После запуска программы Dcpromo.exe, чтобы создать реплика контроллера домена, появляется «не удалось изменить необходимые свойства для учетной записи компьютера. Отказано в доступе» сообщение об ошибке

Переводы статьи Переводы статьи
Код статьи: 232070 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

При запуске программы Dcpromo.exe, чтобы создать реплика контроллера домена, появляется одно из следующих сообщений об ошибке в Dcpromo.exe:
Сообщение об ошибке 1
Не удалось изменить необходимые свойства для учетной записи компьютера. Отказано в доступе..
Сообщение об ошибке 2
Ошибка - мастер установки Active Directory не удалось преобразовать учетную запись компьютера <computer name="">$ учетной записи контроллера домена. (5)</computer>

Проверка файла Dcpromoui.log успешном начальной части повышения роли (это также проверяется, так как компьютер станет рядовым сервером в домене), но это повышение роли до контроллера домена не выполнено, так как программа Dcpromo.exe не удается изменить учетную запись компьютера.

Причина

Это может происходить, если не был назначен учетной записи, которая используется для продвижения операции права «Делегирование полномочий». Или, если назначена это право имеет не распространение политики еще, возможно из-за задержки репликации. По умолчанию только члены группы «Администраторы» имеют «Делегирование полномочий» справа.

Решение

Чтобы устранить эту проблему, используйте учетную запись в группу «Администраторы» или добавить соответствующую учетную запись в группу «Администраторы». Чтобы предоставить это право другому пользователю или группе, задайте делегирования полномочий на этот объект:
  1. В диалоговом окнеActive Directory - пользователи и компьютерыОснастка редактированияПолитика контроллеров домена по умолчаниюв менюКонтроллеры домена, подразделения.
  2. Двойной щелчокКонфигурация компьютеразатем –Конфигурация Windowsзатем –Параметры безопасностизатем –Локальные политикии выберите командуНазначение прав пользователя.
  3. Из спискаВключите компьютер и учетные записи пользователей, доверенным для делегирования, добавьте соответствующую учетную запись или группу.
  4. Примените политику, используя один из следующих способов:
    • Если контроллер домена Windows 2000, откройте командную строку и введите:
      SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE:
    • Если Windows Server 2003 или контроллер домена Windows Server 2008, откройте командную строку и введите:
      GPUpdate /Force
  5. Репликацию с контроллера домена, на котором она было изменено на другие контроллеры домена с помощьюrepadmin,Replmon, и Active Directory — сайты и службы.
Чтобы применить обновление политики, перезапустите проблемного сервера, который вы хотите повысить роль контроллера домена.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к»..

Дополнительная информация

Файл Dcpromoui.log сообщает об ошибке, как показано на рисунке ниже. В следующем примере репликации или резервной копии контроллера домена выполняется попытка установки:
dcpromoui t:0x490 00685    Exit  doProgressLoop 
dcpromoui t:0x490 00686    Exit  DS::CreateReplica 
dcpromoui t:0x490 00687    Exception caught 
dcpromoui t:0x490 00688    catch completed 
dcpromoui t:0x490 00689    handling exception 
dcpromoui t:0x490 00690    Active Directory Installation Failed 
dcpromoui t:0x490 00691    Enter GetErrorMessage 80070005 
dcpromoui t:0x490 00692    Exit  GetErrorMessage 80070005 
dcpromoui t:0x490 00693    Access is denied. 
Дальнейшей работы в журнале появится следующий текст
Failed to modify the necessary properties for the machine account MYDC$

"Access is denied. " 
Ниже приведен пример выходных данных Dcpromoui.log на компьютере под управлением Windows 2000 с пакетом обновления 4 (SP4).
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable 
to convert the computer account <machinename>$ to a domain controller account. (5) 
09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5 
09/12 09:33:15 [INFO] DsRolepInstallDs returned 5 
09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)

Свойства

Код статьи: 232070 - Последний отзыв: 17 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Ключевые слова: 
kbenv kbprb kbmt KB232070 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:232070

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com