dc Klonlama başarısız olur ve Windows Server 2012'de kopyalanmış olmayan yinelenen dc oluşturur

Makale çevirileri Makale çevirileri
Makale numarası: 2742970
Hepsini aç | Hepsini kapa

Belirtiler

Aşağıdaki senaryoyu düşünün:
  • Sanallaştırılmış etki alanı denetleyicisini Windows Server 2012 çalıştıran bir bilgisayarda özelliği Klonlama kullanın.
  • Otomatik IP adresleme kullanırsınız.
  • Bir etki alanı denetleyicisi (dc) Klonlama deneyin.
Bu senaryoda, özgün dc kopyalanamaz ve normal şekilde başlar. İkinci bir dc klon kaynağı dc değil, diğer bir deyişle oluşturulur ancak kaynağı DC'si tamamen aynısı olur. Bu ikinci dc etkin istekleri Hizmetleri olsa da, onu güvenilir Active Directory etki alanı Hizmetleri (ad ds) değişiklikleri çoğaltmıyor giden veya gelen, hem de DCs çalışırken aynı anda. Ayrıca, her iki DCs yerel ad ds değişiklikleri izin verir.

Neden

Bu sorun aşağıdaki nedenlerden biriyle oluşabilir:
  • Kopyalama işlemi sırasında oluşturulan DcCloneConfig.xml dosyası uygun aşağıdaki konumlardan birinde değil:
    • dsa çalışma dizini
    • %systemroot%\ntds
    • Sürücü kök düzeyinde çıkarılabilir okuma/yazma ortamı
  • DcCloneConfig.xml uygun konumlardan birini dosyasıdır ancak kopyalama işlemi çalıştırılmadan önce kaynak bilgisayarın yeniden başlatılması. Bu eylem, bir zaman damgası kullanarak DcCloneConfig.xml dosyasını yeniden adlandırmak sistem neden oldu. Sistem vm nesil Kimliğini değiştiremezsiniz çünkü yanlışlıkla Klonlama önlemek için bu eylemi sürdü.

Çözüm

Bu sorunu gidermek için aşağıdaki adımları izleyin.

Notları
  • Bu adımlarda, aşağıdaki terimler ve örnekler kullanılır:
    • DC1.corp.contoso.com – "yeni ve varolan etki alanı denetleyicisi": bulunmaktadır ortamında zaten ya da bu onarım işleminin bir parçası yükseltilmiş Yinelenmemiş dc
    • DC2.corp.contoso.com – "Özgün kaynak etki alanı denetleyicisi": dc Klonlama yapmak için kopyalandı
    • "Etki alanı denetleyicisi çoğaltma" DC2.corp.contoso.com –: dc, was beklenen özgün DC'den kopyalanmış için ancak şimdi özdeş kopyasını
  • Domain Admins grubunun bir üyesi olarak oturum açarak aşağıdaki adımları yükseltilmiş bir komut isteminden çalıştırmanız gerekir. Kurtarma basitleştirmek için tüm DC'ler temelde aynı dns sunucusuna işaret ettiği.
  • Bu adımlara başlamadan önce ntdsutil.exe komut set dsrm password seçeneklerini birlikte kullanarak biliyorsunuz (veya ayarlanmış olduğunu) özgün kaynak etki alanı dizin hizmetleri onarım modu parolası emin olun.
  1. Özgün kaynak dc, aşağıdaki örnek komutları çalıştırın:
    bcdedit.exe/set başlatılmayı dsrepair

    Shutdown.exe /s /t 0
    Not Bu komutlar, özgün kaynak etki alanı kapatın. Etki alanı denetleyicisi, ds onarım modunda başlar. Bu dc yanlışlıkla aşağıdaki adımları tamamlamadan önce herhangi bir zamanda yeniden başlatılırsa, yordam baştan başlayarak yeniden değil yönlendirirler.
  2. Aşağıdaki örnek komut kullanarak yinelenen dc olağan biçimde yeniden başlatın:
    Shutdown.exe komutunu /r /t 0
  3. Aşağıdaki örnek komut kullanarak yinelenen dc üzerinde Netlogon hizmeti duraklatma:
    sc.exe Duraklat netlogon
    Not Bu komutu başka kullanıcılar ve bilgisayarlar tarafından yinelenen dc otomatik konumunu engeller.
  4. Yerel olarak gelen ad ds çoğaltma, yinelenen dc üzerinde aşağıdaki örnek komut kullanarak devre dışı bırakın:
    Repadmin.exe/Options <duplicate dc="" name=""></duplicate> + DISABLE_INBOUND_REPL
    Örneğin, aşağıdaki komutu çalıştırın:
    Repadmin.exe/Options DC2.corp.contoso.com + DISABLE_INBOUND_REPL
    Not Bu komut, diğer DC'lere yinelenen dc yapılan başka güncelleştirme engeller.
  5. İsteğe bağlı: Zaten "dc var" üçüncü varsa değil (yani, etki alanında olan tek dc klonlamak çalıştığınız), yeni DC'yi dikkatlice aynı ad etki alanı ve site yinelenen dc olarak yükseltmeniz gerekir. Bu etki alanında varolan bir dc çoğaltıldı değil, bu adımı atlayın.
  6. Adım 5 gerçekleştirirseniz, yeni veya varolan etki alanı denetleyicisi bir gelen çoğaltma ortaklığı yinelenen dc arasında olduğundan emin olun. Gerekirse, el ile bağlantı oluşturmak için DsSites.msc veya repadmin.exe /addrepsto komutunu kullanın. Yinelenen dc yerel olarak yinelenen dc üzerinde aşağıdaki komutu çalıştırarak yeni veya varolan dc ile başarılı bir şekilde giden çoğaltmak üzere yapılandırılmış olduğunu doğrulayın:
    Repadmin.exe/showrepl<new dc="" name=""></new>
    Örneğin, aşağıdaki komutu çalıştırın:
    Repadmin.exe/showrepl dc1.corp.contoso.com
    Önemli Yeni veya varolan etki alanı denetleyicisi, sonraki adımla devam etmeden önce yinelenen dc bir gelen çoğaltma bağlantısı olması gerekir.

    /Repsto bağımsız değişken de aynı site içinde yinelenen dc giden çoğaltma bağlantılarını belirlemek veya siteler arası bağlantılar üzerinde değişiklik bildirimi yapılandırılıp yapılandırılmadığını belirlemek için kullanılabilir.
  7. Aşağıdaki bağlantı noktaları için gelen kuralları ayarlayarak yinelenen dc üzerinde Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı (veya bir üçüncü taraf güvenlik duvarı) yapılandırma Blok:
    • 138 Ve 445'i (üzerinden tcp ve udp) bağlantı noktaları
    • Bağlantı noktası 389 ve 636 (tcp) üzerinden
    Örneğin, aşağıdaki komutları çalıştırın:
    Netsh.exe advfirewall firewall add rule name = "msft engelle ldap" protokol tcp dir = içinde localport = 389 eylem = = engelle

    Netsh.exe advfirewall firewall add rule name = "msft engelle ldaps" protokol tcp dir = içinde localport = 636 eylem = = engelle

    Netsh.exe advfirewall firewall add rule name = "msft engelle smb" protokol tcp dir = içinde localport = 445 eylem = = engelle

    Netsh.exe advfirewall firewall add rule name = "msft engelle nb dg" protokol tcp dir = içinde localport = 138 eylem = = engelle
    Not Bu adım, kullanıcıların güncelleştirmeleri, ortak ad ds iletişim kuralları üzerinden yinelenen dc üzerinde daha fazla kaynaklanan engeller.
  8. Tüm bekleyen değişiklikleri yinelenen dc yeni veya varolan dc için çoğaltma emin olun. Bunu yapmak için yerel olarak tüm değişiklikleri çoğaltmış olması etki alanı adlandırma, yapılandırma adlandırma ve dns adlandırma bağlamlarını giden emin olmak için yinelenen dc için aşağıdaki komutu kullanın.

    Not 6. Adımda repadmin komut tarafından görüntülenen dsa GUID bu komutları gereklidir.
    Repadmin.exe /showchanges <new xisting="" dc="" name=""> <naming context=""> </naming><Duplicate dc="" dsa="" guid="">/STATISTICS </Duplicate> </new>
    Örneğin, aşağıdaki komutları çalıştırın:
    Repadmin.exe /showchanges dc1.corp.contoso.com5d083398-4bd3-48a4-a80d-fb2ebafb984f dc = corp, dc = contoso, dc = com

    Repadmin.exe /showchanges dc1.corp.contoso.com5d083398-4bd3-48a4-a80d-fb2ebafb984fcn = yapılandırma, dc = corp, dc = contoso, dc = com

    Repadmin.exe /showchanges dc1.corp.contoso.com5d083398-4bd3-48a4-a80d-fb2ebafb984fdc = domaindnszones, dc = corp, dc = contoso, dc = com

    Repadmin.exe /showchanges dc1.corp.contoso.com5d083398-4bd3-48a4-a80d-fb2ebafb984fdc = forestdnszones, dc = corp, dc = contoso, dc = com
    Not Tüm çoğaltma eşit olduğunda, tüm nesne ve öznitelik alanları için istatistik değeri "0" (sıfır) olur. / STATISTICS bağımsız kaldırırsanız, belirli nesneleri ve öznitelikleri çoğaltma bekleyen görebilirsiniz.
  9. Grup İlkesi Yönetim Konsolu ek bileşenini (Gpmc.msc) tüm sysvol değişiklikleri yeni veya varolan ortağına dc yinelenen dc çoğaltıldığını emin olmak için Windows Server 2012 GPMC.msc kullanın. Bunu yapmak için tıklatın Durumu ek bileşeninde sekmesini tıklatın ve sonra sekme içeriğini inceleyin.

    Notları
    • Yinelenen dc taban çizgisi olarak ayarlayın.
    • Tüm sunucuları Sunucu Çekirdeği yüklemesini çalıştırıyorsanız, Microsoft Uzak Sunucu Yönetim Araçları (yüklü rsat) sahip bir Windows 8 istemciden gpmc kullanın.
    • Sunucular eşitleme out, emin eksik güncelleştirmeleri bir sonraki adıma devam etmeden önce başka bir dc çoğaltıldı. Bu durumda, gelen çoğaltma 4. adımda bu sunucuda devre dışı bırakıldıktan sonra yapılan Grup İlkesi değişikliklerinin güncelleştirmeleri olacaktır.
  10. Yinelenen dc bugüne kadar yeniden olarak başlatılması engellenir. Bunu yapmak için yinelenen dc yerleriniz, kendi disk yedekleme aşağı dikkatlice kapatmak ve sonra sanal makine ve onun diskleri atmak.
  11. Yeni veya varolan etki alanı denetleyicisi olan diğer DC'lere giden tüm yinelenen dc güncelleştirmeleri çoğaltıldığını doğrulayın.

    Not Bu eylem yinelenen dc üzerinde oluşturulan değişiklikleri delta değil sonsuza kadar ormana kayıp garantiler.
  12. İsteğe bağlı: Dikkatlice adım 5'te yeni bir dc oluşturduysanız, yeni etki alanı denetleyicisi indirgeme.
  13. Özgün kaynak DC'si başlatın ve dsrm Yönetici hesabı kullanarak oturum açın.
  14. Aşağıdaki komutları çalıştırın:
    Bcdedit.exe/deletevalue başlatılmayı

    Shutdown.exe komutunu /r /t 0
    Not Bu komutlar tüm sonraki yeniden başlatma otomatik dsrm önyükleme bayrağı kaldırın.
  15. Aşağıdaki örnek komut kullanarak yerel olarak özgün kaynak etki alanı üzerinde gelen ad ds çoğaltma etkinleştir:
    Repadmin.exe/Options <duplicate dc="" name="">-DISABLE_INBOUND_REPL</duplicate>
    Örneğin, aşağıdaki komutu kullanın:
    Repadmin.exe/Options DC2.corp.contoso.com-DISABLE_INBOUND_REPL
  16. (Hem hem özgün kaynağından dc) ortamında oluşturulan yeni nesneler için varolan diğer dc çoğaltılır emin olun.

Daha fazla bilgi

dc klonlama, sanallaştırılmış etki alanı denetleyicisi güvenlik önlemlerinin yeni çağırma kimliği oluşturma ve yerel RID havuzu geçersiz kılmalarını uygular. Bu çoğaltma devam yinelenen dc sağlar gelen ve yeni güvenlik ilkeleri oluşturmak için. Ancak, diğer yinelenen sunucu meta verilerini çalışma ortamında bulunan diğer DC'lere ile birlikte gelen giden ad ds ve sysvol çoğaltma engeller. Yalnızca yinelenen dc ile önceki ilişkilendirilmemiş bir yeni dc yinelenen dc gelen çoğaltma izin verebilirsiniz.

"Çözüm" bölümünde anlatılan adımları hiçbir delta değişiklikleri kalıcı olarak kayıp olduğundan emin olun. Yinelenen dc devre dışı bırakın ve sonra atmak bu kaybı ortaya çıkar. Yinelenen DC'ı başlatın ve çoğaltılmış olduğunu hemen fark ederseniz, yinelenen dc devre dışı bırakmak ve bu makaledeki adımları gerçekleştirmeden atmak için seçeneğiniz vardır. Ancak, yinelenen dc (örneğin, yeni nesne oluşturma, parola değişikliklerini veya grup üyeliğini değiştirme) üzerinde yaptığınız değişiklikleri kalıcı olarak kaybolmasına dikkat edin.

Windows 2000'de başlayan dc çoğaltma potansiyeli vardı. Ancak, Windows Server 2012 vdc daha önceki işletim sistemleri sürümlerinde olandan yavaşladığını dc çoğaltma yapar. Bu adımları bir dc klonlamak değil, ancak bunun yerine, disk klonlama yoluyla oluşturulmuş olan bir yinelenen dc (sanal veya fiziksel) karşı kurtarmayı denemek bile geçerlidir.

Tüm etki alanlarında birden fazla dc sahip olmasını öneririz.

dsa çalışma dizini, aşağıdaki kayıt defteri tarafından reg_sz değeri tanımlanır:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters dsa çalışma dizini

Referanslar

Uzak Sunucu Yönetim Araçları için Windows 8 karşıdan yüklemek için aşağıdaki Microsoft Yükleme Merkezi Web sitesini ziyaret edin:
http://www.microsoft.com/en-us/download/details.aspx?id=28972
dsrm parolasını sıfırlama hakkında daha fazla bilgi için Microsoft Bilgi Bankası makalesi gitmek için aşağıdaki makale numarasını tıklatın:
322672 Windows Server 2003'te Dizin Hizmetleri geri yükleme modu yönetici hesabı parolasını sıfırlama hakkında
Nasıl yapılandırılacağı ve sanallaştırılmış etki alanı denetleyicisi ile ilgili sorunları giderme hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet konularına bakın:
Active Directory etki alanı Hizmetleri (ad ds) Sanallaştırma (düzey 100) Giriº

Sanallaştırılmış etki alanı denetleyicisinin Teknik Başvurusu (düzey 300)

Özellikler

Makale numarası: 2742970 - Last Review: 14 Eylül 2012 Cuma - Gözden geçirme: 1.0
Anahtar Kelimeler: 
kbmt KB2742970 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2742970

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com