「 拒絕存取 」 錯誤訊息,當您建立子網域從遠端藉由安裝 AddsDomain

文章翻譯 文章翻譯
文章編號: 2738060 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

當您使用安裝 AddsDomain Windows Server 2012 AddsDeployment Windows PowerShell 模組指令程式,以及叫用命令的指令程式從遠端建立新的子網域時,您會收到下列錯誤訊息:

叫用命令-電腦 DC2 已滿 – 認證 (取得認證) scriptblock {安裝 addsdomain-newdomainname 子-parentdomain contoso.com-domaintype 子-認證 (取得認證)-dnsdelegationcredential (取得認證)}

PSComputerName: DC2 全文
RunspaceId: ca62ff66-cc34-4ec8-8504-863c950c473a
訊息: 作業失敗,因為:

無法建立與父系網域控制站上的網域 child.contoso.com 的信任關係
dc1 full.contoso.com

「 存取被拒 」。

這台伺服器已經退出網域"康得股份有限公司 」。

內容: DCPromo.General.54
RebootRequired: False
狀態: 錯誤

此外,伺服器會從父系網域移除,並建立沒有子系網域。

發生的原因

之所以發生這個問題,是因為所提供的認證-dnsdelegationcredential包含錯誤的密碼。

解決方案

若要解決這個問題,請依照下列步驟執行:
  1. 將重新啟用遠端 Windows PowerShell 連線,透過父網域伺服器叫用命令指令程式。(預設情況下,此指令程式需要 Kerberos 通訊協定)。
  2. 請試著重新建立網域。當您執行這項操作時,請確定您使用有效的使用者名稱和密碼提供 DNS 委派認證。

其他相關資訊

不像在這個案例中所提供的其他兩個認證的密碼,直到實際用,不會被測試 DNS 委派認證的密碼。不過,在該點在網域部署中,許多其他有所變更,而且稍後使用時,不正確的認證會造成嚴重的錯誤。

只有當您提供錯誤的密碼,透過遠端 Windows PowerShell 引動過程時,就會發生這個問題。如果在本機執行 DNS 委派,委派仍將會失敗,但會提供一則警告指出委派並未設定,因此會讓升級成功。

屬性

文章編號: 2738060 - 上次校閱: 2012年10月2日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
關鍵字:?
kbmt KB2738060 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2738060
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com