Domäne-Controller-cloning-Ereignis 2224 Anleitungen falsche

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2747974 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Die virtualisierte Domain Controller (VDC) ein, cloning-Funktion, die in Windows Server 2012 eingeführt wird implementiert, ein neues Ereignis-ID 2224 für Berichte zum Fehlschlagen von Klonen.

Beispielsweise wird ein Ereignis, das etwa folgenden Inhalts protokolliert:

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 8/8/2012 12: 11: 25 PM
Ereignis-ID: 2224
Aufgabe Kategorie: keine
Stufe: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DC2-FULL.root.fabrikam.com
Beschreibung:
Fehler beim Klonen von virtuellen Domänencontroller. Die folgenden %1 Managed Service-Konten auf dem geklonten Computer vorhanden sind:

"% 2"

Für das cloning um erfolgreich zu sein, müssen alle verwalteten Dienstkonten entfernt werden. Dies kann mithilfe des Remove-ADComputerServiceAccount-PowerShell-Cmdlets.


Die Informationen in diesem Fall wird allerdings ist falsch oder unvollständig Anleitungen:
  • Die Art der Managed Service-Konto Hinweis, das auf den geklonten Computer vorhanden ist das Ereignis keinen.
  • Das Ereignis bietet nicht das richtige Windows PowerShell-Cmdlet.

Weitere Informationen

Verwaltete Dienstkonten

VDC unterstützt nicht die eigenständige verwaltete Dienstkonten (sMSA), die eingeführt werden in Windows Server 2008 R2. Ein sMSA kann nicht gleichzeitig auf mehr als einem Computer vorhanden. Aus diesem Grund Windows sMSAs erkennt und verhindert, dass klonen.

Weitere Informationen über sMSAs finden Sie unter den folgenden Webseiten:
http://technet.Microsoft.com/en-us/library/dd378925 (WS.10) aspx

http://Blogs.technet.com/b/askds/Archive/2009/09/10/Managed-Service-Accounts-Understanding-Implementing-Best-Practices-and-Troubleshooting.aspx
Gruppe verwaltete Dienstkonten (gMSAs) kann auf mehreren Computern vorhanden sind, und Klonen gMSAs nicht blockiert. Dennoch müssen Sie sicherstellen, dass der neue Klon-Computer autorisiert ist, verwenden Sie die gMSA. Wenn die Autorisierung über eine Gruppenmitgliedschaft bereitgestellt wird, funktioniert gMSA automatisch auf einem Klon. Dies tritt auf, weil während der Klonvorgänge kopiert alle Gruppenmitgliedschaften kopiert werden. Kommt die gMSA Autorisierung durch das direkte Computerkonto, müssen Sie das Set-AdServiceAccount -Windows PowerShell-Cmdlet zusammen mit dem folgenden Argument verwenden, den Klon zu autorisieren:
-PrincipalsAllowedToRetrieveManagedPassword
Weitere Informationen über gMSA finden Sie in der folgenden Microsoft TechNet-Websites:
http://technet.Microsoft.com/en-us/library/jj128431.aspx

http://technet.Microsoft.com/en-us/library/hh852274

Windows PowerShell-cmdlets

Um die sMSA vom Quellcomputer zu deinstallieren, verwenden Sie nicht das Cmdlet " Remove-ADComputerServiceAccount ". Dieses Cmdlet löscht verwalteten Dienstkonten aus Active Directory Domain Services, und würde einen Ausfall, der auf dem Quellcomputer. Verwenden Sie stattdessen das folgende Cmdlet, um den sMSA vorübergehend vom Quellcomputer zu deinstallieren:
Deinstallieren Sie-AdServiceAccount

Gehen Sie folgendermaßen vor, um den sMSA vorübergehend vom Quellcomputer zu deinstallieren:
  1. Führen Sie auf dem Quellcomputer, die geklont wird das folgende Windows PowerShell-Cmdlet:
    Deinstallieren Sie-AdServiceAccount-Identität <name of="" the="" managed="" service="" account=""></name>
  2. Der Quellcomputer untergefahren Sie her, und kopieren Sie dann auf den Quellcomputer zum Klonen.
  3. Starten Sie den Quellcomputer, und fügen Sie die MSA zurück, indem Sie das folgende Cmdlet:
    Install-AdServiceAccount-Identität <name of="" the="" managed="" service="" account=""></name>

    Hinweis Wenn Sie bereits versucht, den Domänencontroller zu klonen und blockiert wurden, führen Sie das Cmdlet " Uninstall-AdServiceAccount " auf den Klon während (Directory Services reparieren Mode, DSRM) ausgeführt wird. Klicken Sie dann entfernen Sie die Option der Verzeichnisdienst-Wiederherstellungsmodus Starten im abgesicherten, und wiederholen Sie klonen. Führen Sie hierzu den folgenden Befehl ein:
    "Bcdedit.exe" DeleteValue

    SafeBoot "Shutdown.exe" / r/t 0

Eigenschaften

Artikel-ID: 2747974 - Geändert am: Donnerstag, 13. September 2012 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
Keywords: 
kbmt KB2747974 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2747974
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com