針對域控制器部署進行疑難解答
本文涵蓋針對域控制器設定和部署進行疑難解答的詳細方法。
適用於:Windows Server 2022、Windows Server 2019 Windows Server 2016
試用我們的虛擬代理程式 - 它可協助您快速識別並修正常見的 Active Directory 複寫問題。
疑難解答簡介
用於疑難解答的內建記錄
內建記錄是針對域控制器升級和降級問題進行疑難解答的最重要檢測。 根據預設,所有這些記錄都會啟用並設定為最大詳細資訊。
| 階段 | 記錄 |
|---|---|
| 伺服器管理員 或 ADDSDeployment Windows PowerShell 作業 |
-
%systemroot%\debug\dcpromoui.log - %systemroot%\debug\dcpromoui.log* |
| 域控制器的安裝/升級 |
-
%systemroot%\debug\dcpromo.log - %systemroot%\debug\dcpromo*.log - \事件檢視器 Windows\ 記錄系統 - \事件檢視器 Windows 記錄應用程式\ - \事件檢視器 應用程式和服務記錄\目錄服務 - \事件檢視器 應用程式和服務記錄\檔復寫服務 - \事件檢視器 應用程式和服務記錄\DFS 複寫 |
| 樹系或網域升級 |
-
%systemroot%\debug\adprep\<datetime>\adprep.log - %systemroot%\debug\adprep\<datetime>\csv.log - %systemroot%\debug\adprep\<datetime>\dspecup.log - %systemroot%\debug\adprep\<datetime>\ldif.log* |
| 伺服器管理員 ADDSDeployment Windows PowerShell 部署引擎 | - \事件檢視器 應用程式和服務記錄\Microsoft\Windows\DirectoryServices-Deployment\Operational |
| Windows 服務 |
-
%systemroot%\Logs\CBS\* - %systemroot%\servicing\sessions\sessions.xml - %systemroot%\winsxs\poqexec.log - %systemroot%\winsxs\pending.xml |
針對域控制器設定進行疑難解答的工具和命令
若要針對記錄未說明的問題進行疑難解答,請使用下列工具作為起點:
- Dcdiag.exe
- Repadmin.exe
- AutoRuns.exe、工作管理員和 MSInfo32.exe
- 網路監視器 3.4 (或第三方網路擷取和分析工具)
針對域控制器設定進行疑難解答的一般方法
語法問題是否造成錯誤?
- 您是否輸入錯誤或忘記提供自變數給 ADDSDeployment Windows PowerShell? 例如,如果使用 ADDSDeployment Windows PowerShell,您是否忘記新增具有有效名稱的必要
-domainname自變數? - 仔細檢查 Windows PowerShell 控制台輸出,以查看它無法剖析所提供命令行的確切原因。
- 您是否輸入錯誤或忘記提供自變數給 ADDSDeployment Windows PowerShell? 例如,如果使用 ADDSDeployment Windows PowerShell,您是否忘記新增具有有效名稱的必要
錯誤是否為必要條件失敗?
- 必要條件檢查程式現在會防止許多過去顯示為嚴重升階結果的錯誤。
- 請仔細檢查必要條件錯誤的文字,並提供解決大部分問題的必要指引,因為它們是受控制的案例。
升階時發生錯誤,因而造成嚴重嗎?
仔細檢查結果:許多錯誤都有說明,例如密碼錯誤、網路名稱解析或重要的離線域控制器。
檢查 Dcpromoui.log ,並 dcpromo.log 輸出中顯示的錯誤,然後向後工作以查看失敗發生原因的指示。
- 一律與工作範例記錄進行比較
- 只有在結果指出擴充架構或準備樹系或網域時發生問題,才檢查 ADPrep 記錄中是否有錯誤。
- 只有在 Dcpromoui.log 缺少詳細數據或因為組態程式中未處理的例外狀況而任意結束時,才檢查 DirectoryServices-Deployment 事件記錄檔是否有錯誤。
檢查目錄服務、系統和應用程式事件記錄檔,以取得設定問題的其他指標。 通常,域控制器升級只是其他網路設定錯誤的徵兆,會影響所有分散式系統。
使用 dcdiag.exe 和 repadmin.exe 來驗證整體樹系健康情況,並指出可能會導致域控制器進一步升級的輕微錯誤設定。
使用 AutoRuns.exe、任務管理員或 MSinfo32.exe 來檢查計算機中可能有干擾的第三方軟體。
拿掉第三方軟體 (不停用軟體;這不會防止驅動程式載入) 。
在無法升級的計算機上安裝 NetMon 3.4 以及復寫夥伴域控制器,並使用雙面網路擷取來分析升級程式。
- 將此專案與您的工作實驗室環境進行比較,以了解狀況良好的升級外觀及其失敗之處。
- 此時,錯誤可能與樹系物件、非預設安全性變更或網路有關,而這個新的域控制器是 DNS、防火牆、主機入侵保護軟體或其他外部因素中設定錯誤的犧牲者。
針對事件和錯誤訊息進行疑難解答
域控制器升級和降級一律會在作業結束時傳回程式代碼,不同於大部分的程式,請勿傳回零以獲得成功。 若要查看域控制器設定結尾處的程式代碼,您有數個選項:
使用 伺服器管理員 時,請在自動重新啟動前 10 秒檢查升級結果。
使用 ADDSDeployment Windows PowerShell 時,請在自動重新啟動前 10 秒檢查升級結果。 或者,選擇不要在完成時自動重新啟動。 您應該新增
format-list管線,讓輸出更容易閱讀。 例如:Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list必要條件驗證和驗證中的錯誤不會繼續重新啟動,因此在所有情況下都是可見的。 例如:
在任何情況下,請檢查 dcpromo.log 和 dcpromoui.log。
注意事項
由於後續作業系統中的作業系統和域控制器組態變更,因此無法再發生下列部分錯誤。 新的 ADDSDeployment Windows PowerShell 程式代碼也可防止某些錯誤,但
dcpromo.exe /unattend不會,這是將所有目前自動化從已淘汰的 DCPromo 切換到 ADDSDeployment Windows PowerShell 的另一個吸引人原因。
升級和降級成功代碼
| 錯誤碼 | 說明 | 注意事項 |
|---|---|---|
| 1 | 結束,成功 | 您仍然必須重新啟動,這隻會注意到自動重新啟動旗標已移除。 |
| 2 | 結束,成功,需要重新啟動 | |
| 3 | 結束,成功,發生非關鍵性失敗 | 通常會在傳回 DNS 委派警告時看到。 如果未設定 DNS 委派,請使用:
|
| 4 | 結束,成功,發生非關鍵性失敗,需要重新啟動 | 通常會在傳回 DNS 委派警告時看到。 如果未設定 DNS 委派,請使用:
|
升級和降級失敗碼
升級和降級會傳回下列失敗訊息代碼。 也可能有擴充的錯誤訊息;請務必仔細閱讀整個錯誤,而不只是數值部分。
| 錯誤碼 | 說明 | 建議的解決方案 |
|---|---|---|
| 11 | 域控制器升級已在執行中 | 請勿同時針對相同的目標計算機執行多個域控制器升級實例。 |
| 12 | 用戶必須是系統管理員 | 以內建 Administrators 群組的成員身分登入,並確定您正在使用 UAC 提高許可權。 |
| 13 | 已安裝證書頒發機構單位 | 您無法將此域控制器降級,因為它也是證書頒發機構單位。 請勿在仔細清查其使用量之前移除 CA。 如果要發行憑證,移除角色將會造成中斷。 不建議在域控制器上執行CA。 |
| 14 | 以安全開機模式執行 | 將伺服器開機進入正常模式。 |
| 15 | 角色變更正在進行中或需要重新啟動 | 您必須重新啟動伺服器 (,因為在升級之前) 設定變更。 |
| 16 | 在錯誤的平台上執行 | 不太可能收到此錯誤。 |
| 17 | 沒有 NTFS 5 磁碟驅動器存在 | Windows Server 2012 中不可能發生此錯誤,因為至少需要使用NTFS格式化 %systemdrive%。 |
| 18 | Windir 中的空間不足 | 使用cleanmgr.exe釋出 %systemdrive% 磁碟區上的空間。 |
| 19 | 名稱變更暫止,需要重新啟動 | 重新啟動伺服器。 |
| 20 | 計算機名稱的語法無效 | 以有效的名稱重新命名計算機。 |
| 21 | 此域控制器具有 FSMO 角色、是 GC,以及/或是 DNS 伺服器 | 使用 -forceremoval時新增 -demoteoperationmasterrole 。 |
| 22 | TCP/IP 必須安裝或無法運作 | 確認計算機已設定、系結及正常運作的 TCP/IP。 |
| 23 | 必須先設定 DNS 用戶端 | 將新的域控制器新增至網域時,設定主要 DNS 伺服器。 |
| 24 | 提供的認證無效或遺失必要的專案 | 確認您的使用者名稱和密碼正確無誤。 |
| 25 | 找不到指定網域的域控制器 | 驗證 DNS 用戶端設定、防火牆規則。 |
| 26 | 無法從樹系讀取網域清單 | 驗證 DNS 用戶端設定、LDAP 功能、防火牆規則。 |
| 27 | 遺漏功能變數名稱 | 在升級或降級時指定網域。 |
| 28 | 不正確的功能變數名稱 | 升級時,請選擇其他有效的 DNS 功能變數名稱。 |
| 29 | 父域不存在 | 確認建立新的子域或樹狀架構網域時指定的父域。 |
| 30 | 網域不在樹系中 | 確認提供的功能變數名稱。 |
| 31 | 子域已經存在 | 指定不同的功能變數名稱。 |
| 32 | 不正確的 NetBIOS 功能變數名稱 | 指定有效的 NetBIOS 功能變數名稱。 |
| 33 | IFM 檔案的路徑無效 | 驗證 [從媒體安裝] 資料夾的路徑。 |
| 34 | IFM 資料庫不正確 | 針對此操作系統和角色使用正確的 [從媒體安裝] (相同的操作系統版本、相同類型的域控制器 - RODC 與 RWDC) 。 |
| 35 | 遺漏 SYSKEY | [從媒體安裝] 已加密,您必須提供有效的 SYSKEY 才能使用它。 |
| 37 | NTDS 資料庫或其記錄檔的路徑無效 | 將資料庫和記錄檔的路徑變更為固定NTFS磁碟區,而不是對應的磁碟驅動器或 UNC 路徑。 |
| 38 | 磁碟區沒有足夠的空間可供NTDS資料庫或記錄檔使用 | 使用 cleanmgr.exe釋出空間、新增更多磁碟空間、將不必要的數據移至別處以手動清除空間。 |
| 39 | SYSVOL 的路徑無效 | 將 SYSVOL 資料夾的路徑變更為固定 NTFS 磁碟區,而不是對應的磁碟驅動器或 UNC 路徑。 |
| 40 | 無效的網站名稱 | 提供存在的網站名稱。 |
| 41 | 需要指定安全模式的密碼 | 提供 DSRM 帳戶的密碼,無論密碼原則的設定方式如何,都不可空白。 |
| 42 | 安全模式密碼不符合僅限升級 (準則) | 為符合密碼原則設定規則的 DSRM 帳戶提供密碼。 |
| 43 | 管理員 密碼不符合準則,僅 (降級) | 為符合密碼原則設定規則的本機系統管理員帳戶提供密碼。 |
| 44 | 樹系的指定名稱無效 | 指定有效的樹系根 DNS 功能變數名稱。 |
| 45 | 具有指定名稱的樹系已經存在 | 選擇不同的樹系根 DNS 功能變數名稱。 |
| 46 | 樹狀結構的指定名稱無效 | 指定有效的樹狀結構 DNS 功能變數名稱。 |
| 47 | 具有指定名稱的樹狀結構已經存在 | 選擇不同的樹狀目錄 DNS 功能變數名稱。 |
| 48 | 樹狀結構名稱不適合樹系結構 | 選擇不同的樹狀目錄 DNS 功能變數名稱。 |
| 49 | 指定的網域不存在 | 確認您輸入的功能變數名稱。 |
| 50 | 在降級期間,即使未偵測到最後一個域控制器,或指定了最後一個域控制器,但卻未偵測到該域控制器 | 除非為 true,否則請勿在網域 (-lastdomaincontrollerindomain) 中指定 [最後一個域控制器]。 如果這真的是最後一個域控制器,而且有虛設域控制器元數據,請使用 -ignorelastdcindomainmismatch 覆寫 。 |
| 51 | 應用程式分割區存在於此域控制器上 | 指定移 除應用程式分割區 (-removeapplicationpartitions) 。 |
| 52 | 遺漏必要的命令行自變數 (也就是說,必須在命令行上指定回應檔案) | 只在 已 dcpromo /unattend淘汰的 中看到 。 請參閱較舊的檔。 |
| 53 | 升級/降級失敗,計算機必須重新啟動才能清除 | 檢查擴充的錯誤和記錄。 |
| 54 | 升級/降級失敗 | 檢查擴充的錯誤和記錄。 |
| 55 | 使用者已取消升級/降級 | 檢查擴充的錯誤和記錄。 |
| 56 | 升級/降級已由使用者取消,計算機必須重新啟動才能清除 | 檢查擴充的錯誤和記錄。 |
| 58 | 在 RODC 升級期間必須指定網站名稱 | 您必須指定 RODC 的網站,它不會自動偵測像是 RWDC 的網站。 |
| 59 | 在降級期間,此域控制器是其中一個區域的最後一部 DNS 伺服器 | 指定這是網 域中的最後一部 DNS 伺服器 或使用 -ignorelastdnsserverfordomain。 |
| 60 | 執行 Windows Server 2008 或更新版本的域控制器必須存在於網域中,才能升級 RODC | 升級至少一個 Windows Server 2008 或更新版本的模型可寫入域控制器。 |
| 61 | 您無法在尚未載入 DNS 的現有網域中安裝具有 DNS 的 Active Directory 網域服務 | 無法取得此錯誤。 |
| 62 | 回應檔案沒有 [DCInstall] 區段 | 只在 已 dcpromo /unattend淘汰的 中看到 。 請參閱較舊的檔。 |
| 63 | 樹系功能等級低於 Windows Server 2003 | 將樹系功能等級至少提升至 Windows Server 2003 Native。 不再支援 Windows 2000 和 Windows NT 4.0 操作系統。 |
| 64 | 促銷失敗,因為元件二進位偵測失敗 | 安裝 AD DS 角色。 |
| 65 | 促銷失敗,因為元件二進位安裝失敗 | 安裝 AD DS 角色。 |
| 66 | 促銷失敗,因為操作系統偵測失敗 | 檢查擴充的錯誤和記錄;伺服器無法傳回其作業系統版本。 計算機可能必須重新安裝,因為其整體健康情況極為可疑。 |
| 68 | 複寫夥伴無效 | 使用 repadmin.exe 或 Get-ADReplication\* Windows PowerShell 來驗證合作夥伴域控制器健康情況。 |
| 69 | 其他一些應用程式已在使用必要的埠 | 使用 netstat.exe -anob 找出未正確指派給保留 AD DS 埠的進程。 |
| 70 | 樹系根域控制器必須是 GC | 只在 已 dcpromo /unattend淘汰的 中看到 。 請參閱較舊的檔。 |
| 71 | 已安裝 DNS 伺服器 | 如果已安裝 DNS 服務,請勿指定安裝 DNS (-installDNS) 。 |
| 72 | 計算機以非系統管理員模式執行遠端桌面服務 | 您無法升級此域控制器,因為它也是為兩個以上的系統管理員用戶設定的 RDS 伺服器。 請勿在仔細清查其使用量之前移除 RDS。 如果應用程式或使用者正在使用它,移除將會造成中斷。 |
| 73 | 指定的樹系功能等級無效。 | 指定有效的樹系功能等級。 |
| 74 | 指定的網域功能等級無效。 | 指定有效的網域功能等級。 |
| 75 | 無法判斷默認密碼複寫原則。 | 驗證 RODC 密碼復寫原則存在且可存取。 |
| 76 | 指定的複寫/非復寫安全組無效 | 在指定密碼復寫原則時,驗證您是否已在有效的網域和用戶帳戶中輸入。 |
| 77 | 指定的自變數無效 | 檢查擴充的錯誤和記錄。 |
| 78 | 無法檢查 Active Directory 樹系 | 檢查擴充的錯誤和記錄。 |
| 79 | RODC 無法升級,因為未執行 rodcprep | 使用 Windows Server 2012 來準備樹系或使用 adprep.exe /rodcprep。 |
| 80 | 尚未執行 Domainprep | 使用 Windows Server 2012 準備網域或使用 adprep.exe /domainprep。 |
| 81 | 尚未執行 Forestprep | 使用 Windows Server 2012 來準備樹系或使用 adprep.exe /forestprep。 |
| 82 | 樹系架構不相符 | 使用 Windows Server 2012 來準備樹系或使用 adprep.exe /forestprep。 |
| 83 | 不支援的 SKU | 不太可能收到此錯誤。 |
| 84 | 無法偵測域控制器帳戶 | 驗證現有的域控制器是否已設定正確的用戶帳戶控制屬性。 |
| 85 | 無法選取階段 2 的域控制器帳戶 | 如果您指定 [使用現有的帳戶],但找不到任何帳戶,或在帳戶查閱期間發生錯誤,則傳回 。 請確定您提供了正確的 RODC 分段帳戶。 |
| 86 | 需要執行階段 2 升階 | 如果您升級其他域控制器,但現有帳戶存在,且未指定「允許重新安裝」,則會傳回 。 |
| 87 | 有衝突類型的域控制器帳戶存在 | 如果未嘗試附加至未佔用的域控制器,請在升級之前重新命名計算機。 您必須使用 -useexistingaccount 附加至未佔用的域控制器帳戶,以及正確的只讀或可寫入自變數,視帳戶類型而定。 |
| 88 | 指定的伺服器管理員無效 | 您為 RODC 系統管理員委派指定了無效的帳戶。 確認指定的帳戶是有效的使用者或群組。 |
| 89 | 指定網域的 RID 主機已離線。 | 使用 netdom.exe query fsmo 來偵測 RID 主機。 讓它上線,並讓您要推廣的域控制器存取它。 |
| 90 | 網域命名主機已離線。 | 使用 netdom.exe query fsmo 來偵測網域命名主機。 讓它上線,並讓您要推廣的域控制器存取它。 |
| 91 | 無法偵測程式是否為 wow64 | 無法再收到此錯誤,操作系統為64位。 |
| 92 | 不支援 Wow64 程式 | 無法再收到此錯誤,操作系統為64位。 |
| 93 | 域控制器服務未執行以進行非強制降級 | 啟動 AD DS 服務。 |
| 94 | 本機系統管理員密碼不符合需求:空白或非必要 | 提供非空白密碼,並確保本機密碼原則需要密碼。 |
| 95 | 無法降級即時 RODC 所在網域中的最後一個 Windows Server 2008 或更新版本域控制器 | 您必須先將所有 RODC 降級,才能將所有 Windows Server 2008 或更新版本的可寫入域控制器降級。 |
| 96 | 無法卸載 DS 二進位檔 | 只在 已 dcpromo /unattend淘汰的 中看到 。 請參閱較舊的檔。 |
| 97 | 樹系功能等級版本高於子網域操作系統的版本 | 提供與樹系功能等級相同或更高的子域功能。 |
| 98 | 元件二進位安裝/卸載正在進行中。 | 只在 已 dcpromo /unattend淘汰的 中看到 。 請參閱較舊的檔。 |
| 99 | 樹系功能等級太低, (錯誤 Windows Server 2012 只有) | 將樹系功能等級至少提升為 Windows Server 2003 原生。 不再支援 Windows 2000 和 Windows NT 4.0 操作系統。 |
| 100 | 網域功能等級太低, (錯誤 Windows Server 2012 只有) | 將網域功能等級至少提升為 Windows Server 2003 原生。 不再支援 Windows 2000 和 Windows NT 4.0 操作系統。 |
已知問題和常見支援案例
以下是在 Windows Server 2012 開發程序期間看到的常見問題。 所有這些問題都是「依設計」,而且有有效的因應措施或更適當的技術可讓您一開始就避免這些問題。 在 Windows Server 2008 R2 和較舊的操作系統中,其中有許多行為都相同,但 AD DS 部署的重寫會提高問題的敏感度。
| 問題 | 降級域控制器會讓 DNS 在沒有區域的狀態下執行 |
|---|---|
| 徵狀 | 伺服器仍會回應 DNS 要求,但沒有區域資訊 |
| 解析和附注 | 拿掉 AD DS 角色時,也請移除 DNS 伺服器角色,或將 DNS 伺服器服務設定為停用。 請記得將 DNS 用戶端指向自己以外的另一部伺服器。 如果使用 Windows PowerShell,請在將伺服器降級之後執行下列命令: 代碼- 或 代碼- |
| 問題 | 將 Windows Server 2012 升級至現有的單一卷標網域不會設定 updatetopleveldomain=1 或 allowinglelabeldnsdomain=1 |
|---|---|
| 徵狀 | 不會進行 DNS 動態記錄註冊 |
| 解析和附注 | 使用 Netlogon 和 DNS 組策略來設定這些值。 Microsoft 開始封鎖在 Windows Server 2008 中建立單一卷標網域;您可以使用 ADMT 或網域重新命名工具變更為已核准的 DNS 網域結構。 |
| 問題 | 如果有預先建立、未佔用的 RODC 帳戶,則網域中最後一個域控制器的降級會失敗 |
|---|---|
| 徵狀 | 降級失敗,並顯示訊息:
Active Directory 網域服務 找不到另一個 Active Directory 網域 控制器來傳輸目錄分割區 CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com 中的剩餘數據。 「指定功能變數名稱的格式無效。」 |
| 解析和附注 | 使用 Dsa.msc 或Ntdsutil.exe 元數據清除,在降級網域之前,移除任何剩餘的預先建立 RODC 帳戶。 |
| 問題 | 自動化樹系和網域準備不會執行 GPPREP |
|---|---|
| 徵狀 | 群組原則 的跨網域規劃功能、原則結果集 (RSOP) 規劃模式,需要現有 GP 的更新檔系統和 Active Directory 許可權。 如果沒有 Gpprep,您就無法跨網域使用 RSOP 規劃。 |
| 解析和附注 |
adprep.exe /gpprep針對先前未針對 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 準備的所有網域手動執行 。 系統管理員應該在網域的歷程記錄中只執行一次 GPPrep,而不是每次升級。 它不是由自動 adprep 執行,因為如果您已經設定適當的自定義許可權,則會導致所有 SYSVOL 內容在所有域控制器上重新復寫。 |
| 問題 | 從媒體安裝無法在指向 UNC 路徑時進行驗證 |
|---|---|
| 徵狀 | 傳回錯誤: 程式代碼 - 無法驗證媒體路徑。 使用 「2」 自變數呼叫 「GetDatabaseInfo」 的例外狀況。 資料夾無效。 |
| 解析和附注 | 您必須將 IFM 檔案儲存在本機磁碟上,而不是遠端 UNC 路徑。 此刻意區塊會防止因網路中斷而進行部分伺服器升級。 |
| 問題 | 域控制器升級期間顯示兩次 DNS 委派警告 |
|---|---|
| 徵狀 | 使用 ADDSDeployment Windows PowerShell 升級時傳回兩次警告: 代碼- |
| 解析和附注 | 忽略。 ADDSDeployment Windows PowerShell 會先在必要條件檢查期間顯示警告,然後在域控制器設定期間再次顯示警告。 如果您不想設定 DNS 委派,請使用自變數: 代碼- 請勿略過必要條件檢查,以隱藏此訊息。 |
| 問題 | 在設定期間指定UPN或非域認證會傳回誤導的錯誤 |
|---|---|
| 徵狀 | 伺服器管理員 傳回錯誤: 程序代碼 - 使用 「6」 自變數呼叫 「DNSOption」 的例外狀況 ADDSDeployment Windows PowerShell 傳回錯誤: 代碼- |
| 解析和附注 | 請確定您以 domain\user 的形式<>提供有效的網域認證。<> |
| 問題 | 使用Dism.exe移除 DirectoryServices-DomainController 角色會導致伺服器無法啟動 |
|---|---|
| 徵狀 | 如果在正常降級域控制器之前使用 Dism.exe 移除 AD DS 角色,伺服器將不再正常開機並顯示錯誤: 程式代碼 - 狀態:0x000000000 |
| 解析和附注 | 使用 Shift+F8 開機進入目錄服務修復模式。 重新新增 AD DS 角色,然後強制降級域控制器。 或者,從備份還原系統狀態。 請勿使用 Dism.exe 來移除 AD DS 角色;公用程式不具備域控制器的知識。 |
| 問題 | 將forestmode設定為 Win2012 時,安裝新樹系失敗 |
|---|---|
| 徵狀 | 使用 ADDSDeployment Windows PowerShell 升級會傳回錯誤: 代碼-
|
| 解析和附注 | 請勿指定 Win2012 的樹系功能模式,但不要同時指定 Win2012 的網域功能模式。 以下是可在不發生錯誤的情況下運作的範例: 代碼- |
| 問題 | 在 [從媒體安裝] 選取區域中選取 [ 驗證 ] 似乎不會執行任何動作 |
|---|---|
| 徵狀 | 當您指定 IFM 資料夾的路徑時,選取 [ 驗證 ] 按鈕永遠不會傳回訊息,或顯示為執行任何動作。 |
| 解析和附注 | [ 驗證] 按鈕只會在發生問題時傳回錯誤。 否則,如果您已提供 IFM 路徑,則可選取 [ 下一步 ] 按鈕。 如果您已選取 [IFM],您必須選取 [ 驗證 ] 才能繼續。 |
| 問題 | 使用 伺服器管理員 降級在完成之前不會提供意見反應。 |
|---|---|
| 徵狀 | 使用 伺服器管理員 移除 AD DS 角色並降級域控制器時,在降級完成或失敗之前,不會提供任何持續的意見反應。 |
| 解析和附注 | 這是 伺服器管理員的限制。 如需意見反應,請使用ADDSDeployment Windows PowerShell Cmdlet: 代碼- |
| 問題 | 從媒體驗證安裝不會偵測到為可寫入域控制器提供的 RODC 媒體,反之亦然。 |
|---|---|
| 徵狀 | 使用 IFM 升級新的域控制器,並將不正確的媒體提供給 IFM 時,例如可寫入域控制器的 RODC 媒體,或 RODC 的 RWDC 媒體,[ 驗證 ] 按鈕不會傳回錯誤。 之後升級失敗,發生錯誤: 程式代碼 - 嘗試將這部電腦設定為域控制器時發生錯誤。 |
| 解析和附注 | 確認只驗證 IFM 的整體完整性。 請勿將錯誤的 IFM 類型提供給伺服器。 重新啟動伺服器,然後再嘗試使用正確的媒體升級。 |
| 問題 | 將 RODC 升級為預先建立的電腦帳戶失敗 |
|---|---|
| 徵狀 | 使用 ADDSDeployment Windows PowerShell 以分段電腦帳戶升級新的 RODC 時,收到錯誤: 代碼- |
| 解析和附注 | 請勿提供已在預先建立的 RODC 帳戶上定義的參數。 包括: 代碼- |
| 問題 | 取消選取/選取 [必要時自動重新啟動每個目的地伺服器] 不會執行任何動作 |
|---|---|
| 徵狀 | 如果選取 (或未選取) 伺服器管理員 選項在透過角色移除降級域控制器時,如果需要自動重新啟動每個目的地伺服器,伺服器一律會重新啟動,不論選擇為何。 |
| 解析和附注 | 這是刻意的。 不論此設定為何,降級程式都會重新啟動伺服器。 |
| 問題 | Dcpromo.log顯示「[錯誤] 在伺服器檔案上設定安全性失敗,並顯示 2」 |
|---|---|
| 徵狀 | 域控制器降級會無問題地完成,但dcpromo記錄檢查會顯示錯誤: 代碼- |
| 解析和附注 | 忽略,錯誤為預期且外觀。 |
| 問題 | 必要條件 adprep 檢查失敗,發生錯誤「無法執行 Exchange 架構衝突檢查」 |
|---|---|
| 徵狀 | 嘗試將 Windows Server 2012 域控制器升級至現有的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 樹系時,必要條件檢查會失敗並出現錯誤: 程序代碼 - 驗證 AD 準備的必要條件失敗。 無法針對功能變數 <名稱> 執行 Exchange 架構衝突檢查 (例外狀況:RPC 伺服器無法使用) adprep.log顯示錯誤: 代碼- 透過 Windows Management Instrumentation (WMI) 。 |
| 解析和附注 | 新的域控制器無法透過DCOM/RPC 通訊協定存取現有域控制器的WMI。 到目前為止,有三個原因: - 防火牆規則會封鎖對現有域控制器的存取。 |
| 問題 | 建立新的 AD DS 樹系一律會顯示 DNS 警告 |
|---|---|
| 徵狀 | 建立新的 AD DS 樹系並在新的域控制器上自行建立 DNS 區域時,您一律會收到警告訊息: 程序代碼 - 在 DNS 組態中偵測到錯誤。 |
| 解析和附注 | 忽略。 如果您想要指向現有的 DNS 伺服器和區域,則這個警告是刻意在新樹系根域中的第一個域控制器。 |
| 問題 |
-whatifWindows PowerShell 自變數傳回不正確的 DNS 伺服器資訊 |
|---|---|
| 徵狀 | 如果您使用 -whatif 隱含或明確 -installdns:$true設定網域控制器時使用 自變數,產生的輸出會顯示:代碼- |
| 解析和附注 | 忽略。 DNS 已正確安裝和設定。 |
| 問題 | 升級之後,登入會失敗,並顯示「無法使用足夠的記憶體來處理此命令」 |
|---|---|
| 徵狀 | 升級新的域控制器,然後註銷並嘗試以互動方式登入之後,您會收到錯誤: 程式代碼 - 沒有足夠的記憶體可用來處理此命令 |
| 解析和附注 | 域控制器在升級后未重新啟動,可能是因為發生錯誤,或因為您指定了 ADDSDeployment Windows PowerShell 自變數 -norebootoncompletion。 重新開機網域控制器。 |
| 問題 | [域控制器選項] 頁面上無法使用 [下一步] 按鈕 |
|---|---|
| 徵狀 | 即使您已設定密碼,伺服器管理員 中 [域控制器選項] 頁面上的 [下一步] 按鈕仍無法使用。 [網站 名稱 ] 選單中未列出任何網站。 |
| 解析和附注 | 您有多個 AD DS 網站,且至少有一個遺漏子網;此未來的域控制器屬於其中一個子網。 您必須從 [網站名稱] 下拉功能表中手動選取子網。 您也應該使用 DSSITE 檢閱所有 AD 網站。MSC 或使用下列 Windows PowerShell 命令來尋找所有遺漏子網的網站: 程序代碼 - “get-adreplicationsite -filter * -property subnets |where-object {!$_.subnets -eq “*”} |format-table name” |
| 問題 | 升級或降級失敗,並顯示「無法啟動服務」訊息 |
|---|---|
| 徵狀 | 如果您嘗試升級、降級或複製域控制器,您會收到錯誤: 程序代碼 - 無法啟動服務,因為服務已停用或沒有與其相關聯的已啟用裝置」 (0x80070422) 錯誤可能是互動式、事件或寫入記錄 檔,例如dcpromoui.log 或 dcpromo.log。 |
| 解析和附注 | DS 角色伺服器服務 (DsRoleSvc) 已停用。 根據預設,此服務會在 AD DS 角色安裝期間安裝,並設定為手動啟動類型。 請勿停用此服務。 將它設定回 [手動],並允許DS角色作業視需要啟動和停止它。 產生此錯誤是系統刻意為之。 |
| 問題 | 伺服器管理員 仍然警告您需要升級DC |
|---|---|
| 徵狀 | 如果您使用已dcpromo.exe /unattend淘汰的 Windows Server 2008 R2 域控制器來升級域控制器,或將現有的 Windows Server 2008 R2 域控制器就地升級為 Windows Server 2012,伺服器管理員 仍會顯示部署后設定工作將此伺服器升級為域控制器。 |
| 解析和附注 | 選取部署後警告連結,訊息會永遠消失。 這是外觀和預期的行為。 |
| 問題 | 伺服器管理員 部署腳本遺失角色安裝 |
|---|---|
| 徵狀 | 如果您使用 伺服器管理員 來升級域控制器,並儲存 Windows PowerShell 部署腳本,則不包含角色安裝 Cmdlet 和自變數 (install-windowsfeature -name ad-domain-services -includemanagementtools) 。 如果沒有角色,就無法設定DC。 |
| 解析和附注 | 手動將該 Cmdlet 和自變數新增至任何腳本。 這是預期和設計的行為。 |
| 問題 | 伺服器管理員 部署腳本未命名為 PS1 |
|---|---|
| 徵狀 | 如果您使用 伺服器管理員 來升級域控制器,並儲存 Windows PowerShell 部署腳本,則檔案會以隨機暫存名稱命名,而不是 PS1 檔案。 |
| 解析和附注 | 手動重新命名檔案。 這是預期和設計的行為。 |
| 問題 | Dcpromo /unattend 允許不支援的功能等級 |
|---|---|
| 徵狀 | 如果您使用 dcpromo /unattend 下列範例回應檔案來升級域控制器:代碼- [DCInstall] ReplicaOrNewDomain=Domain NewDomainDNSName=corp.contoso.com SafeModeAdminPassword=Safepassword@6 DomainNetbiosName=corp DNSOnNetwork=是 AutoConfigDNS=Yes RebootOnSuccess=NoAndNoPromptEither RebootOnCompletion=No DomainLevel=0 ForestLevel=0 升級失敗,dcpromoui.log發生下列錯誤: 程序代碼 - dcpromoui EA4.5B8 0089 13:31:50.783 Enter CArgumentsSpec::ValidateArgument DomainLevel 適用於 DomainLevel 的 dcpromoui EA4.5B8 008A 13:31:50.783 值為 0 dcpromoui EA4.5B8 008B 13:31:50.783 結束代碼為 77 dcpromoui EA4.5B8 008C 13:31:50.783 指定的自變數無效。 dcpromoui EA4.5B8 008D 13:31:50.783 關閉記錄 dcpromoui EA4.5B8 0032 13:31:50.830 結束代碼為 77 層級 0 是 Windows 2000,Windows Server 2012 不支援。 |
| 解析和附注 | 請勿使用已被取代 dcpromo /unattend 的 ,並瞭解它可讓您指定稍後失敗的無效設定。 這是預期和設計的行為。 |
| 問題 | 在建立 NTDS 設定物件時升級「停止回應」,永遠不會完成 |
|---|---|
| 徵狀 | 如果您升級複本 DC 或 RODC,升級會達到「建立 NTDS 設定物件」,且永遠不會繼續或完成。 記錄也會停止更新。 |
| 解析和附注 | 這是已知問題,因為提供內建本機系統管理員帳戶的認證,以及與內建網域系統管理員帳戶相符的密碼。 這會導致核心安裝引擎發生失敗而不會發生錯誤,而是無限期地等待 (准迴圈) 。 這是預期的行為 , 儘管不想要。 若要修正伺服器: 1.重新啟動。 1.在 AD 中,刪除該伺服器的成員電腦帳戶 (它還不是 DC 帳戶) 2.在該伺服器上,強制將它與網域脫離 3.在該伺服器上,移除 AD DS 角色。 4.重新啟動 5.已讀取 AD DS 角色並重新嘗試升級,確保您一律提供 <網域>\<系統管理員> 格式認證給 DC 升級,而不只是內建的本機系統管理員帳戶。 |