Evento clonación de controlador de dominio 2224 proporciona orientación incorrecta

Seleccione idioma Seleccione idioma
Id. de artículo: 2747974 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

El virtualizados dominio controlador (VDC) función que se incluye en Windows Server 2012 la clonación se implementa un nuevo evento 2224 ID informe sobre por qué ha fallado la clonación.

Por ejemplo, se registra un suceso similar al siguiente:

Nombre de registro: Servicio de directorio
Fuente: Microsoft-Windows-ActiveDirectory_DomainService
Fecha: 8/8/2012 12: 11: 25 PM
ID. de suceso: 2224
Categoría de tareas: ninguno
Nivel: Error
Palabras clave:
Usuario: sistema
Equipo: DC2-FULL.root.fabrikam.com
Descripción:
Error en la clonación de controlador de dominio virtual. El siguiente %1 existen cuentas de servicio administradas en el equipo clonado:

%2

Para la clonación para tener éxito, deben quitarse todas las cuentas de servicios de administrados. Esto puede hacerse mediante el cmdlet Remove-ADComputerServiceAccount de PowerShell.


Sin embargo, la información de este evento es incorrecta o proporciona orientación incompleta:
  • El evento no expone el tipo de cuenta de servicio administradas que existe en el equipo clonado.
  • El evento no proporciona el cmdlet Windows PowerShell correcto.

Más información

Cuentas de servicio administradas

VCC no admite el independiente cuentas de servicio administradas (sMSA) que se introducen en Windows Server 2008 R2. No puede existir un sMSA en más de un equipo al mismo tiempo. Por lo tanto, Windows detecta sMSAs y evita que la clonación.

Para obtener más información acerca de sMSAs, consulte las siguientes páginas web:
http://technet.Microsoft.com/en-us/library/dd378925 (WS.10) .aspx

http://blogs.technet.com/b/askds/Archive/2009/09/10/Managed-Service-Accounts-Understanding-Implementing-Best-Practices-and-Troubleshooting.aspx
Cuentas de servicio administradas de grupo (gMSAs) puede existir en varios equipos y clonación no bloquea el gMSAs. No obstante, debe asegurarse de que el nuevo equipo de clon está autorizado a utilizar la gMSA. Si se proporciona la autorización a través de la pertenencia a grupos, gMSA funciona automáticamente en un clon. Esto ocurre porque se copian todas las pertenencias durante la clonación. Sin embargo, si se trata de la autorización de gMSA a través de la cuenta de equipo directo, debe utilizar el cmdlet de Windows PowerShell de AdServiceAccount de conjunto junto con el siguiente argumento para autorizar el clon:
-PrincipalsAllowedToRetrieveManagedPassword
Para obtener más información acerca de gMSA, visite los siguientes sitios Web de Microsoft TechNet:
http://technet.Microsoft.com/en-us/library/jj128431.aspx

http://technet.Microsoft.com/en-us/library/hh852274

Cmdlets de Windows PowerShell

Para desinstalar el sMSA desde el equipo de origen, no utilice el cmdlet Remove-ADComputerServiceAccount . Ese cmdlet elimina cuentas de servicio administradas de servicios de dominio de Active Directory y provocaría una interrupción en el equipo de origen. En su lugar, utilice el siguiente cmdlet que para desinstalar temporalmente el sMSA del equipo de origen:
AdServiceAccount desinstalar

Para desinstalar temporalmente el sMSA del equipo de origen, siga estos pasos:
  1. En el equipo de origen que va a clonar, ejecute el siguiente cmdlet de Windows PowerShell:
    Desinstalar-AdServiceAccount-identidad <name of="" the="" managed="" service="" account=""></name>
  2. Apague el equipo de origen y, a continuación, copie el equipo de origen para clonar.
  3. Inicie el equipo de origen y agregar MSA utilizando el siguiente cmdlet:
    Instalación-AdServiceAccount-identidad <name of="" the="" managed="" service="" account=""></name>

    Nota Si ya ha intentado clonar el controlador de dominio y se han bloqueado, ejecute el cmdlet de AdServiceAccount de desinstalación en el clon mientras se está ejecutando el modo de reparación de servicios de directorio (DSRM). A continuación, quite la opción de arranque seguro DSRM y vuelva a intentar la clonación. Para ello, ejecute el siguiente comando:
    / DeleteValue Bcdedit.exe

    SafeBoot Shutdown.exe /r /t 0

Propiedades

Id. de artículo: 2747974 - Última revisión: jueves, 13 de septiembre de 2012 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
Palabras clave: 
kbmt KB2747974 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2747974

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com