Active Directory yüklemesi, NTDS ayarları oluşturma nesne aşamasında duraklar
Bu makalede, Active Directory yüklemesinin şu hatayla başarısız olması sorununa bir çözüm sağlanır: Uzak AD DC'de bu Active Directory Etki Alanı Denetleyicisi için NTDS Ayarları nesnesi oluşturma.
Şunlar için geçerlidir: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Özgün KB numarası: 2737935
Belirtiler
Sunucu Yöneticisi veya Windows PowerShell modülünü kullanarak Windows Server'da Active Directory yüklemesini AddsDeployment
başlattıktan sonra, yükleme şu iletiyi aldığınız aşamada durur:
Uzak AD DC dc1-full.corp.contoso.com bu Active Directory Etki Alanı Denetleyicisi için NTDS Ayarları nesnesi oluşturuluyor
Ne kadar süre beklerseniz bekleyin, yükleme hiçbir zaman bu noktadan sonra devam etmez. Ayrıca, Dizin Hizmetleri olay günlüklerini incelediğinizde aşağıdaki yinelenen olayları görürsünüz:
Olay 1
Günlük Adı: Dizin Hizmeti
Kaynak: Microsoft-Windows-ActiveDirectory_DomainService
Tarih: <DateTime>
Olay Kimliği: 1963
Görev Kategorisi: DS RPC İstemcisi
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: ANONIM OTURUM AÇMA
Bilgisayar: dc2-full
Açıklama:
İç olay: Aşağıdaki yerel dizin hizmeti, uzak yordam çağrısı (RPC) bağlantısından bir özel durum aldı. Kapsamlı RPC bilgileri istendi. Bu ara bilgilerdir ve olası bir neden içermeyebilir.İşlem Kimliği: 556 Bildirilen hata bilgileri:
Hata değeri:
Bu etki alanının etki alanı denetleyicisi bulunamadı. (1908)
dizin hizmeti:
dc1-full.corp.contoso.com
Kapsamlı hata bilgileri:
Hata değeri:
Güvenlik paketine özgü bir hata oluştu. 1825
dizin hizmeti:
DC2-FULLEk Veri İç Kimliği: 5000dfc
Olay 2
Günlük Adı: Dizin Hizmeti
Kaynak: Microsoft-Windows-ActiveDirectory_DomainService
Tarih: <DateTime>
Olay Kimliği: 1962
Görev Kategorisi: DS RPC İstemcisi
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: ANONIM OTURUM AÇMA
Bilgisayar: dc2-full
Açıklama:
İç olay: Yerel dizin hizmeti bir uzak yordam çağrısı (RPC) bağlantısından bir özel durum aldı. Genişletilmiş hata bilgileri kullanılamıyor.dizin hizmeti:
dc1-full.corp.contoso.com
Ek Veriler
Hata değeri:
Bu etki alanının etki alanı denetleyicisi bulunamadı. (1908)Olay 3
Günlük Adı: Dizin Hizmeti
Kaynak: Microsoft-Windows-ActiveDirectory_DomainService
Tarih: <DateTime>
Olay Kimliği: 1125
Görev Kategorisi: Kurulum
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: ANONIM OTURUM AÇMA
Bilgisayar: dc2-full
Açıklama:
Active Directory Domain Services Yükleme Sihirbazı (Dcpromo), aşağıdaki etki alanı denetleyicisiyle bağlantı kuramadı.Etki alanı denetleyicisi:
dc1-full.corp.contoso.com
Ek Veriler
Hata değeri:
1908 Bu etki alanının etki alanı denetleyicisi bulunamadı.
Neden
Bu sorun aşağıdaki nedenlerden biri veya daha fazlası nedeniyle oluşur:
- Sunucunun yerleşik Yönetici hesabı, yerleşik etki alanı Yönetici hesabıyla aynı parolaya sahiptir.
- NetBIOS etki alanı ön eki veya UPN, yükleme için kimlik bilgileri olarak sağlanmadı. Bunun yerine, yalnızca Yönetici kullanıcı adı sağlanmıştır.
Çözüm
Bu sorunu çözmek için şu adımları izleyin:
- Active Directory'nin yüklenemediği sunucuyu yeniden başlatın.
- Başarısız sunucunun bilgisayar hesabını silmek için mevcut bir etki alanı denetleyicisinde Dsa.msc veya Dsac.exe kullanın. (Etki alanı denetleyicisi henüz bir etki alanı denetleyicisi nesnesi değil, yalnızca üye sunucu olacaktır.) Ardından Active Directory çoğaltmanın yakınsanmasına izin verin.
- Başarısız sunucuda, Sistem Özellikleri Denetim Masası öğesini veya netdom.exe kullanarak sunucuyu zorla etki alanından kaldırın.
- Başarısız sunucuda, Sunucu Yöneticisi veya
Uninstall-WindowsFeature
kullanarak Active Directory Domain Services (AD DS) rolünü kaldırın. - Başarısız sunucuyu yeniden başlatın.
- AD DS rolünü yükleyin ve yükseltmeyi yeniden deneyin. Bunu yaptığınızda, yükseltme kimlik bilgilerini etkialanı\kullanıcı veya user@domain.tldbiçiminde sağladığınıza emin olun.
Daha fazla bilgi
Bu, Windows Server 2012 ve geç bir kod hatasıdır.
İki Yönetici hesabında farklı parolalar ayarlar ancak etki alanını sağlamazsanız, hatalı bir parola hatası alırsınız.
Etki alanı yönetimi için yerleşik Yönetici'yi kullanmanızı önermeyiz. Bunun yerine, ortamdaki her yönetici için yeni bir etki alanı kullanıcısı oluşturmanızı öneririz. Ardından yöneticilerin eylemleri tek tek denetlenebilir.
Üye sunucularda ve etki alanı Yönetici hesabında eşleşen Yönetici parolalarını kullanmanızı kesinlikle önerilmez. Yerel parolalar AD DS hesaplarından daha kolay ele geçirilir ve eşleşen Yönetici parolalarının bilgisi tam kurumsal yönetim erişimi verir.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin