Устранение неполадок с развертыванием контроллера домена

  • Статья

В этой статье описывается подробная методология устранения неполадок с конфигурацией и развертыванием контроллера домена.

Применимо к: Windows Server 2022, Windows Server 2019, Windows Server 2016

Попробуйте наш виртуальный агент . Он поможет вам быстро определить и устранить распространенные проблемы с репликацией Active Directory.

Общие сведения об устранении неполадок

Схема: рабочий процесс для устранения неполадок с развертыванием контроллера домена.

Встроенные журналы для устранения неполадок

Встроенные журналы являются наиболее важным инструментом для устранения проблем с повышением и понижением уровня контроллера домена. Все эти журналы включены и настроены для максимальной детализации по умолчанию.

Этап Log
операции диспетчер сервера или ADDSРазвержение Windows PowerShell - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui.log*
Установка и повышение уровня контроллера домена - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- \системажурналов\ Просмотр событий Windows

- \приложениежурналов\ Просмотр событий Windows

- \Служба каталоговжурналов\ Просмотр событий Приложения и службы

- \служба репликации файлов Просмотр событий Приложения и журналы\ служб

- \ Просмотр событийРепликация DFS журналов \приложений и служб
Обновление леса или домена - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*
подсистема развертывания диспетчер сервера ADDSРазвертывание Windows PowerShell - \ Просмотр событий Журналы приложений и служб\Microsoft\Windows\DirectoryСлужбы развертывания\Операционные
Обслуживание ОС Windows - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Средства и команды для устранения неполадок с конфигурацией контроллера домена

Чтобы устранить проблемы, не описанные в журналах, используйте следующие средства в качестве отправной точки:

  • Dcdiag.exe
  • Repadmin.exe
  • AutoRuns.exe, диспетчер задач и MSInfo32.exe
  • Монитор сети 3.4 (или стороннее средство сбора и анализа сети)

Общая методология устранения неполадок с конфигурацией контроллера домена

  1. Возникла ли ошибка с синтаксисом?

    1. Вы неправильно вводили или забыли указать аргумент в ADDSDeployment Windows PowerShell? Например, при использовании addDeployment Windows PowerShell вы забыли добавить обязательный аргумент -domainname с допустимым именем?
    2. Внимательно изучите выходные данные Windows PowerShell консоли, чтобы понять, почему не удается проанализировать указанную командную строку.

  2. Является ли ошибка сбоем предварительных требований?

    1. Многие ошибки, которые раньше отображались как неустранимые результаты повышения, теперь предотвращаются с помощью средства проверки готовности.
    2. Внимательно изучите текст необходимых ошибок. Они предоставляют необходимые рекомендации по устранению большинства проблем, так как они управляются сценариями.

  3. Является ли ошибка в продвижении и, следовательно, неустранимая?

    1. Внимательно изучите результаты: многие ошибки имеют такие объяснения, как неправильные пароли, разрешение сетевых имен или критические автономные контроллеры домена.

    2. Изучите Dcpromoui.log и dcpromo.log на наличие ошибок, отображаемых в выходных данных, а затем поработайте в обратном направлении от них, чтобы узнать, почему произошел сбой.

      1. Всегда сравнивайте с рабочим примером журнала
      2. Проверяйте журналы ADPrep на наличие ошибок, только если результаты указывают на проблему с расширением схемы или подготовкой леса или домена.
      3. Проверьте журнал событий DirectoryServices-Deployment на наличие ошибок только в том случае, если Dcpromoui.log не имеет подробных сведений или заканчивается произвольно из-за необработанного исключения в процессе настройки.

    3. Проверьте журналы событий служб каталогов, системы и приложений на наличие других индикаторов проблемы с конфигурацией. Часто повышение уровня контроллера домена является лишь симптомом другой неправильной конфигурации сети, которая повлияет на все распределенные системы.

    4. Используйте dcdiag.exe и repadmin.exe для проверки общей работоспособности леса и указания незначительных ошибок, которые могут предотвратить дальнейшее повышение уровня контроллера домена.

    5. Используйте AutoRuns.exe, диспетчер задач или MSinfo32.exe для проверки компьютера на наличие стороннего программного обеспечения, которое может мешать.

      Удалите стороннее программное обеспечение (не отключайте программное обеспечение; это не препятствует загрузке драйверов).

    6. Установите NetMon 3.4 на компьютере, на который не удается повысить уровень контроллера домена партнера по репликации, и проанализируйте процесс продвижения с помощью двусторонних сетевых записей.

      1. Сравните это с рабочей лабораторной средой, чтобы понять, как выглядит здоровое продвижение и где оно завершается неудачей.
      2. На этом этапе ошибки, скорее всего, связаны с объектами леса, изменениями безопасности без изменений или сетью, и этот новый контроллер домена становится жертвой неправильной настройки в DNS, брандмауэрах, программном обеспечении для защиты от вторжений узла или других внешних факторов.

Устранение неполадок с событиями и сообщениями об ошибках

Повышение и понижение уровня контроллера домена всегда возвращают код в конце операции, и, в отличие от большинства программ, не возвращают ноль для успешного выполнения. Чтобы просмотреть код в конце конфигурации контроллера домена, можно выбрать несколько вариантов:

  1. При использовании диспетчер сервера проверьте результаты повышения за 10 секунд до автоматической перезагрузки.

  2. При использовании Windows PowerShell ADDSDeployment проверьте результаты повышения за 10 секунд до автоматической перезагрузки. Кроме того, выберите не перезапускать автоматически после завершения. Чтобы упростить чтение выходных данных, format-list необходимо добавить конвейер. Например:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list

    Ошибки в проверке предварительных требований и проверке не продолжаются при перезагрузке, поэтому они видны во всех случаях. Например:

    Снимок экрана: ошибки при проверке и проверке предварительных требований.

  3. В любом сценарии изучите dcpromo.log и dcpromoui.log.

    Примечание.

    Некоторые из перечисленных ниже ошибок больше недоступны из-за изменений конфигурации операционной системы и контроллера домена в более поздних операционных системах. Новые коды Windows PowerShell ADDSDeployment также предотвращают определенные ошибки, но dcpromo.exe /unattend нет. Это еще одна веская причина переключить всю текущую автоматизацию с нерекомендуемого DCPromo на ADDSDeployment Windows PowerShell.

Коды успешного продвижения по службе и понижения

Код ошибки Объяснение Примечание.
1 Выход, успех Все равно необходимо перезагрузить. При этом отмечается, что флаг автоматического перезапуска был удален.
2 Выход, успешное выполнение, необходимость перезагрузки
3 Выход, успех, с некритичным сбоем Обычно отображается при возврате предупреждения делегирования DNS. Если делегирование DNS не настроено, используйте:

-creatednsdelegation:$false.
4 Выход, успех, с некритичным сбоем, необходимость перезагрузки Обычно отображается при возврате предупреждения делегирования DNS. Если делегирование DNS не настроено, используйте:

-creatednsdelegation:$false.

Коды сбоев повышения и понижения

Повышение и понижение уровня возвращают следующие коды сообщений об ошибке. Кроме того, скорее всего, появится расширенное сообщение об ошибке; всегда внимательно считывайте всю ошибку, а не только числовую часть.

Код ошибки Объяснение Рекомендуемое решение
11 Повышение уровня контроллера домена уже запущено Не запускайте несколько экземпляров повышения уровня контроллера домена одновременно для одного и того же целевого компьютера.
12 Пользователь должен быть администратором Войдите в качестве члена встроенной группы администраторов и убедитесь, что вы повышаете уровень с помощью UAC.
13 Центр сертификации установлен Вы не можете понизить этот контроллер домена, так как он также является центром сертификации. Не удаляйте ЦС, прежде чем тщательно провести инвентаризацию его использования. При выдаче сертификатов удаление роли приведет к сбою. Запуск ЦС на контроллерах домена не рекомендуется.
14 Запуск в режиме безопасной загрузки Загрузите сервер в обычном режиме.
15 Выполняется изменение роли или требуется перезагрузка Перед повышением уровня необходимо перезапустить сервер (из-за предыдущих изменений конфигурации).
16 Запуск на неправильной платформе Скорее всего, эта ошибка не возникнет.
17 Диски NTFS 5 не существуют Эта ошибка невозможна в Windows Server 2012, для которой требуется по крайней мере %systemdrive% отформатировать с помощью NTFS.
18 Недостаточно места в ветре Освободите место на томе %systemdrive% с помощью cleanmgr.exe.
19 Ожидается изменение имени, требуется перезагрузка Перезагрузите сервер.
20 Недопустимый синтаксис имени компьютера Переименуйте компьютер с допустимым именем.
21 Этот контроллер домена содержит роли FSMO, является сборщиком мусора и (или) dns-сервером. Добавление -demoteoperationmasterrole при использовании -forceremoval.
22 Протокол TCP/IP должен быть установлен или не работает Убедитесь, что на компьютере настроен, привязан и работает протокол TCP/IP.
23 Сначала необходимо настроить DNS-клиент Задайте основной DNS-сервер при добавлении нового контроллера домена в домен.
24 Предоставленные учетные данные являются недопустимыми или отсутствуют обязательными элементами Убедитесь, что имя пользователя и пароль верны.
25 Не удалось найти контроллер домена для указанного домена Проверка параметров DNS-клиента, правил брандмауэра.
26 Не удалось прочитать список доменов из леса Проверка параметров DNS-клиента, функций LDAP, правил брандмауэра.
27 Отсутствует доменное имя Укажите домен при повышении или понижении уровня.
28 Неправильное доменное имя При продвижении выберите другое допустимое доменное имя DNS.
29 Родительский домен не существует Проверьте родительский домен, указанный при создании нового дочернего домена или домена дерева.
30 Домен не в лесу Проверьте предоставленное доменное имя.
31 Дочерний домен уже существует Укажите другое доменное имя.
32 Неправильное доменное имя NetBIOS Укажите допустимое доменное имя NetBIOS.
33 Недопустимый путь к файлам IFM Проверьте путь к папке Установка с носителя.
34 База данных IFM плоха Используйте правильную установку с носителя для этой операционной системы и роли (та же версия операционной системы, тот же тип контроллера домена — RODC и RWDC).
35 Отсутствует КЛЮЧ SYSKEY Установка с носителя зашифрована, и для его использования необходимо указать допустимый КЛЮЧ SYSKEY.
37 Недопустимый путь к базе данных NTDS или ее журналам Измените путь базы данных и журналов на фиксированный том NTFS, а не на сопоставленный диск или UNC-путь.
38 На томе недостаточно места для базы данных или журналов NTDS Освободите место с помощью cleanmgr.exe, добавьте дополнительное место на диске, вручную очистите место, переместив ненужные данные в другое место.
39 Недопустимый путь для SYSVOL Измените путь к папке SYSVOL на фиксированный том NTFS, а не на сопоставленный диск или UNC-путь.
40 Недопустимое имя сайта Укажите существующее имя сайта.
41 Необходимо указать пароль для безопасного режима Укажите пароль для учетной записи DSRM. Он не может быть пустым независимо от того, как настроена политика паролей.
42 Пароль безопасного режима не соответствует критериям (только для повышения) Укажите пароль для учетной записи DSRM, которая соответствует настроенным правилам политики паролей.
43 Администратор пароль не соответствует критериям (только понижение) Укажите пароль для учетной записи локального администратора, которая соответствует настроенным правилам политики паролей.
44 Указанное имя леса недопустимо. Укажите допустимое доменное имя DNS корневого леса.
45 Лес с указанным именем уже существует Выберите другое доменное имя DNS корневого леса.
46 Указанное имя дерева недопустимо. Укажите допустимое доменное имя DNS дерева.
47 Дерево с указанным именем уже существует Выберите другое доменное имя DNS дерева.
48 Имя дерева не вписывается в структуру леса Выберите другое доменное имя DNS дерева.
49 Указанный домен не существует Проверьте введенное доменное имя.
50 Во время понижения был обнаружен последний контроллер домена, хотя это не так, или последний контроллер домена был указан, но он не является Не указывайте последний контроллер домена в домене (-lastdomaincontrollerindomain), если только не задано значение true. Используйте -ignorelastdcindomainmismatch для переопределения, если это действительно последний контроллер домена и есть фантомные метаданные контроллера домена.
51 Разделы приложений существуют на этом контроллере домена Укажите для удаления секций приложений (-removeapplicationpartitions).
52 Отсутствует обязательный аргумент командной строки (то есть в командной строке должен быть указан файл ответов). Отображается только с dcpromo /unattendпараметром , который не рекомендуется использовать. См. более раннюю документацию.
53 Сбой повышения или понижения уровня, компьютер необходимо перезагрузить для очистки Изучите расширенные ошибки и журналы.
54 Сбой повышения или понижения уровня Изучите расширенные ошибки и журналы.
55 Повышение или понижение было отменено пользователем Изучите расширенные ошибки и журналы.
56 Повышение или понижение было отменено пользователем, компьютер должен быть перезагружен для очистки Изучите расширенные ошибки и журналы.
58 Во время продвижения RODC необходимо указать имя сайта. Необходимо указать сайт для RODC, он не будет автоматически обнаруживать такой сайт, как RWDC.
59 Во время понижения этот контроллер домена является последним DNS-сервером для одной из его зон. Укажите, что это последний DNS-сервер в домене , или используйте -ignorelastdnsserverfordomain.
60 Контроллер домена под управлением Windows Server 2008 или более поздней версии должен присутствовать в домене для повышения уровня RODC Повышение уровня по крайней мере одного контроллера домена Windows Server 2008 или более поздней версии.
61 Вы не можете установить доменные службы Active Directory с DNS в существующем домене, в котором еще не размещается DNS. Невозможно получить эту ошибку.
62 В файле ответов нет раздела [DCInstall] Отображается только с dcpromo /unattendпараметром , который не рекомендуется использовать. См. более раннюю документацию.
63 Уровень работы леса ниже windows server 2003 Повысьть уровень функциональности леса по крайней мере до Windows Server 2003 Native. Windows 2000 и Windows NT 4.0 больше не поддерживаются операционными системами.
64 Сбой промо-акции из-за сбоя обнаружения двоичного файла компонента Установите роль AD DS.
65 Сбой промо-акции из-за сбоя установки двоичного компонента Установите роль AD DS.
66 Сбой промо-акции из-за сбоя обнаружения операционной системы Изучите расширенные ошибки и журналы; серверу не удается вернуть версию операционной системы. Вполне вероятно, что компьютер потребуется переустановить, так как его общая работоспособность весьма подозревает.
68 Недопустимый партнер по репликации Используйте repadmin.exe или Get-ADReplication\* Windows PowerShell для проверки работоспособности контроллера домена партнера.
69 Требуемый порт уже используется другим приложением Используйте netstat.exe -anob для поиска процессов, которые неправильно назначены зарезервированным портам AD DS.
70 Корневой контроллер домена леса должен быть GC Отображается только с dcpromo /unattendпараметром , который не рекомендуется использовать. См. более раннюю документацию.
71 DNS-сервер уже установлен Не указывайте установку DNS (-installDNS), если служба DNS уже установлена.
72 На компьютере запущены службы удаленных рабочих столов в режиме без администратора Вы не можете повысить уровень этого контроллера домена, так как он также является сервером RDS, настроенным для более чем двух администраторов. Не удаляйте RDS, прежде чем тщательно провести инвентаризацию его использования. Если он используется приложениями или конечными пользователями, удаление приведет к сбою.
73 Указанный функциональный уровень леса недопустим. Укажите допустимый функциональный уровень леса.
74 Указанный функциональный уровень домена недопустим. Укажите допустимый уровень работы домена.
75 Не удается определить политику репликации паролей по умолчанию. Убедитесь, что политика репликации паролей RODC существует и доступна.
76 Указанные реплицированные или нереплицированные группы безопасности недопустимы При указании политики репликации паролей убедитесь, что вы ввели допустимые учетные записи домена и пользователей.
77 Указанный аргумент недопустим Изучите расширенные ошибки и журналы.
78 Не удалось проверить лес Active Directory Изучите расширенные ошибки и журналы.
79 RODC не может быть повышен, так как rodcprep не был выполнен Используйте Windows Server 2012 для подготовки леса или используйте adprep.exe /rodcprep.
80 Domainprep не выполнено Используйте Windows Server 2012 для подготовки домена или используйте adprep.exe /domainprep.
81 Forestprep не выполнено Используйте Windows Server 2012 для подготовки леса или используйте adprep.exe /forestprep.
82 Несоответствие схемы леса Используйте Windows Server 2012 для подготовки леса или используйте adprep.exe /forestprep.
83 Неподдерживаемый номер SKU Скорее всего, эта ошибка не возникнет.
84 Не удалось обнаружить учетную запись контроллера домена Убедитесь, что существующие контроллеры домена имеют правильный атрибут управления учетными записями пользователей.
85 Не удается выбрать учетную запись контроллера домена для этапа 2 Возвращается, если указано "Использовать существующую учетную запись", но учетная запись не найдена или во время поиска учетной записи возникла ошибка. Убедитесь, что указана правильная промежуточную учетную запись RODC.
86 Необходимо запустить 2-й этап повышения Возвращается, если вы повышаете уровень дополнительного контроллера домена, но существует существующая учетная запись и параметр "Разрешить переустановку" не указан.
87 Существует учетная запись контроллера домена конфликтующего типа Переименуйте компьютер перед повышением, если не пытается подключиться к незанятому контроллеру домена. Необходимо присоединиться к учетной записи контроллера домена, используя -useexistingaccount и правильный аргумент только для чтения или записи в зависимости от типа учетной записи.
88 Указанный администратор сервера недопустим Указана недопустимая учетная запись для делегирования администратора RODC. Убедитесь, что указанная учетная запись является допустимым пользователем или группой.
89 Rid master для указанного домена находится в автономном режиме. Используйте netdom.exe query fsmo для обнаружения master RID. Перенесите его в интернет и сделайте его доступным для контроллера домена, который вы продвигаете.
90 Master именования доменов находится в автономном режиме. Используйте netdom.exe query fsmo для обнаружения master именования домена. Перенесите его в интернет и сделайте его доступным для контроллера домена, который вы продвигаете.
91 Не удалось определить, является ли процесс wow64 Больше не удается получить эту ошибку, операционная система является 64-разрядной.
92 Процесс Wow64 не поддерживается Больше не удается получить эту ошибку, операционная система является 64-разрядной.
93 Служба контроллера домена не работает для неисправного понижения Запустите службу AD DS.
94 Пароль локального администратора не соответствует требованию: пустой или не обязательный Укажите пароль без поля и убедитесь, что для локальной политики паролей требуется пароль.
95 Не удается понизить значение последнего контроллера домена Windows Server 2008 или более поздней версии в домене, где существуют динамические контроллеры rodCs Сначала необходимо понизить все контроллеры домена RODC, прежде чем понизить значение всех контроллеров домена Windows Server 2008 или более поздних версий.
96 Не удается удалить двоичные файлы DS Отображается только с dcpromo /unattendпараметром , который не рекомендуется использовать. См. более раннюю документацию.
97 Версия функционального уровня леса выше, чем версия операционной системы дочернего домена Предоставьте дочернему домену тот же или более высокий, чем функциональный уровень леса.
98 Выполняется установка и удаление двоичных компонентов. Отображается только с dcpromo /unattendпараметром , который не рекомендуется использовать. См. более раннюю документацию.
99 Уровень функциональности леса слишком низок (ошибка только Windows Server 2012) Повысьть уровень функциональности леса по крайней мере до Windows Server 2003 native. Windows 2000 и Windows NT 4.0 больше не поддерживаются операционными системами.
100 Уровень работы домена слишком низок (ошибка только Windows Server 2012) Повысьть уровень функциональности домена по крайней мере до Windows Server 2003 native. Windows 2000 и Windows NT 4.0 больше не поддерживаются операционными системами.

Известные проблемы и распространенные сценарии поддержки

Ниже приведены распространенные проблемы, возникающие в процессе разработки Windows Server 2012. Все эти проблемы являются "по умолчанию" и имеют либо допустимое обходное решение, либо более подходящий метод, чтобы избежать их в первую очередь. Многие из этих вариантов поведения идентичны в Windows Server 2008 R2 и более старых операционных системах, но перезапись развертывания AD DS обеспечивает повышенную чувствительность к проблемам.

Проблема Понижение уровня контроллера домена оставляет DNS запущенной без зон
Симптомы Сервер по-прежнему отвечает на запросы DNS, но не имеет сведений о зоне
Разрешение и заметки При удалении роли AD DS также удалите роль DNS-сервера или установите для службы DNS-сервера значение disabled. Не забудьте указать DNS-клиент на другой сервер, отличный от самого себя. При использовании Windows PowerShell выполните следующую команду после понижения уровня сервера:

Код- uninstall-windowsfeature dns

или

Код- set-service dns -starttype disabled
stop-service dns
Проблема Продвижение Windows Server 2012 в существующий домен с одной меткой не настраивает updatetopleveldomain=1 или allowsinglabeldnsdomain=1
Симптомы Регистрация динамической записи DNS не выполняется
Разрешение и заметки Задайте эти значения с помощью политик группы Netlogon и DNS. Корпорация Майкрософт начала блокировать создание домена с одной меткой в Windows Server 2008; Для изменения утвержденной структуры домена DNS можно использовать ADMT или средство переименования домена.
Проблема Понижение последнего контроллера домена в домене завершается ошибкой при наличии предварительно созданных незанятых учетных записей RODC
Симптомы Понижение должности завершается ошибкой с сообщением:

Dcpromo.General.54

доменные службы Active Directory не удалось найти другой контроллер домен Active Directory для передачи оставшихся данных в разделе каталога CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.

"Недопустимый формат указанного доменного имени".
Разрешение и заметки Удалите все оставшиеся предварительно созданные учетные записи RODC перед понижением уровня домена с помощью Dsa.msc или Ntdsutil.exe очистки метаданных.
Проблема Автоматическая подготовка леса и домена не выполняет GPPREP
Симптомы Функции междоменного планирования для групповая политика( режим планирования результирующих наборов политик (RSOP) требуют обновленной файловой системы и разрешений Active Directory для существующей групповой политики. Без Gpprep нельзя использовать планирование RSOP в разных доменах.
Разрешение и заметки Выполните adprep.exe /gpprep вручную для всех доменов, которые ранее не были подготовлены для Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Администраторы должны запускать GPPrep только один раз в журнале домена, а не при каждом обновлении. Он не запускается автоматическим adprep, так как если вы уже настроили необходимые настраиваемые разрешения, все содержимое SYSVOL будет повторно реплицироваться на всех контроллерах домена.
Проблема Не удается проверить установку с носителя при указателе на UNC-путь
Симптомы Возвращена ошибка:

Код — не удалось проверить путь к носителю. Исключение, вызывающее "GetDatabaseInfo" с аргументами "2". Папка недопустима.
Разрешение и заметки Файлы IFM должны храниться на локальном диске, а не по удаленному UNC-пути. Этот преднамеренный блок предотвращает частичное повышение уровня сервера из-за прерывания сети.
Проблема Дважды отображается предупреждение о делегировании DNS во время повышения уровня контроллера домена
Симптомы Предупреждение возвращается дважды при продвижении с помощью WINDOWS POWERSHELL ADDSDeployment:

Код- A delegation for this DNS server can't be created because the authoritative parent zone can't be found or it doesn't run Windows DNS server. If you're integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Otherwise, no action is required.
Разрешение и заметки Игнорировать. В Windows PowerShell ADDSDeployment отображается предупреждение сначала при проверке готовности, а затем во время настройки контроллера домена. Если вы не хотите настраивать делегирование DNS, используйте аргумент :

Код- -creatednsdelegation:$false

Не пропускайте проверки готовности, чтобы подавить это сообщение.
Проблема Указание учетных данных участника-пользователя или учетных данных, не относящихся к домену, во время настройки возвращает ошибки, вводящие в заблуждение
Симптомы диспетчер сервера возвращает ошибку:

Код — исключение, вызывающее "DNSOption" с аргументами "6"

WINDOWS POWERSHELL ADDSDeployment возвращает ошибку:

Код- Verification of user permissions failed. You must supply the name of the domain to which this user account belongs.
Разрешение и заметки Убедитесь, что вы предоставляете допустимые учетные данные домена в формате <"домен>\<пользователь>".
Проблема Удаление роли DirectoryServices-DomainController с помощью Dism.exe приводит к тому, что сервер не загрузит
Симптомы При использовании Dism.exe для удаления роли AD DS до корректного понижения уровня контроллера домена сервер больше не загружается нормально и отображает ошибку:

Код — состояние: 0x000000000
Сведения. Произошла непредвиденная ошибка.
Разрешение и заметки Загрузитесь в режим восстановления служб каталогов с помощью клавиши SHIFT+F8. Добавьте роль AD DS обратно, а затем принудительно понизьте роль контроллера домена. Кроме того, можно восстановить состояние системы из резервной копии. Не используйте Dism.exe для удаления роли AD DS; служебная программа не знает контроллеров домена.
Проблема Установка нового леса завершается сбоем при установке параметра forestmode в Win2012
Симптомы Повышение с помощью WINDOWS POWERSHELL ADDSDeployment возвращает ошибку:

Код- Test.VerifyDcPromoCore.DCPromo.General.74

Verification of prerequisites for Domain Controller promotion failed. The specified domain functional level is invalid.
Разрешение и заметки Не указывайте режим работы леса Win2012 без указания режима работы домена Win2012. Вот пример, который будет работать без ошибок:

Код- -forestmode Win2012 -domainmode Win2012
Проблема Выбор флажка Проверить в области "Установка с носителя" не выполняет никаких действий.
Симптомы При указании пути к папке IFM нажатие кнопки Проверить никогда не возвращает сообщение и не выполняет никаких действий.
Разрешение и заметки Кнопка Проверить возвращает ошибки только при наличии проблем. В противном случае кнопка Далее будет выбрана, если вы указали путь IFM. Чтобы продолжить, необходимо нажать кнопку Проверить , если выбран параметр IFM.
Проблема Понижение диспетчер сервера не предоставляет отзыв до завершения.
Симптомы При использовании диспетчер сервера для удаления роли AD DS и понижения роли контроллера домена не будет постоянной обратной связи, пока понижение не завершится или не завершится сбоем.
Разрешение и заметки Это ограничение диспетчер сервера. Для получения отзывов используйте командлет ADDSDeployment Windows PowerShell:

Код- Uninstall-addsdomaincontroller
Проблема При установке с носителя проверка не обнаруживает, что носитель RODC предоставлен для записываемого контроллера домена, или наоборот.
Симптомы При продвижении нового контроллера домена с помощью IFM и предоставлении неправильного носителя в IFM, например носителя RODC для записываемого контроллера домена или носителя RWDC для RODC, кнопка Проверить не возвращает ошибку. Позже повышение завершается ошибкой:

Код— произошла ошибка при попытке настроить этот компьютер в качестве контроллера домена.
Не удается запустить продвижение приложения Install-From-Media для Read-Only контроллера домена, так как указанная база данных-источник не разрешена. Только базы данных из других контроллеров RODC могут использоваться для повышения уровня использования КОНТРОЛЛЕРА домена с помощью IFM.
Разрешение и заметки Проверка только проверки общей целостности IFM. Не указывайте серверу неправильный тип IFM. Перезапустите сервер перед повторной попыткой повышения с правильным носителем.
Проблема Преобразование RODC в созданную учетную запись компьютера завершается сбоем
Симптомы При использовании Windows PowerShell ADDSDeployment для повышения уровня нового RODC с помощью промежуточной учетной записи компьютера появляется сообщение об ошибке:

Код- Parameter set can't be resolved using the specified named parameters.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Разрешение и заметки Не указывайте параметры, уже определенные в предварительно созданной учетной записи RODC. В том числе:

Код-
-readonlyreplica
-installdns
-donotconfigureglobalcatalog
-Sitename
-installdns
Проблема Отмена выбора или выбора параметра "При необходимости автоматически перезапустить каждый целевой сервер" ничего не делает.
Симптомы При выборе (или не выборе) параметра диспетчер сервера автоматически Перезапускать каждый целевой сервер при необходимости при понижении роли контроллера домена путем удаления роли сервер всегда перезапускается независимо от выбранного варианта.
Разрешение и заметки Это преднамеренный. Процесс понижения уровня перезапускает сервер независимо от этого параметра.
Проблема Dcpromo.log отображается сообщение "[ошибка] настройка безопасности для файлов сервера завершилась сбоем 2"
Симптомы Понижение роли контроллера домена завершается без проблем, но при анализе журнала dcpromo отображается ошибка:

Код- [error] setting security on server files failed with 2
Разрешение и заметки Игнорируйте, ожидается ошибка и косметический.
Проблема Предварительный проверка adprep завершается ошибкой "Не удается выполнить конфликт схемы Exchange проверка"
Симптомы При попытке повысить уровень контроллера домена Windows Server 2012 до существующего леса Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2 необходимые проверка сбоем с ошибкой:

Код — сбой проверки предварительных требований для подготовки AD. Не удалось выполнить конфликт схемы Exchange проверка для доменного имени> домена <(исключение: сервер RPC недоступен)

В adprep.log отображается ошибка:

Код- Adprep couldn't retrieve data from the server <domain controller>

через инструментарий управления Windows (WMI).
Разрешение и заметки Новый контроллер домена не может получить доступ к WMI по протоколам DCOM/RPC к существующим контроллерам домена. На сегодняшний день существует три причины этого:

— Правило брандмауэра блокирует доступ к существующим контроллерам домена.
— Учетная запись NETWORK SERVICE отсутствует в привилегии "Вход как услуга" (SeServiceLogonRight) на существующих контроллерах домена.
— NTLM отключен на контроллерах домена с помощью политик безопасности, описанных в разделе Введение ограничения проверки подлинности NTLM.
Проблема При создании нового леса AD DS всегда отображается предупреждение DNS
Симптомы При создании нового леса AD DS и создании зоны DNS на новом контроллере домена всегда появляется предупреждающее сообщение:

Код . В конфигурации DNS обнаружена ошибка.
Ни один из DNS-серверов, используемых этим компьютером, не ответил в течение интервала ожидания.
(код ошибки 0x000005B4 "ERROR_TIMEOUT")
Разрешение и заметки Игнорировать. Это предупреждение предназначено для первого контроллера домена в корневом домене нового леса, если вы намерены указать на существующий DNS-сервер и зону.
Проблема -whatif Windows PowerShell аргумент возвращает неверные сведения о DNS-сервере
Симптомы При использовании аргумента при настройке -whatif контроллера домена с неявным или явным -installdns:$trueрезультатом отобразится следующее:

Код- DNS Server: No
Разрешение и заметки Игнорировать. СЛУЖБА DNS установлена и настроена правильно.
Проблема После повышения при входе происходит сбой со словом "Недостаточно хранилища для обработки этой команды"
Симптомы После повышения уровня нового контроллера домена, а затем выхода из системы и попытки войти в систему в интерактивном режиме появляется сообщение об ошибке:

Код— недостаточно хранилища для обработки этой команды
Разрешение и заметки Контроллер домена не был перезагружен после повышения либо из-за ошибки, либо из-за того, что вы указали аргумент -norebootoncompletionADDSDeployment Windows PowerShell . Перезапустите контроллер домена.
Проблема Кнопка "Далее" недоступна на странице "Параметры контроллера домена"
Симптомы Несмотря на то, что вы установили пароль, кнопка Далее на странице Параметры контроллера домена в диспетчер сервера недоступна. В меню Имя сайта нет сайта.
Разрешение и заметки У вас есть несколько сайтов AD DS, и по крайней мере одна из них отсутствует. этот будущий контроллер домена принадлежит одной из этих подсетей. Необходимо вручную выбрать подсеть в раскрывающемся меню Имя сайта. Также следует просмотреть все сайты AD с помощью DSSITE. MSC или используйте следующую команду Windows PowerShell, чтобы найти все сайты, в которых отсутствуют подсети:

Код — "get-adreplicationsite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | format-table name"
Проблема Повышение или понижение уровня завершается ошибкой с сообщением "Служба не может быть запущена"
Симптомы При попытке повышения, понижения или клонирования контроллера домена появляется сообщение об ошибке:

Код. Служба не может быть запущена, так как она отключена или с ней не связаны включенные устройства" (0x80070422)

Ошибка может быть интерактивной, событием или записью в журнал, например dcpromoui.log или dcpromo.log.
Разрешение и заметки Служба сервера ролей DS (DsRoleSvc) отключена. По умолчанию эта служба устанавливается во время установки роли AD DS и имеет тип запуска вручную. Не отключайте эту службу. Задайте для него значение Вручную и разрешите запуск и остановку операций роли DS по требованию. Такое поведение является особенностью данного продукта.
Проблема диспетчер сервера по-прежнему предупреждает, что необходимо повысить уровень контроллера домена
Симптомы При повышении уровня контроллера домена с помощью устаревшего dcpromo.exe /unattend или обновлении существующего контроллера домена Windows Server 2008 R2 до Windows Server 2012 диспетчер сервера по-прежнему отображается задача конфигурации после развертывания Повышение уровня этого сервера до контроллера домена.
Разрешение и заметки Выберите ссылку с предупреждением после развертывания, и сообщение исчезнет навсегда. Это поведение является косметическим и ожидаемым.
Проблема диспетчер сервера скрипт развертывания, где отсутствует установка роли
Симптомы Если вы повышаете уровень контроллера домена с помощью диспетчер сервера и сохраняете сценарий развертывания Windows PowerShell, он не включает командлет установки роли и аргументы (install-windowsfeature -name ad-domain-services -includemanagementtools). Без роли контроллер домена невозможно настроить.
Разрешение и заметки Вручную добавьте этот командлет и аргументы в любые скрипты. Это ожидаемое поведение и по умолчанию.
Проблема диспетчер сервера скрипт развертывания не называется PS1
Симптомы При повышении уровня контроллера домена с помощью диспетчер сервера и сохранении сценария развертывания Windows PowerShell файл будет называться случайным временным именем, а не файлом PS1.
Разрешение и заметки Переименуйте файл вручную. Это ожидаемое поведение и по умолчанию.
Проблема Dcpromo /unattend разрешает неподдерживаемые функциональные уровни
Симптомы Если вы повышаете уровень контроллера домена с помощью dcpromo /unattend следующего примера файла ответов:

Код-

[DCInstall]
NewDomain=Forest

ReplicaOrNewDomain=Domain

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName=corp

DNSOnNetwork=Да

AutoConfigDNS=Yes

RebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion=No

DomainLevel=0

ForestLevel=0

Сбой повышения со следующими ошибками в dcpromoui.log:

Код : dcpromoui EA4.5B8 0089 13:31:50.783 Введите CArgumentsSpec::ValidateArgument DomainLevel

dcpromoui EA4.5B8 008A 13:31:50.783 Значение для DomainLevel равно 0

dcpromoui EA4.5B8 008B 13:31:50.783— 77

dcpromoui EA4.5B8 008C 13:31:50.783 Указанный аргумент недопустим.

dcpromoui EA4.5B8 008D 13:31:50.783 журнал закрытия

dcpromoui EA4.5B8 0032 13:31:50.830: 77

Уровень 0 — Windows 2000, который не поддерживается в Windows Server 2012.
Разрешение и заметки Не используйте устаревшую dcpromo /unattend версию и поймите, что она позволяет указать недопустимые параметры, которые в дальнейшем завершаются ошибкой. Это ожидаемое поведение и по умолчанию.
Проблема Продвижение "зависает" при создании объекта параметров NTDS, никогда не завершается
Симптомы Если вы повышаете уровень реплика DC или RODC, акция достигает "создания объекта параметров NTDS" и никогда не продолжается и не завершается. Журналы также перестают обновляться.
Разрешение и заметки Это известная проблема, вызванная предоставлением учетных данных встроенной учетной записи локального администратора с соответствующим паролем со встроенной учетной записью администратора домена. Это приводит к сбою в основной подсистеме установки, которая не приводит к ошибке, но вместо этого ожидает неограниченное время (квази-цикл). Это ожидаемое, хотя и нежелательное поведение.

Чтобы исправить сервер, выполните следующие действия:

1. Перезагрузите его.

1. В AD удалите учетную запись рядового компьютера сервера (она еще не будет учетной записью контроллера домена).

2. На этом сервере принудительно отсоедините его от домена

3. На этом сервере удалите роль AD DS.

4. Перезагрузка

5. Прочтите роль AD DS и повторно проверите повышение, гарантируя, что вы всегда предоставляете <учетные данные в формате домен>\<администратор> для повышения уровня контроллера домена, а не только встроенной учетной записи локального администратора.