Eroarea a cauzat o simplă inexactitate în sintaxă?
Ați făcut o greșeală în scrierea argumentului ADDSDeployment în Windows PowerShell sau ați uitat să îl specificați? De exemplu, dacă utilizați modulul Windows PowerShell ADDSDeployment, este posibil să fi uitat să adăugați argumentul -domainname necesar cu un nume valid.
Examinați cu atenție ieșirea din consola Windows PowerShell pentru a afla de ce nu puteți parsa comanda de intrare.
Este eroarea legată de neîndeplinirea condițiilor necesare?
Multe erori inevitabile în creșterea rolului sunt acum împiedicate prin verificarea condițiilor necesare.
Revedeți cu atenție mesajele de eroare legate de neîndeplinirea condițiilor necesare, deoarece oferă instrucțiunile necesare pentru eliminarea majorității problemelor care sunt scenarii controlate.
Este eroarea legată de ridicarea rolului și, prin urmare, este imposibil de recuperat?
Studiați temeinic rezultatele: multe erori sunt explicate pur și simplu, de exemplu, prin parole incorecte, probleme cu rezolvarea numelor de rețea sau dezactivarea controlorilor de domeniu critici.
Verificați Dcpromoui.log și dcpromo.log jurnalele de erori enumerate în ieșire, și, pornind de la acestea, încearcă să găsească indicii de ce au avut loc eșec.
Întotdeauna comparați cu jurnalul de lucru.
Consultați jurnalele ADPrep dacă rezultatele indică o problemă cu extensia schemei sau cu pregătirea unei păduri sau a unui domeniu.
Consultați evenimentele revista DirectoryServices-implementare, dacă Dcpromoui.log Jurnalul fără detalii sau întrerupt brusc din cauza unei excepție netratată în timpul configurării.
Studiați jurnalele "Serviciu director", "Sistem" și "Aplicație" pentru a găsi alte indicații privind cauzele problemei de configurare. Adesea, problemele legate de creșterea rolului unui controler de domeniu reprezintă un simptom al altor erori de configurare a rețelei care pot afecta toate sistemele distribuite.
Utilizați instrumentele și DcDiag.exe Repadmin.exe, pentru a verifica performanța generală a pădurii și de a identifica erorile de configurare implicite, care ar putea împiedica creșterea rolului de controlere de domeniu în viitor.
Utilizați programe AutoRuns.exe, Msinfo32.exe sau Managerul de activități pentru a verifica computerul pentru software-ul terț care pot interfera cu funcționarea.
Eliminați software-ul terț (pur și simplu opriți-l insuficient, deoarece driverele vor continua să se încarce).
Instalați un monitor de rețea de la versiunea 3.4 pe un computer care nu poate crește rolul unui controler de domeniu care este un partener de replicare și analiza procesul de creștere a rolului utilizând înregistrări de monitorizare a rețelelor în ambele sensuri.
Comparați aceste date cu rezultatele obținute în mediul de laborator pentru a înțelege modul în care trebuie realizată o îmbunătățire a rolului cu succes și unde apare defecțiunea.
În această etapă, erorile sunt susceptibile de a fi asociate cu obiecte din lemn, modificări non-standard sau rețea de securitate, precum și un nou controler de domeniu eșecuri cauzate de erori în DNS software-ul de configurare firewall pentru a preveni intruziunilor în noduri sau alți factori externi.
În orice scenariu, examinați jurnalele dcpromo.log și dcpromoui.log.
Unele dintre următoarele erori nu mai sunt posibile din cauza modificărilor survenite în sistemele de operare ulterioare și a configurației controlorilor de domeniu. Noile coduri Windows PowerShell ADDSDeployment împiedică apariția unor erori, spre deosebire de comanda dcpromo.exe / unattend. Acesta este un alt motiv convingător pentru migrarea de la un instrument DCPromo învechit la modulul Windows PowerShell ADDSDeployment pentru a oferi automatizare.
Acțiunile de ridicare și de scădere a rolului returnează următoarele coduri de execuție de succes.
Când rolul a fost declasat, controlerul de domeniu a fost definit incorect ca ultimul sau a fost specificat ca ultima, deși nu este
Nu specificați controlerul de domeniu ca ultimul controler de domeniu (-lastdomaincontrollerindomain), dacă nu este. Utilizați opțiunea -ignorelastdcindomainmismatch pentru a o ignora. dacă acesta este într-adevăr ultimul controler de domeniu și există metadate fantomă pentru controlerul de domeniu.
Acest controler de domeniu are partiții de aplicație
Ștergeți partițiile aplicației (-removeapplicationpartitions)
Argumentul liniei de comandă cerută lipsește (adică trebuie să specificați fișierul de răspuns pe linia de comandă)
Apare numai când se execută comanda dcpromo / unattend depășită. Consultați documentația pentru versiunile anterioare.
Un nou controlor de domeniu nu poate accesa setul de instrumente WMI în controlerele de domeniu existente prin protocoalele DCOM și RPC. În prezent, există trei cauze posibile:
O regulă de firewall blochează accesul la controlerele de domeniu existente.
NTLM este dezactivat în controlerele de domeniu utilizând politicile de securitate descrise în Prezentarea generală a restricțiilor privind autentificarea NTLM.
Atunci când creați o pădure a serviciilor Active Directory Domain, este afișat întotdeauna un avertisment DNS
Când creați pădurea Active Directory Domain Services și propria zonă DNS în noul controler de domeniu, apare întotdeauna următorul avertisment:
Soluție și note
Serviciul server cu rol DS (DsRoleSvc) este dezactivat. În mod implicit, acest serviciu este instalat când instalați rolul Active Directory Domain Services și este setat manual pentru acesta. Nu dezactivați acest serviciu. Din nou, setați tipul de pornire la "Manual" pentru acesta și permiteți pornirea și oprirea operațiilor din rolul serviciilor de domeniu la cerere. Acest comportament este implementat intenționat.
Managerul de servere încă avertizează că trebuie să actualizați rolul controlerului de domeniu
Soluție și note
Faceți clic pe link-ul din alertă și mesajul va dispărea pentru totdeauna. Această eroare este de așteptat și are un caracter formal.
În scenariul de implementare, nu există o operație de instalare a rolului în Managerul de Server
Cu o creștere a rolului desfășurării controler de domeniu utilizând Server Manager și script-ul Windows PowerShell menținerea îi lipsește rolul de configurare cmdlet și argumentele sale (install-windowsfeature -includemanagementtools -Name ad-domain-servicii). Fără un rol, nu puteți configura un controler de domeniu.
Soluție și note
Adăugați acest cmdlet și argumentele sale manual la orice script. Acest comportament este așteptat și implementat intenționat.
Scriptul de implementare din managerul de servere are un alt nume decât PS1
Dacă creșteți rolul controlerului de domeniu utilizând Managerul de Server și salvați scriptul de implementare Windows PowerShell, fișierului i se atribuie un nume temporar aleator, altul decât PS1.
Soluție și note
Redenumiți fișierul manual. Acest comportament este așteptat și implementat intenționat.
Comanda dcpromo / unattend permite moduri de funcționare neacceptate
Dacă creșteți rolul controlerului de domeniu utilizând comanda dcpromo / unattend utilizând următorul fișier de răspuns:
Trimiteți-le prietenilor: