DC клонування зазнає невдачі і створює-клоновані повторюваних DC в Windows Server 2012

Переклади статей Переклади статей
Номер статті: 2742970
Розгорнути все | Згорнути все

Ознаки

Розглянемо таку ситуацію:
  • Ви використовуєте віртуальними контролер домену клонування функцію на комп'ютері з Windows Server 2012.
  • Ви використовуєте, автоматичного призначення IP-адрес.
  • Ви намагаєтеся клонувати контролера домену (DC).
У цьому випадку оригінальні DC не клоновані, і вона починає зазвичай. Однак, другий DC створюється, тобто не клонування джерела постійного струму, але є точний дублікат джерела постійного струму. Хоча цей другий DC активно застосунок-служба запити, вона не надійно повторити зміни служби доменів служба Active Directory (AD DS), або вихідні або Вхідні, коли обидва DCs працюють одночасно. Також, як DCs дозволити локальний зміни AD DS.

причина

Ця проблема може виникнути за однієї з таких причин:
  • DcCloneConfig.xml-файл, створений під Вільний час клонування операції не є в одному з таких розташувань відповідні:
    • DSA каталог тимчасових файлів
    • %SystemRoot%\NTDS
    • Знімний читання/запису ЗМІ, на кореневому рівні диска
  • DcCloneConfig.xml файлів в один з відповідних місцях, але ви перезавантаження комп'ютера джерела, перед запуском операції клонування. Ця дія викликало системи перейменувати файл DcCloneConfig.xml за допомогою штамп часу. Система взяв цю дію для запобігання випадкового клонування, оскільки VM-покоління ID не змінюються.

Розв'язанн

Щоб вирішити цю проблему, виконайте такі інтерактивні елементи.

коментар до обговорення
  • У ці кроки використовуються такі умови та приклади:
    • DC1.Corp.contoso.com-"нового/існуючим контролера домену": не дублюються DC, який існує в середовищі вже або що був призначений в якості частини цього процесу ремонту
    • DC2.Corp.contoso.com-"Оригінального вихідного контролеру домену": постійного струму, скопійованого зробити клона
    • DC2.Corp.contoso.com-"Дублювати контролера домену": The DC що повинен був бути клоновані від вихідного постійного струму, але це зараз ідентична копія
  • Ці кроки необхідно запустити від підвищених командний рядок, поки ви ввійшли до системи як учасник групи адміністраторів домену. Для спрощення відновлення, всі DCs відзначив в першу чергу на той самий сервер DNS.
  • Перед початком цих кроків, переконайтеся, що що ви знаєте (або встановити) пароль режиму відновлення служб каталогів вихідного джерела постійного струму за допомогою ntdsutil команди разом з автоматична інсталяція пароля dsrm параметри.
  1. На оригінальні джерела постійного струму виконайте такі команди приклад:
    Bcdedit/встановити safeboot dsrepair

    Shutdown. exe/с/т. 0
    Примітка Ці команди закрили вихідного джерела постійного струму. DC потім починається в режимі відновлення DS. Це гарантує, що якщо DC випадково перезавантаження в будь-який Вільний час, перш ніж виконати ці кроки, ви не потрібно перезавантажувати процедури з самого початку.
  2. Витончено перезавантажити повторюваних DC за допомогою таких приклад команди:
    Shutdown. exe /r /t 0
  3. Призупинити службу Netlogon на повторювані DC за допомогою таких приклад команди:
    SC. exe netlogon пауза
    Примітка Ця команда запобігає подальшого автоматичне розташування повторюваних DC користувачів і комп'ютерів.
  4. Локально, відключити вхідну реплікацію AD DS на повторювані DC за допомогою таких приклад команди:
    Repadmin /options <duplicate dc="" name=""></duplicate> + DISABLE_INBOUND_REPL
    Наприклад, запустіть наступну команду:
    Repadmin /options DC2.corp.contoso.com + DISABLE_INBOUND_REPL
    Примітка Ця команда запобігає бути зроблені для повторюваних DC з інших DCs подальших оновлень.
  5. Необов'язковий: Якщо ви вже не третьої "існуючі DC" (тобто, ви пробували клонувати тільки постійного струму, що було в домені), ви повинні сприяти новий DC витончено в одному домені оголошення і сайт як повторювані DC. Якщо наявний DC в цьому домені не дублюється, пропустіть цей крок.
  6. Якщо виконати крок 5, переконайтеся, що новий або існуючий DC є вхідну реплікацію партнерства з повторюваних DC. Якщо необхідно, команда DsSites.msc або Repadmin /addrepsto для створення підключення вручну. Перевірте повторюваних DC повторити успішно вихідне з новий або існуючий DC локально, запустіть таку команду на повторювані DC:
    Repadmin /showrepl<new dc="" name=""></new>
    Наприклад, запустіть наступну команду:
    Repadmin /showrepl dc1.corp.contoso.com
    Важливі Новий або існуючий DC повинні мати підключення до вхідну реплікацію з повторюваних DC, перш ніж ви можете приступити до наступного кроку.

    /Repsto аргумент може також використовуватися, щоб визначити вихідне реплікації з'єднань з повторюваних DC в межах одного сайту, або визначити, чи протокол IMAP про зміни налаштований на inter-site посилання.
  7. На повторювані DC налаштувати Брандмауер Windows з додатковим захистом (або брандмауери сторонніх) шляхом автоматична інсталяція Вхідні правила для наступних портів Блок:
    • Порти 138 і 445 (через TCP і UDP)
    • Порти 389 і 636 (через TCP)
    Наприклад, виконайте такі команди:
    netsh advfirewall брандмауер додати ім'я правила = "MSFT блокувати LDAP" протокол tcp dir = = localport = 389 дія = блокувати

    netsh advfirewall брандмауер додати ім'я правила = "MSFT блокувати LDAPS" протокол tcp dir = = localport = 636 дія = блокувати

    netsh advfirewall брандмауер додати ім'я правила = "MSFT блокувати SMB" протокол tcp dir = = localport = 445 дія = блокувати

    netsh advfirewall брандмауер додати ім'я правила = "MSFT блокувати NB ГД" протокол tcp dir = = localport = 138 дія = блокувати
    Примітка Цей крок не дозволяє користувачам від виникнення подальшого оновлення на повторювані DC через AD DS протоколів.
  8. Переконайтеся, що всі відкладені зміни повторити з повторюваних DC до нової або наявної DC. Для цього використовуйте наступну команду на повторювані DC локально, щоб переконатися, що всі зміни мають відтворена вихідне від до іменування доменів, конфігурації іменування та іменування DNS.

    Примітка DSA GUID, який відображається на кроці 6, команда repadmin необхідні в цих команд.
    Repadmin /showchanges <new xisting="" dc="" name=""> <Duplicate dc="" dsa="" guid=""> <naming context="">/statistics</naming> </Duplicate> </new>
    Наприклад, виконайте такі команди:
    Repadmin /showchanges dc1.corp.contoso.com5d083398-4bd3-48a4-a80d-fb2ebafb984f dc = corp, dc = contoso, dc = com

    Repadmin /showchanges dc1.corp.contoso.com5d083398-4bd3-48a4-a80d-fb2ebafb984fcn = конфігурації, dc = corp, dc = contoso, dc = com

    Repadmin /showchanges dc1.corp.contoso.com5d083398-4bd3-48a4-a80d-fb2ebafb984fdc = domaindnszones, dc = corp, dc = contoso, dc = com

    Repadmin /showchanges dc1.corp.contoso.com5d083398-4bd3-48a4-a80d-fb2ebafb984fdc = forestdnszones, dc = corp, dc = contoso, dc = com
    Примітка Коли всі реплікації в синхронізації, статистика значення для всіх об'єктів і атрибутів полів буде «0» (нуль). Якщо видалити /statistics аргумент, ви можете побачити конкретних об'єктів і атрибутів очікуванні реплікації.
  9. Використовувати консоль керування MMC груповою політикою оснастки (Gpmc.msc) в Windows Server 2012 GPMC.msc щоб переконатися, що всі зміни SYSVOL мають відтворена з повторюваних DC до нової або наявної партнер постійного струму. Для цього клацніть на Статус Вкладка в оснастка а потім перевірте вміст вкладки.

    коментар до обговорення
    • Встановити повторюваних DC як базової лінії.
    • Якщо всі сервери запустити сервер ядро інсталяції, використовувати GPMC від клієнта Windows 8, що має Microsoft віддаленого сервера адміністрації інструментів (RSAT) встановлено.
    • Якщо сервери-sync, переконайтеся, що перед продовженням до наступного кроку що відсутні оновлення було репліковано з іншого DC. При цьому, оновлення буде зміни групової політики, які були зроблені після вхідну реплікацію було вимкнуто на цьому сервері у кроці 4.
  10. Запобігання дублювання DC все починається знову, як повторюваний. Для цього витончено закрили повторюваних DC, архівувати своїх дисків для онлайнове пул носіїв і потім відкотити віртуальної машини і його диски.
  11. Переконайтеся, що новий або існуючий DC має відтворена всі повторювані DC оновлення, які вихідне інші DCs.

    Примітка Ця дія гарантує, що Дельта зміни, які були створені на повторювані DC, не назавжди втрачено до лісу.
  12. Необов'язковий: Якщо ви створили нові постійного струму на кроці 5, витончено знизити рівень новий DC.
  13. Запуск вихідного джерела постійного струму і увійти до системи за допомогою облікового запису адміністратора DSRM.
  14. Виконайте такі команди:
    /Deletevalue safeboot Bcdedit

    Shutdown. exe /r /t 0
    Примітка Ці команди Видалити автоматичного завантаження DSRM прапор для всіх наступних під Вільний час перезавантаження.
  15. Локально, увімкнути вхідну реплікацію AD DS на оригінальні джерела постійного струму за допомогою таких приклад команди:
    Repadmin /options <duplicate dc="" name="">-DISABLE_INBOUND_REPL</duplicate>
    Наприклад, використовуйте наступну команду:
    Repadmin /options DC2.corp.contoso.com-DISABLE_INBOUND_REPL
  16. Переконайтеся, що нові об'єкти, створені в середовищі (як і з вихідного джерела постійного струму) реплікуються до існуючих DC.

Додаткові відомості

Коли ви клонувати DC, віртуальними контролера домену реалізує гарантії на створення нового Посвідчення задіяння і потім порушенню місцевих пула RID. Це дозволяє дублюються DC продовжити повторити Вхідні та створити нові учасники безпеки. Однак, інші метадані повторюваних сервера запобігає вихідне AD DS і SYSVOL реплікації від співпраці з іншими DCs, які в даний Вільний час в навколишнє середовище. Лише нові DC, що має не попередніх асоціації з повторюваних DC можна дозволити вхідну реплікацію з повторюваних DC.

Кроки, описані в розділі "Заходи усунення" переконайтеся, що немає Дельта змін буде необоротно втрачено. Ця втрата виникає, якщо вимкнути повторюваних DC а потім видаліть його. Якщо ви починаєте повторюваних постійного струму, і ви відразу помітив, що це дублікат, ви маєте можливість вимкнути повторюваних DC і викиньте її без виконання інтерактивні елементи, описані в цій статті. Однак, майте на увазі, що будь-які зміни внесені на повторювані постійного струму (наприклад, у створення об'єкта, зміни пароля або група членство модифікації) буде необоротно втрачено.

Потенціал для дублювання ДК існує, починаючи з Windows 2000. Однак, Windows Server 2012 в постійного струму робить DC дублювання більш вірогідний, ніж це було в попередніх версіях операційної системи. Ці кроки застосовуються, навіть якщо ви не клонувати DC, але замість цього, спробуйте відновити з повторюваних DC (Віртуальний чи фізична), створений шляхом клонування диска.

Радимо, що всі домени мають більше одного постійного струму.

DSA каталог тимчасових файлів визначається наступні REG_SZ значення реєстру:
HKEY_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters DSA працює каталогів

Посилання

Завантажити віддаленого сервера адміністрації інструменти для Windows 8, відвідайте такі веб-сайту центру завантаження корпорації Майкрософт:
http://www.Microsoft.com/EN-US/Download/Details.aspx?ID=28972
Щоб отримати додаткові відомості про скидання пароля DSRM клацніть номер йти на статтю бази знань Microsoft Knowledge Base:
322672 Як скинути на каталог служб відновлення режимі пароль облікового запису адміністратора у Windows Server 2003
Щоб отримати додаткові відомості про настроювання та виправлення неполадок віртуальними контролера домену зверніться до таких розділів Microsoft TechNet:

Властивості

Номер статті: 2742970 - Востаннє переглянуто: 14 вересня 2012 р. - Редакція: 1.0
Ключові слова: 
kbmt KB2742970 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2742970

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com