Aracılığıyla paylaş


Etki alanı denetleyicisi dağıtımı sorunlarını giderme

Bu makale, etki alanı denetleyicisi yapılandırması ve dağıtımı sorunlarını gidermeye yönelik ayrıntılı metodolojiyi kapsar.

Şunlar için geçerlidir: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sanal Aracımızı deneyin - Yaygın Active Directory çoğaltma sorunlarını hızla belirlemenize ve çözmenize yardımcı olabilir.

Sorun gidermeye giriş

Etki alanı denetleyicisi dağıtımı sorunlarını gidermeye yönelik iş akışını gösteren diyagram.

Sorun giderme için yerleşik günlükler

Yerleşik günlükler, etki alanı denetleyicisi yükseltme ve indirgeme ile ilgili sorunları gidermek için en önemli araçtır. Bu günlüklerin tümü varsayılan olarak en yüksek ayrıntı düzeyi için etkinleştirilir ve yapılandırılır.

Aşama Günlük
Sunucu Yöneticisi veya ADDSDeployment Windows PowerShell işlemleri - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui.log*

Etki alanı denetleyicisinin yüklenmesi/yükseltılması - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- \ Olay Görüntüleyicisi Windows Günlük\sistemi

- \ Olay Görüntüleyicisi Windows Günlükleri\Uygulaması

- \ Olay Görüntüleyicisi Uygulamalar ve Hizmetler Günlükleri\Dizin Hizmeti

- \ Olay Görüntüleyicisi Uygulamalar ve Hizmet Günlükleri\Dosya Çoğaltma Hizmeti

- \ Olay Görüntüleyicisi Uygulamalar ve Hizmet Günlükleri\DFS Çoğaltma

Orman veya etki alanı yükseltmesi - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*

SUNUCU YÖNETICISI ADDSDeployment Windows PowerShell dağıtım altyapısı - \ Olay Görüntüleyicisi Uygulamalar ve Hizmet Günlükleri\Microsoft\Windows\DirectoryServices-Deployment\Operational
Windows Bakımı - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Etki alanı denetleyicisi yapılandırması sorunlarını gidermeye yönelik araçlar ve komutlar

Günlükler tarafından açıklanmayan sorunları gidermek için başlangıç noktası olarak aşağıdaki araçları kullanın:

Etki alanı denetleyicisi yapılandırması sorunlarını gidermeye yönelik genel metodoloji

  1. Hataya söz dizimi sorunu neden oldu mu?

    1. ADDSDeployment Windows PowerShell için bir bağımsız değişken sağlamayı yanlış mı yazdıysanız veya unuttun mu? Örneğin, ADDSDeployment Windows PowerShell kullanıyorsanız, geçerli bir adla gerekli bağımsız değişkeni -domainname eklemeyi unuttun mu?
    2. Sağlanan komut satırını ayrıştırma işleminin neden başarısız olduğunu görmek için Windows PowerShell konsol çıkışını dikkatle inceleyin.
  2. Hata önkoşul hatası mı?

    1. Önceden önemli yükseltme sonuçları olarak görünen birçok hata artık önkoşul denetleyicisi tarafından engelleniyor.
    2. Önkoşul hatalarının metnini dikkatle inceleyin; bunlar denetimli senaryolar olduğu için çoğu sorunu çözmek için gerekli yönergeleri sağlar.
  3. Yükseltme hatası ve dolayısıyla önemli mi?

    1. Sonuçları dikkatle inceleyin: Birçok hatanın hatalı parolalar, ağ adı çözümlemesi veya kritik çevrimdışı etki alanı denetleyicileri gibi açıklamaları vardır.

    2. Çıkışta gösterilen hataların Dcpromoui.log ve dcpromo.log inceleyin, ardından hatanın neden oluştuğuna ilişkin göstergeleri görmek için bunlardan geriye doğru çalışın.

      1. Her zaman çalışan bir örnek günlükle karşılaştırın
      2. ADPrep günlüklerini yalnızca sonuçlar şemayı genişleten veya ormanı ya da etki alanını hazırlayan bir sorunu gösteriyorsa inceleyin.
      3. DirectoryServices-Deployment olay günlüğünü yalnızca Dcpromoui.log ayrıntıları eksikse veya yapılandırma işleminde işlenmeyen bir özel durum nedeniyle rastgele sona erdiğinde hata olup olmadığını inceleyin.
    3. Yapılandırma sorununun diğer göstergeleri için Dizin Hizmetleri, Sistem ve Uygulama olay günlüklerini inceleyin. Genellikle, etki alanı denetleyicisi yükseltmesi yalnızca tüm dağıtılmış sistemleri etkileyebilecek diğer ağ yanlış yapılandırmasının bir belirtisidir.

    4. dcdiag.exe ve repadmin.exe kullanarak genel orman durumunu doğrulayın ve daha fazla etki alanı denetleyicisi yükseltmesini engelleyebilecek hafif yanlış yapılandırmaları belirtin.

    5. Bilgisayarı engelleyebilecek üçüncü taraf yazılımlarını incelemek için AutoRuns.exe, Görev Yöneticisi veya MSinfo32.exe kullanın.

      Üçüncü taraf yazılımları kaldırın (yazılımı devre dışı bırakma; sürücülerin yüklenmesini engellemez).

    6. NetMon 3.4'ü çoğaltma ortağı etki alanı denetleyicisinin yanı sıra yükseltemediği bilgisayara yükleyin ve yükseltme işlemini çift taraflı ağ yakalamalarıyla analiz edin.

      1. İyi durumdaki bir yükseltmenin nasıl göründüğünü ve nerede başarısız olduğunu anlamak için bunu çalışma laboratuvarı ortamınızla karşılaştırın.
      2. Bu noktada, hatalar büyük olasılıkla orman nesnelerinde, hatalı olmayan güvenlik değişikliklerinde veya ağdadır ve bu yeni etki alanı denetleyicisi DNS, güvenlik duvarları, konak yetkisiz erişim koruması yazılımı veya diğer dış etkenlerdeki yanlış yapılandırmaların kurbanıdır.

Olaylar ve hata iletileriyle ilgili sorunları giderme

Etki alanı denetleyicisi yükseltme ve indirgeme her zaman işlemin sonunda bir kod döndürür ve çoğu programın aksine başarı için sıfır döndürmez. Bir etki alanı denetleyicisi yapılandırmasının sonundaki kodu görmek için çeşitli seçenekleriniz vardır:

  1. Sunucu Yöneticisi kullanırken, otomatik yeniden başlatmadan önceki 10 saniye içinde yükseltme sonuçlarını inceleyin.

  2. ADDSDeployment Windows PowerShell kullanırken, otomatik yeniden başlatmadan önceki 10 saniye içinde yükseltme sonuçlarını inceleyin. Alternatif olarak, tamamlandığında otomatik olarak yeniden başlatmamayı seçin. Çıkışın format-list okunmasını kolaylaştırmak için işlem hattını eklemeniz gerekir. Örneğin:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list
    

    Önkoşul doğrulama ve doğrulamadaki hatalar yeniden başlatmaya devam etmez, bu nedenle her durumda görünür. Örneğin:

    Önkoşul doğrulama ve doğrulamadaki hataların ekran görüntüsü.

  3. Herhangi bir senaryoda dcpromo.log ve dcpromoui.log inceleyin.

    Not

    Aşağıda listelenen hatalardan bazıları, sonraki işletim sistemlerindeki işletim sistemi ve etki alanı denetleyicisi yapılandırma değişiklikleri nedeniyle artık mümkün değildir. Yeni ADDSDeployment Windows PowerShell kodları da belirli hataları engeller, ancak dcpromo.exe /unattend engellemez; bu, geçerli otomasyonunuzun tümünü kullanım dışı dcpromo'dan ADDSDeployment Windows PowerShell'a geçirmenin başka bir cazip nedenidir.

Yükseltme ve indirgeme başarı kodları

Hata kodu Açıklama Not
1 Çıkış, başarı Yine de yeniden başlatmanız gerekir, bu yalnızca otomatik yeniden başlatma bayrağının kaldırıldığını not alır.
2 Çıkış, başarı, yeniden başlatma gerekiyor
3 Kritik olmayan bir hatayla çıkış, başarı Genellikle DNS Temsilcisi uyarısı döndürülirken görülür. DNS temsilcisini yapılandırmazsanız şunu kullanın:

-creatednsdelegation:$false.

4 Kritik olmayan bir hatayla çıkış, başarı, yeniden başlatma gerekiyor Genellikle DNS Temsilcisi uyarısı döndürülirken görülür. DNS temsilcisini yapılandırmazsanız şunu kullanın:

-creatednsdelegation:$false.

Yükseltme ve indirgeme hatası kodları

Yükseltme ve indirgeme aşağıdaki hata iletisi kodlarını döndürür. Ayrıca büyük olasılıkla genişletilmiş bir hata iletisi de vardır; yalnızca sayısal bölümü değil, hatanın tamamını her zaman dikkatle okuyun.

Hata kodu Açıklama Önerilen çözüm
11 Etki alanı denetleyicisi yükseltmesi zaten çalışıyor Aynı hedef bilgisayar için aynı anda birden fazla etki alanı denetleyicisi yükseltme örneği çalıştırmayın.
12 Kullanıcı yönetici olmalıdır Yerleşik Yöneticiler grubunun bir üyesi olarak oturum açın ve UAC ile yükseltme yaptığınızdan emin olun.
13 Sertifika Yetkilisi yüklendi Aynı zamanda bir Sertifika Yetkilisi olduğundan bu etki alanı denetleyicisini indirgeyemezsiniz. Ca'nın kullanımını dikkatle envantere almadan önce ca'nın envanterini kaldırmayın. Sertifikalar verilmesi durumunda rolün kaldırılması kesintiye neden olur. Etki alanı denetleyicilerinde CA'ları çalıştırmak önerilmez.
14 Güvenli önyükleme modunda çalıştırma Sunucuyu normal moda önyükleme.
15 Rol değişikliği devam ediyor veya yeniden başlatılması gerekiyor Yükseltmeden önce sunucuyu yeniden başlatmanız gerekir (önceki yapılandırma değişiklikleri nedeniyle).
16 Yanlış platformda çalıştırma Bu hatayı alma olasılığı düşüktür.
17 NTFS 5 sürücüsü yok Bu hata Windows Server 2012 mümkün değildir. Bu, en azından %systemdrive% öğesinin NTFS ile biçimlendirilmesi gerekir.
18 Windir'de yeterli alan yok cleanmgr.exekullanarak %systemdrive% biriminde yer açın.
19 Ad değişikliği bekleniyor, yeniden başlatma gerekiyor Sunucuyu yeniden başlatın.
20 Bilgisayar adı geçersiz söz dizimi Bilgisayarı geçerli bir adla yeniden adlandırın.
21 Bu etki alanı denetleyicisi FSMO rollerini barındırıyor, GC ve/veya bir DNS sunucusu kullanırken -forceremovalekleyin-demoteoperationmasterrole.
22 TCP/IP'nin yüklenmesi gerekiyor veya çalışmıyor Bilgisayarda TCP/IP'nin yapılandırıldığını, bağlı olduğunu ve düzgün çalıştığını doğrulayın.
23 ÖNCE DNS istemcisinin yapılandırılması gerekiyor Etki alanına yeni bir etki alanı denetleyicisi eklerken birincil DNS sunucusu ayarlayın.
24 Sağlanan kimlik bilgileri geçersiz veya gerekli öğeler eksik Kullanıcı adınızın ve parolanızın doğru olduğunu doğrulayın.
25 Belirtilen etki alanı için etki alanı denetleyicisi bulunamadı DNS istemci ayarlarını, güvenlik duvarı kurallarını doğrulayın.
26 Etki alanlarının listesi ormandan okunamadı DNS istemci ayarlarını, LDAP işlevselliğini, güvenlik duvarı kurallarını doğrulayın.
27 Eksik etki alanı adı Yükseltme veya indirgeme sırasında bir etki alanı belirtin.
28 Hatalı etki alanı adı Yükseltme yaparken farklı, geçerli bir DNS etki alanı adı seçin.
29 Üst etki alanı yok Yeni bir alt etki alanı veya ağaç etki alanı oluştururken belirtilen üst etki alanını doğrulayın.
30 Etki alanı ormanda değil Sağlanan etki alanı adını doğrulayın.
31 Alt Etki Alanı zaten var Farklı bir etki alanı adı belirtin.
32 Hatalı NetBIOS etki alanı adı Geçerli bir NetBIOS etki alanı adı belirtin.
33 IFM dosyalarının yolu geçersiz Medyadan Yükle klasörünün yolunu doğrulayın.
34 IFM veritabanı hatalı Bu işletim sistemi ve rol için doğru Medyadan Yükle'yi kullanın (aynı işletim sistemi sürümü, aynı etki alanı denetleyicisi türü - RODC ve RWDC).
35 SYSKEY eksik Medyadan Yükle şifrelenir ve bunu kullanmak için geçerli bir SYSKEY sağlamanız gerekir.
37 NTDS Veritabanı veya günlüklerinin yolu geçersiz Veritabanı ve Günlükler'in yolunu eşlenmiş sürücü veya UNC yolu değil sabit bir NTFS birimiyle değiştirin.
38 Birimin NTDS veritabanı veya günlükleri için yeterli alanı yok cleanmgr.exekullanarak alan boşaltın, daha fazla disk alanı ekleyin, gereksiz verileri başka bir yere taşıyarak alanı el ile temizleyin.
39 SYSVOL yolu geçersiz SYSVOL klasörünün yolunu eşlenmiş sürücü veya UNC yolu değil sabit bir NTFS birimiyle değiştirin.
40 Geçersiz site adı Var olan bir site adı girin.
41 Güvenli mod için parola belirtmeniz gerekiyor DSRM hesabı için bir parola sağlayın; parola ilkesi nasıl yapılandırılırsa yapılandırılsın boş olamaz.
42 Güvenli mod parolası ölçütleri karşılamıyor (yalnızca yükseltme) DSRM hesabı için parola ilkesinin yapılandırılmış kurallarına uyan bir parola sağlayın.
43 Yönetici parola ölçütleri karşılamıyor (yalnızca indirgeme) Yerel yönetici hesabı için parola ilkesinin yapılandırılmış kurallarına uyan bir parola sağlayın.
44 Orman için belirtilen ad geçersiz Geçerli bir orman kök DNS etki alanı adı belirtin.
45 Belirtilen ada sahip bir orman zaten var Farklı bir orman kök DNS etki alanı adı seçin.
46 Ağaç için belirtilen ad geçersiz Geçerli bir ağaç DNS etki alanı adı belirtin.
47 Belirtilen ada sahip bir ağaç zaten var Farklı bir ağaç DNS etki alanı adı seçin.
48 Ağaç adı orman yapısına sığmıyor Farklı bir ağaç DNS etki alanı adı seçin.
49 Belirtilen etki alanı yok Yazdığınız etki alanı adını doğrulayın.
50 İndirgeme sırasında, son etki alanı denetleyicisi değil olsa bile algılandı veya son etki alanı denetleyicisi belirtildi, ancak belirtilmedi Doğru olmadığı sürece Etki Alanında (-lastdomaincontrollerindomain) Son Etki Alanı Denetleyicisi'ni belirtmeyin. Bu gerçekten son etki alanı denetleyicisiyse ve hayalet etki alanı denetleyicisi meta verileri varsa geçersiz kılmak için kullanın -ignorelastdcindomainmismatch .
51 Bu etki alanı denetleyicisinde uygulama bölümleri var Uygulama Bölümlerinin Kaldırılacağını Belirtin (-removeapplicationpartitions).
52 Gerekli komut satırı bağımsız değişkeni eksik (yani, komut satırında bir yanıt dosyası belirtilmelidir) Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
53 Yükseltme/indirgeme başarısız oldu, temizlemek için makinenin yeniden başlatılması gerekiyor Genişletilmiş hatayı ve günlükleri inceleyin.
54 Yükseltme/indirgeme başarısız oldu Genişletilmiş hatayı ve günlükleri inceleyin.
55 Yükseltme/indirgeme kullanıcı tarafından iptal edildi Genişletilmiş hatayı ve günlükleri inceleyin.
56 Yükseltme/indirgeme kullanıcı tarafından iptal edildi, temizlemek için makinenin yeniden başlatılması gerekiyor Genişletilmiş hatayı ve günlükleri inceleyin.
58 RODC yükseltmesi sırasında site adı belirtilmelidir RODC için bir site belirtmeniz gerekir, rwdc gibi bir siteyi otomatik olarak algılamaz.
59 İndirgeme sırasında, bu etki alanı denetleyicisi bölgelerinden birinin son DNS sunucusudur Bunun Etki Alanındaki Son DNS Sunucusu olduğunu belirtin veya kullanın -ignorelastdnsserverfordomain.
60 RODC'yi yükseltmek için etki alanında Windows Server 2008 veya üzerini çalıştıran bir etki alanı denetleyicisi bulunmalıdır En az bir Windows Server 2008 veya üzeri model yazılabilir etki alanı denetleyicisini yükseltin.
61 DNS barındırmayan mevcut bir etki alanında DNS ile Active Directory Domain Services yükleyemezsiniz Bu hatayı almak mümkün değil.
62 Yanıt dosyasının [DCInstall] bölümü yok Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
63 Orman işlev düzeyi Windows Server 2003'in altında Orman işlev düzeyini en az Windows Server 2003 Native düzeyine yükseltin. Windows 2000 ve Windows NT 4.0 artık desteklenmeyen işletim sistemleridir.
64 Bileşen ikili algılama başarısız olduğundan promosyon başarısız oldu AD DS rolünü yükleyin.
65 Bileşen ikili yüklemesi başarısız olduğundan promosyon başarısız oldu AD DS rolünü yükleyin.
66 İşletim sistemi algılama başarısız olduğundan promosyon başarısız oldu Genişletilmiş hatayı ve günlükleri inceleyin; sunucu işletim sistemi sürümünü döndürememektedir. Genel sistem durumu oldukça şüpheli olduğundan bilgisayarın yeniden yüklenmesi gerekebilir.
68 Çoğaltma ortağı geçersiz İş ortağı etki alanı denetleyicisinin Get-ADReplication\* durumunu doğrulamak için repadmin.exe veya Windows PowerShell kullanın.
69 Gerekli Bağlantı Noktası başka bir uygulama tarafından zaten kullanılıyor Ayrılmış AD DS bağlantı noktalarına yanlış atanmış işlemleri bulmak için kullanın netstat.exe -anob .
70 Orman kök etki alanı denetleyicisi gc olmalıdır Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
71 DNS sunucusu zaten yüklü DNS hizmeti zaten yüklüyse DNS'nin (-installDNS) yüklenmesini belirtmeyin.
72 Bilgisayar, Uzak Masaüstü Hizmetleri'ni yönetici olmayan modda çalıştırıyor Aynı zamanda ikiden fazla yönetici kullanıcı için yapılandırılmış bir RDS sunucusu olduğundan bu etki alanı denetleyicisini yükseltemezsiniz. RdS'yi kullanım envanterini dikkatle envantere almadan önce kaldırmayın. Uygulamalar veya son kullanıcılar tarafından kullanılıyorsa, kaldırma işlemi kesintiye neden olur.
73 Belirtilen orman işlev düzeyi geçersiz. Geçerli bir orman işlev düzeyi belirtin.
74 Belirtilen etki alanı işlev düzeyi geçersiz. Geçerli bir etki alanı işlev düzeyi belirtin.
75 Varsayılan parola çoğaltma ilkesi belirlenemiyor. RODC parola çoğaltma ilkesinin mevcut olduğunu ve erişilebilir olduğunu doğrulayın.
76 Belirtilen çoğaltılmış/çoğaltılmamış güvenlik grupları geçersiz Parola çoğaltma ilkesi belirtirken geçerli etki alanı ve kullanıcı hesapları girdiğinizi doğrulayın.
77 Belirtilen bağımsız değişken geçersiz Genişletilmiş hatayı ve günlükleri inceleyin.
78 Active Directory Ormanı incelenemedi Genişletilmiş hatayı ve günlükleri inceleyin.
79 Rodcprep gerçekleştirilmediği için RODC yükseltilemiyor Ormanı hazırlamak için Windows Server 2012 kullanın veya kullanınadprep.exe /rodcprep.
80 Etki alanı hazırlığı gerçekleştirilmedi Etki alanını hazırlamak veya kullanmak için Windows Server 2012 kullanınadprep.exe /domainprep.
81 Orman hazırlığı gerçekleştirilmedi Ormanı hazırlamak için Windows Server 2012 kullanın veya kullanınadprep.exe /forestprep.
82 Orman şeması uyuşmazlığı Ormanı hazırlamak için Windows Server 2012 kullanın veya kullanınadprep.exe /forestprep.
83 Desteklenmeyen SKU Bu hatayı alma olasılığı düşüktür.
84 Etki alanı denetleyicisi hesabı algılanamıyor Mevcut etki alanı denetleyicilerinin doğru kullanıcı hesabı denetimi öznitelik kümesine sahip olduğunu doğrulayın.
85 2. aşama için etki alanı denetleyicisi hesabı seçilemiyor "Mevcut Hesabı Kullan" belirtirseniz ancak hesap bulunamadıysa veya hesap arama sırasında bir hata varsa döndürülür. Doğru RODC hazırlanmış hesabını sağladığınızı doğrulayın.
86 2. aşama yükseltmesini çalıştırmanız gerekiyor Ek bir etki alanı denetleyicisi yükseltirseniz ancak mevcut bir hesap varsa ve "Yeniden Yüklemeye İzin Ver" belirtilmediyse döndürülür.
87 Çakışan türde bir etki alanı denetleyicisi hesabı var Boş bir etki alanı denetleyicisine eklemeye çalışmıyorsanız yükseltmeden önce bilgisayarı yeniden adlandırın. Kullanarak boş etki alanı denetleyicisi hesabına -useexistingaccount ve hesap türüne bağlı olarak doğru salt okunur veya yazılabilir bağımsız değişkeni eklemeniz gerekir.
88 Belirtilen sunucu yöneticisi geçerli değil RODC yönetici temsilcisi için geçersiz bir hesap belirttiniz. Belirtilen hesabın geçerli bir kullanıcı veya grup olduğunu doğrulayın.
89 Belirtilen etki alanı için RID yöneticisi çevrimdışı. RID yöneticisini algılamak için kullanın netdom.exe query fsmo . Çevrimiçi duruma getirin ve tanıtdığınız etki alanı denetleyicisi için erişilebilir hale getirin.
90 Etki alanı adlandırma yöneticisi çevrimdışı. Etki alanı adlandırma yöneticisini algılamak için kullanın netdom.exe query fsmo . Çevrimiçi duruma getirin ve tanıtdığınız etki alanı denetleyicisi için erişilebilir hale getirin.
91 İşlemin wow64 olup olmadığını algılanamadı Bu hatayı almak artık mümkün değildir, işletim sistemi 64 bittir.
92 Wow64 işlemi desteklenmiyor Bu hatayı almak artık mümkün değildir, işletim sistemi 64 bittir.
93 Etki alanı denetleyicisi hizmeti, uygulanamayan indirgeme için çalışmıyor AD DS hizmetini başlatın.
94 Yerel yönetici parolası gereksinimi karşılamıyor: boş veya gerekli değil Boş olmayan bir parola sağlayın ve yerel parola ilkesinin parola gerektirdiğinden emin olun.
95 Canlı RODC'lerin bulunduğu etki alanında son Windows Server 2008 veya üzeri etki alanı denetleyicisi indirgenemiyor Tüm Windows Server 2008 veya üzeri yazılabilir etki alanı denetleyicilerini indirgeyebilmeniz için önce tüm RODC'leri indirgemelisiniz.
96 DS ikili dosyaları kaldırılamıyor Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
97 Alt etki alanı işletim sisteminden daha yüksek orman işlev düzeyi sürümü Orman işlev düzeyinden aynı veya daha yüksek bir alt etki alanı işlevi sağlayın.
98 Bileşen ikili yükleme/kaldırma işlemi devam ediyor. Yalnızca kullanım dışı olan ile dcpromo /unattendgörülür. Daha eski belgelere bakın.
99 Orman işlev düzeyi çok düşük (hata yalnızca Windows Server 2012) Orman işlev düzeyini en az Windows Server 2003 yerel düzeyine yükseltin. Windows 2000 ve Windows NT 4.0 artık desteklenmeyen işletim sistemleridir.
100 Etki alanı işlev düzeyi çok düşük (hata yalnızca Windows Server 2012) Etki alanı işlev düzeyini en az Windows Server 2003 yerel düzeyine yükseltin. Windows 2000 ve Windows NT 4.0 artık desteklenmeyen işletim sistemleridir.

Bilinen sorunlar ve yaygın destek senaryoları

Aşağıda, Windows Server 2012 geliştirme sürecinde görülen yaygın sorunlar yer alır. Bu sorunların tümü "tasarım gereğidir" ve en başta bunlardan kaçınmak için geçerli bir geçici çözüm veya daha uygun bir teknik içerir. Bu davranışların çoğu Windows Server 2008 R2 ve daha eski işletim sistemlerinde aynıdır, ancak AD DS dağıtımının yeniden yazılmasının sorunlara daha yüksek duyarlılık getirmesi gerekir.

Sorun Etki alanı denetleyicisini indirgeme, DNS'nin hiçbir bölge olmadan çalışmasını sağlar
Belirtiler Sunucu DNS isteklerine yanıt vermeye devam ediyor ancak bölge bilgisi yok
Çözünürlük ve Notlar AD DS rolünü kaldırırken DNS Sunucusu rolünü de kaldırın veya DNS Sunucusu hizmetini devre dışı olarak ayarlayın. DNS istemcisini kendisinden başka bir sunucuya yöneltmeye dikkat edin. Windows PowerShell kullanıyorsanız, sunucuyu indirgedikten sonra aşağıdakileri çalıştırın:

Kod- uninstall-windowsfeature dns

veya

Kod- set-service dns -starttype disabled
stop-service dns

Sorun Bir Windows Server 2012 mevcut tek etiketli etki alanına yükseltilmesi updatetopleveldomain=1 veya allowsinglelabeldnsdomain=1'i yapılandırmaz
Belirtiler DNS dinamik kayıt kaydı gerçekleşmiyor
Çözünürlük ve Notlar Netlogon ve DNS grup ilkelerini kullanarak bu değerleri ayarlayın. Microsoft, Windows Server 2008'de tek etiketli etki alanı oluşturmayı engellemeye başladı; ADMT veya Etki Alanı Yeniden Adlandırma Aracı'nı kullanarak onaylı bir DNS etki alanı yapısına değiştirebilirsiniz.
Sorun Önceden oluşturulmuş, boş RODC hesapları varsa, bir etki alanındaki son etki alanı denetleyicisinin indirgemesi başarısız oluyor
Belirtiler İndirgeme şu iletiyle başarısız oluyor:

Dcpromo.General.54

Active Directory Domain Services, CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com dizin bölümünde kalan verileri aktarmak için başka bir Active Directory Etki Alanı Denetleyicisi bulamadı.

"Belirtilen etki alanı adının biçimi geçersiz."

Çözünürlük ve Notlar Dsa.msc veya Ntdsutil.exe meta veri temizleme kullanarak etki alanını indirgemeden önce önceden oluşturulmuş kalan RODC hesaplarını kaldırın.
Sorun Otomatik orman ve etki alanı hazırlığı GPPREP'i çalıştırmıyor
Belirtiler grup ilkesi, İlke Sonuç Kümesi (RSOP) Planlama Modu için etki alanları arası planlama işlevselliği, mevcut GP için güncelleştirilmiş dosya sistemi ve Active Directory izinleri gerektirir. Gpprep olmadan, etki alanları arasında RSOP Planlama'yı kullanamazsınız.
Çözünürlük ve Notlar Daha önce Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için hazır olmayan tüm etki alanları için el ile çalıştırın adprep.exe /gpprep . Yöneticiler GPPrep'i her yükseltmede değil, etki alanı geçmişinde yalnızca bir kez çalıştırmalıdır. Otomatik adprep tarafından çalıştırılmadığından, yeterli özel izinleri zaten ayarladıysanız tüm SYSVOL içeriğinin tüm etki alanı denetleyicilerinde yeniden çoğaltılmasına neden olur.
Sorun Bir UNC yoluna işaret ederken medyadan yükleme doğrulayamaz
Belirtiler Hata döndürüldü:

Kod - Medya yolu doğrulanamadı. "2" bağımsız değişkenleriyle "GetDatabaseInfo" çağrısı yapan özel durum. Klasör geçerli değil.

Çözünürlük ve Notlar IFM dosyalarını uzak bir UNC yolunda değil yerel diskte depolamanız gerekir. Bu kasıtlı blok, ağ kesintisi nedeniyle kısmi sunucu yükseltmesini engeller.
Sorun Etki alanı denetleyicisi yükseltmesi sırasında iki kez gösterilen DNS temsilcisi uyarısı
Belirtiler ADDSDeployment Windows PowerShell kullanılarak yükseltme sırasında iki kez uyarı döndürüldü:

Kod- A delegation for this DNS server can't be created because the authoritative parent zone can't be found or it doesn't run Windows DNS server. If you're integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Otherwise, no action is required.

Çözünürlük ve Notlar Yoksay. ADDSDeployment Windows PowerShell, önce önkoşul denetimi sırasında, sonra da etki alanı denetleyicisinin yapılandırması sırasında uyarıyı gösterir. DNS temsilcisini yapılandırmak istemiyorsanız bağımsız değişken kullanın:

Kod- -creatednsdelegation:$false

Bu iletiyi engellemek için önkoşul denetimlerini atlamayın.

Sorun Yapılandırma sırasında UPN veya etki alanı olmayan kimlik bilgilerinin belirtilmesi yanıltıcı hatalar döndürür
Belirtiler Sunucu Yöneticisi hata döndürür:

Kod - "6" Bağımsız Değişkenleri ile "DNSOption" çağrısı yapan özel durum

ADDSDeployment Windows PowerShell hata döndürür:

Kod- Verification of user permissions failed. You must supply the name of the domain to which this user account belongs.

Çözünürlük ve Notlar Geçerli etki alanı kimlik bilgilerini etkialanı\<kullanıcı> biçiminde <>sağladığından emin olun.
Sorun Dism.exe kullanarak DirectoryServices-DomainController rolünün kaldırılması, önyüklemesi kaldırılamayan sunucuya yol açar
Belirtiler Bir etki alanı denetleyicisini düzgün bir şekilde indirgemeden önce AD DS rolünü kaldırmak için Dism.exe kullanıyorsanız, sunucu artık normal bir şekilde önüslenmez ve şu hatayı gösterir:

Kod - Durum: 0x000000000
Bilgi: Beklenmeyen bir hata oluştu.

Çözünürlük ve Notlar Shift+F8 kullanarak Dizin Hizmetleri Onarım Modu'nu önyükleme. AD DS rolünü yeniden ekleyin ve ardından etki alanı denetleyicisini zorla indirgeyin. Alternatif olarak, Sistem Durumunu yedekten geri yükleyin. AD DS rolünün kaldırılması için Dism.exe kullanmayın; yardımcı programının etki alanı denetleyicileri hakkında bilgisi yoktur.
Sorun Ormanmode değerini Win2012 olarak ayarlarken yeni orman yükleme işlemi başarısız oluyor
Belirtiler ADDSDeployment Windows PowerShell kullanarak yükseltme hata döndürür:

Kod- Test.VerifyDcPromoCore.DCPromo.General.74

Verification of prerequisites for Domain Controller promotion failed. The specified domain functional level is invalid.

Çözünürlük ve Notlar Win2012'nin etki alanı işlev modunu belirtmeden Win2012'nin orman işlev modunu belirtmeyin. Hata olmadan çalışacak bir örnek aşağıda verilmiştir:

Kod- -forestmode Win2012 -domainmode Win2012

Sorun Medyadan Yükle seçim alanında Doğrula'nın seçilmesi hiçbir şey yapmaz gibi görünüyor
Belirtiler IFM klasörünün yolunu belirttiğinizde , Doğrula düğmesini seçtiğinizde hiçbir zaman ileti döndürülemez veya herhangi bir işlem yapıyor gibi görünür.
Çözünürlük ve Notlar Doğrula düğmesi yalnızca sorun olduğunda hata döndürür. Aksi takdirde, IFM yolu sağladıysanız İleri düğmesinin seçilebilir olmasını sağlar. EĞERM'yi seçtiyseniz devam etmek için Doğrula'yı seçmelisiniz.
Sorun Sunucu Yöneticisi ile indirgeme işlemi tamamlanana kadar geri bildirim sağlamaz.
Belirtiler AD DS rolünü kaldırmak ve bir etki alanı denetleyicisini indirgemek için Sunucu Yöneticisi kullanırken, indirgeme tamamlanana veya başarısız olana kadar devam eden geri bildirim verilmez.
Çözünürlük ve Notlar Bu, Sunucu Yöneticisi bir sınırlamadır. Geri bildirim için ADDSDeployment Windows PowerShell cmdlet'ini kullanın:

Kod- Uninstall-addsdomaincontroller

Sorun Medya Doğrulama'dan yükleme, yazılabilir etki alanı denetleyicisi için sağlanan RODC medyasını algılamaz (veya tam tersi).
Belirtiler IFM kullanarak yeni bir etki alanı denetleyicisini yükseltme ve YAZıLABILIR bir etki alanı denetleyicisi için RODC medyası veya RODC için RWDC medyası gibi IFM'ye yanlış medya sağlarken , Doğrula düğmesi hata döndürmez. Daha sonra yükseltme şu hatayla başarısız olur:

Kod - Bu makine bir etki alanı denetleyicisi olarak yapılandırılmaya çalışılırken bir hata oluştu.
Belirtilen kaynak veritabanına izin verilmediğinden, Read-Only DC'nin Medyadan Yükleme yükseltmesi başlatılamıyor. Bir RODC'nin IFM yükseltmesi için yalnızca diğer RODC'lerden veritabanları kullanılabilir.

Çözünürlük ve Notlar Doğrulama yalnızca IFM'nin genel bütünlüğünü doğrular. Sunucuya yanlış IFM türü sağlama. Yükseltmeyi doğru medyayla yeniden denemeden önce sunucuyu yeniden başlatın.
Sorun RODC'yi önceden oluşturulmuş bir bilgisayar hesabına yükseltme başarısız oluyor
Belirtiler HAZıRLANMıŞ bilgisayar hesabıyla yeni bir RODC'yi yükseltmek için ADDSDeployment Windows PowerShell kullanırken şu hatayı alın:

Kod- Parameter set can't be resolved using the specified named parameters.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install

Çözünürlük ve Notlar Önceden oluşturulmuş bir RODC hesabında önceden tanımlanmış parametreleri sağlama. Şunlar dahildir:

Kod-
-readonlyreplica
-installdns
-donotconfigureglobalcatalog
-Sitename
-installdns

Sorun "Gerekirse her hedef sunucuyu otomatik olarak yeniden başlat" seçimini kaldırmak/seçmek hiçbir şey yapmaz
Belirtiler Rol kaldırma yoluyla bir etki alanı denetleyicisini indirgerken gerekirse her hedef sunucuyu otomatik olarak yeniden başlat Sunucu Yöneticisi seçeneğini seçerseniz (veya seçmezseniz), sunucu her zaman seçimden bağımsız olarak yeniden başlatılır.
Çözünürlük ve Notlar Bu kasıtlı bir işlemdir. İndirgeme işlemi, bu ayardan bağımsız olarak sunucuyu yeniden başlatır.
Sorun Dcpromo.log "[error] sunucu dosyalarında güvenlik 2 ile başarısız oldu" ayarını gösterir
Belirtiler Etki alanı denetleyicisinin indirgemesi sorunsuz tamamlanır, ancak dcpromo günlüğünün incelenmesi şu hatayı gösterir:

Kod- [error] setting security on server files failed with 2

Çözünürlük ve Notlar Yoksay, hata bekleniyor ve kozmetik.
Sorun Önkoşul adprep denetimi "Exchange şeması çakışma denetimi gerçekleştirilemiyor" hatasıyla başarısız oluyor
Belirtiler Windows Server 2012 etki alanı denetleyicisini mevcut bir Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 ormanına yükseltmeye çalışırken önkoşul denetimi şu hatayla başarısız oluyor:

Kod - AD hazırlığı için önkoşulların doğrulanması başarısız oldu. Etki alanı <adı> için Exchange şeması çakışma denetimi gerçekleştirilemiyor (Özel durum: RPC sunucusu kullanılamıyor)

adprep.log şu hatayı gösterir:

Kod- Adprep couldn't retrieve data from the server <domain controller>

Windows Yönetim Araçları (WMI) aracılığıyla.

Çözünürlük ve Notlar Yeni etki alanı denetleyicisi, mevcut etki alanı denetleyicilerine karşı DCOM/RPC protokolleri aracılığıyla WMI'ye erişemez. Bugüne kadar bunun üç nedeni vardır:

- Güvenlik duvarı kuralı mevcut etki alanı denetleyicilerine erişimi engeller.
- Mevcut etki alanı denetleyicilerindeki "Hizmet olarak oturum açma" (SeServiceLogonRight) ayrıcalığında AĞ HİzMETİ hesabı eksik.
- NTLM, NTLM Kimlik Doğrulaması Kısıtlaması'na Giriş bölümünde açıklanan güvenlik ilkeleri kullanılarak etki alanı denetleyicilerinde devre dışı bırakıldı.

Sorun Yeni bir AD DS ormanı oluşturma her zaman DNS uyarısı gösterir
Belirtiler Yeni bir AD DS ormanı oluştururken ve kendisi için yeni etki alanı denetleyicisinde DNS bölgesini oluştururken her zaman uyarı iletisi alırsınız:

Kod - DNS yapılandırmasında bir hata algılandı.
Bu bilgisayar tarafından kullanılan DNS sunucularından hiçbiri zaman aşımı aralığı içinde yanıt vermedi.
(hata kodu 0x000005B4 "ERROR_TIMEOUT")

Çözünürlük ve Notlar Yoksay. Bu uyarı, var olan bir DNS sunucusuna ve bölgesine işaret etmek istediğinizde, yeni bir ormanın kök etki alanındaki ilk etki alanı denetleyicisinde kasıtlı olarak kullanılır.
Sorun -whatif Windows PowerShell bağımsız değişkeni yanlış DNS sunucusu bilgileri döndürüyor
Belirtiler Bir etki alanı denetleyicisini örtük veya açık -installdns:$trueolarak yapılandırırken bağımsız değişkenini -whatif kullanırsanız, sonuçta elde edilen çıkış şunu gösterir:

Kod- DNS Server: No

Çözünürlük ve Notlar Yoksay. DNS doğru şekilde yüklenir ve yapılandırılır.
Sorun Yükseltmeden sonra oturum açma işlemi "Bu komutu işlemek için yeterli depolama alanı yok" ile başarısız oluyor
Belirtiler Yeni bir etki alanı denetleyicisini yükselttikten sonra oturumu kapatıp etkileşimli olarak oturum açmayı denedikten sonra şu hatayı alırsınız:

Kod - Bu komutu işlemek için yeterli depolama alanı yok

Çözünürlük ve Notlar Yükseltmeden sonra etki alanı denetleyicisi, bir hata nedeniyle veya ADDSDeployment Windows PowerShell bağımsız değişkenini belirttiğinizden yeniden başlatılmadı-norebootoncompletion. Etki alanı denetleyicisini yeniden başlatın.
Sorun İleri düğmesi Etki Alanı Denetleyicisi Seçenekleri sayfasında kullanılamaz
Belirtiler Parola ayarlamış olsanız bile, Sunucu Yöneticisi'daki Etki Alanı Denetleyicisi Seçenekleri sayfasındaki İleri düğmesi kullanılamaz. Site adı menüsünde listelenen site yok.
Çözünürlük ve Notlar Birden çok AD DS siteniz var ve en az bir alt ağınız eksik; bu gelecekteki etki alanı denetleyicisi bu alt ağlardan birine aittir. Site adı açılan menüsünden alt ağı el ile seçmelisiniz. DSSITE kullanarak tüm AD sitelerini de gözden geçirmeniz gerekir. Alt ağları eksik olan tüm siteleri bulmak için MSC veya aşağıdaki Windows PowerShell komutunu kullanın:

Kod - "get-adreplicationsite -filter * -property alt ağları | where-object {!$_.subnets -eq "*"} | format-table name"

Sorun Yükseltme veya indirgeme "hizmet başlatılamıyor" iletisiyle başarısız oluyor
Belirtiler Bir etki alanı denetleyicisini yükseltmeyi, indirgemeyi veya kopyalamayı denerseniz şu hatayı alırsınız:

Kod - Hizmet, devre dışı bırakıldığından veya onunla ilişkilendirilmiş etkin cihaz olmadığından başlatılamıyor" (0x80070422)

Hata etkileşimli, bir olay veya dcpromoui.log veyadcpromo.log gibi bir günlüğe yazılabilir.

Çözünürlük ve Notlar DS Rol Sunucusu hizmeti (DsRoleSvc) devre dışı bırakıldı. Varsayılan olarak, bu hizmet AD DS rolü yüklemesi sırasında yüklenir ve El ile başlangıç türüne ayarlanır. Bu hizmeti devre dışı bırakma. El ile olarak yeniden ayarlayın ve DS rol işlemlerinin isteğe bağlı olarak başlatılıp durdurulmasına izin verin. Bu davranış tasarımdan kaynaklanır.
Sorun Sunucu Yöneticisi yine de DC'yi yükseltmeniz gerektiği konusunda uyarır
Belirtiler Kullanım dışı dcpromo.exe /unattend bırakılmış bir Windows Server 2008 R2 etki alanı denetleyicisini kullanarak bir etki alanı denetleyicisini yükseltip Windows Server 2012'e yükseltirseniz, Sunucu Yöneticisi yine de dağıtım sonrası yapılandırma görevini Bu sunucuyu etki alanı denetleyicisine yükseltme görevini gösterir.
Çözünürlük ve Notlar dağıtım sonrası uyarı bağlantısını seçtiğinizde ileti temelli olarak kaybolur. Bu davranış kozmetiktir ve beklenen bir davranıştır.
Sorun Sunucu Yöneticisi dağıtım betiği eksik rol yüklemesi
Belirtiler Sunucu Yöneticisi kullanarak bir etki alanı denetleyicisini yükseltip Windows PowerShell dağıtım betiğini kaydederseniz, rol yükleme cmdlet'ini ve bağımsız değişkenlerini (install-windowsfeature -name ad-domain-services -includemanagementtools) içermez. Rol olmadan DC yapılandırılamaz.
Çözünürlük ve Notlar Bu cmdlet'i ve bağımsız değişkenleri tüm betiklere el ile ekleyin. Bu davranış beklenen bir davranıştır ve tasarım gereğidir.
Sorun Sunucu Yöneticisi dağıtım betiği PS1 olarak adlandırılmıyor
Belirtiler Sunucu Yöneticisi kullanarak bir etki alanı denetleyicisini yükseltip Windows PowerShell dağıtım betiğini kaydederseniz, dosya PS1 dosyası olarak değil rastgele geçici bir adla adlandırılır.
Çözünürlük ve Notlar Dosyayı el ile yeniden adlandırın. Bu davranış beklenen bir davranıştır ve tasarım gereğidir.
Sorun Dcpromo /unattend desteklenmeyen işlev düzeylerine izin verir
Belirtiler Aşağıdaki örnek yanıt dosyasıyla kullanarak dcpromo /unattend bir etki alanı denetleyicisini yükselttiyseniz:

Kod-

[DCInstall]
NewDomain=Forest

ReplicaOrNewDomain=Etki Alanı

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName=corp

DNSOnNetwork=Evet

AutoConfigDNS=Evet

RebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion=Hayır

DomainLevel=0

ForestLevel=0

Yükseltme , dcpromoui.log aşağıdaki hatalarla başarısız oluyor:

Kod - dcpromoui EA4.5B8 0089 13:31:50.783 CArgumentsSpec::ValidateArgument DomainLevel Girin

dcpromoui EA4.5B8 008A 13:31:50.783 DomainLevel değeri 0'dır

dcpromoui EA4.5B8 008B 13:31:50.783 Çıkış kodu: 77

dcpromoui EA4.5B8 008C 13:31:50.783 Belirtilen bağımsız değişken geçersiz.

dcpromoui EA4.5B8 008D 13:31:50.783 kapanış günlüğü

dcpromoui EA4.5B8 0032 13:31:50.830 Çıkış kodu: 77

Düzey 0, Windows Server 2012'de desteklenmeyen Windows 2000'dir.

Çözünürlük ve Notlar Kullanım dışı dcpromo /unattend değerini kullanmayın ve daha sonra başarısız olan geçersiz ayarları belirtmenize olanak sağladığını anlayın. Bu davranış beklenen bir davranıştır ve tasarım gereğidir.
Sorun YÜKSELTME NTDS ayarlar nesnesi oluşturulurken "askıda kalıyor", hiçbir zaman tamamlanmaz
Belirtiler Çoğaltma DC veya RODC'yi yükseltirseniz, yükseltme "NTDS ayarları nesnesi oluşturma" aşamasına ulaşır ve hiçbir zaman devam etmez veya tamamlanmaz. Günlükler de güncelleştirmeyi durdurur.
Çözünürlük ve Notlar Bu, yerleşik yerel Yönetici hesabının kimlik bilgilerini yerleşik etki alanı Yönetici hesabıyla eşleşen bir parolayla sağlamanın neden olduğu bilinen bir sorundur. Bu, çekirdek kurulum altyapısında hataya neden olmayan, ancak bunun yerine süresiz olarak (yarı döngü) bekleyen bir hataya neden olur. Bu beklenen bir durumdur - istenmeyen de olsa - davranış.

Sunucuyu düzeltmek için:

1. Yeniden başlatın.

1. AD'de bu sunucunun üye bilgisayar hesabını silin (henüz bir DC hesabı olmayacaktır)

2. Bu sunucuda, etki alanından zorla ayrılma

3. Bu sunucuda AD DS rolünü kaldırın.

4. Yeniden başlatma

5. AD DS rolünü okuyun ve yükseltmeyi yeniden değerlendirin; etki alanı>\<yönetici tarafından biçimlendirilmiş kimlik bilgilerini yalnızca yerleşik yerel yönetici> hesabına değil, DC yükseltmesine her zaman sağladığınızı <doğrulayın.