Dela via

Felsöka distribution av domänkontrollant

  • Artikel

Den här artikeln beskriver detaljerade metoder för felsökning av konfiguration och distribution av domänkontrollanter.

Gäller för: Windows Server 2022, Windows Server 2019, Windows Server 2016

Prova vår virtuella agent – Det kan hjälpa dig att snabbt identifiera och åtgärda vanliga active directory-replikeringsproblem.

Introduktion till felsökning

Diagram som visar arbetsflödet för felsökning av distribution av domänkontrollanter.

Inbyggda loggar för felsökning

De inbyggda loggarna är det viktigaste verktyget för felsökning av problem med befordran och degradering av domänkontrollanter. Alla dessa loggar är aktiverade och konfigurerade för maximal utförlighet som standard.

Fas Logga in
Serverhanteraren- eller ADDSDeployment-Windows PowerShell åtgärder - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui.log*
Installation/befordran av domänkontrollanten - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- \ Loggboken Windows-loggsystem\

- \ Loggboken Windows-loggprogram\

- \ katalogtjänsten LoggbokenProgram- och tjänstloggar\

- \ filreplikeringstjänsten Loggboken Program- och tjänstloggar\

- \ Loggboken Program- och tjänstloggar\DFS Replication
Uppgradering av skog eller domän - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*
Serverhanteraren ADDSDeployment Windows PowerShell distributionsmotor - \ Loggboken Program- och tjänstloggar\Microsoft\Windows\DirectoryServices-Deployment\Operational
Windows-underhåll - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Verktyg och kommandon för felsökning av konfiguration av domänkontrollant

Om du vill felsöka problem som inte förklaras av loggarna använder du följande verktyg som utgångspunkt:

  • Dcdiag.exe
  • Repadmin.exe
  • AutoRuns.exe, Aktivitetshanteraren och MSInfo32.exe
  • Network Monitor 3.4 (eller ett verktyg för nätverksinsamling och analys från tredje part)

Allmän metod för att felsöka konfiguration av domänkontrollant

  1. Har ett syntaxproblem orsakat felet?

    1. Har du angett fel eller glömt att ange ett argument för ADDSDeployment-Windows PowerShell? Om du till exempel använder ADDSDeployment Windows PowerShell, har du glömt att lägga till obligatoriskt argument -domainname med ett giltigt namn?
    2. Granska Windows PowerShell-konsolens utdata noggrant för att se exakt varför det inte går att parsa den angivna kommandoraden.

  2. Är felet ett kravfel?

    1. Många fel som tidigare visades som resultat av dödlig befordran förhindras nu av kravkontrollen.
    2. Granska texten i de nödvändiga felen noggrant, de ger nödvändig vägledning för att lösa de flesta problem, eftersom de är kontrollerade scenarier.

  3. Är felet i befordran och därför allvarligt?

    1. Granska resultaten noggrant: många fel har förklaringar, till exempel felaktiga lösenord, nätverksnamnsmatchning eller kritiska offlinedomänkontrollanter.

    2. Granska Dcpromoui.log och dcpromo.log för de fel som visas i utdata och arbeta sedan bakåt från dem för att se indikationer på varför felet inträffade.

      1. Jämför alltid med en arbetsexempellogg
      2. Granska ADPrep-loggarna efter fel endast om resultatet tyder på ett problem med att utöka schemat eller förbereda skogen eller domänen.
      3. Granska DirectoryServices-Deployment händelseloggen efter fel endast om Dcpromoui.log saknar information eller slutar godtyckligt på grund av ett ohanterat undantag i konfigurationsprocessen.

    3. Undersök händelseloggarna Katalogtjänster, System och Program för att se om det finns andra indikatorer på ett konfigurationsproblem. Ofta är befordran av domänkontrollanten bara ett symptom på andra felkonfigurationer i nätverket som skulle påverka alla distribuerade system.

    4. Använd dcdiag.exe och repadmin.exe för att verifiera den övergripande skogshälsan och ange subtila felkonfigurationer som kan förhindra ytterligare befordran av domänkontrollanter.

    5. Använd AutoRuns.exe, Aktivitetshanteraren eller MSinfo32.exe för att undersöka datorn efter programvara från tredje part som kan störa.

      Ta bort programvara från tredje part (inaktivera inte programvaran, som inte förhindrar inläsning av drivrutiner).

    6. Installera NetMon 3.4 på datorn som inte kan höja upp samt replikeringspartnerns domänkontrollant och analysera befordran med dubbelsidiga nätverksavbildningar.

      1. Jämför detta med din arbetslabbmiljö för att förstå hur en felfri befordran ser ut och var den misslyckas.
      2. I det här läget är felen sannolikt med skogsobjekt, icke-standardsäkerhetsändringar eller nätverket, och den nya domänkontrollanten är ett offer för felkonfigurationer i DNS, brandväggar, programvara för skydd mot värdintrång eller andra yttre faktorer.

Felsöka händelser och felmeddelanden

Befordran och degradering av domänkontrollanter returnerar alltid en kod i slutet av åtgärden och returnerar till skillnad från de flesta program inte noll för att lyckas. Om du vill se koden i slutet av en domänkontrollantkonfiguration har du flera alternativ:

  1. När du använder Serverhanteraren granskar du befordransresultaten under de 10 sekunderna före automatisk omstart.

  2. När du använder ADDSDeployment Windows PowerShell granskar du befordransresultaten under de 10 sekunderna före automatisk omstart. Du kan också välja att inte starta om automatiskt när det är klart. Du bör lägga till pipelinen format-list för att göra utdata enklare att läsa. Till exempel:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list

    Fel i verifiering och verifiering av förhandskrav fortsätter inte att startas om, så de visas i alla fall. Till exempel:

    Skärmbild av felen i verifiering och verifiering av förhandskrav.

  3. I alla scenarier undersöker du dcpromo.log och dcpromoui.log.

    Obs!

    Några av de fel som anges nedan är inte längre möjliga på grund av konfigurationsändringar för operativsystem och domänkontrollanter i senare operativsystem. De nya ADDSDeployment-Windows PowerShell-koderna förhindrar också vissa fel, men det gör det dcpromo.exe /unattend inte. Detta är ytterligare ett övertygande skäl till att växla all din nuvarande automatisering från den inaktuella DCPromo till ADDSDeployment-Windows PowerShell.

Lyckade koder för befordran och degradering

Felkod Förklaring Obs!
1 Avsluta, lyckades Du måste fortfarande starta om. Detta visar bara att flaggan för automatisk omstart har tagits bort.
2 Avsluta, lyckades, måste startas om
3 Avsluta, lyckades, med ett icke-kritiskt fel Visas vanligtvis när dns-delegeringsvarningen returneras. Om du inte konfigurerar DNS-delegering använder du:

-creatednsdelegation:$false.
4 Avsluta, lyckas, med ett icke-kritiskt fel, måste startas om Visas vanligtvis när dns-delegeringsvarningen returneras. Om du inte konfigurerar DNS-delegering använder du:

-creatednsdelegation:$false.

Felkoder för befordran och degradering

Upphöjning och degradering returnerar följande felmeddelandekoder. Det finns sannolikt också ett utökat felmeddelande. läs alltid hela felet noggrant, inte bara den numeriska delen.

Felkod Förklaring Föreslagen lösning
11 Befordran av domänkontrollanter körs redan Kör inte fler än en instans av befordran av domänkontrollanter samtidigt för samma måldator.
12 Användaren måste vara administratör Logga in som medlem i den inbyggda gruppen Administratörer och se till att du höjer med UAC.
13 Certifikatutfärdare har installerats Du kan inte degradera den här domänkontrollanten eftersom den också är en certifikatutfärdare. Ta inte bort ca:en innan du noggrant inventera dess användning. Om den utfärdar certifikat orsakar borttagning av rollen ett avbrott. Det rekommenderas inte att köra certifikatutfärdare på domänkontrollanter.
14 Körs i felsäkert startläge Starta servern i normalt läge.
15 Rolländring pågår eller behöver startas om Du måste starta om servern (på grund av tidigare konfigurationsändringar) före befordran.
16 Körs på fel plattform Det är inte troligt att det här felet uppstår.
17 Det finns inga NTFS 5-enheter Det här felet är inte möjligt i Windows Server 2012, vilket kräver att minst %systemdrive% är formaterat med NTFS.
18 Inte tillräckligt med utrymme i windir Frigör utrymme på volymen %systemdrive% med hjälp avcleanmgr.exe.
19 Väntande namnändring, behöver startas om Starta om servern.
20 Datornamnet är ogiltig syntax Byt namn på datorn med ett giltigt namn.
21 Den här domänkontrollanten har FSMO-roller, är en GC och/eller är en DNS-server Lägg till -demoteoperationmasterrole när du använder -forceremoval.
22 TCP/IP måste installeras eller fungerar inte Kontrollera att datorn har TCP/IP konfigurerat, bundet och fungerar korrekt.
23 DNS-klienten måste konfigureras först Ange en primär DNS-server när du lägger till en ny domänkontrollant i en domän.
24 Angivna autentiseringsuppgifter är ogiltiga eller saknar obligatoriska element Kontrollera att användarnamnet och lösenordet är korrekt.
25 Det gick inte att lokalisera domänkontrollanten för den angivna domänen Verifiera DNS-klientinställningar, brandväggsregler.
26 Det gick inte att läsa listan över domäner från skogen Verifiera DNS-klientinställningar, LDAP-funktioner, brandväggsregler.
27 Domännamn saknas Ange en domän när du befordrar eller degraderar.
28 Ogiltigt domännamn Välj ett annat, giltigt DNS-domännamn när du befordrar.
29 Överordnad domän finns inte Kontrollera den överordnade domän som anges när du skapar en ny underordnad domän eller träddomän.
30 Domänen finns inte i skogen Verifiera det angivna domännamnet.
31 Den underordnade domänen finns redan Ange ett annat domännamn.
32 Felaktigt NetBIOS-domännamn Ange ett giltigt NetBIOS-domännamn.
33 Sökvägen till IFM-filerna är ogiltig Verifiera sökvägen till mappen Installera från media.
34 IFM-databasen är felaktig Använd rätt Installera från media för det här operativsystemet och rollen (samma operativsystemversion, samma typ av domänkontrollant – RODC jämfört med RWDC).
35 SYSKEY saknas Installera från media är krypterad och du måste ange en giltig SYSKEY för att använda den.
37 Sökvägen för NTDS-databasen eller dess loggar är ogiltig Ändra sökvägen för databas och loggar till en fast NTFS-volym, inte en mappad enhet eller UNC-sökväg.
38 Volymen har inte tillräckligt med utrymme för NTDS-databas eller loggar Frigör utrymme med hjälp avcleanmgr.exe, lägg till mer diskutrymme, rensa manuellt utrymme genom att flytta onödiga data någon annanstans.
39 Sökvägen för SYSVOL är ogiltig Ändra sökvägen för SYSVOL-mappen till en fast NTFS-volym, inte en mappad enhet eller UNC-sökväg.
40 Ogiltigt webbplatsnamn Ange ett webbplatsnamn som finns.
41 Behöver ange ett lösenord för felsäkert läge Ange ett lösenord för DSRM-kontot. Det kan inte vara tomt oavsett hur lösenordsprincipen har konfigurerats.
42 Lösenord i felsäkert läge uppfyller inte kriterierna (endast befordran) Ange ett lösenord för DSRM-kontot som uppfyller lösenordsprincipens konfigurerade regler.
43 Admin lösenord uppfyller inte kriterierna (endast degradering) Ange ett lösenord för det lokala administratörskontot som uppfyller lösenordsprincipens konfigurerade regler.
44 Det angivna namnet på skogen är ogiltigt Ange ett giltigt DNS-domännamn för skogsroten.
45 Det finns redan en skog med det angivna namnet Välj ett annat DNS-domännamn för skogsroten.
46 Det angivna namnet på trädet är ogiltigt Ange ett giltigt DNS-domännamn för träd.
47 Det finns redan ett träd med det angivna namnet Välj ett annat DNS-domännamn för träd.
48 Trädnamnet passar inte in i skogsstrukturen Välj ett annat DNS-domännamn för träd.
49 Den angivna domänen finns inte Verifiera ditt angivna domännamn.
50 Under degraderingen identifierades den senaste domänkontrollanten trots att den inte är det, eller så har den senaste domänkontrollanten angetts, men det är inte Ange inte Sista domänkontrollanten i domänen (-lastdomaincontrollerindomain) om det inte är sant. Använd -ignorelastdcindomainmismatch för att åsidosätta om detta verkligen är den sista domänkontrollanten och det finns fantom-domänkontrollantens metadata.
51 Apppartitioner finns på den här domänkontrollanten Ange för att ta bort programpartitioner (-removeapplicationpartitions).
52 Det obligatoriska kommandoradsargumentet saknas (en svarsfil måste anges på kommandoraden) Visas endast med dcpromo /unattend, vilket är inaktuellt. Se äldre dokumentation.
53 Befordran/degraderingen misslyckades, datorn måste startas om för att rensa Granska det utökade felet och loggarna.
54 Befordran/degraderingen misslyckades Granska det utökade felet och loggarna.
55 Befordran/degraderingen avbröts av användaren Granska det utökade felet och loggarna.
56 Befordran/degraderingen avbröts av användaren, datorn måste startas om för att rensa Granska det utökade felet och loggarna.
58 Ett webbplatsnamn måste anges under RODC-befordran Du måste ange en plats för en rodc. Den identifierar inte automatiskt en som en RWDC.
59 Under degraderingen är den här domänkontrollanten den sista DNS-servern för en av dess zoner Ange att detta är den sista DNS-servern i domänen eller använd -ignorelastdnsserverfordomain.
60 En domänkontrollant som kör Windows Server 2008 eller senare måste finnas i domänen för att kunna höja upp RODC Höj upp minst en windows server 2008 eller senare modell skrivbar domänkontrollant.
61 Du kan inte installera Active Directory Domain Services med DNS i en befintlig domän som inte redan är värd för DNS Det går inte att få det här felet.
62 Svarsfilen har inget [DCInstall]-avsnitt Visas endast med dcpromo /unattend, vilket är inaktuellt. Se äldre dokumentation.
63 Skogens funktionsnivå ligger under Windows Server 2003 Höj skogens funktionsnivå till minst Windows Server 2003 Native. Operativsystemen Windows 2000 och Windows NT 4.0 stöds inte längre.
64 Kampanjen misslyckades på grund av att identifieringen av binär komponenten misslyckades Installera AD DS-rollen.
65 Promo misslyckades på grund av att installationen av komponentbinärfilen misslyckades Installera AD DS-rollen.
66 Promo misslyckades på grund av att operativsystemets identifiering misslyckades Granska det utökade felet och loggarna. servern inte kan returnera sin version av operativsystemet. Det är troligt att datorn kommer att behöva installeras om, eftersom dess övergripande hälsa är mycket misstänkt.
68 Replikeringspartnern är ogiltig Använd repadmin.exe eller Get-ADReplication\* Windows PowerShell för att verifiera partnerns domänkontrollanthälsa.
69 Nödvändig port används redan av något annat program Använd netstat.exe -anob för att hitta processer som är felaktigt tilldelade till reserverade AD DS-portar.
70 Skogsrotsdomänkontrollanten måste vara en GC Visas endast med dcpromo /unattend, vilket är inaktuellt. Se äldre dokumentation.
71 DNS-servern är redan installerad Ange inte för att installera DNS (-installDNS) om DNS-tjänsten redan är installerad.
72 Datorn kör Fjärrskrivbordstjänster i nonadmin-läge Du kan inte höja upp den här domänkontrollanten eftersom det också är en RDS-server som har konfigurerats för fler än två administratörsanvändare. Ta inte bort fjärrskrivbordsresurser innan du noggrant inventera dess användning. Om den används av program eller slutanvändare orsakar borttagning ett avbrott.
73 Den angivna skogens funktionsnivå är ogiltig. Ange en giltig funktionsnivå för skogen.
74 Den angivna domänfunktionsnivån är ogiltig. Ange en giltig domänfunktionsnivå.
75 Det går inte att fastställa standardprincipen för lösenordsreplikering. Kontrollera att principen för rodc-lösenordsreplikering finns och är tillgänglig.
76 Angivna replikerade/icke-replikerade säkerhetsgrupper är ogiltiga Kontrollera att du har angett giltiga domän- och användarkonton när du anger en princip för lösenordsreplikering.
77 Det angivna argumentet är ogiltigt Granska det utökade felet och loggarna.
78 Det gick inte att undersöka Active Directory-skogen Granska det utökade felet och loggarna.
79 RODC kan inte höjas upp eftersom rodcprep inte har utförts Använd Windows Server 2012 för att förbereda skogen eller använda adprep.exe /rodcprep.
80 Domainprep har inte utförts Använd Windows Server 2012 för att förbereda domänen eller använda adprep.exe /domainprep.
81 Forestprep har inte utförts Använd Windows Server 2012 för att förbereda skogen eller använda adprep.exe /forestprep.
82 Matchningsfel för skogsschema Använd Windows Server 2012 för att förbereda skogen eller använda adprep.exe /forestprep.
83 SKU som inte stöds Det är inte troligt att det här felet uppstår.
84 Det går inte att identifiera ett domänkontrollantkonto Kontrollera att befintliga domänkontrollanter har rätt attributuppsättning för användarkontokontroll.
85 Det går inte att välja ett domänkontrollantkonto för steg 2 Returneras om du anger "Använd befintligt konto" men inget konto hittades eller om det uppstår ett fel under kontosökningen. Se till att du har angett rätt RODC-mellanlagrat konto.
86 Behöver köra steg 2-befordran Returnerades om du befordrar ytterligare en domänkontrollant men det finns ett befintligt konto och "Tillåt ominstallation" inte har angetts.
87 Det finns ett domänkontrollantkonto av konflikttyp Byt namn på datorn innan du höjer upp, om du inte försöker ansluta till en obebodd domänkontrollant. Du måste koppla till det obebodda domänkontrollantkontot med och -useexistingaccount rätt skrivskyddat eller skrivbart argument, beroende på kontotyp.
88 Den angivna serveradministratören är inte giltig Du har angett ett ogiltigt konto för RODC-administratörsdelegering. Kontrollera att det angivna kontot är en giltig användare eller grupp.
89 RID-hanteraren för den angivna domänen är offline. Använd netdom.exe query fsmo för att identifiera RID-huvudservern. Ta den online och gör den tillgänglig för den domänkontrollant som du marknadsför.
90 Domännamngivningshanteraren är offline. Använd netdom.exe query fsmo för att identifiera domännamngivningshanteraren. Ta den online och gör den tillgänglig för den domänkontrollant som du marknadsför.
91 Det gick inte att identifiera om processen är wow64 Det går inte att få det här felet längre, operativsystemet är 64-bitars.
92 Wow64-processen stöds inte Det går inte att få det här felet längre, operativsystemet är 64-bitars.
93 Domänkontrollanttjänsten körs inte för icke-verkställbar degradering Starta AD DS-tjänsten.
94 Det lokala administratörslösenordet uppfyller inte kravet: antingen tomt eller inte obligatoriskt Ange ett lösenord som inte är fyllda och se till att den lokala lösenordsprincipen kräver ett lösenord.
95 Det går inte att degradera den senaste Domänkontrollanten för Windows Server 2008 eller senare i domänen där det finns live-RODC:er Du måste först degradera alla RODCs innan du kan degradera alla skrivbara domänkontrollanter i Windows Server 2008 eller senare.
96 Det går inte att avinstallera DS-binärfiler Visas endast med dcpromo /unattend, vilket är inaktuellt. Se äldre dokumentation.
97 Skogens funktionsnivå är högre än för operativsystemet för den underordnade domänen Ange en underordnad domän som fungerar på samma eller högre nivå än skogens funktionsnivå.
98 Komponentens binära installation/avinstallation pågår. Visas endast med dcpromo /unattend, vilket är inaktuellt. Se äldre dokumentation.
99 Skogens funktionsnivå är för låg (felet är endast Windows Server 2012) Höj skogens funktionsnivå till minst Windows Server 2003 native. Operativsystemen Windows 2000 och Windows NT 4.0 stöds inte längre.
100 Domänfunktionsnivån är för låg (felet är endast Windows Server 2012) Höj domänfunktionsnivån till minst Windows Server 2003 native. Operativsystemen Windows 2000 och Windows NT 4.0 stöds inte längre.

Kända problem och vanliga supportscenarier

Följande är vanliga problem som uppstår under Windows Server 2012 utvecklingsprocessen. Alla dessa problem är "avsiktliga" och har antingen en giltig lösning eller mer lämplig teknik för att undvika dem i första hand. Många av dessa beteenden är identiska i Windows Server 2008 R2 och äldre operativsystem, men omskrivningen av AD DS-distributionen ger ökad känslighet för problem.

Fråga Degradering av en domänkontrollant gör att DNS körs utan zoner
Symptom Servern svarar fortfarande på DNS-begäranden men har ingen zoninformation
Lösning och anteckningar När du tar bort AD DS-rollen tar du även bort DNS-serverrollen eller ställer in DNS Server-tjänsten på inaktiverad. Kom ihåg att peka DNS-klienten till en annan server än sig själv. Om du använder Windows PowerShell kör du följande när du har degradera servern:

Koden- uninstall-windowsfeature dns

eller

Koden- set-service dns -starttype disabled
stop-service dns
Fråga Att höja upp en Windows Server 2012 till en befintlig domän med en enda etikett konfigurerar inte updatetopleveldomain=1 eller allowsinglelabeldnsdomain=1
Symptom Registrering av dynamisk DNS-post sker inte
Lösning och anteckningar Ange dessa värden med hjälp av netlogon- och DNS-grupprinciperna. Microsoft började blockera skapandet av enstaka domäner i Windows Server 2008. du kan använda ADMT eller verktyget För domänbyte för att ändra till en godkänd DNS-domänstruktur.
Fråga Degraderingen av den senaste domänkontrollanten i en domän misslyckas om det finns redan skapade, obebodda RODC-konton
Symptom Degraderingen misslyckas med meddelandet:

Dcpromo.General.54

Active Directory Domain Services kunde inte hitta någon annan Active Directory-domän Controller för att överföra återstående data i katalogpartitionen CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.

"Formatet för det angivna domännamnet är ogiltigt."
Lösning och anteckningar Ta bort eventuella återstående förskapade RODC-konton innan du degraderar en domän med Dsa.msc eller Ntdsutil.exe metadatarensning.
Fråga Automatisk förberedelse av skog och domän kör inte GPPREP
Symptom Planeringsfunktioner mellan domäner för grupprincip, RSOP-planeringsläge (Resultant Set of Policy), kräver uppdaterat filsystem och Active Directory-behörigheter för befintlig grupprincipobjekt. Utan Gpprep kan du inte använda RSOP-planering mellan domäner.
Lösning och anteckningar Kör adprep.exe /gpprep manuellt för alla domäner som inte tidigare förberetts för Windows Server 2003, Windows Server 2008 eller Windows Server 2008 R2. Administratörer bör bara köra GPPrep en gång i historiken för en domän, inte vid varje uppgradering. Den körs inte av automatisk adprep eftersom om du redan har angett lämpliga anpassade behörigheter skulle det leda till att allt SYSVOL-innehåll replikeras igen på alla domänkontrollanter.
Fråga Det går inte att verifiera installationen från media när du pekar på en UNC-sökväg
Symptom Felet returnerades:

Kod – Det gick inte att verifiera mediesökvägen. Undantagsfel vid anrop av "GetDatabaseInfo" med "2"-argument. Mappen är inte giltig.
Lösning och anteckningar Du måste lagra IFM-filer på en lokal disk, inte en unc-fjärrsökväg. Det här avsiktliga blocket förhindrar partiell serverhöjning på grund av ett nätverksavbrott.
Fråga DNS-delegeringsvarning visas två gånger under befordran av domänkontrollanter
Symptom Varning returneras två gånger när du marknadsför med ADDSDeployment Windows PowerShell:

Koden- A delegation for this DNS server can't be created because the authoritative parent zone can't be found or it doesn't run Windows DNS server. If you're integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Otherwise, no action is required.
Lösning och anteckningar Ignorera. ADDSDeployment Windows PowerShell visar varningen först under kravkontrollen och sedan igen under konfigurationen av domänkontrollanten. Om du inte vill konfigurera DNS-delegering använder du argumentet:

Koden- -creatednsdelegation:$false

Hoppa inte över de nödvändiga kontrollerna för att ignorera det här meddelandet.
Fråga Om du anger UPN- eller icke-domänautentiseringsuppgifter under konfigurationen returneras missvisande fel
Symptom Serverhanteraren returnerar fel:

Kod – Undantagsanrop av "DNSOption" med "6"-argument

ADDSDeployment Windows PowerShell returnerar fel:

Koden- Verification of user permissions failed. You must supply the name of the domain to which this user account belongs.
Lösning och anteckningar Se till att du anger giltiga domänautentiseringsuppgifter i form av <domän>\<användare>.
Fråga Om du tar bort DirectoryServices-DomainController-rollen med hjälp avDism.exe leder det till en ostartbar server
Symptom Om du använderDism.exe för att ta bort AD DS-rollen innan du degraderar en domänkontrollant korrekt startar servern inte längre normalt och visar fel:

Kod – status: 0x000000000
Info: Ett oväntat fel har inträffat.
Lösning och anteckningar Starta i reparationsläget för Directory Services med Hjälp av Skift+F8. Lägg till AD DS-rollen igen och sänk sedan domänkontrollanten med två två försök. Alternativt kan du återställa systemtillståndet från säkerhetskopian. Använd inte Dism.exe för borttagning av AD DS-rollen. verktyget saknar kunskap om domänkontrollanter.
Fråga Det går inte att installera en ny skog när forestmode anges till Win2012
Symptom Befordran med ADDSDeployment Windows PowerShell returnerar fel:

Koden- Test.VerifyDcPromoCore.DCPromo.General.74

Verification of prerequisites for Domain Controller promotion failed. The specified domain functional level is invalid.
Lösning och anteckningar Ange inte ett funktionsläge för skogen för Win2012 utan att ange ett funktionsläge för domänen för Win2012. Här är ett exempel som fungerar utan fel:

Koden- -forestmode Win2012 -domainmode Win2012
Fråga Om du väljer Verifiera i markeringsområdet Installera från media verkar det inte göra någonting
Symptom När du anger en sökväg till en IFM-mapp returnerar aldrig ett meddelande eller verkar göra något om du väljer knappen Verifiera .
Lösning och anteckningar Knappen Verifiera returnerar endast fel om det finns problem. Annars kan knappen Nästa väljas om du har angett en IFM-sökväg. Du måste välja Verifiera för att fortsätta om du har valt IFM.
Fråga Degradering med Serverhanteraren ger inte feedback förrän det har slutförts.
Symptom När du använder Serverhanteraren för att ta bort AD DS-rollen och degradera en domänkontrollant ges ingen löpande feedback förrän degraderingen har slutförts eller misslyckas.
Lösning och anteckningar Det här är en begränsning för Serverhanteraren. För feedback använder du ADDSDeployment Windows PowerShell cmdlet:

Koden- Uninstall-addsdomaincontroller
Fråga Installera från Media Verify identifierar inte att RODC-media som tillhandahålls för skrivbar domänkontrollant eller vice versa.
Symptom När du befordrar en ny domänkontrollant med IFM och tillhandahåller felaktigt media till IFM – till exempel RODC-media för en skrivbar domänkontrollant eller RWDC-media för en RODC – returnerar inte knappen Verifiera ett fel. Senare misslyckas befordran med fel:

Kod – Ett fel uppstod vid försök att konfigurera den här datorn som en domänkontrollant.
Det går inte att starta upphöjningen av install-from-media för en Read-Only domänkontrollant eftersom den angivna källdatabasen inte är tillåten. Endast databaser från andra RODC:er kan användas för IFM-befordran av en skrivskyddad domänkontrollant.
Lösning och anteckningar Verifiera verifierar endast den övergripande integriteten för IFM. Ange inte fel IFM-typ till en server. Starta om servern innan du försöker befordra igen med rätt media.
Fråga Det går inte att befordra en RODC till ett fördefinierat datorkonto
Symptom När du använder ADDSDeployment-Windows PowerShell för att höja upp en ny RODC med ett mellanlagrat datorkonto får du ett felmeddelande:

Koden- Parameter set can't be resolved using the specified named parameters.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Lösning och anteckningar Ange inte parametrar som redan har definierats för ett fördefinierat RODC-konto. Det omfattar:

Koden-
-readonlyreplica
-installdns
-donotconfigureglobalcatalog
-Platsnamn
-installdns
Fråga Att avmarkera/välja "Starta om varje målserver automatiskt om det behövs" gör ingenting
Symptom Om du väljer (eller inte väljer) Serverhanteraren alternativet Starta om varje målserver automatiskt om det behövs när du degraderar en domänkontrollant genom rollborttagning, startar servern alltid om, oavsett val.
Lösning och anteckningar Detta är avsiktligt. Degraderingsprocessen startar om servern oavsett den här inställningen.
Fråga Dcpromo.log visar "[fel] inställning av säkerhet på serverfiler misslyckades med 2"
Symptom Degraderingen av en domänkontrollant slutförs utan problem, men en undersökning av dcpromo-loggen visar ett fel:

Koden- [error] setting security on server files failed with 2
Lösning och anteckningar Ignorera, felet är förväntat och kosmetiskt.
Fråga Den nödvändiga adprep-kontrollen misslyckas med felet "Det går inte att utföra konfliktkontroll i Exchange-schema"
Symptom När du försöker höja upp en Windows Server 2012 domänkontrollant till en befintlig Windows Server 2003-, Windows Server 2008- eller Windows Server 2008 R2-skog misslyckas kravkontrollen med fel:

Kod – Verifieringen av förhandskraven för AD-förberedelsen misslyckades. Det går inte att utföra konfliktkontroll i Exchange-schema för domännamn <> (undantag: RPC-servern är inte tillgänglig)

Adprep.log visar ett fel:

Koden- Adprep couldn't retrieve data from the server <domain controller>

via Windows Management Instrumentation (WMI).
Lösning och anteckningar Den nya domänkontrollanten kan inte komma åt WMI via DCOM/RPC-protokoll mot befintliga domänkontrollanter. Hittills har det funnits tre orsaker till detta:

– En brandväggsregel blockerar åtkomsten till befintliga domänkontrollanter.
– NETWORK SERVICE-kontot saknas i behörigheten "Inloggning som en tjänst" (SeServiceLogonRight) på befintliga domänkontrollanter.
– NTLM är inaktiverat på domänkontrollanter med hjälp av säkerhetsprinciper som beskrivs i Introduktion till begränsning av NTLM-autentisering.
Fråga När du skapar en ny AD DS-skog visas alltid DNS-varning
Symptom När du skapar en ny AD DS-skog och skapar DNS-zonen på den nya domänkontrollanten själv får du alltid ett varningsmeddelande:

Kod – Ett fel upptäcktes i DNS-konfigurationen.
Ingen av de DNS-servrar som används av den här datorn svarade inom tidsgränsen.
(felkod 0x000005B4 "ERROR_TIMEOUT")
Lösning och anteckningar Ignorera. Den här varningen är avsiktlig på den första domänkontrollanten i rotdomänen för en ny skog, om du vill peka på en befintlig DNS-server och -zon.
Fråga -whatif Windows PowerShell argument returnerar felaktig DNS-serverinformation
Symptom Om du använder -whatif argumentet när du konfigurerar en domänkontrollant med implicit eller explicit -installdns:$truevisas följande utdata:

Koden- DNS Server: No
Lösning och anteckningar Ignorera. DNS har installerats och konfigurerats korrekt.
Fråga Efter befordran misslyckas inloggningen med "Det finns inte tillräckligt med lagringsutrymme för att bearbeta det här kommandot"
Symptom När du befordrar en ny domänkontrollant och sedan loggar ut och försöker logga in interaktivt får du ett felmeddelande:

Kod – det finns inte tillräckligt med lagringsutrymme för att bearbeta det här kommandot
Lösning och anteckningar Domänkontrollanten startades inte om efter befordran, antingen på grund av ett fel eller på grund av att du angav argumentet -norebootoncompletionADDSDeployment Windows PowerShell . Starta om domänkontrollanten.
Fråga Knappen Nästa är inte tillgänglig på sidan Alternativ för domänkontrollant
Symptom Även om du har angett ett lösenord är knappen Nästa på sidan Alternativ för domänkontrollant i Serverhanteraren inte tillgänglig. Det finns ingen webbplats i listan på menyn Webbplatsnamn .
Lösning och anteckningar Du har flera AD DS-platser och minst ett saknar undernät. den här framtida domänkontrollanten tillhör ett av dessa undernät. Du måste välja undernätet manuellt i listrutan Platsnamn. Du bör också granska alla AD-webbplatser med hjälp av DSSITE. MSC eller använd följande Windows PowerShell kommando för att hitta alla platser som saknar undernät:

Kod – "get-adreplicationsite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | format-table name"
Fråga Befordran eller degraderingen misslyckas med meddelandet "tjänsten kan inte startas"
Symptom Om du försöker befordra, degradering eller kloning av en domänkontrollant får du ett felmeddelande:

Kod – Tjänsten kan inte startas, antingen för att den är inaktiverad eller för att den inte har några aktiverade enheter associerade med den" (0x80070422)

Felet kan vara interaktivt, en händelse eller skrivs till en logg som dcpromoui.log eller dcpromo.log.
Lösning och anteckningar DS-rollservertjänsten (DsRoleSvc) är inaktiverad. Som standard installeras den här tjänsten under AD DS-rollinstallationen och anges till en manuell starttyp. Inaktivera inte den här tjänsten. Ställ in den på Manuell och låt DS-rollåtgärderna starta och stoppa den på begäran. Detta är avsiktligt.
Fråga Serverhanteraren varnar fortfarande för att du måste höja upp domänkontrollanten
Symptom Om du höjer upp en domänkontrollant med hjälp av den inaktuella dcpromo.exe /unattend eller uppgraderar en befintlig Windows Server 2008 R2-domänkontrollant på plats för att Windows Server 2012, visar Serverhanteraren fortfarande konfigurationsuppgiften efter distribution flytta upp den här servern till en domänkontrollant.
Lösning och anteckningar välj varningslänken efter distributionen så försvinner meddelandet för gott. Det här beteendet är kosmetiskt och förväntat.
Fråga Serverhanteraren distributionsskriptet saknar rollinstallation
Symptom Om du befordrar en domänkontrollant med hjälp av Serverhanteraren och sparar Windows PowerShell distributionsskriptet innehåller det inte cmdleten och argumenten för rollinstallationen (install-windowsfeature -name ad-domain-services -includemanagementtools). Utan rollen kan domänkontrollanten inte konfigureras.
Lösning och anteckningar Lägg till cmdleten och argumenten manuellt i alla skript. Det här beteendet är förväntat och avsiktligt.
Fråga Serverhanteraren distributionsskriptet heter inte PS1
Symptom Om du befordrar en domänkontrollant med hjälp av Serverhanteraren och sparar Windows PowerShell distributionsskript namnges filen med ett slumpmässigt tillfälligt namn och inte som en PS1-fil.
Lösning och anteckningar Byt namn på filen manuellt. Det här beteendet är förväntat och avsiktligt.
Fråga Dcpromo /unattend tillåter funktionsnivåer som inte stöds
Symptom Om du höjer upp en domänkontrollant med hjälp av dcpromo /unattend följande exempelsvarsfil:

Koden-

[DCInstall]
NewDomain=Forest

ReplicaOrNewDomain=Domain

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName=corp

DNSOnNetwork=Ja

AutoConfigDNS=Ja

RebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion=Nej

DomainLevel=0

ForestLevel=0

Befordran misslyckas med följande fel i dcpromoui.log:

Kod – dcpromoui EA4.5B8 0089 13:31:50.783 Ange CArgumentsSpec::ValidateArgument DomainLevel

dcpromoui EA4.5B8 008A 13:31:50.783 Värdet för DomainLevel är 0

dcpromoui EA4.5B8 008B 13:31:50.783 Slutkoden är 77

dcpromoui EA4.5B8 008C 13:31:50.783 Det angivna argumentet är ogiltigt.

dcpromoui EA4.5B8 008D 13:31:50.783 stängningslogg

dcpromoui EA4.5B8 0032 13:31:50.830 Slutkoden är 77

Nivå 0 är Windows 2000, som inte stöds i Windows Server 2012.
Lösning och anteckningar Använd inte de inaktuella dcpromo /unattend och förstå att det gör att du kan ange ogiltiga inställningar som senare misslyckas. Det här beteendet är förväntat och avsiktligt.
Fråga Befordran "låser sig" när du skapar NTDS-inställningsobjekt, slutförs aldrig
Symptom Om du höjer upp en replik-DC eller RODC når befordran "skapa NTDS-inställningsobjekt" och fortsätter eller slutförs aldrig. Loggarna slutar också att uppdateras.
Lösning och anteckningar Det här är ett känt problem som orsakas av att du anger autentiseringsuppgifter för det inbyggda lokala administratörskontot med ett matchande lösenord till det inbyggda domänadministratörskontot. Detta orsakar ett fel i huvudinstallationsmotorn som inte fel, utan i stället väntar på obestämd tid (kvasi-loop). Detta förväntas - om än oönskat - beteende.

Så här åtgärdar du servern:

1. Starta om den.

1. I AD tar du bort serverns medlemsdatorkonto (det kommer ännu inte att vara ett DC-konto)

2. På den servern, med två skäl skilja den från domänen

3. Ta bort AD DS-rollen på den servern.

4. Starta om

5. Läste AD DS-rollen och försökte befordran igen, vilket säkerställde att du alltid anger domänens<>\<administratörsformaterade> autentiseringsuppgifter för DC-befordran och inte bara det inbyggda lokala administratörskontot.