Active Directory yüklemesi, NTDS ayarları oluşturma nesne aşamasında duraklar

  • Makale

Bu makalede, Active Directory yüklemesinin şu hatayla başarısız olması sorununa bir çözüm sağlanır: Uzak AD DC'de bu Active Directory Etki Alanı Denetleyicisi için NTDS Ayarları nesnesi oluşturma.

Şunlar için geçerlidir: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Özgün KB numarası: 2737935

Belirtiler

Sunucu Yöneticisi veya Windows PowerShell modülünü kullanarak Windows Server'da Active Directory yüklemesini AddsDeployment başlattıktan sonra, yükleme şu iletiyi aldığınız aşamada durur:

Uzak AD DC dc1-full.corp.contoso.com bu Active Directory Etki Alanı Denetleyicisi için NTDS Ayarları nesnesi oluşturuluyor

Ne kadar süre beklerseniz bekleyin, yükleme hiçbir zaman bu noktadan sonra devam etmez. Ayrıca, Dizin Hizmetleri olay günlüklerini incelediğinizde aşağıdaki yinelenen olayları görürsünüz:

  • Olay 1

    Günlük Adı: Dizin Hizmeti
    Kaynak: Microsoft-Windows-ActiveDirectory_DomainService
    Tarih: <DateTime>
    Olay Kimliği: 1963
    Görev Kategorisi: DS RPC İstemcisi
    Düzey: Hata
    Anahtar Sözcükler: Klasik
    Kullanıcı: ANONIM OTURUM AÇMA
    Bilgisayar: dc2-full
    Açıklama:
    İç olay: Aşağıdaki yerel dizin hizmeti, uzak yordam çağrısı (RPC) bağlantısından bir özel durum aldı. Kapsamlı RPC bilgileri istendi. Bu ara bilgilerdir ve olası bir neden içermeyebilir.

    İşlem Kimliği: 556 Bildirilen hata bilgileri:
    Hata değeri:
    Bu etki alanının etki alanı denetleyicisi bulunamadı. (1908)
    dizin hizmeti:
    dc1-full.corp.contoso.com

    Kapsamlı hata bilgileri:
    Hata değeri:
    Güvenlik paketine özgü bir hata oluştu. 1825
    dizin hizmeti:
    DC2-FULL

    Ek Veri İç Kimliği: 5000dfc

  • Olay 2

    Günlük Adı: Dizin Hizmeti
    Kaynak: Microsoft-Windows-ActiveDirectory_DomainService
    Tarih: <DateTime>
    Olay Kimliği: 1962
    Görev Kategorisi: DS RPC İstemcisi
    Düzey: Hata
    Anahtar Sözcükler: Klasik
    Kullanıcı: ANONIM OTURUM AÇMA
    Bilgisayar: dc2-full
    Açıklama:
    İç olay: Yerel dizin hizmeti bir uzak yordam çağrısı (RPC) bağlantısından bir özel durum aldı. Genişletilmiş hata bilgileri kullanılamıyor.

    dizin hizmeti:
    dc1-full.corp.contoso.com

    Ek Veriler
    Hata değeri:
    Bu etki alanının etki alanı denetleyicisi bulunamadı. (1908)

  • Olay 3

    Günlük Adı: Dizin Hizmeti
    Kaynak: Microsoft-Windows-ActiveDirectory_DomainService
    Tarih: <DateTime>
    Olay Kimliği: 1125
    Görev Kategorisi: Kurulum
    Düzey: Hata
    Anahtar Sözcükler: Klasik
    Kullanıcı: ANONIM OTURUM AÇMA
    Bilgisayar: dc2-full
    Açıklama:
    Active Directory Domain Services Yükleme Sihirbazı (Dcpromo), aşağıdaki etki alanı denetleyicisiyle bağlantı kuramadı.

    Etki alanı denetleyicisi:
    dc1-full.corp.contoso.com

    Ek Veriler
    Hata değeri:
    1908 Bu etki alanının etki alanı denetleyicisi bulunamadı.

Neden

Bu sorun aşağıdaki nedenlerden biri veya daha fazlası nedeniyle oluşur:

  • Sunucunun yerleşik Yönetici hesabı, yerleşik etki alanı Yönetici hesabıyla aynı parolaya sahiptir.
  • NetBIOS etki alanı ön eki veya UPN, yükleme için kimlik bilgileri olarak sağlanmadı. Bunun yerine, yalnızca Yönetici kullanıcı adı sağlanmıştır.

Çözüm

Bu sorunu çözmek için şu adımları izleyin:

  1. Active Directory'nin yüklenemediği sunucuyu yeniden başlatın.
  2. Başarısız sunucunun bilgisayar hesabını silmek için mevcut bir etki alanı denetleyicisinde Dsa.msc veya Dsac.exe kullanın. (Etki alanı denetleyicisi henüz bir etki alanı denetleyicisi nesnesi değil, yalnızca üye sunucu olacaktır.) Ardından Active Directory çoğaltmanın yakınsanmasına izin verin.
  3. Başarısız sunucuda, Sistem Özellikleri Denetim Masası öğesini veya netdom.exe kullanarak sunucuyu zorla etki alanından kaldırın.
  4. Başarısız sunucuda, Sunucu Yöneticisi veya Uninstall-WindowsFeaturekullanarak Active Directory Domain Services (AD DS) rolünü kaldırın.
  5. Başarısız sunucuyu yeniden başlatın.
  6. AD DS rolünü yükleyin ve yükseltmeyi yeniden deneyin. Bunu yaptığınızda, yükseltme kimlik bilgilerini etkialanı\kullanıcı veya user@domain.tldbiçiminde sağladığınıza emin olun.

Daha fazla bilgi

Bu, Windows Server 2012 ve geç bir kod hatasıdır.

İki Yönetici hesabında farklı parolalar ayarlar ancak etki alanını sağlamazsanız, hatalı bir parola hatası alırsınız.

Etki alanı yönetimi için yerleşik Yönetici'yi kullanmanızı önermeyiz. Bunun yerine, ortamdaki her yönetici için yeni bir etki alanı kullanıcısı oluşturmanızı öneririz. Ardından yöneticilerin eylemleri tek tek denetlenebilir.

Üye sunucularda ve etki alanı Yönetici hesabında eşleşen Yönetici parolalarını kullanmanızı kesinlikle önerilmez. Yerel parolalar AD DS hesaplarından daha kolay ele geçirilir ve eşleşen Yönetici parolalarının bilgisi tam kurumsal yönetim erişimi verir.