Aracılığıyla paylaş

Etki alanı denetleyicisi dağıtımı sorunlarını giderme

Bu makale, etki alanı denetleyicisi yapılandırması ve dağıtımı sorunlarını gidermeye yönelik ayrıntılı metodolojiyi kapsar.

Şunlar için geçerlidir: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sanal Temsilcimizi deneyin - Yaygın Active Directory çoğaltma sorunlarını hızla belirlemenize ve düzeltmenize yardımcı olabilir.

Sorun gidermeye giriş

Etki alanı denetleyicisi dağıtımı sorunlarını gidermeye yönelik iş akışını gösteren diyagram.

Sorun giderme için yerleşik günlükler

Yerleşik günlükler etki alanı denetleyicisi yükseltme ve indirgeme sorunlarını gidermeye yönelik en önemli araçtır. Tüm bu günlükler etkinleştirilir ve varsayılan olarak en fazla ayrıntı için yapılandırılır.

Aşama Günlük
Sunucu Yöneticisi veya ADDSDeployment Windows PowerShell işlemleri - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui.log*
Etki alanı denetleyicisini yükleme/yükseltme - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- Olay Görüntüleyicisi Windows Günlük\sistemi\

- Olay Görüntüleyicisi Windows Günlükleri\Uygulaması\

- Olay Görüntüleyicisi Uygulamalar ve Hizmetler Günlükleri\Dizin Hizmeti\

- Olay Görüntüleyicisi Uygulamalar ve Hizmetler Günlükleri\Dosya Çoğaltma Hizmeti\

- Olay Görüntüleyicisi Uygulamalar ve Hizmet Günlükleri\DFS Çoğaltma\
Orman veya etki alanı yükseltme - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*
Sunucu Yöneticisi ADDSDeployment Windows PowerShell dağıtım altyapısı - Olay Görüntüleyicisi Uygulamalar ve Hizmetler Günlükleri\Microsoft\Windows\DirectoryServices-Deployment Operational\\
Windows Hizmetleri - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Etki alanı denetleyicisi yapılandırması sorunlarını gidermeye yönelik araçlar ve komutlar

Günlüklerde açıklanmayan sorunları gidermek için başlangıç noktası olarak aşağıdaki araçları kullanın:

  • Dcdiag.exe
  • Repadmin.exe
  • AutoRuns.exe, Görev Yöneticisi ve MSInfo32.exe
  • Ağ İzleyicisi 3.4 (veya üçüncü taraf ağ yakalama ve analiz aracı)

Etki alanı denetleyicisi yapılandırması sorunlarını gidermeye yönelik genel metodoloji

  1. Hataya söz dizimi sorunu neden oldu mu?

    1. ADDSDeployment Windows PowerShell için bir bağımsız değişken sağlamayı mı unuttunuz veya bunu yanlış mı yazdınız? Örneğin ADDSDeployment Windows PowerShell kullanıyorsanız, gerekli bağımsız değişkeni -domainname geçerli bir adla eklemeyi unuttun mu?
    2. Sağlanan komut satırını ayrıştırma işleminin tam olarak neden başarısız olduğunu görmek için Windows PowerShell konsol çıkışını dikkatle inceleyin.

  2. Hata bir önkoşul hatası mı?

    1. Daha önce önemli yükseltme sonuçları olarak görünen birçok hata şu anda önkoşul denetleyicisi tarafından engellenmektedir.
    2. Önkoşul hatalarının metnini dikkatlice inceleyin; denetimli senaryolar olduğu için çoğu sorunu çözmek için gerekli yönergeleri sağlarlar.

  3. Hata, yükseltmede mi ve bu nedenle önemli mi?

    1. Sonuçları dikkatle inceleyin: Hatalı parolalar, ağ adı çözümlemesi veya kritik çevrimdışı etki alanı denetleyicileri gibi birçok hatanın açıklaması vardır.

    2. Çıkışta gösterilen hataların Dcpromoui.log ve dcpromo.log inceleyin, ardından hatanın neden oluştuğuna ilişkin göstergeleri görmek için geriye doğru çalışın.

      1. Her zaman, çalışan bir örnek günlük ile karşılaştırın
      2. Yalnızca sonuçlar şemayı genişleten ya da orman veya etki alanını hazırlayan bir sorun belirtiyorsa ADPrep günlüklerini hatalara karşı inceleyin.
      3. DirectoryServices-Deployment olay günlüğünü yalnızca Dcpromoui.log ayrıntı eksikse veya yapılandırma işleminde işlenmeyen bir özel durum nedeniyle rastgele sona erdiğinde hata olup olmadığını inceleyin.

    3. Diğer yapılandırma sorunu göstergeleri için, Dizin Hizmetleri, Sistem ve Uygulama olay günlüklerini inceleyin. Genellikle, etki alanı denetleyicisi yükseltmesi yalnızca tüm dağıtılmış sistemleri etkileyebilecek diğer ağ yanlış yapılandırmasının bir belirtisidir.

    4. Dcdiag.exe ve repadmin.exe kullanarak genel orman durumunu doğrulayın ve daha fazla etki alanı denetleyicisi yükseltmesini engelleyebilecek hafif yanlış yapılandırmaları belirtin.

    5. Bilgisayarı engelleyebilecek üçüncü taraf yazılımlarını incelemek için AutoRuns.exe, Görev Yöneticisi veya MSinfo32.exe kullanın.

      Üçüncü taraf yazılımları kaldırın (yazılımı devre dışı bırakma; sürücülerin yüklenmesini engellemez).

    6. Yükseltme işleminde başarısız olan bilgisayara ve çoğaltma ortağı etki alanı denetleyicisine NetMon 3.4 yükleyin ve yükseltme işlemini çift taraflı ağ yakalama ile çözümleyin.

      1. İyi durumdaki bir yükseltmenin nasıl göründüğünü ve nerede başarısız olduğunu anlamak için bunu çalışma laboratuvarı ortamınızla karşılaştırın.
      2. Bu noktada, hatalar büyük olasılıkla orman nesnelerinde, hatalı olmayan güvenlik değişikliklerinde veya ağdadır ve bu yeni etki alanı denetleyicisi DNS, güvenlik duvarları, konak yetkisiz erişim koruması yazılımı veya diğer dış etkenlerdeki yanlış yapılandırmaların kurbanıdır.

Olaylar ve hata iletileriyle ilgili sorunları giderme

Etki alanı denetleyicisi yükseltme ve indirgeme işlemi sonunda her zaman bir kod döndürür ve çoğu programın aksine başarı için sıfır döndürmez. Etki alanı denetleyicisi yapılandırılmasının sonunda kodu görmek için birkaç seçeneğiniz bulunmaktadır:

  1. Sunucu Yöneticisi kullanırken, otomatik yeniden başlatmadan önceki 10 saniye içinde yükseltme sonuçlarını inceleyin.

  2. ADDSDeployment Windows PowerShell kullanırken, otomatik yeniden başlatmadan önceki 10 saniye içinde yükseltme sonuçlarını inceleyin. Buna alternatif olarak, tamamlanınca otomatik olarak yeniden başlatmamayı seçin. Çıkışın format-list okunmasını kolaylaştırmak için işlem hattını eklemeniz gerekir. Örneğin:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list

    Önkoşul doğrulama ve doğrulamadaki hatalar yeniden başlatmaya devam etmediğinden her durumda görünür. Örneğin:

    Önkoşul doğrulama ve doğrulama hatalarının ekran görüntüsü.

  3. Herhangi bir senaryoda dcpromo.log ve dcpromoui.log inceleyin.

    Not

    Aşağıda listelenen hataların bazıları, sonraki işletim sistemlerinde yapılan işletim sistemi ve etki alanı denetleyicisi yapılandırma değişiklikleri nedeniyle artık olası değildir. Yeni ADDSDeployment Windows PowerShell kodları bazı hataları da engeller, ancak dcpromo.exe /unattend engellemez; bu, geçerli otomasyonunuzun tümünü kullanım dışı dcpromo'dan ADDSDeployment Windows PowerShell'e geçirmenin başka bir cazip nedenidir.

Yükseltme ve indirgeme başarı kodları

Hata kodu Açıklama Not
1 Çıkış, başarılı Yine de yeniden başlatmanız gerekir, bu yalnızca otomatik yeniden başlatma bayrağının kaldırıldığını not alır.
2 Çıkış, başarılı, yeniden başlatma gerekiyor
3 Kritik olmayan bir hatayla çıkış, başarı Genellikle DNS Temsilci uyarısı döndürülürken görülür. DNS temsilcisi yapılandırılmıyorsa şunu kullanın:

-creatednsdelegation:$false.
4 Kritik olmayan bir hatayla çıkış, başarı, yeniden başlatma gerekir Genellikle DNS Temsilci uyarısı döndürülürken görülür. DNS temsilcisi yapılandırılmıyorsa şunu kullanın:

-creatednsdelegation:$false.

Yükseltme ve indirgeme hatası kodları

Yükseltme ve indirgeme, aşağıdaki hata iletisi kodlarını döndürür. Ayrıca büyük olasılıkla genişletilmiş bir hata iletisi de vardır; yalnızca sayısal bölümü değil, hatanın tamamını her zaman dikkatle okuyun.

Hata kodu Açıklama Önerilen çözüm
11 Etki alanı denetleyicisi yükseltmesi zaten çalışıyor Aynı hedef bilgisayar için aynı anda birden fazla etki alanı denetleyicisi yükseltme örneği çalıştırmayın.
12 Kullanıcının yönetici olması gerekiyor Yerleşik Yöneticiler grubunun bir üyesi olarak oturum açın ve UAC ile yükseltdiğinizden emin olun.
13 Sertifika Yetkilisi yüklü Aynı zamanda bir Sertifika Yetkilisi olduğundan bu etki alanı denetleyicisini indirgeyemezsiniz. Kullanım envanterini dikkatlice çıkarmadan önce CA'yi kaldırmayın. Sertifikalar düzenleniyorsa rolün kaldırılması kesintiye neden olur. Etki alanı denetleyicilerinde CA çalıştırma önerilmez.
14 Güvenli önyükleme modunda çalışıyor Sunucuyu normal moda önyükleme.
15 Rol değişikliği devam ediyor veya önyükleme gerekiyor Yükseltmeden önce sunucuyu yeniden başlatmanız gerekir (önceki yapılandırma değişiklikleri nedeniyle).
16 Yanlış platformda çalışıyor Bu hatayı alma olasılığı yok.
17 Mevcut NTFS 5 sürücüleri yok Windows Server 2012'de en az %systemdrive% değerinin NTFS ile biçimlendirilmesi gereken bu hata mümkün değildir.
18 Windir'de yeterli alan yok cleanmgr.exe kullanarak %systemdrive% biriminde yer açın.
19 Ad değişikliği bekliyor, önyükleme gerekiyor Sunucuyu yeniden başlatın.
20 Bilgisayar adı geçersiz sözdizimi Bilgisayarı geçerli bir adla yeniden adlandırın.
21 Bu etki alanı denetleyicisi FSMO rollerini barındırır, bir GC'dir ve/veya bir DNS sunucusudur kullanırken -forceremovalekleyin-demoteoperationmasterrole.
22 TCP/IP yüklenmesi gerekiyor veya çalışmıyor Bilgisayarda TCP/IP'nin yapılandırıldığını, bağlı olduğunu ve düzgün çalıştığını doğrulayın.
23 Önce DNS istemcisinin yapılandırılması gerekiyor Bir etki alanına yeni bir etki alanı denetleyicisi eklerken birincil DNS sunucusu ayarlayın.
24 Sağlanan kimlik bilgileri geçersiz veya gerekli öğeler eksik Kullanıcı adınızın ve parolanızın doğru olduğunu doğrulayın.
25 Belirtilen etki alanı için etki alanı denetleyicisi bulunamadı DNS istemci ayarlarını, güvenlik duvarı kurallarını doğrulayın.
26 Etki alanlarının listesi ormandan okunamadı DNS istemci ayarlarını, LDAP işlevselliğini, güvenlik duvarı kurallarını doğrulayın.
27 Etki alanı adı eksik Yükseltme veya indirgeme sırasında bir etki alanı belirtin.
28 Hatalı etki alanı adı Yükseltme yaparken farklı, geçerli bir DNS etki alanı adı seçin.
29 Üst etki alanı yok Yeni bir alt etki alanı veya ağaç etki alanı oluştururken belirtilen üst etki alanını doğrulayın.
30 Etki alanı ormanda değil Sağlanan etki alanı adını doğrulayın.
31 Alt etki alanı zaten var Farklı bir etki alanı adı belirtin.
32 Hatalı NetBIOS etki alanı adı Geçerli bir NetBIOS etki alanı adı belirtin.
33 IFM dosyalarının yolu geçersiz Medyadan Yükle klasörünün yolunu doğrulayın.
34 IFM veritabanı bozuk Bu işletim sistemi ve rol için doğru Medyadan Yükle'yi kullanın (aynı işletim sistemi sürümü, aynı etki alanı denetleyicisi türü - RODC ve RWDC).
35 SYSKEY eksik Medyadan Yükle şifrelenir ve bunu kullanmak için geçerli bir SYSKEY sağlamanız gerekir.
37 NTDS Veritabanının veya günlüklerinin yolu geçersiz Veritabanı ve Günlüklerin yolunu, eşlenmiş sürücü veya UNC yolu olarak değil sabit bir NTFS birimiyle değiştirin.
38 Birim NTDS veritabanı veya günlükleri için yeterli alana sahip değil cleanmgr.exe kullanarak alan boşaltın, daha fazla disk alanı ekleyin, gereksiz verileri başka bir yere taşıyarak alanı el ile temizleyin.
39 SYSVOL yolu geçersiz SYSVOL klasörünün yolunu, eşlenmiş sürücü veya UNC yolu yerine sabit bir NTFS birimiyle değiştirin.
40 Geçersiz site adı Var olan bir site adı girin.
41 Güvenli mod için bir parola belirtmeniz gerekir DSRM hesabı için bir parola sağlayın; parola ilkesi nasıl yapılandırılırsa yapılandırılsın boş olamaz.
42 Güvenli mod parolası ölçütleri karşılamıyor (yalnızca yükseltme) DSRM hesabı için parola ilkesinin yapılandırılmış kurallarını karşılayan bir parola sağlayın.
43 Yönetici parolası ölçütleri karşılamıyor (yalnızca indirgeme) Yerel yönetici hesabı için parola ilkesinin yapılandırılmış kurallarına uyan bir parola sağlayın.
44 Orman için belirtilen ad geçersiz Geçerli bir orman kök DNS etki alanı adı belirtin.
45 Belirtilen ada sahip bir orman zaten var Farklı bir orman kök DNS etki alanı adı seçin.
46 Ağaç için belirtilen ad geçersiz Geçerli bir ağaç DNS etki alanı adı belirtin.
47 Belirtilen ada sahip bir ağaç zaten var Farklı bir ağaç DNS etki alanı adı seçin.
48 Ağaç adı orman yapısına sığmıyor Farklı bir ağaç DNS etki alanı adı seçin.
49 Belirtilen etki alanı yok Yazdığınız etki alanı adını doğrulayın.
50 İndirgeme sırasında, son etki alanı denetleyicisi algılanmadı olsa bile algılandı veya son etki alanı denetleyicisi belirtildi, ancak belirtilmedi Doğru olmadığı sürece Etki Alanında (-lastdomaincontrollerindomain) Son Etki Alanı Denetleyicisi'ni belirtmeyin. Bu gerçekten son etki alanı denetleyicisiyse ve hayalet etki alanı denetleyicisi meta verileri varsa geçersiz kılmak için kullanın -ignorelastdcindomainmismatch .
51 Bu etki alanı denetleyicisinde uygulama bölümleri bulunuyor Uygulama Bölümlerini Kaldırmak için Belirtin (-removeapplicationpartitions ).
52 Gerekli komut satırı bağımsız değişkeni eksik (diğer bir deyişle, komut satırında bir yanıt dosyası belirtilmiş olmalıdır) Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
53 Yükseltme/indirgeme başarısız, temizlemek için makinenin yeniden başlatılması gerekiyor Genişletilmiş hatayı ve günlükleri inceleyin.
54 Yükseltme/indirgeme başarısız oldu Genişletilmiş hatayı ve günlükleri inceleyin.
55 Yükseltme/indirgeme kullanıcı tarafından iptal edildi Genişletilmiş hatayı ve günlükleri inceleyin.
56 Yükseltme/indirgeme kullanıcı tarafından iptal edildi, makinenin temizleme için yeniden başlatılması gerekiyor Genişletilmiş hatayı ve günlükleri inceleyin.
58 RODC yükseltmesi sırasında bir site adı belirtilmelidir RODC için bir site belirtmeniz gerekir, rwdc gibi bir siteyi otomatik olarak algılamaz.
59 İndirgeme sırasında bu etki alanı denetleyicisi, bölgelerinden biri için son DNS sunucusudur Bunun Etki Alanındaki Son DNS Sunucusu olduğunu belirtin veya kullanın-ignorelastdnsserverfordomain.
60 RODC’yi yükseltmek için, etki alanında Windows Server 2008 veya sonraki sürümünü çalıştıran bir etki alanı denetleyicisinin bulunması gerekir En az bir Windows Server 2008 veya üzeri model yazılabilir etki alanı denetleyicisini yükseltin.
61 DNS barındırmayan mevcut bir etki alanına DNS ile Active Directory Etki Alanı Hizmetleri yükleyemezsiniz Bu hatayı almak mümkün değil.
62 Yanıt dosyasının [DCInstall] bölümü yok Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
63 Orman işlev düzeyi Windows Server 2003'ten düşük Orman işlev düzeyini, en az Windows Server 2003 Yerel düzeyine yükseltin. Windows 2000 ve Windows NT 4.0 artık desteklenmeyen işletim sistemleridir.
64 Bileşen ikili algılaması başarısız olduğundan yükseltme yapılamadı AD DS rolünü yükleyin.
65 Bileşen ikili yüklemesi başarısız olduğundan yükseltme yapılamadı AD DS rolünü yükleyin.
66 Promo, işletim sistemi algılama başarısız olduğundan başarısız oldu Genişletilmiş hata ve günlükleri inceleyin; sunucu işletim sistemi sürümünü döndürmekte başarısız oluyor. Genel sistem durumu yüksek oranda şüpheli olduğundan bilgisayarın yeniden yüklenmesi gerekebilir.
68 Çoğaltma ortağı geçersiz İş ortağı etki alanı denetleyicisinin Get-ADReplication\* durumunu doğrulamak için repadmin.exe veya Windows PowerShell kullanın.
69 Gerekli Bağlantı Noktası, zaten başka bir uygulama tarafından kullanılıyor Ayrılmış AD DS bağlantı noktalarına yanlış atanmış işlemleri bulmak için kullanın netstat.exe -anob .
70 Orman kök etki alanı denetleyicisi, GC olmalıdır Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
71 DNS sunucusu zaten yüklü DNS hizmeti zaten yüklüyse DNS'nin (-installDNS) yüklenmesini belirtmeyin.
72 Bilgisayar, Uzak Masaüstü Hizmetleri'ni yönetici olmayan modda çalıştırıyor Aynı zamanda ikiden fazla yönetici kullanıcı için yapılandırılmış bir RDS sunucusu olduğundan bu etki alanı denetleyicisini yükseltemezsiniz. Kullanım envanterini dikkatlice çıkarmadan önce RDS'yi kaldırmayın. Uygulamalar veya son kullanıcılar tarafından kullanılıyorsa kaldırma işlemi kesintiye neden olur.
73 Belirtilen orman işlev düzeyi geçersiz. Geçerli bir orman işlev düzeyi belirtin.
Kategori 74 Belirtilen etki alanı işlev düzeyi geçersiz. Geçerli bir etki alanı işlev düzeyi belirtin.
75 Varsayılan parola çoğaltma ilkesi belirlenemiyor. RODC parola çoğaltma ilkesinin mevcut olduğunu ve erişilebilir olduğunu doğrulayın.
76 Belirtilen çoğaltılmış/çoğaltılmamış güvenlik grupları geçersiz Parola çoğaltma ilkesi belirtirken geçerli etki alanı ve kullanıcı hesapları girdiğinizi doğrulayın.
77 Belirtilen bağımsız değişken geçersiz Genişletilmiş hatayı ve günlükleri inceleyin.
Kategori 78 Active Directory ormanı incelemesi başarısız oldu Genişletilmiş hatayı ve günlükleri inceleyin.
79 Rodcprep gerçekleştirilmediğinden RODC yükseltilemiyor Ormanı hazırlamak veya kullanmak için Windows Server 2012'yi kullanın adprep.exe /rodcprep.
80 Domainprep gerçekleştirilmedi Etki alanını hazırlamak veya kullanmak için Windows Server 2012'yi kullanın adprep.exe /domainprep.
81 Forestprep gerçekleştirilmedi Ormanı hazırlamak veya kullanmak için Windows Server 2012'yi kullanın adprep.exe /forestprep.
Kategori 82 Orman şema uyuşmazlığı Ormanı hazırlamak veya kullanmak için Windows Server 2012'yi kullanın adprep.exe /forestprep.
83 Desteklenmeyen SKU Bu hatayı alma olasılığı yok.
84 Bir etki alanı denetleyicisi hesabı algılanamıyor Mevcut etki alanı denetleyicilerinin, doğru kullanıcı hesabı denetim özniteliği kümesine sahip olduğunu doğrulayın.
85 Aşama 2 için bir etki alanı denetleyicisi hesabı seçilemiyor "Mevcut Hesabı Kullan" seçeneğini belirtirseniz ancak hesap bulunamadıysa veya hesap araması sırasında bir hata oluşursa döndürülür. Doğru RODC aşamalı hesabını sağladığınıza emin olun.
86 2. aşama yükseltmesinin çalıştırılması gerekiyor Ek bir etki alanı denetleyicisi yükseltirseniz ancak mevcut bir hesap varsa ve "Yeniden Yüklemeyi İzin Ver" belirtilmediyse döndürülür.
87 Çakışan türde bir etki alanı denetleyicisi hesabı bulunuyor Bilgisayarı sahipsiz bir etki alanı denetleyicisine eklemeye çalışmıyorsanız yükseltmeden önce yeniden adlandırın. kullanarak boş etki alanı denetleyicisi hesabına ve hesap türüne bağlı olarak doğru salt okunur veya yazılabilir bağımsız değişkenini eklemeniz -useexistingaccount gerekir.
Kategori 88 Belirtilen sunucu yöneticisi geçerli değil RODC yönetici temsilcisi için geçersiz bir hesap belirtildi. Belirtilen hesabın geçerli bir kullanıcı veya grup olduğunu doğrulayın.
89 Belirtilen etki alanı için RID yöneticisi çevrimdışı. RID yöneticisini algılamak için kullanın netdom.exe query fsmo . Çevrimiçi duruma getirin ve tanıtdığınız etki alanı denetleyicisi için erişilebilir hale getirin.
90 Etki alanı adlandırma yöneticisi çevrimdışı. Etki alanı adlandırma yöneticisini algılamak için kullanın netdom.exe query fsmo . Çevrimiçi duruma getirin ve tanıtdığınız etki alanı denetleyicisi için erişilebilir hale getirin.
91 İşlemin wow64 olup olmadığı algılanamadı Bu hatayı almak artık mümkün değildir, işletim sistemi 64 bittir.
92 Wow64 işlemi desteklenmiyor Bu hatayı almak artık mümkün değildir, işletim sistemi 64 bittir.
93 Etki alanı denetleyicisi hizmeti, zorlanamayan indirgeme için çalışmıyor AD DS hizmetini başlatın.
94 Yerel yönetici parolası gereksinimi karşılamıyor: boş veya gerekli değil Boş olmayan bir parola sağlayın ve yerel parola ilkesinin parola gerektirdiğinden emin olun.
95 Canlı RODC'lerin bulunduğu etki alanında son Windows Server 2008 veya üzeri etki alanı denetleyicisi indirgenemiyor Tüm Windows Server 2008 veya üzeri yazılabilir etki alanı denetleyicilerini indirgeyebilmeniz için önce tüm RODC'leri indirgemelisiniz.
96 DS ikili dosyaları kaldırılamadı Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
97 Orman işlev düzeyi sürümü, alt etki alanı işletim sistemi sürümünden yüksek Orman işlev düzeyinden aynı veya daha yüksek bir alt etki alanı işlevi sağlayın.
98 Bileşen ikili dosyası yükleme/kaldırma devam ediyor. Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
99 Orman işlev düzeyi çok düşük (hata yalnızca Windows Server 2012 içindir) Orman işlev düzeyini, en az Windows Server 2003 yerel düzeyine yükseltin. Windows 2000 ve Windows NT 4.0 artık desteklenmeyen işletim sistemleridir.
100 Etki alanı işlev düzeyi çok düşük (hata yalnızca Windows Server 2012 içindir) Etki alanı işlev düzeyini, en az Windows Server 2003 yerel düzeyine yükseltin. Windows 2000 ve Windows NT 4.0 artık desteklenmeyen işletim sistemleridir.

Bilinen sorunlar ve yaygın destek senaryoları

Aşağıdaki sorunlar, Windows Server 2012 geliştirme sürecinde karşılaşılan yaygın sorunlardır. Bu sorunların tamamı "tasarım kaynaklı" olduğu gibi, ya geçerli bir geçici çözümü ya da bunlarla hiç karşılaşmamak için daha uygun bir tekniği vardır. Bu davranışların birçoğu Windows Server 2008 R2 ve daha eski işletim sistemlerinde aynıdır, ancak AD DS dağıtımının yeniden yazılması sorunlara karşı yüksek duyarlılığa neden olur.

Sorun Bir etki alanı denetleyicisinin indirgenmesi DNS'in hiçbir bölgede çalışmamasına neden oluyor
Belirtiler Sunucu, hala DNS isteklerine yanıt veriyor ancak bölge bilgilerine sahip değil
Çözüm ve Notlar AD DS rolünü kaldırırken, DNS Sunucu rolünü de kaldırın veya DNS Sunucu hizmetini devre dışı bırakın. DNS istemcisini kendinden başka bir sunucuya yöneltmeyi unutmayın. Windows PowerShell kullanıyorsanız, sunucuyu indirgedikten sonra aşağıdakini çalıştırın:

Kod- uninstall-windowsfeature dns

veya

Kod- set-service dns -starttype disabled
stop-service dns
Sorun Windows Server 2012'yi mevcut bir tek etiketli etki alanına yükseltme, updatetopleveldomain=1 veya allowsinglelabeldnsdomain=1'i yapılandırmaz
Belirtiler DNS dinamik kayıt kaydı gerçekleşmiyor
Çözüm ve Notlar Netlogon’u ve DNS grup ilkelerini kullanarak bu değerleri ayarlayın. Microsoft, Windows Server 2008'de tek etiketli etki alanı oluşturmayı engellemeye başladı; onaylanmış bir DNS etki alanı yapısına geçmek için ADMT veya Etki Alanı Yeniden Adlandırma Aracını kullanabilirsiniz.
Sorun Önceden oluşturulmuş, sahipsiz RODC hesapları varsa bir etki alanındaki son etki alanı denetleyicisinin indirgemesi başarısız oluyor
Belirtiler İndirgeme şu iletiyle başarısız oluyor:

Dcpromo.General.54

Active Directory Etki Alanı Hizmetleri, CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com dizin bölümünde kalan verileri aktarmak için başka bir Active Directory Etki Alanı Denetleyicisi bulamadı.

"Belirtilen etki alanı adının biçimi geçersiz."
Çözüm ve Notlar Dsa.msc veya Ntdsutil.exe meta veri temizleme kullanarak etki alanını indirgemeden önce önceden oluşturulmuş kalan RODC hesaplarını kaldırın.
Sorun Otomatik orman ve etki alanı hazırlığı GPPREP'i çalıştırmıyor
Belirtiler Grup İlkesi, İlke Sonuç Kümesi (RSOP) Planlama Modu için çapraz etki alanı planlama işlevselliği, var olan GP için güncelleştirilmiş dosya sistemi ve Active Directory izinleri gerektirir. Gpprep olmadan, etki alanları arasında RSOP Planlama'yı kullanamazsınız.
Çözüm ve Notlar Daha önce Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için hazır olmayan tüm etki alanları için el ile çalıştırın adprep.exe /gpprep . Yöneticiler GPPrep aracını bir etki alanının geçmişinde her yükseltmeyle değil, yalnızca bir kez çalıştırmalıdır. Otomatik adprep tarafından çalıştırılmadığından, yeterli özel izinleri zaten ayarladıysanız tüm SYSVOL içeriğinin tüm etki alanı denetleyicilerinde yeniden çoğaltılmasına neden olabilir.
Sorun Medyadan yükle bir UNC yolunu işaret ettiğinde, doğrulama başarısız oluyor
Belirtiler Döndürülen hata:

Kod - Medya yolu doğrulanamadı. "2" bağımsız değişkenleriyle "GetDatabaseInfo" çağrısı yapan özel durum. Klasör geçerli değil.
Çözüm ve Notlar IFM dosyalarını, uzak UNC yolunda değil yerel diskte depolamanız gerekir. Bu kasıtlı blok, bir ağ kesintisi nedeniyle oluşan kısmi sunucu yükseltmesini engeller.
Sorun DNS temsilci uyarısı, etki alanı denetleyicisi yükseltmesi sırasında iki defa gösterildi
Belirtiler ADDSDeployment Windows PowerShell kullanılarak yükseltme sırasında iki kez uyarı döndürüldü:

Kod- A delegation for this DNS server can't be created because the authoritative parent zone can't be found or it doesn't run Windows DNS server. If you're integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Otherwise, no action is required.
Çözüm ve Notlar Yoksay. ADDSDeployment Windows PowerShell, uyarıyı önce önkoşul denetimi sırasında, sonra etki alanı denetleyicisi yapılandırması esnasında tekrar gösteriyor. DNS temsilcisini yapılandırmak istemiyorsanız bağımsız değişken kullanın:

Kod- -creatednsdelegation:$false

Bu iletiyi engellemek için önkoşul denetimlerini atlamayın.
Sorun Yapılandırma sırasında UPN veya etki alanı olmayan kimlik bilgilerini belirtmek yanıltıcı hatalar döndürür
Belirtiler Sunucu Yöneticisi şu hatayı döndürür:

Kod - "6" Bağımsız Değişkenleri ile "DNSOption" çağrısı özel durumu

ADDSDeployment Windows PowerShell şu hatayı döndürür:

Kod- Verification of user permissions failed. You must supply the name of the domain to which this user account belongs.
Çözüm ve Notlar Etki alanı\<kullanıcı> biçiminde <geçerli etki alanı> kimlik bilgileri sağladığından emin olun.
Sorun Dism.exe kullanarak DirectoryServices-DomainController rolünün kaldırılması, önyüklemesi kaldırılamayan sunucuya yol açar
Belirtiler Bir etki alanı denetleyicisini düzgün bir şekilde indirgemeden önce AD DS rolünü kaldırmak için Dism.exe kullanılıyorsa, sunucu artık normal bir şekilde önyüklemez ve hata gösterir:

Kod - Durum: 0x000000000
Bilgi: Beklenmeyen bir hata oluştu.
Çözüm ve Notlar Shift+F8 kullanarak Dizin Hizmetleri Onarım Modu'nu açın. AD DS rolünü tekrar ekleyin ve ardından etki alanı denetleyicisini zorunlu olarak indirgeyin. Alternatif olarak, Sistem Durumunu yedekten geri yükleyin. AD DS rolünün kaldırılması için Dism.exe kullanmayın; yardımcı programın etki alanı denetleyicileri hakkında bilgisi yoktur.
Sorun Forestmode’u Win2012’ye ayarlayınca, yeni bir orman yüklemesi başarısız oluyor
Belirtiler ADDSDeployment Windows PowerShell kullanarak yükseltme şu hatayı döndürür:

Kod- Test.VerifyDcPromoCore.DCPromo.General.74

Verification of prerequisites for Domain Controller promotion failed. The specified domain functional level is invalid.
Çözüm ve Notlar Win2012'nin etki alanı işlev modunu belirtmeden Win2012'nin orman işlev modunu belirtmeyin. Aşağıda hatasız çalışacak bir örnek verilmiştir:

Kod- -forestmode Win2012 -domainmode Win2012
Sorun Medyadan Yükle seçim alanında Doğrula'nın seçilmesi hiçbir şey yapmaz gibi görünüyor
Belirtiler EĞERM klasörünün yolunu belirttiğinizde , Doğrula düğmesini seçtiğinizde hiçbir zaman bir ileti döndürülür veya herhangi bir işlem yapılır gibi görünür.
Çözüm ve Notlar Doğrula düğmesi yalnızca sorun varsa hata döndürür. Aksi takdirde, BIR IFM yolu sağladıysanız İleri düğmesinin seçilebilir olmasını sağlar. EĞERM'yi seçtiyseniz devam etmek için Doğrula'yı seçmeniz gerekir.
Sorun Sunucu Yöneticisi ile indirgeme işlemi tamamlanana kadar geri bildirim sağlamaz.
Belirtiler AD DS rolünü kaldırmak ve bir etki alanı denetleyicisini indirgemek için Sunucu Yöneticisi kullanırken, indirgeme tamamlanana veya başarısız olana kadar devam eden geri bildirim verilmez.
Çözüm ve Notlar Bu, Sunucu Yöneticisinin bir kısıtlamasıdır. Geri bildirim için, bu ADDSDeployment Windows PowerShell cmdlet'ini kullanın:

Kod- Uninstall-addsdomaincontroller
Sorun Medya Doğrulama'dan yükleme, yazılabilir etki alanı denetleyicisi için sağlanan RODC medyasının (veya tam tersi) algılanmıyor.
Belirtiler IFM kullanarak yeni bir etki alanı denetleyicisini yükseltme ve IFM'ye yanlış medya (yazılabilir bir etki alanı denetleyicisi için RODC medyası veya RODC için RWDC medyası gibi) sağlarken, Doğrula düğmesi hata döndürmez. Sonra, yükseltme bu hatayla başarısız olur:

Kod - Bu makine bir etki alanı denetleyicisi olarak yapılandırılmaya çalışılırken bir hata oluştu.
Belirtilen kaynak veritabanına izin verilmediğinden Salt Okunur DC'nin Medyadan Yükleme yükseltmesi başlatılamıyor. Bir RODC'nin IFM yükseltmesi için yalnızca diğer RODC'lerden veritabanları kullanılabilir.
Çözüm ve Notlar Doğrula seçeneği yalnızca IFM'nin genel bütünlüğünü doğrular. Bir sunucuya yanlış IFM türü sağlama. Yükseltmeyi doğru medyayla tekrar denemeden önce sunucuyu yeniden başlatın.
Sorun RODC'yi önceden oluşturulmuş bir bilgisayar hesabına yükseltme başarısız oluyor
Belirtiler ADDSDeployment Windows PowerShell kullanarak, aşamalı bilgisayar hesabına sahip yeni bir RODC’yi yükseltirken, bu hata alınır:

Kod- Parameter set can't be resolved using the specified named parameters.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Çözüm ve Notlar Önceden oluşturulmuş bir RODC hesabında önceden tanımlanmış parametreleri sağlamayın. Bu modüller şunlardır:

Kod-
-readonlyreplica
-installdns
-donotconfigureglobalcatalog
-sitename
-installdns
Sorun "Gerekirse her bir hedef sunucuyu otomatik olarak yeniden başlat" seçeneğinin işaretlenmesi/işaretinin kaldırılması herhangi bir etki yapmıyor
Belirtiler Rol kaldırma yoluyla bir etki alanı denetleyicisini indirgerken gerekirse her hedef sunucuyu otomatik olarak yeniden başlat Sunucu Yöneticisi seçeneği belirtiliyorsa (veya seçilmiyorsa), sunucu her zaman tercihten bağımsız olarak yeniden başlatılır.
Çözüm ve Notlar Bu bilinen bir durumdur. İndirgeme işlemi sunucuyu bu ayardan bağımsız olarak yeniden başlatır.
Sorun Dcpromo.log’u, "[hata] sunucu dosyalarında güvenlik yapılandırması 2 ile başarısız oldu" hatasını gösteriyor
Belirtiler Etki alanı denetleyicisinin indirgenmesi sorunsuz tamamlanıyor, ancak dcpromo günlüğü incelendiğinde şu hata gösteriliyor:

Kod- [error] setting security on server files failed with 2
Çözüm ve Notlar Beklenen ve yüzeysel bir hatadır, yoksayın.
Sorun Önkoşul adprep denetimi, "Exchange şema çakışması denetimi gerçekleştirilemiyor" hatası ile başarısız oluyor
Belirtiler Bir Windows Server 2012 etki alanı denetleyicisini var olan bir Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 ormanına yükseltmeye çalışırken önkoşul denetimi şu hatayla başarısız oluyor:

Kod - AD hazırlığı önkoşulları doğrulanamadı. Etki alanı <adı> için Exchange şeması çakışma denetimi gerçekleştirilemiyor (Özel durum: RPC sunucusu kullanılamıyor)

adprep.log hata gösterir:

Kod- Adprep couldn't retrieve data from the server <domain controller>

Windows Yönetim Araçları (WMI) aracılığıyla.
Çözüm ve Notlar Yeni etki alanı denetleyicisi, mevcut etki alanı denetleyicilerine karşı DCOM/RPC protokolleri aracılığıyla WMI'ye erişemez. Bugüne kadar bunun üç nedeni vardı:

- Güvenlik duvarı kuralı mevcut etki alanı denetleyicilerine erişimi engeller.
- Mevcut etki alanı denetleyicilerindeki "Hizmet olarak oturum açma" (SeServiceLogonRight) ayrıcalığında AĞ HİzMETİ hesabı eksik.
- NTLM, NTLM Kimlik Doğrulaması Kısıtlaması'na Giriş bölümünde açıklanan güvenlik ilkeleri kullanılarak etki alanı denetleyicilerinde devre dışı bırakılır.
Sorun Yeni bir AD DS ormanı oluşturmak, her zaman DNS uyarısı gösterir
Belirtiler Yeni bir AD DS ormanı oluştururken ve DNS bölgesini, yeni etki alanı denetleyicisinde kendisi için oluştururken, her zaman aşağıdaki uyarı iletisini alırsınız:

Kod - DNS yapılandırmasında bir hata algılandı.
Bu bilgisayar tarafından kullanılan DNS sunucularından hiçbiri zaman aşımı aralığı içinde yanıt vermedi.
(hata kodu 0x000005B4 "ERROR_TIMEOUT")
Çözüm ve Notlar Yoksay. Var olan bir DNS sunucusu ve bölgesine işaret etmek istemeniz durumunda bu yeni bir ormanın kök etki alanındaki birinci etki alanı denetleyicisinde bilinen bir uyarıdır.
Sorun Windows PowerShell -whatif bağımsız değişkeni yanlış DNS sunucusu bilgileri döndürüyor
Belirtiler Bir etki alanı denetleyicisini örtük veya açık -installdns:$trueolarak yapılandırırken bağımsız değişkenini -whatif kullanırsanız, sonuçta elde edilen çıkış şunu gösterir:

Kod- DNS Server: No
Çözüm ve Notlar Yoksay. DNS doğru şekilde yüklenip yapılandırılmıştır.
Sorun Yükseltmeden sonra oturum açma işlemi "Bu komutu işlemek için yeterli depolama alanı yok" ile başarısız oluyor
Belirtiler Yeni bir etki alanı denetleyicisini yükseltip, ardından oturumu kapatıp etkileşimli olarak oturum açmayı denedikten sonra şu hatayı alıyorsunuz:

Kod - Bu komutu işlemek için yeterli depolama alanı yok
Çözüm ve Notlar Yükseltmeden sonra etki alanı denetleyicisi, bir hata nedeniyle veya ADDSDeployment Windows PowerShell bağımsız değişkenini belirttiğinizden yeniden başlatılmadı -norebootoncompletion. Etki alanı denetleyicisini yeniden başlatın.
Sorun İleri düğmesi Etki Alanı Denetleyicisi Seçenekleri sayfasında kullanılamaz
Belirtiler Parola ayarlamış olsanız bile, Sunucu Yöneticisi Etki Alanı Denetleyicisi Seçenekleri sayfasındaki İleri düğmesi kullanılamaz. Site adı menüsünde listelenen site yok.
Çözüm ve Notlar Birden çok AD DS siteniz var ve en az bir tanesinde alt ağlar eksik; gelecekteki bu etki alanı denetleyicisi bu alt ağlardan birine ait. Alt ağı Site adı açılan menüsünden el ile seçmeniz gerekir. DSSITE kullanarak tüm AD sitelerini de gözden geçirmeniz gerekir. Alt ağları eksik olan tüm siteleri bulmak için MSC veya aşağıdaki Windows PowerShell komutunu kullanın:

Kod - "get-adreplicationsite -filter * -property alt ağları | where-object {!$_.subnets -eq "*"} | format-table name"
Sorun Yükseltme veya indirgeme "hizmet başlatılamıyor" iletisiyle başarısız oluyor
Belirtiler Bir etki alanı denetleyicisini yükseltmeye, indirgemeye veya kopyalamaya çalışırsanız, bu hatayı alıyorsunuz:

Kod - Hizmet devre dışı olduğundan veya onunla ilişkilendirilmiş etkin cihaz olmadığından başlatılamıyor" (0x80070422)

Hata etkileşimli, olay veya dcpromoui.log veya dcpromo.log gibi bir günlüğe yazılabilir.
Çözüm ve Notlar DS Rol Sunucusu hizmeti (DsRoleSvc) devre dışı. Bu hizmet, varsayılan olarak AD DS rol yüklenmesi sırasında yüklenir ve Elle başlangıç türüne ayarlanır. Bu hizmeti devre dışı bırakma. Elle ayarına geri dönün ve DS rol işlemlerinin isteğe bağlı başlamasına ve durmasına izin verin. Bu davranış, tasarım gereğidir.
Sorun Sunucu Yöneticisi, hala DC’yi yükseltmeniz gerektiği uyarısını veriyor
Belirtiler Kullanım dışı dcpromo.exe /unattend bırakılan bir etki alanı denetleyicisini yükseltirseniz veya mevcut bir Windows Server 2008 R2 etki alanı denetleyicisini Windows Server 2012'ye yükseltirseniz, Sunucu Yöneticisi dağıtım sonrası yapılandırma görevi Bu sunucuyu etki alanı denetleyicisine yükseltme işlemini gösterir.
Çözüm ve Notlar dağıtım sonrası uyarı bağlantısını seçtiğinizde ileti temelli olarak kaybolur. Bu, yüzeysel ve beklenen davranıştır.
Sorun Sunucu Yöneticisi dağıtımı komut dosyası rolü yüklemesi eksik
Belirtiler Sunucu Yöneticisi kullanarak bir etki alanı denetleyicisini yükseltip Windows PowerShell dağıtım betiğini kaydederseniz, rol yükleme cmdlet'ini ve bağımsız değişkenlerini (install-windowsfeature -name ad-domain-services -includemanagementtools) içermez. Rol olmadan DC yapılandırılamaz.
Çözüm ve Notlar Bu cmdlet’i ve bağımsız değişkenleri komut dosyalarına elle ekleyin. Bu, beklenen ve tasarlanmış bir davranıştır.
Sorun Sunucu Yöneticisi dağıtım betiği PS1 olarak adlandırılmıyor
Belirtiler Bir etki alanı denetleyicisini Sunucu Yöneticisi ile yükseltip Windows PowerShell dağıtım betiğini kaydederseniz dosyaya rastgele geçici bir ad verilir ve bir PS1 dosyası olarak adlandırılmaz.
Çözüm ve Notlar Dosyayı el ile yeniden adlandırın. Bu, beklenen ve tasarlanmış bir davranıştır.
Sorun Dcpromo /unattend, desteklenmeyen işlev düzeylerine izin veriyor
Belirtiler Aşağıdaki örnek yanıt dosyasıyla kullanarak dcpromo /unattend bir etki alanı denetleyicisini yükseltirseniz:

Kod-

[DCInstall]
NewDomain=Orman

ReplicaOrNewDomain=Etki Alanı

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName=corp

DNSOnNetwork=Evet

AutoConfigDNS=Evet

RebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion=Hayır

DomainLevel=0

ForestLevel=0

Yükseltme, dcpromoui.log aşağıdaki hatalarla başarısız oluyor:

Kod - dcpromoui EA4.5B8 0089 13:31:50.783 CArgumentsSpec::ValidateArgument DomainLevel girin

dcpromoui EA4.5B8 008A 13:31:50.783 DomainLevel değeri 0'dır

dcpromoui EA4.5B8 008B 13:31:50.783 Çıkış kodu: 77

dcpromoui EA4.5B8 008C 13:31:50.783 Belirtilen bağımsız değişken geçersiz.

dcpromoui EA4.5B8 008D 13:31:50.783 kapanış günlüğü

dcpromoui EA4.5B8 0032 13:31:50.830 Çıkış kodu: 77

Düzey 0, Windows Server 2012'de desteklenmeyen Windows 2000'dir.
Çözüm ve Notlar Kullanım dışı dcpromo /unattend değerini kullanmayın ve daha sonra başarısız olan geçersiz ayarları belirtmenize olanak tanıdığını anlayın. Bu, beklenen ve tasarlanmış bir davranıştır.
Sorun NTDS ayarlar nesnesi oluşturulurken yükseltme "kilitleniyor", hiçbir zaman tamamlanmadı
Belirtiler Çoğaltma DC'sini veya RODC'yi yükseltirseniz yükseltme "NTDS ayarları nesnesi oluşturuluyor" seçeneğine ulaşır ve hiçbir zaman devam etmez veya tamamlanmaz. Günlüklerin güncelleştirilmesi de durdurulur.
Çözüm ve Notlar Bu, eşleşen bir parolaya sahip yerleşik yerel Yönetici hesabının kimlik bilgilerini yerleşik etki alanı Yönetici hesabına belirtmekten kaynaklanan, bilinen bir sorundur. Bu, çekirdek kurulum altyapısında hataya neden olmayan bir hataya neden olur, ancak bunun yerine süresiz olarak bekler (yarı döngü). Bu beklenen bir durumdur - istenmeyen de olsa - davranış.

Sunucuyu düzeltmek için:

1. Yeniden başlatın.

1. AD'de bu sunucunun üye bilgisayar hesabını silin (henüz bir DC hesabı olmayacaktır)

2. Bu sunucuda, etki alanından zorla ayır

3. Bu sunucuda AD DS rolünü kaldırın.

4. Yeniden başlatma

5. AD DS rolünü ve yükseltmeyi yeniden değerlendirerek etki alanı>\<yönetici tarafından biçimlendirilmiş kimlik bilgilerini yalnızca yerleşik yerel yönetici> hesabına değil DC yükseltmesine her zaman sağladığınızı <doğrulayın.