om DNS-updates in te schakelen.

Registersleutel:%1

Registerwaarde: %2

Registerwaardegegevens: %3

Tijdens het klonen kan de lokale computer gedurende korte tijd dezelfde computernaam hebben als de kloonbronmachine. Registratie van DNS A- en AAAA-records is tijdens deze periode uitgeschakeld, zodat clients geen aanvragen kunnen verzenden naar de lokale computer die wordt gekontklonen.
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2194
-- --
ernst Fout
Bericht <COMPUTERNAME> kan de volgende registerwaarde niet instellen om DNS-updates in te schakelen.

Registersleutel:%1

Registerwaarde: %2

Registerwaardegegevens: %3

Foutcode:%4

Foutbericht:%5

Tijdens het klonen kan de lokale computer gedurende korte tijd dezelfde computernaam hebben als de kloonbronmachine. Registratie van DNS A- en AAAA-records is tijdens deze periode uitgeschakeld, zodat clients geen aanvragen kunnen verzenden naar de lokale computer die wordt gekontklonen.
Notities en oplossing Bekijk de gebeurtenislogboeken van toepassingen en het systeem. Onderzoek de toepassing van derden die mogelijk registerupdates blokkeert.
Evenementen Beschrijving
Gebeurtenis-id 2195
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht Kan DSRM-opstartbewerking niet instellen.

Foutcode:%1

Foutbericht:%2

Wanneer het klonen van virtuele domeincontrollers is mislukt of het kloonconfiguratiebestand van de virtuele domeincontroller wordt weergegeven op een niet-ondersteunde hypervisor, wordt de lokale machine opnieuw opgestart in DSRM voor probleemoplossing. Het instellen van DSRM-opstart is mislukt.
Notities en oplossing Bekijk de gebeurtenislogboeken van toepassingen en het systeem. Onderzoek de toepassing van derden die mogelijk registerupdates blokkeert.
Evenementen Beschrijving
Gebeurtenis-id 2196
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht Kan het afsluitrecht niet inschakelen.

Foutcode:%1

Foutbericht:%2

Wanneer het klonen van virtuele domeincontrollers is mislukt of het kloonconfiguratiebestand van de virtuele domeincontroller wordt weergegeven op een niet-ondersteunde hypervisor, wordt de lokale machine opnieuw opgestart in DSRM voor probleemoplossing. Het inschakelen van uitschakelbevoegdheid is mislukt.
Notities en oplossing Bekijk de gebeurtenislogboeken van toepassingen en het systeem. Onderzoek de toepassing van derden die mogelijk het gebruik van bevoegdheden blokkeert.
Evenementen Beschrijving
Gebeurtenis-id 2197
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht Kan systeemuitschakeling niet starten.

Foutcode:%1

Foutbericht:%2

Wanneer het klonen van virtuele domeincontrollers is mislukt of het kloonconfiguratiebestand van de virtuele domeincontroller wordt weergegeven op een niet-ondersteunde hypervisor, wordt de lokale machine opnieuw opgestart in DSRM voor probleemoplossing. Het afsluiten van het systeem is mislukt.
Notities en oplossing Bekijk de gebeurtenislogboeken van toepassingen en het systeem. Onderzoek de toepassing van derden die mogelijk het gebruik van bevoegdheden blokkeert.
Evenementen Beschrijving
Gebeurtenis-id 2198
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kan het volgende gekloonde DC-object niet maken of wijzigen.

Aanvullende gegevens:

Voorwerp

%1

Foutwaarde: %2

%3
Notities en oplossing Zoek de specifieke fout op in MS TechNet-, MS Knowledgebase- en MS-blogs om de gebruikelijke betekenis te bepalen en los vervolgens problemen op op basis van deze resultaten op.
Evenementen Beschrijving
Gebeurtenis-id 2199
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kan het volgende gekloonde DC-object niet maken omdat het object al bestaat.

Aanvullende gegevens:

Brondomeincontroller:

%1

Voorwerp

%2
Notities en oplossing Valideer dat de dccloneconfig.xml geen bestaande domeincontroller specificeert of dat kopieën van de dccloneconfig.xml zijn gebruikt op meerdere klonen zonder de naam te bewerken. Als de botsing nog steeds onverwacht is, bepaalt u welke beheerder deze heeft gepromoveerd; neem contact op met hen om te bespreken of de bestaande domeincontroller moet worden gedegradeerd, de bestaande metagegevens van de domeincontroller moeten worden opgeschoond of als de kloon een andere naam moet gebruiken.
Evenementen Beschrijving
Gebeurtenis-id 2203
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht Het klonen van de laatste virtuele domeincontroller is mislukt. Dit is de eerste herstart sindsdien, dus dit moet een nieuwe poging van het klonen zijn. Er bestaat echter geen kloonconfiguratiebestand van de virtuele domeincontroller en er wordt geen wijziging van de generatie-id van de virtuele machine gedetecteerd. Start op in DSRM.

Het klonen van de laatste virtuele domeincontroller is mislukt:%1

Het kloonconfiguratiebestand van de virtuele domeincontroller bestaat:%2

Er is een wijziging gedetecteerd in de generatie-id van de virtuele machine:%3
Notities en oplossing Verwacht als het klonen eerder is mislukt vanwege ontbrekende of ongeldige dccloneconfig.xml
Evenementen Beschrijving
Gebeurtenis-id 2210
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Fout
Bericht <COMPUTERNAME> kan geen objecten maken voor de kloondomeincontroller.

Aanvullende gegevens:

Kloon-id: %6

Naam van de domeincontroller klonen: %1

Herhalingslus: %2

Uitzonderingswaarde: %3

Foutwaarde: %4

DSID: %5
Notities en oplossing Bekijk de gebeurtenislogboeken van System en Directory Services en de dcpromo.log voor meer informatie over waarom het klonen is mislukt.
Evenementen Beschrijving
Gebeurtenis-id 2211
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> heeft objecten gemaakt voor de kloondomeincontroller.

Aanvullende gegevens:

Kloon-id: %3

Naam van de domeincontroller klonen: %1

Herhalingslus: %2
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2212
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> is begonnen met het maken van objecten voor de kloondomeincontroller.

Aanvullende gegevens:

Kloon-id: %1

Kloonnaam: %2

Kloon site: %3

Klonen van RODC: %4
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2213
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> heeft een nieuw KrbTgt-object gemaakt voor het klonen van Read-Only domeincontroller.

Aanvullende gegevens:

Kloon-id: %1

Nieuwe KrbTgt-object-guid: %2
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2214
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> maakt een computerobject voor de kloondomeincontroller.

Aanvullende gegevens:

Kloon-id: %1

Oorspronkelijke domeincontroller: %2

Gekloonde domeincontroller: %3
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2215
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> voegt de kloon domeincontroller toe op de volgende site.

Aanvullende gegevens:

Kloon-id: %1

Plaats: %2
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2216
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> maakt een servercontainer voor de kloondomeincontroller.

Aanvullende gegevens:

Kloon-id: %1

Serverscontainer: %2
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2217
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> maakt een serverobject voor de kloondomeincontroller.

Aanvullende gegevens:

Kloon-id: %1

Serverobject: %2
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2218
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> maakt een NTDS-instellingenobject voor de kloondomeincontroller.

Aanvullende gegevens:

Kloon-id: %1

Voorwerp: %2
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2219
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> maakt verbindingsobjecten voor de kloon Read-Only domeincontroller.

Aanvullende gegevens:

Kloon-id: %1
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2220
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> maakt SYSVOL-objecten voor de kloon Read-Only domeincontroller.

Aanvullende gegevens:

Kloon-id: %1
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2221
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Fout
Bericht <COMPUTERNAME> kan geen willekeurig wachtwoord genereren voor de gekloonde domeincontroller.

Aanvullende gegevens:

Kloon-id: %1

Naam van de domeincontroller klonen: %2

Fout: %3%4
Notities en oplossing Bekijk het gebeurtenislogboek van het systeem voor meer informatie over waarom het wachtwoord van het computeraccount niet kan worden gemaakt.
Evenementen Beschrijving
Gebeurtenis-id 2222
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Fout
Bericht <COMPUTERNAME> kan het wachtwoord voor de gekloonde domeincontroller niet instellen.

Aanvullende gegevens:

Kloon-id: %1

Naam van de domeincontroller klonen: %2

Fout: %3%4
Notities en oplossing Bekijk het gebeurtenislogboek van het systeem voor meer informatie over waarom het wachtwoord van het computeraccount niet kon worden ingesteld.
Evenementen Beschrijving
Gebeurtenis-id 2223
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht <COMPUTERNAME> heeft succesvol het machine account wachtwoord ingesteld voor de gekloonde domeincontroller.

Aanvullende gegevens:

Kloon-id: %1

Naam van de domeincontroller klonen: %2

Totaal aantal nieuwe pogingen: %3
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2224
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Fout
Bericht Klonen van virtuele domeincontroller is mislukt. De volgende %1 Beheerde serviceaccount(s) bestaan op de gekloonde computer.

%2

Als het klonen is voltooid, moeten alle beheerde serviceaccounts worden verwijderd. U kunt dit doen met behulp van de Remove-ADComputerServiceAccount PowerShell-cmdlet.
Notities en oplossing Verwacht bij het gebruik van zelfstandige MSA's (geen groep MSA). Volg het advies van het evenement niet om het account te verwijderen. Dit is onjuist geschreven. Gebruik Uninstall-AdServiceAccount - https://technet.microsoft.com/library/hh852310.

Zelfstandige MSA's - voor het eerst uitgebracht in Windows Server 2008 R2 - zijn vervangen in Windows Server 2012 door groep-MSA's (gMSA). GMSAs ondersteunen klonen.
Evenementen Beschrijving
Gebeurtenis-id 2225
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Informatief
Bericht De gecachte geheimen van het volgende veiligheidsprincipe zijn succesvol verwijderd uit de lokale domeincontroller.

%1

Nadat u een alleen-lezen domeincontroller hebt gekloond, worden geheimen die eerder in de cache van de kloonbron van de alleen-lezen domeincontroller zijn opgeslagen, verwijderd op de gekloonde domeincontroller.
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 2226
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Fout
Bericht Niet gelukt om de gecachede geheimen van de volgende beveiligingsobjecten uit de lokale domeincontroller te verwijderen:

%1

Fout: %2 (%3)

Na het klonen van een alleen-lezen domeincontroller moeten geheimen die eerder in de cache zijn opgeslagen op de kloonbron alleen-lezen domeincontroller worden verwijderd om het risico te verkleinen dat een aanvaller deze referenties kan verkrijgen van gestolen of gekraakte kloon. Als de veiligheidsentiteit een account met hoge bevoegdheden is en moet worden beschermd tegen deze situatie, gebruik dan de rootDSE-bewerking rODCPurgeAccount om zijn geheimen handmatig op de lokale domeincontroller te wissen.
Notities en oplossing Bekijk de gebeurtenislogboeken van System en Directory Services voor meer informatie.
Evenementen Beschrijving
Gebeurtenis-id 2227
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Fout
Bericht Er wordt een uitzondering gegenereerd bij het verwijderen van geheime cachegegevens van de lokale domeincontroller.

Aanvullende gegevens:

Uitzonderingswaarde: %1

Foutwaarde: %2

DSID: %3

Na het klonen van een alleen-lezen domeincontroller moeten geheimen die eerder in de cache zijn opgeslagen op de kloonbron alleen-lezen domeincontroller worden verwijderd om het risico te verkleinen dat een aanvaller deze referenties kan verkrijgen van gestolen of gekraakte kloon. Als een van deze beveiligingsprincipes een account met hoge bevoegdheden is en hiertegen moet worden beschermd, gebruikt u de rootDSE-bewerking rODCPurgeAccount om de vertrouwelijke gegevens handmatig te wissen op de lokale domeincontroller.
Notities en oplossing Bekijk de gebeurtenislogboeken van System en Directory Services voor meer informatie.
Evenementen Beschrijving
Gebeurtenis-id 2228
Bron Microsoft-Windows-ActiveDirectory_DomainService
Ernstigheid Fout
Bericht De generatie-id van de virtuele machine in de Active Directory-database van deze domeincontroller verschilt van de huidige waarde van deze virtuele machine. Een kloonconfiguratiebestand van een virtuele domeincontroller (DCCloneConfig.xml) kan echter niet worden gevonden, zodat het klonen van domeincontrollers niet is geprobeerd. Als een kloonbewerking van een domeincontroller is bedoeld, moet u ervoor zorgen dat er een DCCloneConfig.xml is opgegeven op een van de ondersteunde locaties. Daarnaast conflicteert het IP-adres van deze domeincontroller met het IP-adres van een andere domeincontroller. Om ervoor te zorgen dat er geen onderbrekingen in de service optreden, is de domeincontroller geconfigureerd om op te starten in DSRM.

Aanvullende gegevens:

Het dubbele IP-adres: %1
Notities en oplossing Met dit beveiligingsmechanisme worden dubbele domeincontrollers indien mogelijk gestopt (bijvoorbeeld niet wanneer DHCP wordt gebruikt). Voeg een geldig DcCloneConfig.xml-bestand toe, verwijder de DSRM-vlag en kloon opnieuw
Evenementen Beschrijving
Gebeurtenis-id 29218
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Klonen van virtuele domeincontroller is mislukt. De kloonbewerking kan niet worden voltooid en de gekloonde domeincontroller is opnieuw opgestart in de Directory Services-herstelmodus (DSRM).

Controleer eerder vastgelegde gebeurtenissen en %systemroot%\debug\dcpromo.log voor meer informatie over fouten die overeenkomen met de kloonpoging van de virtuele domeincontroller en of deze klooninstallatiekopieën al dan niet opnieuw kunnen worden gebruikt.

Als een of meer logboekvermeldingen aangeven dat het kloonproces niet opnieuw kan worden geprobeerd, moet de afbeelding veilig worden vernietigd. Anders kunt u de fouten oplossen, de DSRM-opstartvlag wissen en normaal opnieuw opstarten; bij het opnieuw opstarten wordt de kloonbewerking opnieuw geprobeerd.
Notities en oplossing Bekijk de gebeurtenislogboeken van System en Directory Services en de dcpromo.log voor meer informatie over waarom het klonen is mislukt.
Evenementen Beschrijving
Gebeurtenis-id 29219
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Informatief
Bericht Het klonen van de virtuele domeincontroller is voltooid.
Notities en oplossing Dit is een geslaagde gebeurtenis en alleen een probleem als dit onverwacht is.
Evenementen Beschrijving
Gebeurtenis-id 29248
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Het klonen van virtuele domeincontrollers kan geen Winlogon-melding ophalen. De geretourneerde foutcode is %1 (%2).

Raadpleeg %systemroot%\debug\dcpromo.log voor fouten die overeenkomen met de kloonpoging van de virtuele domeincontroller voor meer informatie over deze fout.
Notities en oplossing Contact opnemen met Microsoft-productondersteuning
Evenementen Beschrijving
Gebeurtenis-id 29249
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Het klonen van virtuele domeincontrollers kan het configuratiebestand van de virtuele domeincontroller niet parseren.

De geretourneerde HRESULT-code wordt %1.

Het configuratiebestand is:%2

Los de fouten in het configuratiebestand op en voer de kloonbewerking opnieuw uit.

Zie %systemroot%\debug\dcpromo.log voor meer informatie over deze fout.
Notities en oplossing Bekijk het bestand dclconeconfig.xml op syntaxisfouten met behulp van een XML-editor en het schemabestand DCCloneConfigSchema.xsd.
Evenementen Beschrijving
Gebeurtenis-id 29250
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Klonen van virtuele domeincontroller is mislukt. Er zijn momenteel software of services ingeschakeld op de gekloonde virtuele domeincontroller die niet aanwezig zijn in de lijst met toegestane toepassingen voor het klonen van virtuele domeincontrollers.

Hier volgen de ontbrekende vermeldingen:

%2

%1 (indien aanwezig) is gebruikt als de gedefinieerde insluitingslijst.

De kloonbewerking kan niet worden voltooid als er niet-kloneerbare toepassingen zijn geïnstalleerd.

Voer de Active Directory PowerShell-cmdlet Get-ADDCCloningExcludedApplicationList uit om te controleren welke toepassingen zijn geïnstalleerd op de gekloonde computer, maar niet opgenomen in de acceptatielijst en voeg deze toe aan de acceptatielijst als ze compatibel zijn met het klonen van virtuele domeincontrollers. Als een van deze toepassingen niet compatibel is met het klonen van virtuele domeincontrollers, verwijdert u deze voordat u de kloonbewerking opnieuw probeert uit te voeren.

Het kloonproces van de virtuele domeincontroller zoekt naar het lijstbestand met toegestane toepassingen, CustomDCCloneAllowList.xml, op basis van de volgende zoekvolgorde; het eerste gevonden bestand wordt gebruikt en alle andere worden genegeerd:

1. De registerwaardenaam: HKey_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters\AllowListFolder

2. Dezelfde map waarin de map DSA-werkmap zich bevindt

3. %windir%\NTDS

4. Verwisselbare lees-/schrijfmedia in volgorde van stationsletter in de hoofdmap van het station
Notities en oplossing Volg de instructies bij het bericht
Evenementen Beschrijving
Gebeurtenis-id 29251
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Het klonen van de virtuele domeincontroller kan de IP-adressen van de kloonmachine niet opnieuw instellen.

De geretourneerde foutcode is %1 (%2).

Deze fout kan worden veroorzaakt door onjuiste configuratie in netwerkconfiguratiesecties in het configuratiebestand van de virtuele domeincontroller.

Zie %systemroot%\debug\dcpromo.log voor meer informatie over fouten die overeenkomen met het opnieuw instellen van IP-adressen tijdens het klonen van virtuele domeincontrollers.

Meer informatie over het opnieuw instellen van IP-adressen van computers op de gekloonde machine vindt u op https://go.microsoft.com/fwlink/?LinkId=208030
Notities en oplossing Controleer of de IP-gegevensset in de dccloneconfig.xml geldig is en of de oorspronkelijke bronmachine niet wordt gedupliceerd.
Evenementen Beschrijving
Gebeurtenis-id 29253
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Klonen van virtuele domeincontroller is mislukt. De kloondomeincontroller kon de operationsmaster van de primaire domeincontroller (PDC) niet vinden in het thuismain van de gekloonde computer.

De geretourneerde foutcode is %1 (%2).

Controleer of de primaire domeincontroller in het thuisdomein van de gekloonde machine is toegewezen aan een live-domeincontroller, online is en operationeel is. Controleer of de gekloonde computer LDAP/RPC-connectiviteit heeft met de primaire domeincontroller via de vereiste poorten en protocollen.
Notities en oplossing Controleer of het IP- en DNS-gegevens van de gekloonde domeincontroller zijn ingesteld. Gebruik Dcdiag.exe /test:locatorcheck om te controleren of de PDCE online is, gebruik Nltest.exe /server:<PDCE> /dclist:<domain> om RPC te valideren, haal een netwerktrace van de PDCE op wanneer klonen mislukt en analyseer het verkeer.
Evenementen Beschrijving
Gebeurtenis-id 29254
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Het klonen van de virtuele domeincontroller is mislukt en kon geen verbinding maken met de primaire domeincontroller %1.

De geretourneerde foutcode is %2 (%3).

Controleer of de primaire domeincontroller %1 online is en operationeel is. Controleer of de gekloonde computer LDAP/RPC-connectiviteit heeft met de primaire domeincontroller via de vereiste poorten en protocollen.
Notities en oplossing Controleer of het IP- en DNS-gegevens van de gekloonde domeincontroller zijn ingesteld. Gebruik Dcdiag.exe /test:locatorcheck om te controleren of de PDCE online is, gebruik Nltest.exe /server:<PDCE> /dclist:<domain> om RPC te valideren, haal een netwerktrace van de PDCE op wanneer klonen mislukt en analyseer het verkeer.
Evenementen Beschrijving
Gebeurtenis-id 29255
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Klonen van virtuele domeincontroller is mislukt.

Een poging om objecten te maken op de primaire domeincontroller %1, die nodig zijn voor het klonen van de afbeelding, resulteerde in fout %2 (%3).

Controleer of de gekloonde domeincontroller bevoegd is om zichzelf te klonen. Controleer op gerelateerde gebeurtenissen in het gebeurtenislogboek van directoryservice op de primaire domeincontroller %1.
Notities en oplossing Zoek de specifieke fout op in MS TechNet-, MS Knowledgebase- en MS-blogs om de typische betekenis ervan te bepalen en los vervolgens problemen op op basis van deze resultaten op.
Evenementen Beschrijving
Gebeurtenis-id 29256
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht De poging om de instelling Opstarten in Herstelmodus voor Directory Services te zetten, is mislukt met foutcode %1.

Zie %systemroot%\debug\dcpromo.log voor meer informatie over fouten.
Notities en oplossing Bekijk het logboek van Directory Services en dcpromo.log voor meer informatie. Bekijk de gebeurtenislogboeken van toepassingen en het systeem. Onderzoek de toepassing van derden die mogelijk het gebruik van bevoegdheden blokkeert.
Evenementen Beschrijving
Gebeurtenis-id 29257
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Het klonen van virtuele domeincontrollers is voltooid. Een poging om de computer opnieuw op te starten is mislukt met foutcode %1.

Start de machine opnieuw op om de kloonbewerking te voltooien.
Notities en oplossing Bekijk de gebeurtenislogboeken van toepassingen en het systeem. Onderzoek de toepassing van derden die mogelijk het gebruik van bevoegdheden blokkeert.
Evenementen Beschrijving
Gebeurtenis-id 29264
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Een poging om de vlag Boot in Directory Services Restore Mode te wissen is mislukt met foutcode %1.

Zie %systemroot%\debug\dcpromo.log voor meer informatie over fouten.
Notities en oplossing Bekijk het logboek van Directory Services en dcpromo.log voor meer informatie. Bekijk de gebeurtenislogboeken van toepassingen en het systeem. Onderzoek de toepassing van derden die mogelijk het gebruik van bevoegdheden blokkeert.
Evenementen Beschrijving
Gebeurtenis-id 29265
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Informatief
Bericht Het klonen van de virtuele domeincontroller is voltooid. De naam van het kloonconfiguratiebestand van de virtuele domeincontroller %1 is gewijzigd in %2.
Notities en oplossing N.v.v. dit is een geslaagde gebeurtenis.
Evenementen Beschrijving
Gebeurtenis-id 29266
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Het klonen van de virtuele domeincontroller is voltooid. De poging om de naam van het kloonconfiguratiebestand van de virtuele domeincontroller te wijzigen %1 is mislukt met foutcode %2 (%3).
Notities en oplossing Wijzig de naam van het dccloneconfig.xml bestand handmatig.
Evenementen Beschrijving
Gebeurtenis-id 29267
Bron Microsoft-Windows-DirectoryServices-DSROLE-Server
Ernstigheid Fout
Bericht Het klonen van een virtuele domeincontroller mislukte bij het controleren van de lijst met toegestane toepassingen voor het klonen van virtuele domeincontrollers.

De geretourneerde foutcode is %1 (%2).

Deze fout kan worden veroorzaakt door een syntaxisfout in het kloon-allowlist-bestand (het bestand dat momenteel wordt gecontroleerd, is: %3). Zie %systemroot%\debug\dcpromo.log voor meer informatie over deze fout.
Notities en oplossing Volg de gebeurtenisinstructies
Foutberichten

Er zijn geen directe interactiefouten voor het mislukken van het klonen van gevirtualiseerde domeincontrollers; alle kloninginformatie wordt opgeslagen in de logs van System en Directory Services en de promotielogs van de domeincontroller worden geregistreerd in dcpromo.log. Als de server echter wordt opgestart in de DS-herstelmodus, moet u het onmiddellijk onderzoeken, aangezien promotie of klonen is mislukt.

De dcpromo.log is de eerste plaats om te controleren op kloonfouten. Afhankelijk van de vermelde fout kan het nodig zijn om directoryservices en systeemlogboeken vervolgens te controleren voor verdere diagnose.

Bekende problemen en ondersteuningsscenario's

Hieronder vindt u bekende problemen die kunnen optreden tijdens de implementatie van Windows Server 2012. Al deze problemen zijn 'als zodanig ingebouwd' en er is een oplossing of geschiktere techniek beschikbaar om de problemen in eerste instantie te vermijden. Sommige kunnen worden opgelost in latere versies van Windows Server 2012.

Kwestie Klonen mislukt, DSRM
symptomen Kloon wordt opgestart in de Directory Services-Herstelmodus
Oplossing en opmerkingen Valideer alle stappen die worden gevolgd in de secties Gevirtualiseerde domeincontroller implementeren en Algemene methodologie voor het oplossen van problemen met klonen van domeincontrollers

Beschreven in KB-2742844.
Kwestie Extra IP-leases bij het gebruik van DHCP voor klonen
symptomen Na het succesvol klonen van een DC en het gebruik van DHCP, neemt de eerste opstart van de kloon een DHCP-lease. Wanneer de naam van de server wordt gewijzigd en deze opnieuw wordt opgestart als DC, ontvangt het een tweede DHCP-lease. Het eerste IP-adres wordt niet vrijgegeven en u eindigt met een 'spook'-lease.
Oplossing en opmerkingen Verwijder de ongebruikte adreslease handmatig in DHCP of laat deze normaal verlopen. Beschreven in KB-2742836.
Kwestie Klonen mislukt in DSRM na zeer lange vertraging
symptomen Het klonen lijkt te pauzeren bij 'Het klonen van domeincontrollers is bij X% van de voltooiing' tussen 8 en 15 minuten. Hierna mislukt het klonen en wordt opgestart in DSRM.
Oplossing en opmerkingen De gekloonde computer kan geen dynamisch IP-adres ophalen van DHCP of SLAAC, of gebruikt een dubbel IP-adres of kan de PDC niet vinden. Meerdere nieuwe pogingen die worden uitgevoerd door het klonen, leiden tot de vertraging. Los het netwerkprobleem op om klonen toe te staan.

Beschreven in KB-2742844.
Kwestie Bij het klonen worden niet alle service-principalnamen opnieuw gemaakt
symptomen Als een set van driedelige SPN(Service Principal Names) zowel een NetBIOS-naam met een poort als een ander identieke NetBIOS-naam zonder poort bevat, wordt de vermelding niet opnieuw gemaakt met de nieuwe computernaam. Voorbeeld:

customspn/DC1:200/app1 ONGELDIG GEBRUIK VAN SYMBOLEN dit wordt opnieuw gemaakt met de nieuwe computernaam

customspn/DC1/app1 ONGELDIG GEBRUIK VAN SYMBOLEN dit wordt niet opnieuw gemaakt met de nieuwe computernaam

Volledig gekwalificeerde namen worden opnieuw gemaakt en SPN's zonder drie onderdelen worden opnieuw gemaakt, ongeacht poorten. Deze elementen worden bijvoorbeeld succesvol opnieuw gemaakt op de kloon.

customspn/DC1:202 ONGELDIG GEBRUIK VAN SYMBOLEN dit wordt opnieuw gemaakt

customspn/DC1 ONGELDIG GEBRUIK VAN SYMBOLEN dit wordt opnieuw gemaakt

customspn/DC1.corp.contoso.com:202 ONGELDIG GEBRUIK VAN SYMBOLEN dit is de opnieuw gemaakte naam

customspn/DC1.corp.contoso.com ONGELDIG GEBRUIK VAN SYMBOLEN dit wordt opnieuw gemaakt
Oplossing en opmerkingen Dit is een beperking van het hernoemproces van de domeincontroller in Windows, niet alleen bij het klonen. SPNS met drie delen worden in geen enkel scenario verwerkt door de hernoemingslogica. De meeste inbegrepen Windows-services worden hierdoor niet beïnvloed, omdat ze eventueel ontbrekende SPN's opnieuw maken. Voor andere toepassingen moet u mogelijk handmatig de SPN invoeren om het probleem op te lossen.

Beschreven in KB-2742874.
Kwestie Klonen mislukt, opstart in DSRM, algemene netwerkfouten
symptomen Start de kloon in de herstelmodus voor Directory Services op. Er zijn algemene netwerkfouten.
Opmerkingen en oplossing Zorg ervoor dat voor de nieuwe kloon geen dubbel statisch MAC-adres is toegewezen vanaf de brondomeincontroller; u kunt zien of een virtuele machine statische MAC-adressen gebruikt door deze opdracht uit te voeren op de hypervisorhost voor zowel de bron- als kloon van virtuele machines:

Get-VM -VMName test-vm | Get-VMNetworkAdapter | fl*

Wijzig het MAC-adres in een uniek statisch adres of schakel over naar het gebruik van dynamische MAC-adressen.

Beschreven in KB 2742844
Kwestie Klonen mislukt, opgestart in DSRM als een duplicaat van de domeincontroller van de bron
symptomen Een nieuwe kloon start op zonder te hoeven klonen. De dccloneconfig.xml wordt niet hernoemd en de server wordt gestart in DS Restore Mode. In het gebeurtenislogboek van Directory Services wordt fout 2164 weergegeven

<COMPUTERNAME> kan de DsRoleSvc-service niet starten om de lokale virtuele domeincontroller te klonen.
Oplossing en opmerkingen Controleer de service-instellingen voor de DS-functieserverservice (DsRoleSvc) en zorg ervoor dat het begintype is ingesteld op Handmatig. Controleer of er geen programma van derden is die het starten van deze service verhindert.

Zie het Microsoft KB-artikel 2742970 voor meer informatie over het herstellen van deze secundaire domeincontroller terwijl u ervoor zorgt dat updates naar buiten worden gerepliceerd.
Kwestie Klonen mislukt, wordt opgestart in de DSRM, fout 8610
symptomen De kloon wordt opgestart in de Herstelmodus voor Directory Services. Dcpromo.log geeft de fout 8610 weer (dit is ERROR_DS_ROLE_NOT_VERIFIED 8610 of 0x21A2)
Oplossing en opmerkingen Dit gebeurt als de PDC kan worden gedetecteerd, maar er onvoldoende replicatie is uitgevoerd om zichzelf de rol te laten aannemen. Als het klonen bijvoorbeeld wordt gestart en een andere beheerder de PDCE FSMO-rol naar een nieuwe domeincontroller verplaatst.

Beschreven in KB-2742916.
Kwestie Klonen mislukt, opstart in DSRM, algemene netwerkfouten
symptomen De kloon wordt opgestart in de Herstelmodus voor Directory Services. Er zijn algemene netwerkfouten.
Oplossing en opmerkingen Zorg ervoor dat voor de nieuwe kloon geen dubbel statisch MAC-adres is toegewezen vanaf de brondomeincontroller; U kunt zien of een virtuele machine statische MAC-adressen gebruikt door deze opdracht uit te voeren op de Hyper-V host voor zowel de bron- als kloon van virtuele machines:

Get-VM -VMName test-vm | Get-VMNetworkAdapter | fl*

Wijzig het MAC-adres in een uniek statisch adres of schakel over naar het gebruik van dynamische MAC-adressen.

Beschreven in KB-2742844.
Kwestie Klonen mislukt, wordt opgestart in DSRM
symptomen Kloon start op in de herstelmodus voor Directory Services
Oplossing en opmerkingen Zorg ervoor dat de dccloneconfig.xml de schemadefinitie bevat (zie sampledccloneconfig.xml, regel 2):

<d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig">

Beschreven in KB 2742844
Kwestie Er zijn geen aanmeldingsservers beschikbaar bij het aanmelden bij DSRM
symptomen Start de kloon in de herstelmodus voor Directory Services op. U probeert u aan te melden en ontvangt een foutmelding:

Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken
Oplossing en opmerkingen Zorg ervoor dat u zich aanmeldt met het DSRM-beheerdersaccount en niet met het domeinaccount. Gebruik de linkerpijltoets en typ een gebruikersnaam.

.\administrateur

Beschreven in KB 2742908
Kwestie Kloonbron mislukt in DSRM, fout
symptomen Tijdens het klonen mislukt 8437 'Kloon DC-objecten maken op PDC is mislukt' (0x20f5)
Oplossing en opmerkingen Dubbele naam voor computer is ingesteld in DCCloneConfig.xml als bron-DC of een bestaande DC. De computernaam moet ook de NetBIOS-computernaamindeling hebben (15 tekens of minder, geen FQDN).

Herstel het dccloneconfig.xml bestand door een unieke, geldige naam in te stellen.

Beschreven in KB 2742959
Kwestie New-addccloneconfigfile-fout 'index was buiten bereik'
symptomen Wanneer u de cmdlet new-addccloneconfigfile uitvoert, wordt het volgende foutbericht weergegeven:

Index was buiten bereik. Deze mag niet negatief zijn en moet kleiner zijn dan de lengte van de verzameling.
Oplossing en opmerkingen U moet de cmdlet uitvoeren in een Windows PowerShell-console met verhoogde beheerdersrechten. Deze fout wordt veroorzaakt door een gebrek aan lokaal groepslidmaatschap van beheerders op de computer.

Beschreven in KB 2742927
Kwestie Klonen mislukt, dubbele DC
symptomen Kloon opstarten zonder daadwerkelijk te klonen, dupliceren van bestaande brondomeincontroller (DC)
Oplossing en opmerkingen De computer is gekopieerd en gestart, maar bevat geen DcCloneConfig.xml bestand op een van de ondersteunde locaties en had geen dubbel IP-adres met de brondomeincontroller. De DC moet correct worden verwijderd om gegevensverlies te voorkomen.

Beschreven in KB 2742970
Kwestie New-ADDCCloneConfigFile mislukt met de fout "De server is niet operationeel" wanneer wordt gecontroleerd of de brondomeincontroller lid is van de groep Kloonbare Domeincontrollers, als er geen GC beschikbaar is.
symptomen Wanneer u New-ADDCCloneConfigFile uitvoert om een dccloneconfig.xml-bestand te maken, wordt het volgende foutbericht weergegeven:

Code: de server is niet operationeel
Oplossing en opmerkingen Controleer de verbinding met een GC vanaf de server waarop u New-ADDCCloneConfigFile uitvoert en controleer of het lidmaatschap van de brondomeincontroller in de groep Kloonbare domeincontrollers is gerepliceerd naar die GC.

Voer de volgende opdracht uit als een middel om de CACHE van de DC-locator leeg te maken voor gevallen waarin een GC of DC onlangs offline is gehaald:

Code - nltest /dsgetdc: /GC /FORCE

Geavanceerde probleemoplossing

In deze module wordt geavanceerde probleemoplossing geleerd door gebruik te maken van werkende logboeken als voorbeelden, met enige uitleg over wat er gebeurd is. Als u begrijpt hoe een geslaagde gevirtualiseerde domeincontrollerbewerking eruitziet, worden fouten duidelijk in uw omgeving. Deze logboeken worden weergegeven door hun bron, met de oplopende volgorde van verwachte gebeurtenissen (zelfs wanneer ze waarschuwingen en fouten zijn) met betrekking tot een gekloonde domeincontroller in elk logboek.

Een domeincontroller klonen

In dit voorbeeld gebruikt de kloondomeincontroller DHCP om een IP-adres op te halen, SYSVOL te repliceren met FRS of DFSR (zie het juiste logboek indien nodig), is een globale catalogus en wordt een leeg dccloneconfig.xml-bestand gebruikt.

Gebeurtenislogboek van Directory Services

Het Directory Services-logboek bevat de meeste operationele gegevens voor het klonen op basis van gebeurtenissen. De hypervisor wijzigt de VM-Generation-id en de NTDS-service noteert deze, vervolgens wordt de RID-pool ongeldig gemaakt en wordt de aanroep-id gewijzigd. De nieuwe VM-Generation-id is ingesteld en de server repliceert Active Directory-gegevens binnenkomend. De DFSR-service wordt gestopt en de database waarop SYSVOL wordt gehost, wordt verwijderd, waardoor een niet-geverifieerde binnenkomende synchronisatie wordt afgedwongen. Het USN-hoge watermerk wordt aangepast.

Gebeurtenis-id bron Bericht
2160 ActiveDirectory_Domeinservice De lokale Active Directory Domain Services heeft een configuratiebestand voor het klonen van een virtuele domeincontroller gevonden.

Het kloonconfiguratiebestand van de virtuele domeincontroller vindt u op:

<pad>\DCCloneConfig.xml

Het bestaan van het kloonconfiguratiebestand van de virtuele domeincontroller geeft aan dat de lokale virtuele domeincontroller een kloon van een andere virtuele domeincontroller is. Active Directory Domain Services begint zichzelf te klonen.
2191 ActiveDirectory_Domeinservice Active Directory Domain Services stelt de volgende registerwaarde in om DNS-updates uit te schakelen.

Registersleutel:

SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Registerwaarde:

UseDynamicDns

Registerwaardegegevens:

0

Tijdens het klonen kan de lokale computer gedurende korte tijd dezelfde computernaam hebben als de kloonbronmachine. Registratie van DNS A- en AAAA-records is tijdens deze periode uitgeschakeld, zodat clients geen aanvragen kunnen verzenden naar de lokale computer die wordt gekontklonen. Tijdens het kloonproces worden DNS-updates opnieuw ingeschakeld nadat het klonen is voltooid.
2191 ActiveDirectory_Domeinservice Active Directory Domain Services stelt de volgende registerwaarde in om DNS-updates uit te schakelen.

Registersleutel:

SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Registerwaarde:

RegistratieIngeschakeld

Registerwaardegegevens:

0

Tijdens het klonen kan de lokale computer gedurende korte tijd dezelfde computernaam hebben als de kloonbronmachine. Registratie van DNS A- en AAAA-records is tijdens deze periode uitgeschakeld, zodat clients geen aanvragen kunnen verzenden naar de lokale computer die wordt gekontklonen. Tijdens het kloonproces worden DNS-updates opnieuw ingeschakeld nadat het klonen is voltooid.

"Informatie 2-7-2012 12:12:49 Microsoft-Windows-ActiveDirectory_DomainService 2191 Interne configuratie" Active Directory Domain Services stelt de volgende registerwaarde in om DNS-updates uit te schakelen.

Registersleutel:

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Registerwaarde:

DynamischeUpdateUitschakelen

Registerwaardegegevens:

1

Tijdens het klonen kan de lokale computer gedurende korte tijd dezelfde computernaam hebben als de kloonbronmachine. Registratie van DNS A- en AAAA-records is tijdens deze periode uitgeschakeld, zodat clients geen aanvragen kunnen verzenden naar de lokale computer die wordt gekontklonen. Tijdens het kloonproces worden DNS-updates opnieuw ingeschakeld nadat het klonen is voltooid.
2172 ActiveDirectory_Domeinservice Lees het kenmerk msDS-GenerationId van het computerobject van de domeincontroller.

kenmerkwaarde msDS-GenerationId:

<Getal>
2170 ActiveDirectory_Domeinservice Er is een generatie-id-wijziging gedetecteerd.

Generatie-id die in de cache is opgeslagen in DS (oude waarde):

<Getal>

Generatie-id momenteel in VM (nieuwe waarde):

<Getal>

De wijziging van de generatie-id vindt plaats na de toepassing van een momentopname van een virtuele machine, na een importbewerking van een virtuele machine of na een livemigratiebewerking. Active Directory Domain Services maakt een nieuwe aanroep-id om de domeincontroller te herstellen. Gevirtualiseerde domeincontrollers mogen niet worden hersteld met behulp van momentopnamen van virtuele machines. De ondersteunde methode voor het herstellen of terugdraaien van de inhoud van een Active Directory Domain Services-database is het herstellen van een systeemstatusback-up die is gemaakt met een active Directory Domain Services-compatibele back-uptoepassing.
1109 ActiveDirectory_Domeinservice Het kenmerk invocationID voor deze directoryserver is gewijzigd. Het hoogste updatereeksnummer op het moment dat de back-up is gemaakt, is als volgt:

Kenmerk InvocationID (oude waarde):

<GUID>

Kenmerk InvocationID (nieuwe waarde):

<GUID>

Volgnummer bijwerken:

<Getal>

De aanroep-id wordt gewijzigd wanneer een mapserver wordt hersteld vanaf back-upmedia, is geconfigureerd voor het hosten van een schrijfbare toepassingsmappartitie, is hervat nadat een momentopname van een virtuele machine is toegepast, na een importbewerking van een virtuele machine of na een livemigratiebewerking. Gevirtualiseerde domeincontrollers mogen niet worden hersteld met behulp van momentopnamen van virtuele machines. De ondersteunde methode voor het herstellen of terugdraaien van de inhoud van een Active Directory Domain Services-database is het herstellen van een systeemstatusback-up die is gemaakt met een active Directory Domain Services-compatibele back-uptoepassing.
1000 ActiveDirectory_Domeinservice Het opstarten van Microsoft Active Directory Domain Services is voltooid.
1394 ActiveDirectory_Domeinservice Alle problemen die verhinderen dat updates voor de Active Directory Domain Services-database worden bijgewerkt, zijn gewist. Nieuwe updates voor de Active Directory Domain Services-database worden uitgevoerd. De Net-aanmeldingsservice is opnieuw opgestart
2163 ActiveDirectory_Domeinservice De DsRoleSvc-service is gestart om de lokale virtuele domeincontroller te klonen.
326 NTDS ISAM NTDS (536) NTDSA: De database-engine heeft een database (1, C:\Windows\NTDS\ntds.dit) gekoppeld. (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0,000, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.

Opgeslagen cache: 1
103 NTDS ISAM NTDS (536) NTDSA: de database-engine heeft het exemplaar (0) gestopt.

Ongecontroleerd afsluiten: 0

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.032, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0,000, [15] 0,000.
102 NTDS ISAM NTDS (536) NTDSA: De database-engine (6.02.8225.0000) start een nieuwe instantie (0).
105 NTDS ISAM NTDS (536) NTDSA: De databasemotor heeft een nieuwe instantie (0) gestart. (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.016, [2] 0.000, [3] 0,015, [4] 0.078, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0,046, [10] 0.000, [11] 0.000.
1004 ActiveDirectory_Domeinservice Active Directory Domain Services werd succesvol afgesloten.
102 NTDS ISAM NTDS (536) NTDSA: De database-engine (6.02.8225.0000) start een nieuwe instantie (0).
326 NTDS ISAM NTDS (536) NTDSA: De database-engine heeft een database (1, C:\Windows\NTDS\ntds.dit) gekoppeld. (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.000, [2] 0.015, [3] 0.016, [4] 0.000, [5] 0.031, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.

Opgeslagen cache: 1
105 NTDS ISAM NTDS (536) NTDSA: De databasemotor heeft een nieuwe instantie (0) gestart. (Tijd=1 seconden)

Interne tijdsreeks: [1] 0,031, [2] 0.000, [3] 0,000, [4] 0.391, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000.
1109 ActiveDirectory_Domeinservice Het kenmerk invocationID voor deze directoryserver is gewijzigd. Het hoogste updatereeksnummer op het moment dat de back-up is gemaakt, is als volgt:

Kenmerk InvocationID (oude waarde):

<GUID>

Kenmerk InvocationID (nieuwe waarde):

<GUID>

Volgnummer bijwerken:

<Getal>

De aanroep-id wordt gewijzigd wanneer een mapserver wordt hersteld vanaf back-upmedia, is geconfigureerd voor het hosten van een schrijfbare toepassingsmappartitie, is hervat nadat een momentopname van een virtuele machine is toegepast, na een importbewerking van een virtuele machine of na een livemigratiebewerking. Gevirtualiseerde domeincontrollers mogen niet worden hersteld met behulp van momentopnamen van virtuele machines. De ondersteunde methode voor het herstellen of terugdraaien van de inhoud van een Active Directory Domain Services-database is het herstellen van een systeemstatusback-up die is gemaakt met een active Directory Domain Services-compatibele back-uptoepassing.
1168 ActiveDirectory_Domeinservice Interne fout: er is een Active Directory Domain Services-fout opgetreden.

Extra gegevens

Foutwaarde (decimaal):

2

Foutwaarde (hexadecimaal):

2

Interne id:

7011658
1110 ActiveDirectory_Domeinservice De promotie van deze domeincontroller naar een globale catalogus wordt uitgesteld voor het volgende interval.

Interval (minuten):

5

Deze vertraging is nodig, zodat de vereiste directory-partities kunnen worden voorbereid voordat de globale catalogus beschikbaar wordt gesteld. In het register kunt u het aantal seconden opgeven dat de directorysysteemagent wacht voordat de lokale domeincontroller wordt gepromoot naar een globale catalogus. Zie de Resource Kit Distributed Systems Guide (Handleiding voor gedistribueerde systemen) voor meer informatie over de registerwaarde Global Catalog Delay Advertisement
103 NTDS ISAM NTDS (536) NTDSA: de database-engine heeft het exemplaar (0) gestopt.

Ongecontroleerd afsluiten: 0

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.047, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.016, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0,000, [15] 0,000.
1004 ActiveDirectory_Domeinservice Active Directory Domain Services werd succesvol afgesloten.
1539 ActiveDirectory_Domeinservice Active Directory Domain Services kan de schijfschrijfcache op basis van software niet uitschakelen op de volgende harde schijf.

Harde schijf:

c:

Gegevens kunnen verloren gaan tijdens systeemfouten
2179 ActiveDirectory_Domeinservice Het kenmerk msDS-GenerationId van het computerobject van de domeincontroller is ingesteld op de volgende parameter:

Kenmerk GenerationID:

<Getal>
2173 ActiveDirectory_Domeinservice Kan het kenmerk msDS-GenerationId van het computerobject van de domeincontroller niet lezen. Dit kan worden veroorzaakt door een databasetransactiefout of de generatie-id bestaat niet in de lokale database. De msDS-GenerationId bestaat niet tijdens de eerste herstart nadat dcpromo of de DC geen virtuele domeincontroller is.

Extra gegevens

Foutcode:

6
1000 ActiveDirectory_Domeinservice Microsoft Active Directory Domain Services opstarten voltooid, versie 6.2.8225.0
1394 ActiveDirectory_Domeinservice Alle problemen die verhinderen dat updates voor de Active Directory Domain Services-database worden bijgewerkt, zijn gewist. Nieuwe updates voor de Active Directory Domain Services-database worden uitgevoerd. De Net-aanmeldingsservice is opnieuw opgestart.
1128 ActiveDirectory_Domeinservice 1128 Knowledge Consistency Checker "Er is een replicatieverbinding gemaakt van de volgende brondirectoryservice naar de lokale adreslijstservice.

Bronmapservice:

CN=NTDS instellingen, <Domeincontroller DN>

Lokale adreslijstservice:

CN=NTDS-instellingen, <Domeincontroller-DN>

Extra gegevens

Redencode:

0x2

Interne id van aanmaakpunt:

f0a025d
1999 ActiveDirectory_Domeinservice De bronadreslijstservice heeft het updatevolgordenummer (USN) geoptimaliseerd dat door de doeladreslijstservice wordt gepresenteerd. De bron- en doeladreslijstservices hebben een gemeenschappelijke replicatiepartner. De doeladreslijstservice is up-to-date met de algemene replicatiepartner en de bronadreslijstservice is geïnstalleerd met behulp van een back-up van deze partner.

Doeladreslijstservice-id:

<GIDS> (<FQDN>)

Algemene adreslijstservice-id:

<GUID>

Algemene eigenschap USN:

<Getal>

Als gevolg hiervan is de up-to-datumnessvector van de doeladreslijstservice geconfigureerd met de volgende instellingen.

Vorig object USN:

0

Vorige eigenschap USN:

0

Database-GUID:

<GUID>

Object USN:

<Getal>

USN van eigenschap:

<Getal>
Gebeurtenislogboek van Systeem

De volgende indicaties van kloonbewerkingen bevinden zich in het gebeurtenislogboek van het systeem. Omdat de hypervisor de gastcomputer vertelt dat deze is gekloond of hersteld vanaf een momentopname, wordt de RID-pool onmiddellijk ongeldig gemaakt om te voorkomen dat beveiligingsprinciplen later worden gedupliceerd. Bij het klonen worden verschillende verwachte bewerkingen en berichten weergegeven, voornamelijk rond services die worden gestart en gestopt en sommige verwachte fouten die hierdoor worden veroorzaakt. Wanneer het klonen is voltooid, noteert het logboek voor systeemgebeurtenissen dat het klonen succesvol is.

Gebeurtenis-id bron Bericht
16654 DirectoryServices-SAM Er is een groep account-id's (RID's) ongeldig gemaakt. Dit kan gebeuren in de volgende verwachte gevallen:

1. Een domeincontroller wordt hersteld vanuit een back-up.

2. Een domeincontroller die op een virtuele machine wordt uitgevoerd, wordt hersteld vanuit een momentopname.

3. Een beheerder heeft de groep handmatig ongeldig gemaakt
7036 Beheerder van Servicecontrole De Active Directory Domain Services-service is naar de status 'In werking' gegaan.
7036 Beheerder van Servicecontrole De Kerberos Key Distribution Center-service heeft de status Actief ingevoerd.
3096 Netlogon De primaire domeincontroller voor dit domein kan niet worden gevonden.
7036 Beheerder van Servicecontrole De Security Accounts Manager-service heeft de status Actief ingevoerd.
7036 Beheerder van Servicecontrole De Server-service heeft de actieve status opgegeven.
7036 Beheerder van Servicecontrole De Netlogon-service heeft de status Actief ingevoerd.
7036 Beheerder van Servicecontrole De Active Directory Web Services-service heeft de status Actief uitgevoerd.
7036 Beheerder van Servicecontrole De DFS Replication-service heeft de status Actief opgegeven.
7036 Beheerder van Servicecontrole De File Replication Service-service heeft de status Actief ingevoerd.
14533 Microsoft-Windows-DfsSvc DFS is klaar met het bouwen van alle naamruimten.
14531 Microsoft-Windows-DfsSvc De DFS-server is geïnitialiseerd.
7036 Beheerder van Servicecontrole De DFS-naamruimteservice is naar de actieve status gegaan.
7023 Beheerder van Servicecontrole De Intersite Messaging-service is beëindigd met de volgende fout:

De opgegeven server kan de aangevraagde bewerking niet uitvoeren.
7036 Beheerder van Servicecontrole De Intersite Messaging-service is in de gestopte toestand gekomen.
5806 Netlogon Dynamische updates zijn handmatig uitgeschakeld op deze domeincontroller.

GEBRUIKERSACTIE

Configureer deze domeincontroller opnieuw om dynamische updates te gebruiken of voeg handmatig de DNS-records uit het bestand '%SystemRoot%\System32\Config\Netlogon.dns' toe aan de DNS-database.
16651 Map-Services-SAM De aanvraag voor een nieuwe account-id-groep is mislukt. De bewerking wordt opnieuw uitgevoerd totdat de aanvraag is geslaagd. De fout is

De aangevraagde FSMO-bewerking is mislukt. Er kan geen contact worden gemaakt met de huidige FSMO-houder.
7036 Beheerder van Servicecontrole De DNS Server-service heeft de status Actief ingevoerd.
7036 Beheerder van Servicecontrole De DS-functieserverservice heeft de status Actief opgegeven.
7036 Beheerder van Servicecontrole De Netlogon-service heeft de gestopte status opgegeven.
7036 Beheerder van Servicecontrole De File Replication Service-service heeft de gestopte status opgegeven.
7036 Beheerder van Servicecontrole De Kerberos Key Distribution Center-service heeft de gestopte status opgegeven.
7036 Beheerder van Servicecontrole De DNS Server-service heeft de gestopte status opgegeven.
7036 Beheerder van Servicecontrole De Active Directory Domain Services-service heeft de gestopte status opgegeven.
7036 Beheerder van Servicecontrole De Netlogon-service heeft de status Actief ingevoerd.
7040 Beheerder van Servicecontrole Het begintype van de Active Directory Domain Services-service is gewijzigd van automatisch starten naar uitgeschakeld.
7036 Beheerder van Servicecontrole De Netlogon-service heeft de gestopte status opgegeven.
7036 Beheerder van Servicecontrole De File Replication Service-service heeft de status Actief ingevoerd.
29219 DirectoryServices-DSROLE-Server Het klonen van de virtuele domeincontroller is voltooid.
29223 DirectoryServices-DSROLE-Server Deze server is nu een domeincontroller.
29265 DirectoryServices-DSROLE-Server Het klonen van de virtuele domeincontroller is voltooid. De naam van het kloonconfiguratiebestand van de virtuele domeincontroller C:\Windows\NTDS\DCCloneConfig.xml is gewijzigd in C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml.
1074 Gebruiker32 Het proces C:\Windows\system32\lsass.exe (DC2) heeft het opnieuw opstarten van computer DC2 geïnitieerd namens de gebruiker NT AUTHORITY\SYSTEM om de volgende reden: Besturingssysteem: Herconfiguratie (gepland)

Redencode: 0x80020004

Type afsluiting: opnieuw opstarten

Opmerking: "
DCPROMO. LOG

De Dcpromo.log bevat het daadwerkelijke promotiegedeelte van het klonen dat niet wordt beschreven in het gebeurtenislogboek van Directory Services. Omdat het logboek niet het uitlegniveau biedt dat de vermeldingen in het gebeurtenislogboek geven, bevat deze sectie van de module aanvullende aantekeningen.

Het promotieproces houdt in dat het klonen wordt gestart, de configuratie van de domeincontroller wordt gewist en opnieuw gepromoveerd met behulp van de bestaande AD-database (net als bij een IFM-promotie), vervolgens repliceert de DC inkomende wijzigingsdelta's van AD en SYSVOL, en is het klonen voltooid.

Opmerking

Het logboek is gewijzigd in deze module voor leesbaarheid door de datumkolom te verwijderen.

Zie voor meer uitleg over het dcpromo.log de uitleg over het vereenvoudigde beheer van AD DS in Windows Server 2012 begrijpen en problemen oplossen.

https://go.microsoft.com/fwlink/p/?LinkId=237244

  • Promotie op basis van kloon starten

  • Stel de vlag 'Herstelmodus van Directory Services' in, zodat de server niet normaal opnieuw opstart als de oorspronkelijke kloon en er geen naamgevings- of directoryserviceconflicten ontstaan.

  • Het gebeurtenislogboek van Directory Services bijwerken

15:14:01 [INFO] vDC Cloneing: Setting Boot into DSRM flag succeeded.
15:14:01 [WARNING] Cannot get user Token for Format Message: 1725l
15:14:01 [INFO] vDC Cloning: Created vDCCloningUpdate event.
15:14:01 [INFO] vDC Cloning: Created vDCCloningComplete event.
  • Stop de NetLogon-service zodat de domeincontroller niet adverteren
15:14:01 [INFO] Stopping service NETLOGON
15:14:01 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:14:01 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:14:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:14:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:14:02 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:14:02 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:14:02 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:14:02 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:14:02 [INFO] StopService on NETLOGON returned 0
15:14:02 [INFO] Configuring service NETLOGON to 1 returned 0
15:14:02 [INFO] Updating service status to 4
15:14:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.

  • Bekijk het dccloneconfig.xml-bestand voor door de beheerder opgegeven aanpassingen.

  • In dit voorbeeld is het een leeg bestand, dus alle instellingen worden automatisch gegenereerd en automatische IP-adressering is vereist vanuit het netwerk

15:14:02 [INFO] vDC Cloning: Clone config file C:\Windows\NTDS\DCCloneConfig.xml is considered to be a blank file (containing 0 bytes)
15:14:02 [INFO] vDC Cloning: Parsing clone config file C:\Windows\NTDS\DCCloneConfig.xml returned HRESULT 0x0
  • Controleer of er geen services of programma's zijn geïnstalleerd die geen deel uitmaken van de DefaultDCCloneAllowList.xml of CustomDCCloneAllowList.xml
15:14:02 [INFO] vDC Cloning: Checking allowed list:
15:14:03 [INFO] vDC Cloning: Completed checking allowed list:
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
  • DHCP inschakelen op de netwerkadapters, omdat IP-informatie niet is opgegeven door de beheerder
15:14:03 [INFO] vDC Cloning: Enable DHCP:
15:14:03 [INFO] WMI Instance: Win32_NetworkAdapterConfiguration.Index=12
15:14:03 [INFO] Method: EnableDHCP
15:14:03 [INFO] HRESULT code: 0x0 (0)
15:14:03 [INFO] Return Value: 0x0 (0)
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.

  • De PDC-emulator zoeken

  • De site van de kloon instellen (automatisch gegenereerd in dit geval)

  • Stel de naam van de kloon in (automatisch gegenereerd in dit geval)

15:14:03 [INFO] vDC Cloning: Found PDC. Name: DC1.root.fabrikam.com
15:14:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:04 [INFO] vDC Cloning: Winlogon UI Notification #1: Domain Controller cloning is at 5% completion...
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #2: Domain Controller cloning is at 10% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Site of the cloned DC: Default-First-Site-Name

  • Het nieuwe klooncomputerobject maken

  • De naam van de kloon wijzigen zodat deze overeenkomt met de nieuwe naam

15:14:05 [INFO] vDC Cloning: Clone DC objects are created on PDC.
15:14:05 [INFO] Name of the cloned DC: DC2-CL0001
15:14:05 [INFO] DsRolepSetRegStringValue on System\CurrentControlSet\Services\NTDS\Parameters\CloneMachineName to DC2-CL0001 returned 0
15:14:05 [INFO] vDC Cloning: Save CloneMachineName in registry: 0x0 (0)
  • Geef de niveauverhogingsinstellingen op op basis van eerdere dccloneconfig.xml of regels voor automatische generatie
15:14:05 [INFO] vDC Cloning: Promotion parameters setting:
15:14:05 [INFO] DNS Domain Name: root.fabrikam.com
15:14:05 [INFO] Replica Partner: \\DC1.root.fabrikam.com
15:14:05 [INFO] Site Name: Default-First-Site-Name
15:14:05 [INFO] DS Database Path: C:\Windows\NTDS
15:14:05 [INFO] DS Log Path: C:\Windows\NTDS
15:14:05 [INFO] SysVol Root Path: C:\Windows\SYSVOL
15:14:05 [INFO] Account: root.fabrikam.com\DC2-CL0001$
15:14:05 [INFO] Options: DSROLE_DC_CLONING (0x800400)
  • Promotie starten
15:14:05 [INFO] Promote DC as a clone
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #3: Domain Controller cloning is at 15% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #4: Domain Controller cloning is at 16% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Validate supplied paths
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\SYSVOL.
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Path is on an NTFS volume
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #5: Domain Controller cloning is at 17% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Start the worker task
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #6: Domain Controller cloning is at 20% completion...
15:14:05 [INFO] Request for promotion returning 0
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #7: Domain Controller cloning is at 21% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
  • Alle AD DS-gerelateerde services stoppen en configureren (NTDS, NTFRS/DFSR, KDC, DNS)

Opmerking

Het duurt lang voordat de DNS-service is afgesloten, wordt in dit scenario verwacht, omdat deze gebruikmaakt van met AD geïntegreerde zones die niet meer beschikbaar waren, zelfs voordat de NTDS-service werd gestopt. Zie de DNS-gebeurtenissen die verderop in deze sectie van de module worden beschreven.

15:14:15 [INFO] Stopping service NTDS
15:14:15 [INFO] Stopping service NtFrs
15:14:15 [INFO] ControlService(STOP) on NtFrs returned 1(gle=0)
15:14:15 [INFO] DsRolepWaitForService: waiting for NtFrs to enter one of 7 states
15:14:15 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=3
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=1
15:14:16 [INFO] DsRolepWaitForService: exiting because NtFrs entered STOPPED state
15:14:16 [INFO] DsRolepWaitForService(for any end state) on NtFrs service returned 0
15:14:16 [INFO] ControlService(STOP) on NtFrs returned 0(gle=1062)
15:14:16 [INFO] Exiting service-stop loop after service NtFrs entered STOPPED state
15:14:16 [INFO] StopService on NtFrs returned 0
15:14:16 [INFO] Configuring service NtFrs to 1 returned 0
15:14:16 [INFO] Stopping service Kdc
15:14:16 [INFO] ControlService(STOP) on Kdc returned 1(gle=0)
15:14:16 [INFO] DsRolepWaitForService: waiting for Kdc to enter one of 7 states
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=3
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=1
15:14:17 [INFO] DsRolepWaitForService: exiting because Kdc entered STOPPED state
15:14:17 [INFO] DsRolepWaitForService(for any end state) on Kdc service returned 0
15:14:17 [INFO] ControlService(STOP) on Kdc returned 0(gle=1062)
15:14:17 [INFO] Exiting service-stop loop after service Kdc entered STOPPED state
15:14:17 [INFO] StopService on Kdc returned 0
15:14:17 [INFO] Configuring service Kdc to 1 returned 0
15:14:17 [INFO] Stopping service DNS
15:14:17 [INFO] ControlService(STOP) on DNS returned 1(gle=0)
15:14:17 [INFO] DsRolepWaitForService: waiting for DNS to enter one of 7 states
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:18 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:19 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:20 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:21 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:22 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:23 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:24 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:25 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:26 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:27 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:28 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:29 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:30 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:31 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:32 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:33 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:34 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:35 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:36 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:37 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:38 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:39 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:40 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:41 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:42 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:43 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:44 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:45 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:46 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:47 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:48 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:49 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:50 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:51 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:52 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:53 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:54 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:55 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:56 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:57 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:58 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:59 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:00 [INFO] DsRolepWaitForService: exiting because DNS entered STOPPED state
15:15:00 [INFO] DsRolepWaitForService(for any end state) on DNS service returned 0
15:15:00 [INFO] ControlService(STOP) on DNS returned 0(gle=1062)
15:15:00 [INFO] Exiting service-stop loop after service DNS entered STOPPED state
15:15:00 [INFO] StopService on DNS returned 0
15:15:00 [INFO] Configuring service DNS to 1 returned 0
15:15:00 [INFO] ControlService(STOP) on NTDS returned 1(gle=1062)
15:15:00 [INFO] DsRolepWaitForService: waiting for NTDS to enter one of 7 states
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:01 [INFO] DsRolepWaitForService: exiting because NTDS entered STOPPED state
15:15:01 [INFO] DsRolepWaitForService(for any end state) on NTDS service returned 0
15:15:01 [INFO] ControlService(STOP) on NTDS returned 0(gle=1062)
15:15:01 [INFO] Exiting service-stop loop after service NTDS entered STOPPED state
15:15:01 [INFO] StopService on NTDS returned 0
15:15:01 [INFO] Configuring service NTDS to 1 returned 0
15:15:01 [INFO] Configuring service NTDS
15:15:01 [INFO] Configuring service NTDS to 64 returned 0
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #8: Domain Controller cloning is at 22% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #9: Domain Controller cloning is at 25% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
  • NT5DS -tijdsynchronisatie (NTP) afdwingen met een andere domeincontroller (meestal de PDCE)
15:15:02 [INFO] Forcing time sync

  • Contact opnemen met een domeincontroller die het account van de brondomeincontroller van de kloon heeft.

  • Bestaande Kerberos-tickets leegmaken

15:15:02 [INFO] Searching for a domain controller for the domain root.fabrikam.com that contains the account DC2$
15:15:02 [INFO] Located domain controller DC1.root.fabrikam.com for domain root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #10: Domain Controller cloning is at 26% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Directing kerberos authentication to DC1.root.fabrikam.com returns 0
15:15:02 [INFO] DsRolepFlushKerberosTicketCache() successfully flushed the Kerberos ticket cache
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #11: Domain Controller cloning is at 27% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Using site Default-First-Site-Name for server \\DC1.root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
  • Stop de NetLogon-service en stel het begintype in
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #12: Domain Controller cloning is at 29% completion...
15:15:02 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:15:02 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:15:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:15:03 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:15:03 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:15:03 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:15:03 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:15:03 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:15:03 [INFO] StopService on NETLOGON returned 0
15:15:03 [INFO] Configuring service NETLOGON to 1 returned 0
15:15:03 [INFO] Stopped NETLOGON
15:15:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:03 [INFO] vDC Cloning: Winlogon UI Notification #13: Domain Controller cloning is at 30% completion...

  • De DFSR-/NTFRS-services zo configureren dat deze automatisch worden uitgevoerd

  • Verwijder de bestaande databasebestanden om niet-geverifieerde synchronisatie van SYSVOL af te dwingen wanneer de service vervolgens wordt gestart

15:15:03 [INFO] Configuring service DFSR
15:15:03 [INFO] Configuring service DFSR to 256 returned 0
15:15:03 [INFO] Configuring service NTFRS
15:15:03 [INFO] Configuring service NTFRS to 256 returned 0
15:15:03 [INFO] Removing DFSR Database files for SysVol
15:15:03 [INFO] Removing FRS Database files in C:\Windows\ntfrs\jet
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edb.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00001.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00002.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbtmp.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\ntfrs.jdb
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\sys\edb.chk
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\temp\tmp.edb
15:15:04 [INFO] Created system volume path
15:15:04 [INFO] Configuring service DFSR
15:15:04 [INFO] Configuring service DFSR to 128 returned 0
15:15:04 [INFO] Configuring service NTFRS
15:15:04 [INFO] Configuring service NTFRS to 128 returned 0
15:15:04 [INFO] vDC Cloning: Winlogon UI Notification #14: Domain Controller cloning is at 40% completion...
15:15:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.

  • Het promotieproces starten met behulp van het bestaande NTDS-databasebestand

  • Neem contact op met de RID-master

Opmerking

De AD DS-service wordt hier niet daadwerkelijk geïnstalleerd. Dit is verouderde instrumentatie in het logboek

15:15:04 [INFO] Installing the Directory Service
15:15:04 [INFO] Calling NtdsInstall for root.fabrikam.com
15:15:04 [INFO] Starting Active Directory Domain Services installation
15:15:04 [INFO] Validating user supplied options
15:15:04 [INFO] Determining a site in which to install
15:15:04 [INFO] Examining an existing forest...
15:15:04 [INFO] Starting a replication cycle between DC1.root.fabrikam.com and the RID operations master (2008r2-01.root.fabrikam.com), so that the new replica will be able to create users, groups, and computer objects...
15:15:04 [INFO] Configuring the local computer to host Active Directory Domain Services
15:15:04 [INFO] EVENTLOG (Warning): NTDS General / Service Control : 1539
Active Directory Domain Services could not disable the software-based disk write cache on the following hard disk.
Hard disk:
c:
Data might be lost during system failures.
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Processing : 2041
Duplicate event log entries were suppressed.
See the previous event log entry for details. An entry is considered a duplicate if
the event code and all of its insertion parameters are identical. The time period for
this run of duplicates is from the time of the previous event to the time of this event.
Event Code:
80000603
Number of duplicate entries:
2
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Configuration : 2121
This Active Directory Domain Services server is disabling the Recycle Bin. Deleted objects may not be undeleted at this time.

  • De bestaande aanroep-id wijzigen die bestaat in de broncomputerdatabase

  • Een nieuw NTDS-instellingenobject maken voor deze kloon

  • Repliceren in AD-object delta vanaf de partnerdomeincontroller

Opmerking

Hoewel alle objecten worden weergegeven als gerepliceerd, zijn dit alleen metagegevens die nodig zijn om de updates te subsumeeren. Alle ongewijzigde objecten in de gekloonde NTDS-database bestaan al en vereisen geen replicatie meer, net zoals het gebruik van op IFM gebaseerde promotie.

15:15:10 [INFO] EVENTLOG (Informational): NTDS Replication / Replication : 1109
The invocationID attribute for this directory server has been changed. The highest update sequence number at the time the backup was created is as follows:
InvocationID attribute (old value):
24e7b22f-4706-402d-9b4f-f2690f730b40
InvocationID attribute (new value):
f74cefb2-89c2-442c-b1ba-3234b0ed62f8
Update sequence number:
20520
The invocationID is changed when a directory server is restored from backup media, is configured to host a writeable application directory partition, has been resumed after a virtual machine snapshot has been applied, after a virtual machine import operation, or after a live migration operation. Virtualized domain controllers should not be restored using virtual machine snapshots. The supported method to restore or rollback the content of an Active Directory Domain Services database is to restore a system state backup made with an Active Directory Domain Services-aware backup application.
15:15:10 [INFO] EVENTLOG (Error): NTDS General / Internal Processing : 1168
Internal error: An Active Directory Domain Services error has occurred.
Additional Data
Error value (decimal):
2
Error value (hexadecimal):
2
Internal ID:
7011658
15:15:11 [INFO] Creating the NTDS Settings object for this Active Directory Domain Controller on the remote AD DC DC1.root.fabrikam.com...
15:15:11 [INFO] Replicating the schema directory partition
15:15:11 [INFO] Replicated the schema container.
15:15:12 [INFO] Active Directory Domain Services updated the schema cache.
15:15:12 [INFO] Replicating the configuration directory partition
15:15:12 [INFO] Replicating data CN=Configuration,DC=root,DC=fabrikam,DC=com: Received 2612 out of approximately 2612 objects and 94 out of approximately 94 distinguished name (DN) values...
15:15:12 [INFO] Replicated the configuration container.
15:15:13 [INFO] Replicating critical domain information...
15:15:13 [INFO] Replicating data DC=root,DC=fabrikam,DC=com: Received 109 out of approximately 109 objects and 35 out of approximately 35 distinguished name (DN) values...
15:15:13 [INFO] Replicated the critical objects in the domain container.

  • Vul indien nodig de GC-partities in met ontbrekende updates

  • Voltooi het kritische gedeelte van de AD DS-promotie

15:15:13 [INFO] EVENTLOG (Informational): NTDS General / Global Catalog : 1110
Promotion of this domain controller to a global catalog will be delayed for the following interval.
Interval (minutes):
5
This delay is necessary so that the required directory partitions can be prepared before the global catalog is advertised. In the registry, you can specify the number of seconds that the directory system agent will wait before promoting the local domain controller to a global catalog. For more information about the Global Catalog Delay Advertisement registry value, see the Resource Kit Distributed Systems Guide.
15:15:14 [INFO] EVENTLOG (Informational): NTDS General / Service Control : 1000
Microsoft Active Directory Domain Services startup complete, version 6.2.8225.0
15:15:15 [INFO] Creating new domain users, groups, and computer objects
15:15:16 [INFO] Completing Active Directory Domain Services installation
15:15:16 [INFO] NtdsInstall for root.fabrikam.com returned 0
15:15:16 [INFO] DsRolepInstallDs returned 0
15:15:16 [INFO] Installed Directory Service
  • De binnenkomende replicatie van SYSVOL voltooien
15:15:16 [INFO] vDC Cloning: Winlogon UI Notification #15: Domain Controller cloning is at 60% completion...
15:15:16 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Completed system volume replication
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #16: Domain Controller cloning is at 70% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] SetProductType to 2 [LanmanNT] returned 0
15:15:18 [INFO] Set the product type
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #17: Domain Controller cloning is at 71% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #18: Domain Controller cloning is at 72% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Set the system volume path for NETLOGON
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #19: Domain Controller cloning is at 73% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Replicating non critical information
15:15:18 [INFO] User specified to not replicate non-critical data
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #20: Domain Controller cloning is at 80% completion...
15:15:18 [INFO] Stopped the DS
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #21: Domain Controller cloning is at 90% completion...
15:15:18 [INFO] Configuring service NTDS
15:15:18 [INFO] Configuring service NTDS to 16 returned 0
  • DNS-registratie van client inschakelen
15:15:18 [INFO] vDC Cloning: Set DisableDynamicUpdate reg value to 0 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set UseDynamicDns reg value to 1 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set RegistrationEnabled reg value to 1 to enable dynamic update records registration.
  • Voer de SYSPREP-modules uit die zijn opgegeven door het element DefaultDCCloneAllowList.xml <SysprepInformation> .
15:15:18 [INFO] vDC Cloning: Running sysprep providers.
15:15:32 [INFO] vDC Cloning: Completed running sysprep providers.

  • De kloonpromotie is voltooid

  • Verwijder de DSRM-opstartvlag zodat de server de volgende keer normaal wordt opgestart

  • Wijzig de naam van de dccloneconfig.xml zodat deze niet opnieuw wordt gelezen bij de volgende keer opstarten

  • De computer opnieuw opstarten

15:15:32 [INFO] The attempted domain controller operation has completed
15:15:32 [INFO] Updating service status to 4
15:15:32 [INFO] DsRolepSetOperationDone returned 0
15:15:32 [INFO] vDC Cloning: Set vDCCloningComplete event.
15:15:32 [INFO] vDC Cloneing: Clearing Boot into DSRM flag succeeded.
15:15:32 [INFO] vDC Cloning: Winlogon UI Notification #22: Cloning Domain Controller succeeded. Now rebooting...
15:15:33 [INFO] vDC Cloning: Renamed vDC clone configuration file.
15:15:33 [INFO] vDC Cloning: The old name is: C:\Windows\NTDS\DCCloneConfig.xml
15:15:33 [INFO] vDC Cloning: The new name is: C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml
15:15:34 [INFO] vDC Cloning: Release Ipv4 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] vDC Cloning: Release Ipv6 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] Rebooting machine
Gebeurtenislogboek voor Active Directory-webservices

Tijdens het klonen is de NTDS.DIT-database vaak gedurende langere perioden offline. De ADWS-service registreert ten minste één gebeurtenis hiervoor. Nadat het klonen is voltooid, start de ADWS-service, en wordt opgemerkt dat er nog geen geldig computercertificaat is (er is mogelijk wel of niet een certificaat, afhankelijk van uw omgeving die een Microsoft PKI implementeert met automatische registratie). Vervolgens wordt het exemplaar voor de nieuwe domeincontroller gestart.

Gebeurtenis-id bron Bericht
1202 ADWS-exemplarengebeurtenissen Deze computer host nu het opgegeven directory-exemplaar, maar Active Directory-webservices kunnen deze niet onderhouden. Active Directory Web Services voert deze bewerking regelmatig opnieuw uit.

Directory-instantie: NTDS

LDAP-poort van directory-instantie: 389

SSL-poort van directory-instantie: 636
1000 ADWS-exemplarengebeurtenissen Active Directory-webservices wordt gestart
1008 ADWS-exemplarengebeurtenissen Active Directory-webservices heeft de beveiligingsbevoegdheden verminderd
1100 ADWS-exemplarengebeurtenissen De waarden die zijn opgegeven in de <sectie appsettings> van het configuratiebestand voor Active Directory-webservices, zijn zonder fouten geladen.
1400 ADWS-exemplarengebeurtenissen ADWS-certificaat gebeurtenissen"Active Directory Web Services kan geen servercertificaat met de opgegeven certificaatnaam vinden. Er is een certificaat vereist voor het gebruik van SSL/TLS-verbindingen. Als u SSL/TLS-verbindingen wilt gebruiken, controleert u of een geldig serververificatiecertificaat van een vertrouwde certificeringsinstantie (CA) op de computer is geïnstalleerd.

Certificaatnaam: <Server-FQDN>
1100 ADWS-exemplarengebeurtenissen De waarden die zijn opgegeven in de <sectie appsettings> van het configuratiebestand voor Active Directory-webservices, zijn zonder fouten geladen.
1200 ADWS-exemplarengebeurtenissen Active Directory Web Services onderhoudt nu het opgegeven directory-exemplaar.

Directory-instantie: NTDS

LDAP-poort van directory-instantie: 389

SSL-poort van directory-instantie: 636
Gebeurtenislogboek van DNS-server

De DNS-service ondervindt korte verwachte storingen tijdens het klonen, omdat de DNS-service nog steeds wordt uitgevoerd terwijl de AD DS-database offline is. Dit gebeurt als u geïntegreerde ACTIVE Directory-DNS gebruikt, maar niet als u standaard primaire of secundaire DNS gebruikt. Deze fouten worden herhaaldelijk gelogd. Nadat het klonen is voltooid, komt DNS weer online.

Gebeurtenis-id bron Bericht
4013 DNS-Server-Service De DNS-server wacht tot Active Directory Domain Services (AD DS) aangeeft dat de eerste synchronisatie van de directory is voltooid. De DNS-serverservice kan pas worden gestart als de initiële synchronisatie is voltooid, omdat kritieke DNS-gegevens mogelijk nog niet worden gerepliceerd naar deze domeincontroller. Als gebeurtenissen in het AD DS-gebeurtenislogboek aangeven dat er een probleem is met DNS-naamomzetting, kunt u overwegen om het IP-adres van een andere DNS-server voor dit domein toe te voegen aan de lijst met DNS-servers in de eigenschappen van deze computer van internetprotocol. Deze gebeurtenis wordt elke twee minuten geregistreerd totdat AD DS heeft aangegeven dat de eerste synchronisatie is voltooid.
4015 DNS-Server-Service Er is een kritieke fout opgetreden op de DNS-server in Active Directory. Controleer of de Active Directory goed werkt. De uitgebreide foutopsporingsinformatie (die mogelijk leeg is) is """. De gebeurtenisgegevens bevatten de fout.
4000 DNS-Server-Service De DNS-server kan Active Directory niet openen. Deze DNS-server is geconfigureerd voor het verkrijgen en gebruiken van informatie uit de map voor deze zone en kan de zone niet laden zonder deze. Controleer of de Active Directory goed functioneert en laad de zone opnieuw. De gebeurtenisgegevens zijn de foutcode.
4013 DNS-Server-Service De DNS-server wacht tot Active Directory Domain Services (AD DS) aangeeft dat de eerste synchronisatie van de directory is voltooid. De DNS-serverservice kan pas worden gestart als de initiële synchronisatie is voltooid, omdat kritieke DNS-gegevens mogelijk nog niet worden gerepliceerd naar deze domeincontroller. Als gebeurtenissen in het AD DS-gebeurtenislogboek aangeven dat er een probleem is met DNS-naamomzetting, kunt u overwegen om het IP-adres van een andere DNS-server voor dit domein toe te voegen aan de lijst met DNS-servers in de eigenschappen van deze computer van internetprotocol. Deze gebeurtenis wordt elke twee minuten geregistreerd totdat AD DS heeft aangegeven dat de eerste synchronisatie is voltooid.
2 DNS-Server-Service De DNS-server is gestart.
4 DNS-Server-Service De DNS-server heeft het laden van zones op de achtergrond voltooid. Alle zones zijn nu beschikbaar voor DNS-updates en zoneoverdrachten, zoals toegestaan door hun afzonderlijke zoneconfiguratie.
Gebeurtenislogboek voor de bestandsreplicatieservice

Tijdens het klonen synchroniseert de File Replication Service niet-gezaghebbend vanaf een partner. Klonen bereikt dit door de NTFRS-databasebestanden te verwijderen en de inhoud van SYSVOL ongewijzigd te laten, voor gebruik als vooraf gezaaide gegevens. De twee synchronisatiepogingen worden verwacht.

Gebeurtenis-id bron Bericht
13562 NtFrs Hieronder volgt de samenvatting van waarschuwingen en fouten die zijn opgetreden door de File Replication-service tijdens het peilen van de domeincontroller DC2.root.fabrikam.com voor configuratiegegevens van de FRS-replicaset.

Kan geen verbinding maken met een domeincontroller. Zal het opnieuw proberen bij de volgende polling-cyclus
13502 NtFrs De File Replication-service wordt gestopt.
13565 NtFrs File Replication Service initialiseert het systeemvolume met gegevens van een andere domeincontroller. Computer DC2 kan pas een domeincontroller worden als dit proces is voltooid. Het systeemvolume wordt vervolgens gedeeld als SYSVOL.

Als u wilt controleren op de SYSVOL-share, typt u bij de opdrachtprompt:

Netto aandeel

Wanneer File Replication Service het initialisatieproces voltooit, wordt de SYSVOL-share weergegeven.

Het initialiseren van het systeemvolume kan enige tijd duren. De tijd is afhankelijk van de hoeveelheid gegevens in het systeemvolume, de beschikbaarheid van andere domeincontrollers en het replicatie-interval tussen domeincontrollers.
13501 NtFrs De File Replication-service wordt gestart
13502 NtFrs De File Replication-service wordt gestopt.
13503 NtFrs De bestandsreplicatieservice is gestopt.
13565 NtFrs File Replication Service initialiseert het systeemvolume met gegevens van een andere domeincontroller. Computer DC2 kan pas een domeincontroller worden als dit proces is voltooid. Het systeemvolume wordt vervolgens gedeeld als SYSVOL.

Als u wilt controleren op de SYSVOL-share, typt u bij de opdrachtprompt:

Netto aandeel

Wanneer File Replication Service het initialisatieproces voltooit, wordt de SYSVOL-share weergegeven.

Het initialiseren van het systeemvolume kan enige tijd duren. De tijd is afhankelijk van de hoeveelheid gegevens in het systeemvolume, de beschikbaarheid van andere domeincontrollers en het replicatie-interval tussen domeincontrollers.
13501 NtFrs De File Replication-service wordt gestart.
13553 NtFrs De File Replication Service heeft deze computer toegevoegd aan de volgende replicaset:

"DOMEIN SYSTEEMVOLUME (SYSVOL-DEEL)"

Informatie met betrekking tot deze gebeurtenis wordt hieronder weergegeven:

DNS-naam van de computer is <domeincontroller FQDN>

Lidnaam van replicaset is <Domeincontroller>

Het hoofdpad van de replicaset is <pad>

Pad naar map voor replicafasering is <pad>

De pad naar de replica werkmap is <pad>
13520 NtFrs De File Replication-service heeft de bestaande bestanden in <pad> verplaatst naar <pad>\NtFrs_PreExisting___See_EventLog.

De File Replication-service kan de bestanden op elk gewenst moment verwijderen in <pad>\NtFrs_PreExisting___See_EventLog. Bestanden kunnen van verwijdering worden gered door ze uit het <bestandspad>\NtFrs_PreExisting___See_EventLog te kopiëren. Het kopiëren van de bestanden naar c:\windows\sysvol\domain kan leiden tot naamconflicten als de bestanden al bestaan op een andere replicerende partner.

In sommige gevallen kan de File Replication Service een bestand kopiëren van <pad>\NtFrs_PreExisting___See_EventLog naar <het pad> in plaats van het bestand te repliceren van een andere replicerende partner.

Ruimte kan op elk gewenst moment worden hersteld door de bestanden in <path>\NtFrs_PreExisting___See_EventLog te verwijderen."
13508 NtFrs De File Replication-service ondervindt problemen bij het inschakelen van replicatie van de FQDN< van> de domeincontroller naar de <domeincontroller> voor <het pad> met behulp van de

DNS-naam< FQDN van domeincontroller>. FRS blijft het opnieuw proberen.

Hier volgen enkele van de redenen waarom u deze waarschuwing ziet.

[1] FRS kan de DNS-naam van de <domeincontroller FQDN> niet correct omzetten vanaf deze computer.

[2] FRS wordt niet uitgevoerd op <de FQDN> van de domeincontroller.

[3] De topologiegegevens in Active Directory Domain Services voor deze replica zijn nog niet gerepliceerd naar alle domeincontrollers.

Dit gebeurtenislogboekbericht wordt eenmaal per verbinding weergegeven, nadat het probleem is opgelost, ziet u een ander gebeurtenislogboekbericht dat aangeeft dat de verbinding tot stand is gebracht.
13509 NtFrs De File Replication-service heeft replicatie van FQDN< van> domeincontroller naar domeincontroller< ingeschakeld voor pad na herhaalde nieuwe pogingen.><>
13516 NtFrs De File Replication-service verhindert niet langer dat de computerdomeincontroller<> een domeincontroller wordt. Het systeemvolume is geïnitialiseerd en de Netlogon-service is op de hoogte gesteld dat het systeemvolume nu gereed is om te worden gedeeld als SYSVOL.

Typ 'net share' om te controleren op de SYSVOL-share.
DFS-replicatie gebeurtenislogboek

De DFSR-services synchroniseren niet-autoritatief met een partner tijdens het klonen. Klonen bereikt dit door de DFSR-databasebestanden te verwijderen en de inhoud van SYSVOL ongewijzigd te laten, voor gebruik als vooraf gedefinieerde gegevens. De twee synchronisatiepogingen worden verwacht.

Gebeurtenis-id bron Bericht
1004 DFSR De DFS Replication-service is gestart.
1314 DFSR De DFS Replication-service heeft de logboekbestanden voor foutopsporing geconfigureerd.

Aanvullende informatie:

Pad naar debug-logbestand: C:\Windows\debug
6102 DFSR De DFS Replication-service heeft de WMI-provider geregistreerd
1206 DFSR De DFS Replication-service heeft contact opgenomen met de domeincontroller DC2.corp.contoso.com om toegang te krijgen tot configuratiegegevens.
1210 DFSR De DFS Replication-service heeft een RPC-listener ingesteld voor binnenkomende replicatieaanvragen.

Aanvullende informatie:

Poort: 0"
4614 DFSR De DFS Replication-service heeft SYSVOL geïnitialiseerd op het lokale pad C:\Windows\SYSVOL\domain en wacht tot de initiële replicatie wordt uitgevoerd. De gerepliceerde map blijft de initiële synchronisatiestatus behouden totdat deze is gerepliceerd met de partner. Als de server bezig was om gepromoveerd te worden naar een domeincontroller, zal de domeincontroller pas adverteren en functioneren als een domeincontroller als dit probleem is opgelost. Dit kan gebeuren als de opgegeven partner ook in de initiële synchronisatiestatus verkeert, of als er overschrijdingen van gedeelde rechten worden aangetroffen op deze server of de synchronisatiepartner. Als deze gebeurtenis is opgetreden tijdens de migratie van SYSVOL van File Replication Service (FRS) naar DFS-replicatie, worden wijzigingen pas gerepliceerd als dit probleem is opgelost. Dit kan ertoe leiden dat de map SYSVOL op deze server niet meer wordt gesynchroniseerd met andere domeincontrollers.

Aanvullende informatie:

Naam van gerepliceerde map: SYSVOL-share

Gerepliceerde map-id: <GUID>

Naam van replicatiegroep: Domeinsysteemvolume

Id van replicatiegroep: <GUID>

Lidnummer: <GUID>

Alleen lezen: 0
4604 DFSR De DFS Replication-service heeft de gerepliceerde map SYSVOL geïnitialiseerd op het lokale pad C:\Windows\SYSVOL\domain. Dit lid heeft de initiële synchronisatie van SYSVOL met partner dc1.corp.contoso.com voltooid. Als u wilt controleren op de aanwezigheid van de SYSVOL-share, opent u een opdrachtpromptvenster en typt u vervolgens ''net share'.

Aanvullende informatie:

Naam van gerepliceerde map: SYSVOL-share

Gerepliceerde map-id: <GUID>

Naam van replicatiegroep: Domeinsysteemvolume

Id van replicatiegroep: <GUID>

Lidnummer: <GUID>

Synchronisatiepartner: <FQDN> van domeincontroller

Problemen met veilig herstellen van gevirtualiseerde domeincontroller oplossen

Tools voor problemen oplossen

Opties voor logboekregistratie

De ingebouwde logboeken zijn het belangrijkste hulpprogramma voor het oplossen van problemen met het herstellen van veilige momentopnamen van domeincontrollers. Al deze logboeken zijn standaard ingeschakeld en geconfigureerd voor maximale uitgebreidheid.

Operatie logboeken
Creatie van een momentopname - Evenementenviewer\Toepassingen en services logboeken\Microsoft\Windows\Hyper-V-Worker
Momentopname herstellen - Gebeurtenislogboek\Toepassingen en services logs\Directory Service
- Gebeurtenisviewer\Windows-logboeken\Systeem
- Gebeurtenisviewer\Windows-logboeken\Toepassing
- Logboek\Toepassingen en services\Bestandsreplicatieservice
- Evenementenweergave\Toepassingen en services logboeken\DFS-replicatie
- Gebeurtenissenlogboek\Toepassingen en services logboeken\DNS
- Evenementenviewer\Toepassingen en services logboeken\Microsoft\Windows\Hyper-V-Worker

Hulpprogramma's en opdrachten voor het oplossen van problemen met de configuratie van domeincontrollers

Gebruik de volgende hulpprogramma's om problemen op te lossen die niet worden verklaard in de logboeken:

  • Dcdiag.exe

  • Repadmin.exe

  • Netwerkmonitor 3.4

Algemene methodologie voor het oplossen van problemen met veilige herstel van domeincontrollers

  1. Wordt het veilige herstel van momentopnamen verwacht, maar ondervindt u problemen?

    1. Het gebeurtenislogboek van Directory Services onderzoeken

      1. Zijn er fouten bij het herstellen van momentopnamen?

      2. Zijn er AD-replicatiefouten?

    2. Het gebeurtenislogboek van het systeem controleren

      1. Zijn er communicatiefouten?

      2. Zijn er AD-fouten?

  2. Is het veilig herstellen van momentopnamen onverwacht?

    1. Controleer de auditlogboeken van de hypervisor om te bepalen wie of wat een terugdraaiactie heeft veroorzaakt

    2. Neem contact op met alle beheerders van de hypervisor en ondervragen wie de VIRTUELE machine heeft teruggedraaid zonder melding

  3. Implementeert de server USN-terugdraaibeveiliging en herstelt deze niet veilig?

    1. Bekijk het gebeurtenislogboek van Directory Services voor een niet-ondersteunde hypervisor of integratieservices

    2. Controleer het besturingssysteem en valideer het uitvoeren van Windows Server 2012?

Specifieke problemen oplossen

Evenementen

Alle gevirtualiseerde domeincontroller veilige momentopnameherstelgebeurtenissen schrijven naar het gebeurtenislogboek van Directory Services van de herstelde domeincontroller-VM. De gebeurtenislogboeken toepassing, systeem, bestandsreplicatieservice en DFS-replicatie kunnen ook nuttige informatie over probleemoplossing bevatten voor mislukte herstelbewerkingen.

Hieronder ziet u de veilige herstelgebeurtenissen van Windows Server 2012 in het gebeurtenislogboek van Directory Services.

Evenementen Beschrijving
Gebeurtenis-id 2170
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Waarschuwing
Bericht Er is een generatie-id-wijziging gedetecteerd.

Generatie-id die in de cache is opgeslagen in DS (oude waarde):%1

Generatie-id momenteel in VM (nieuwe waarde):%2

De wijziging van de generatie-id vindt plaats na de toepassing van een momentopname van een virtuele machine, na een importbewerking van een virtuele machine of na een livemigratiebewerking. <COMPUTERNAME> maakt een nieuwe aanroep-id om de domeincontroller te herstellen. Gevirtualiseerde domeincontrollers mogen niet worden hersteld met behulp van momentopnamen van virtuele machines. De ondersteunde methode voor het herstellen of terugdraaien van de inhoud van een Active Directory Domain Services-database is het herstellen van een systeemstatusback-up die is gemaakt met een active Directory Domain Services-compatibele back-uptoepassing.
Notities en oplossing Dit is een succesvolle gebeurtenis indien de momentopname werd verwacht. Als dat niet het geval is, controleert u het gebeurtenislogboek van Hyper-V-Worker of neemt u contact op met de hypervisorbeheerder.
Evenementen Beschrijving
Gebeurtenis-id 2174
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht De DC is geen virtuele domeincontrollerkloon en ook geen herstelde snapshot van een virtuele domeincontroller.
Notities en oplossing Verwachte gebeurtenis bij het starten van fysieke domeincontrollers of gevirtualiseerde domeincontrollers die niet zijn hersteld vanuit een momentopname
Evenementen Beschrijving
Gebeurtenis-id 2181
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht De transactie is afgebroken omdat de virtuele machine wordt teruggezet naar een eerdere status. Dit gebeurt na de toepassing van een momentopname van een virtuele machine, na een importbewerking van een virtuele machine of na een livemigratiebewerking.
Notities en oplossing Verwacht bij het herstellen van een momentopname. Transacties volgen de wijzigingen van de VM-generatie-ID
Gebeurtenis Beschrijving
Gebeurtenis-id 2185
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht <COMPUTERNAME> heeft de FRS- of DFSR-service gestopt die wordt gebruikt om de SYSVOL-map te repliceren.

Servicenaam:%1

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. <COMPUTERNAME> moet een niet-verificatieve herstelbewerking initialiseren op de lokale SYSVOL-replica. Dit wordt uitgevoerd door de FRS- of DFSR-service te stoppen die wordt gebruikt om de map SYSVOL te repliceren en opnieuw te starten met de gepaste registersleutels en -waarden om de herstelbewerking te activeren. Gebeurtenis 2187 wordt geregistreerd wanneer de FRS- of DFSR-service opnieuw wordt opgestart.
Notities en oplossing Verwacht bij het herstellen van een momentopname. Alle SYSVOL-gegevens op deze domeincontroller worden vervangen door een kopie van een partnercontroller.
Gebeurtenis Beschrijving
Gebeurtenis-id 2186
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kon de FRS- of DFSR-service die wordt gebruikt om de map SYSVOL te repliceren niet stoppen.

Servicenaam:%1

Foutcode:%2

Foutbericht:%3

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. <COMPUTERNAME> moet een niet-verificatieve herstelbewerking initialiseren op de lokale SYSVOL-replica. Dit wordt gedaan door de FRS- of DFSR-replicatieservice te stoppen die wordt gebruikt om de SYSVOL-map te repliceren en deze vervolgens te starten met de juiste registersleutels en waarden om de herstelbewerking te activeren. <COMPUTERNAME> kan de huidige actieve service niet stoppen en kan de niet-verificatieve herstelbewerking niet voltooien. Voer handmatig een niet-geverifieerde herstelbewerking uit.
Notities en oplossing Raadpleeg de systeemgebeurtenislogboeken, FRS en DFSR, voor meer informatie.
Gebeurtenis Beschrijving
Gebeurtenis-id 2187
ernst Informatief
Bericht <COMPUTERNAME> heeft de FRS- of DFSR-service gestart die wordt gebruikt om de SYSVOL-map te repliceren.

Servicenaam:%1

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. <COMPUTERNAME> moest een niet-verificatieve herstelbewerking initialiseren op de lokale SYSVOL-replica. Dit is gedaan door de FRS- of DFSR-service te stoppen die wordt gebruikt om de SYSVOL-map te repliceren en hem weer te starten met de juiste registersleutels en -waarden om het herstel te activeren.
Notities en oplossing Verwacht bij het herstellen van een momentopname. Alle SYSVOL-gegevens op deze domeincontroller worden vervangen door een kopie van een partnercontroller.
Gebeurtenis Beschrijving
Gebeurtenis-id 2188
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kon de FRS- of DFSR-dienst die wordt gebruikt om de SYSVOL map te repliceren niet starten.

Servicenaam:%1

Foutcode:%2

Foutbericht:%3

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. <COMPUTERNAME> moet een niet-verificatieve herstelbewerking initialiseren op de lokale SYSVOL-replica. Dit wordt gedaan door de FRS- of DFSR-service te stoppen die wordt gebruikt om de SYSVOL te repliceren en te starten met de juiste registersleutels en -waarden om de herstelbewerking te activeren. <COMPUTERNAME> kan de FRS- of DFSR-service die wordt gebruikt om de map SYSVOL te repliceren niet starten en kan de niet-autorisatieve herstelbewerking niet voltooien. Voer handmatig een niet-geverifieerde herstelbewerking uit en start de service opnieuw op.
Notities en oplossing Raadpleeg de systeemgebeurtenislogboeken, FRS en DFSR, voor meer informatie.
Gebeurtenis Beschrijving
Gebeurtenis-id 2189
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht <COMPUTERNAME> stelt de volgende registerwaarden in om SYSVOL-replica te initialiseren tijdens een niet-verificatieve herstelbewerking:

Registersleutel:%1

Registerwaarde: %2

Registerwaardegegevens: %3

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. <COMPUTERNAME> moet een niet-verificatieve herstelbewerking initialiseren op de lokale SYSVOL-replica. Dit wordt gedaan door de FRS- of DFSR-service die wordt gebruikt voor het repliceren van de map SYSVOL te stoppen en te starten met de juiste registersleutels en -waarden om het herstel te activeren.
Notities en oplossing Verwacht bij het herstellen van een momentopname. Alle SYSVOL-gegevens op deze domeincontroller worden vervangen door een kopie van een partnercontroller.
Gebeurtenis Beschrijving
Gebeurtenis-id 2190
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kan de volgende registerwaarden niet instellen om de SYSVOL-replica te initialiseren tijdens een niet-verificatieve herstelbewerking:

Registersleutel:%1

Registerwaarde: %2

Registerwaardegegevens: %3

Foutcode:%4

Foutbericht:%5

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontrollerrol, is teruggezet naar een eerdere status. <COMPUTERNAME> moet een niet-verificatieve herstelbewerking initialiseren op de lokale SYSVOL-replica. Dit wordt gedaan door de FRS- of DFSR-service die wordt gebruikt voor het repliceren van de map SYSVOL te stoppen en te starten met de juiste registersleutels en -waarden om het herstel te activeren. <COMPUTERNAME> kan de bovenstaande registerwaarden niet instellen en kan de niet-verificatieve herstelbewerking niet voltooien. Voer handmatig een niet-geverifieerde herstelbewerking uit.
Notities en oplossing Bekijk de gebeurtenislogboeken van toepassingen en het systeem. Onderzoek toepassingen van derden die mogelijk registerupdates blokkeren.
Gebeurtenis Beschrijving
Gebeurtenis-id 2200
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. <COMPUTERNAME> initialiseert de replicatie om de domeincontroller actueel te maken. Gebeurtenis 2201 wordt geregistreerd wanneer de replicatie is voltooid.
Notities en oplossing Verwacht bij het herstellen van een momentopname. Markeert het begin van binnenkomende AD-replicatie.
Gebeurtenis Beschrijving
Gebeurtenis-id 2201
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. <COMPUTERNAME> heeft de replicatie voltooid om de domeincontroller actueel te maken.
Notities en oplossing Verwacht bij het herstellen van een momentopname. Hiermee wordt het einde van binnenkomende AD-replicatie gemarkeerd.
Gebeurtenis Beschrijving
Gebeurtenis-id 2202
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. <De replicatie van COMPUTERNAME> is mislukt om de domeincontroller up-to-date te brengen. De domeincontroller wordt bijgewerkt na de volgende periodieke replicatie.
Notities en oplossing Bekijk de gebeurtenislogboeken van Directory Services en het Systeem. Gebruik repadmin.exe om replicatie af te dwingen en noteer eventuele fouten.
Gebeurtenis Beschrijving
Gebeurtenis-id 2204
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht <COMPUTERNAME> heeft een wijziging van de generatie-id van de virtuele machine gedetecteerd. De wijziging betekent dat de virtuele domeincontroller is teruggezet naar een eerdere status. <COMPUTERNAME> voert de volgende bewerkingen uit om de teruggedraaide domeincontroller te beschermen tegen mogelijke gegevensverschillen en om het maken van beveiligingsprinciplen met dubbele SID's te beveiligen:

Een nieuwe aanroep-id maken

Huidige RID-groep ongeldig maken

Het eigendom van de FSMO-rollen wordt gevalideerd bij de volgende inkomende replicatie. Tijdens dit venster als de domeincontroller een FSMO-rol heeft, is die rol niet beschikbaar.

Start de herstelbewerking van de SYSVOL-replicatieservice.

Start de replicatie om de teruggedraaide domeincontroller naar de meest recente status te brengen.

Vraag een nieuwe RID-groep aan.
Notities en oplossing Verwacht bij het herstellen van een momentopname. Dit verklaart alle verschillende resetbewerkingen die optreden als onderdeel van het veilige herstelproces.
Gebeurtenis Beschrijving
Gebeurtenis-id 2205
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht <COMPUTERNAME> heeft de huidige RID-pool ongeldig gemaakt nadat de virtuele domeincontroller is teruggezet naar de vorige status.
Notities en oplossing Verwacht bij het herstellen van een momentopname. De lokale RID-pool moet worden vernietigd omdat de domeincontroller naar een ander moment in de tijd is gereisd en de RID's mogelijk al zijn toegewezen.
Gebeurtenis Beschrijving
Gebeurtenis-id 2206
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst FOUT
Bericht <COMPUTERNAME> kan de huidige RID-pool niet ongeldig maken nadat de virtuele domeincontroller is teruggezet naar de vorige status.

Aanvullende gegevens:

Foutcode: %1

Foutwaarde: %2
Notities en oplossing Bekijk de gebeurtenislogboeken van Directory Services en het Systeem. Controleer of de RID-master online is vanaf deze server met behulp van Dcdiag.exe /test:ridmanager
Gebeurtenis Beschrijving
Gebeurtenis-id 2207
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst FOUT
Bericht <COMPUTERNAME> kan niet worden hersteld nadat de virtuele domeincontroller is teruggezet naar de vorige status. Er is een herstart in DSRM aangevraagd. Bekijk eerdere gebeurtenissen voor meer informatie.
Notities en oplossing Bekijk de gebeurtenislogboeken van Directory Services en het Systeem.
Gebeurtenis Beschrijving
Gebeurtenis-id 2208
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Informatief
Bericht <COMPUTERNAME> heeft DFSR-databases verwijderd om SYSVOL-replica te initialiseren tijdens een niet-verificatieve herstelbewerking.
Notities en oplossing Verwacht bij het herstellen van een momentopname. Dit zorgt ervoor dat DFSR SYSVOL op een niet-gezaghebbende manier synchroniseert met een partner-DC. Houd er rekening mee dat andere gerepliceerde DFSR-mappen op hetzelfde volume als SYSVOL ook niet-gezaghebbend worden gesynchroniseerd. Het wordt sterk afgeraden dat domeincontrollers aangepaste DFSR-sets op hetzelfde volume als SYSVOL hosten.
Gebeurtenis Beschrijving
Gebeurtenis-id 2209
bron Microsoft-Windows-ActiveDirectory_DomainService
ernst Fout
Bericht <COMPUTERNAME> kan DFSR-databases niet verwijderen.

Aanvullende gegevens:

Foutcode: %1

Foutwaarde: %2

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. <COMPUTERNAME> moet een niet-verificatieve herstelbewerking initialiseren op de lokale SYSVOL-replica. Voor DFSR wordt dit gedaan door de DFSR-service te stoppen, DFSR-databases te verwijderen en de service opnieuw te starten. Wanneer DFSR opnieuw wordt gestart, worden de databases opnieuw opgebouwd en wordt de eerste synchronisatie gestart.
Notities en oplossing Controleer het DFSR-gebeurtenislogboek.

Foutberichten

Er zijn geen directe interactieve fouten voor het veilig terugzetten van mislukte gevirtualiseerde domeincontrollers, alle kloninformatielogboeken staan in de gebeurtenislogboeken van Directory Services. Eventuele kritieke replicatie- of serveradvertentiefouten blijken zich natuurlijk als symptomen elders.

Bekende problemen en ondersteuningsscenario's

De algemene methodologie voor het oplossen van veilig herstel van domeincontrollers is meestal voldoende om de meeste problemen op te lossen.

Kwestie Kan geen nieuwe beveiligingsprinciplen maken op onlangs herstelde domeincontroller
symptomen Nadat u een momentopname hebt hersteld, mislukt het maken van een nieuwe beveiligingsprincipal (gebruiker, computer, groep) op die domeincontroller met:

Fout 0x2010

De adreslijstservice kan geen relatieve id toewijzen.
Oplossing en opmerkingen De verouderde kennis over de RID Master FSMO-rol van de herstelde computer veroorzaakt dit probleem. Als de rol is verplaatst naar deze of een andere domeincontroller nadat een momentopname is gemaakt en later is hersteld, heeft de herstelde domeincontroller pas kennis van de RID-master als de initiële replicatie is voltooid.

Om het probleem op te lossen, zorg ervoor dat de binnenkomende AD-replicatie naar de herstelde domeincontroller wordt voltooid. Als het nog steeds niet werkt, controleert u of alle domeincontrollers dezelfde juiste kennis hebben van welke DC als host fungeert voor de RID-master.
Kwestie Herstelde domeincontrollers delen SYSVOL niet en maken zichzelf niet kenbaar
symptomen Nadat u een momentopname hebt hersteld, adverteren een of meer DC's niet, deelt u sysvol niet en hebt u geen up-to-date SYSVOL-inhoud
Oplossing en opmerkingen De upstream-partners van de DC hebben geen werkende SYSVOL-replica die correct wordt gerepliceerd met DFSR of FRS. Dit probleem is niet gerelateerd aan veilig herstel, maar zal zich waarschijnlijk voordoen als een veilig herstelprobleem, omdat de klant zich niet bewust was van het andere replicatieprobleem dat gevolgen heeft voor niet-herstelde DC's.

Geavanceerde probleemoplossing

In deze module wordt geavanceerde probleemoplossing geleerd door gebruik te maken van werkende logboeken als voorbeelden, met enige uitleg over wat er gebeurd is. Als u begrijpt hoe een geslaagde gevirtualiseerde domeincontrollerbewerking eruitziet, worden fouten duidelijk in uw omgeving. Deze logboeken worden weergegeven door hun bron, met de oplopende volgorde van verwachte gebeurtenissen met betrekking tot een gekloonde domeincontroller in elk logboek.

Een domeincontroller herstellen die SYSVOL repliceert met DFSR

Gebeurtenislogboek van Directory Services

Het Directory Services-logboek bevat de meeste operationele informatie over veilig herstellen. De hypervisor wijzigt de VM-Generation-id en de NTDS-service noteert deze, vervolgens wordt de RID-pool ongeldig gemaakt en wordt de aanroep-id gewijzigd. De nieuwe VM-Generation-ID is ingesteld en de servers repliceren binnenkomende AD-gegevens. De DFSR-service wordt gestopt en de database waarop SYSVOL wordt gehost, wordt verwijderd, waardoor een niet-geverifieerde binnenkomende synchronisatie wordt afgedwongen. Het USN-hoge watermerk wordt aangepast.

Gebeurtenis-id bron Bericht
2170 ActiveDirectory_Domeinservice Er is een generatie-id-wijziging gedetecteerd.

Generatie-id die in de cache is opgeslagen in DS (oude waarde):

<getal>

Generatie-id momenteel in VM (nieuwe waarde):

<getal>

De wijziging van de generatie-id vindt plaats na de toepassing van een momentopname van een virtuele machine, na een importbewerking van een virtuele machine of na een livemigratiebewerking. Active Directory Domain Services maakt een nieuwe aanroep-id om de domeincontroller te herstellen. Gevirtualiseerde domeincontrollers mogen niet worden hersteld met behulp van momentopnamen van virtuele machines. De ondersteunde methode voor het herstellen of terugdraaien van de inhoud van een Active Directory Domain Services-database is het herstellen van een systeemstatusback-up die is gemaakt met een active Directory Domain Services-compatibele back-uptoepassing.
2181 ActiveDirectory_Domeinservice De transactie is afgebroken omdat de virtuele machine wordt teruggezet naar een eerdere status. Dit gebeurt na de toepassing van een momentopname van een virtuele machine, na een importbewerking van een virtuele machine of na een livemigratiebewerking.
2204 ActiveDirectory_Domeinservice Active Directory Domain Services heeft een wijziging van de generatie-id van virtuele machines gedetecteerd. De wijziging betekent dat de virtuele domeincontroller is teruggezet naar een eerdere status. Active Directory Domain Services voert de volgende bewerkingen uit om de teruggedraaide domeincontroller te beveiligen tegen mogelijke gegevensverschillen en om het maken van beveiligingsprinciplen met dubbele SID's te beveiligen:

Een nieuwe aanroep-id maken

Huidige RID-groep ongeldig maken

Het eigendom van de FSMO-rollen wordt gevalideerd bij de volgende inkomende replicatie. Tijdens dit venster als de domeincontroller een FSMO-rol heeft, is die rol niet beschikbaar.

Start de herstelbewerking van de SYSVOL-replicatieservice.

Start de replicatie om de teruggedraaide domeincontroller naar de meest recente status te brengen.

Vraag een nieuwe RID-pool aan.
2181 ActiveDirectory_Domeinservice De transactie is afgebroken omdat de virtuele machine wordt teruggezet naar een eerdere status. Dit gebeurt na de toepassing van een momentopname van een virtuele machine, na een importbewerking van een virtuele machine of na een livemigratiebewerking.
1109 ActiveDirectory_Domeinservice Het kenmerk invocationID voor deze directoryserver is gewijzigd. Het hoogste updatereeksnummer op het moment dat de back-up is gemaakt, is als volgt:

Kenmerk InvocationID (oude waarde):

<GUID>

Kenmerk InvocationID (nieuwe waarde):

<GUID>

Volgnummer bijwerken:

<getal>

De aanroep-id wordt gewijzigd wanneer een mapserver wordt hersteld vanaf back-upmedia, is geconfigureerd voor het hosten van een schrijfbare toepassingsmappartitie, is hervat nadat een momentopname van een virtuele machine is toegepast, na een importbewerking van een virtuele machine of na een livemigratiebewerking. Gevirtualiseerde domeincontrollers mogen niet worden hersteld met behulp van momentopnamen van virtuele machines. De ondersteunde methode voor het herstellen of terugdraaien van de inhoud van een Active Directory Domain Services-database is het herstellen van een systeemstatusback-up die is gemaakt met een back-uptoepassing die op active Directory Domain Services is afgestemd.
2179 ActiveDirectory_Domeinservice Het kenmerk msDS-GenerationId van het computerobject van de domeincontroller is ingesteld op de volgende parameter:

Kenmerk GenerationID:

<getal>
2200 ActiveDirectory_Domeinservice Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. Active Directory Domain Services initialiseert de replicatie om de domeincontroller actueel te maken. Gebeurtenis 2201 wordt geregistreerd wanneer de replicatie is voltooid.
2201 ActiveDirectory_Domeinservice Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. Active Directory Domain Services heeft de replicatie voltooid om de domeincontroller actueel te maken.
2185 ActiveDirectory_Domeinservice Active Directory Domain Services heeft de FRS- of DFSR-service gestopt die wordt gebruikt om de SYSVOL-map te repliceren.

Servicenaam:

DFSR

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. Active Directory Domain Services moet een niet-verificatieve herstelbewerking initialiseren op de lokale SYSVOL-replica. Dit wordt uitgevoerd door de FRS- of DFSR-service te stoppen die wordt gebruikt om de map SYSVOL te repliceren en opnieuw te starten met de gepaste registersleutels en -waarden om de herstelbewerking te activeren. Gebeurtenis 2187 wordt geregistreerd wanneer de FRS- of DFSR-service opnieuw wordt opgestart."
2208 ActiveDirectory_Domeinservice Active Directory Domain Services heeft DFSR-databases verwijderd om de SYSVOL-replica te initialiseren tijdens een niet-autoritatieve herstelbewerking.

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. Active Directory Domain Services moet een niet-geverifieerde herstelbewerking initialiseren op de lokale SYSVOL-replica. Voor DFSR wordt dit gedaan door de DFSR-service te stoppen, DFSR-databases te verwijderen en de service opnieuw te starten. Wanneer DFSR opnieuw wordt gestart, worden de databases opnieuw opgebouwd en wordt de eerste synchronisatie gestart. "
2187 ActiveDirectory_Domeinservice Active Directory Domain Services heeft de FRS- of DFSR-service gestart die wordt gebruikt om de SYSVOL-map te repliceren.

Servicenaam:

DFSR

Active Directory heeft gedetecteerd dat de virtuele machine die als host fungeert voor de domeincontroller, is teruggezet naar een eerdere status. Active Directory Domain Services moest een niet-geverifieerde herstelbewerking initialiseren op de lokale SYSVOL-replica. Dit is gedaan door de FRS- of DFSR-service te stoppen die wordt gebruikt om de SYSVOL-map te repliceren en hem weer te starten met de juiste registersleutels en -waarden om het herstel te activeren. "
1587 ActiveDirectory_Domeinservice Deze directoryservice is hersteld of geconfigureerd voor het hosten van een toepassingsmappartitie. Als gevolg hiervan is de replicatie-identiteit gewijzigd. Een partner heeft replicatiewijzigingen aangevraagd met behulp van onze oude identiteit. Het beginvolgnummer is aangepast.

De doeladreslijstservice die overeenkomt met de volgende object-GUID heeft wijzigingen aangevraagd vanaf een USN die voorafgaat aan de USN waarop de lokale adreslijstservice is hersteld vanaf back-upmedia.

Object-GUID:

<GUID> (<FQDN van partnerdomeincontroller>)

USN tijdens herstel:

<getal>

Als gevolg hiervan is de up-to-datumnessvector van de doeladreslijstservice geconfigureerd met de volgende instellingen.

Vorige database-GUID:

<GUID>

Vorig object USN:

<getal>

Vorige eigenschap USN:

<getal>

Nieuwe database-GUID:

<GUID>

Nieuw object USN:

<getal>

Nieuwe eigenschap USN:

<getal>
Gebeurtenislogboek van Systeem

In het gebeurtenislogboek van het systeem wordt aangegeven dat de machinetijd die optreedt wanneer een offline virtuele machine weer online wordt gezet en wordt gesynchroniseerd met de hosttijd. De RID-pool wordt ongeldig verklaard en de DFSR- of FRS-services worden opnieuw gestart.

Gebeurtenis-id bron Bericht
1 Kernel-General De systeemtijd is veranderd in ?<nu> vanaf <opnametijd/datum>.

Reden van wijziging: een toepassing of systeemonderdeel heeft de tijd gewijzigd.
16654 Map-Services-SAM Er is een groep account-id's (RID's) ongeldig gemaakt. Dit kan gebeuren in de volgende verwachte gevallen:

1. Een domeincontroller wordt hersteld vanuit een back-up.

2. Een domeincontroller die op een virtuele machine wordt uitgevoerd, wordt hersteld vanuit een momentopname.

3. Een beheerder heeft de pool handmatig ongeldig gemaakt.

Zie https://go.microsoft.com/fwlink/?LinkId=226247 voor meer informatie.
7036 Beheerder van Servicecontrole De DFS Replication-service heeft de gestopte status opgegeven.
7036 Beheerder van Servicecontrole De DFS Replication-service heeft de status Actief opgegeven.
Toepassingsgebeurtenislogboek

Het gebeurtenislogboek van de toepassing vermeldt dat de DFSR-database wordt gestopt en gestart.

Gebeurtenis-id bron Bericht
103 ESENT DFSR's (1360) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: De database-engine heeft het exemplaar gestopt (0).

Ongecontroleerd afsluiten: 0

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.141, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0,000, [15] 0,000.
102 ESENT DFSRs (532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: De databasmachine (6.02.8189.0000) begint een nieuwe instantie (0).
105 ESENT DFSR's (532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: De database-engine heeft een nieuw exemplaar gestart (0). (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0,000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000.
DFSRs (532) \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db: De database-engine heeft een nieuwe database gemaakt (1, \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db). (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0,016, [4] 0.062, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.015, [10] 0.000, [11] 0.000.
DFS-replicatie gebeurtenislogboek

De DFSR-service wordt gestopt en de database met SYSVOL wordt verwijderd, waardoor een niet-autoritatieve inkomende synchronisatie wordt afgedwongen.

Gebeurtenis-id bron Bericht
1006 DFSR De DFS Replication-service wordt gestopt.
1008 DFSR De DFS Replication-dienst is gestopt.
1002 DFSR De DFS Replication-service wordt gestart.
1004 DFSR De DFS Replication-service is gestart.
1314 DFSR De DFS Replication-service heeft de logboekbestanden voor foutopsporing geconfigureerd.

Aanvullende informatie:

Pad naar debug-logbestand: C:\Windows\debug
6102 DFSR De DFS Replication-service heeft de WMI-provider geregistreerd.
1206 DFSR De DFS Replication-service heeft met succes contact opgenomen met de domeincontroller <domeincontroller FQDN> om toegang te krijgen tot configuratiegegevens.
1210 DFSR De DFS Replication-service heeft een RPC-listener ingesteld voor binnenkomende replicatieaanvragen.

Aanvullende informatie:

Poort: 0
4614 DFSR De DFS Replication-service heeft SYSVOL geïnitialiseerd op het lokale pad C:\Windows\SYSVOL\domain en wacht tot de initiële replicatie wordt uitgevoerd. De gerepliceerde map blijft de initiële synchronisatiestatus behouden totdat deze is gerepliceerd met de partner. Als de server bezig was om gepromoveerd te worden naar een domeincontroller, zal de domeincontroller pas adverteren en functioneren als een domeincontroller als dit probleem is opgelost. Dit kan gebeuren als de opgegeven partner ook in de initiële synchronisatiestatus verkeert, of als er overschrijdingen van gedeelde rechten worden aangetroffen op deze server of de synchronisatiepartner. Als deze gebeurtenis is opgetreden tijdens de migratie van SYSVOL van File Replication Service (FRS) naar DFS-replicatie, worden wijzigingen pas gerepliceerd als dit probleem is opgelost. Dit kan ertoe leiden dat de map SYSVOL op deze server niet meer wordt gesynchroniseerd met andere domeincontrollers.

Aanvullende informatie:

Naam van gerepliceerde map: SYSVOL-share

Gerepliceerde map-id: <GUID>

Naam van replicatiegroep: Domeinsysteemvolume

Id van replicatiegroep: <GUID>

Lidnummer: <GUID>

Alleen lezen: 0
4604 DFSR De DFS Replication-service heeft de gerepliceerde map SYSVOL geïnitialiseerd op het lokale pad C:\Windows\SYSVOL\domain. Dit lid heeft de initiële synchronisatie van SYSVOL met partner dc1.corp.contoso.com voltooid. Als u wilt controleren op de aanwezigheid van de SYSVOL-share, opent u een opdrachtpromptvenster en typt u 'net share'.

Aanvullende informatie:

Naam van gerepliceerde map: SYSVOL-share

Gerepliceerde map-id: <GUID>

Naam van replicatiegroep: Domeinsysteemvolume

Id van replicatiegroep: <GUID>

Lidnummer: <GUID>

Synchronisatiepartner: <Domeincontroller FQDN van de partner>

Een domeincontroller herstellen die SYSVOL repliceert met behulp van FRS

In dit geval wordt het gebeurtenislogboek bestandsreplicatie gebruikt in plaats van het DFSR-gebeurtenislogboek. Het gebeurtenislogboek van de toepassing schrijft ook verschillende FRS-gerelateerde gebeurtenissen. Anders zijn de berichten van adreslijstservices en systeemlogboeken over het algemeen hetzelfde en in dezelfde volgorde als eerder beschreven.

Gebeurtenislogboek voor de bestandsreplicatieservice

De FRS-service wordt gestopt en vervolgens opnieuw opgestart met een BURFLAGS-waarde D2 om SYSVOL nonauthoritatief te synchroniseren.

Gebeurtenis-id bron Bericht
13502 NTFRS De File Replication-service wordt gestopt.
13503 NTFRS De bestandsreplicatieservice is gestopt.
13501 NTFRS De File Replication-service wordt gestart
13512 NTFRS De File Replication-service heeft een ingeschakelde schijfschrijfcache gedetecteerd op het station met de map c:\windows\ntfrs\jet op de computer DC4. De File Replication-service kan mogelijk niet herstellen wanneer de stroomtoevoer naar de schijf wordt onderbroken en kritieke updates kunnen verloren gaan.
13565 NTFRS File Replication Service initialiseert het systeemvolume met gegevens van een andere domeincontroller. Computer DC4 kan pas een domeincontroller worden als dit proces is voltooid. Het systeemvolume wordt vervolgens gedeeld als SYSVOL.

Als u wilt controleren op de SYSVOL-share, typt u bij de opdrachtprompt:

Netto aandeel

Wanneer File Replication Service het initialisatieproces voltooit, wordt de SYSVOL-share weergegeven.

Het initialiseren van het systeemvolume kan enige tijd duren. De tijd is afhankelijk van de hoeveelheid gegevens in het systeemvolume, de beschikbaarheid van andere domeincontrollers en het replicatie-interval tussen domeincontrollers.
13520 NTFRS De File Replication-service heeft de bestaande bestanden in <het pad> naar <pad>\NtFrs_PreExisting___See_EventLog verplaatst.

De File Replication-service kan de bestanden op elk gewenst moment verwijderen in <pad>\NtFrs_PreExisting___See_EventLog. Bestanden kunnen van verwijdering worden gered door ze uit het <bestandspad>\NtFrs_PreExisting___See_EventLog te kopiëren. Het kopiëren van de bestanden naar <het pad> kan leiden tot naamconflicten als de bestanden al bestaan op een andere replicerende partner.

In sommige gevallen kan de File Replication Service een bestand kopiëren van <pad>\NtFrs_PreExisting___See_EventLog naar <het pad> in plaats van het bestand te repliceren van een andere replicerende partner.

Ruimte kan op elk gewenst moment worden hersteld door de bestanden in <path>\NtFrs_PreExisting___See_EventLog te verwijderen.
13553 NTFRS De File Replication Service heeft deze computer toegevoegd aan de volgende replicaset:

"DOMEIN SYSTEEMVOLUME (SYSVOL-DEEL)"

Informatie met betrekking tot deze gebeurtenis wordt hieronder weergegeven:

De DNS-naam van de computer is '<domeincontroller FQDN>'

Lidnaam van replicaset is '<domeincontrollernaam>'

Hoofdpad van replicaset is '<pad>'

Pad naar map voor replicafasering is '<pad> '

Pad naar replicawerkmap is '<pad>'
13554 NTFRS De File Replication Service heeft de onderstaande verbindingen toegevoegd aan de replicaset:

"DOMEIN SYSTEEMVOLUME (SYSVOL-DEEL)"

Binnenkomend vanaf '<FQDN> van partnerdomeincontroller'

Uitgaand naar de partnerdomeincontroller <FQDN>

Meer informatie kan worden weergegeven in volgende gebeurtenislogboekberichten.
13516 NTFRS De File Replication-service verhindert niet langer dat de computer DC4 een domeincontroller wordt. Het systeemvolume is geïnitialiseerd en de Netlogon-service is op de hoogte gesteld dat het systeemvolume nu gereed is om te worden gedeeld als SYSVOL.

Typ 'net share' om te controleren op de SYSVOL-share.
Toepassingsgebeurtenislogboek

Door de D2 BURFLAGS-bewerking stopt en start de FRS-database en wordt deze uitgezuiverd.

Gebeurtenis-id bron Bericht
327 ESENT ntfrs (1424) De database-engine heeft een database losgekoppeld (1, c:\windows\ntfrs\jet\ntfrs.jdb). (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.516, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.063, [12] 0.000.

Herlevende cache: 0
103 ESENT ntfrs (1424) De database-engine heeft het exemplaar gestopt (0).

Ongecontroleerd afsluiten: 0

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0,047, [15] 0,000.
102 ESENT ntfrs (3000) De database-engine (6.02.8189.0000) start een nieuw exemplaar (0).
105 ESENT ntfrs (3000) De database-engine heeft een nieuw exemplaar (0) gestart. (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0,000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0,062, [10] 0.000, [11] 0.141.
103 ESENT ntfrs (3000) De database-engine heeft het exemplaar (0) gestopt.

Ongecontroleerd afsluiten: 0

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.015, [14] 0,000, [15] 0,000.
102 ESENT ntfrs (3000) De database-engine (6.02.8189.0000) start een nieuw exemplaar (0).
105 ESENT ntfrs (3000) De database-engine heeft een nieuw exemplaar (0) gestart. (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0,000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0.000, [11] 0.109.
325 ESENT ntfrs (3000) De database-engine heeft een nieuwe database gemaakt (1, c:\windows\ntfrs\jet\ntfrs.jdb). (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0,016, [4] 0.016, [5] 0.000, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0.016, [11] 0.000.
103 ESENT ntfrs (3000) De database-engine heeft het exemplaar (0) gestopt.

Ongecontroleerd afsluiten: 0

Interne tijdsreeks: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.078, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.125, [10] 0.016, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0,000, [15] 0,000.
102 ESENT ntfrs (3000) De database-engine (6.02.8189.0000) start een nieuw exemplaar (0).
105 ESENT ntfrs (3000) De database-engine heeft een nieuw exemplaar (0) gestart. (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.016, [2] 0.000, [3] 0,000, [4] 0.094, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.032, [10] 0.000, [11] 0.000.
326 ESENT ntfrs (3000) De database-engine heeft een database (1, c:\windows\ntfrs\jet\ntfrs.jdb) gekoppeld. (Tijd=0 seconden)

Interne tijdsreeks: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.016, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.

Opgeslagen cache: 1