Contrôleur de domaine événement clonage 2224 fournit des instructions incorrectes

Traductions disponibles Traductions disponibles
Numéro d'article: 2747974 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Le contrôleur de domaine virtualisés (VDC) clonage fonctionnalité a été introduite dans Windows Server 2012 implémente un événement ID 2224 un rapport sur l'échec du clonage.

Par exemple, un événement semblable au suivant est enregistré :

Nom du journal : Service d'annuaire
Source : Microsoft-Windows-ActiveDirectory_DomainService
Date : 8/8/2012 12 : 11 : 25 PM
ID d'événement : 2224
Catégorie de tâche : aucun
Niveau : erreur
Mots clés :
Utilisateur : système
Ordinateur : DC2-FULL.root.fabrikam.com
Description :
Clonage de contrôleur de domaine virtuel a échoué. L'élément %1 suivant géré les comptes de Service existe sur l'ordinateur cloné :

%2

Pour le clonage pour réussir, tous les comptes de services gérés doivent être supprimés. Pour cela, à l'aide de l'applet de commande PowerShell supprimer ADComputerServiceAccount.


Toutefois, les informations contenues dans cet événement sont incorrects ou fournit des instructions incomplètes :
  • L'événement ne précise pas le type de compte de Service géré qui existe sur l'ordinateur cloné.
  • L'événement ne fournit pas l'applet de commande Windows PowerShell correcte.

Plus d'informations

Comptes de Service managé

VDC ne gère pas les autonomes gérés comptes de Service (sMSA) qui sont introduites dans Windows Server 2008 R2. Un sMSA ne peut pas exister sur plusieurs ordinateurs en même temps. Par conséquent, Windows détecte sMSAs et empêche le clonage.

Pour plus d'informations sur sMSAs, consultez les pages web suivantes :
http://technet.Microsoft.com/en-us/library/dd378925 (WS.10) .aspx

http://blogs.TechNet.com/b/askds/archive/2009/09/10/Managed-Service-Accounts-Understanding-Implementing-Best-Practices-and-Troubleshooting.aspx
Groupe Managed Service comptes (gMSAs) peuvent exister sur plusieurs ordinateurs, et le clonage ne bloque pas gMSAs. Néanmoins, vous devez vous assurer que le nouvel ordinateur de clone est autorisé à utiliser le gMSA. Si l'autorisation est fournie par le biais de l'appartenance au groupe, gMSA fonctionne automatiquement sur un clone. Cela se produit, car toutes les appartenances de groupe sont copiés au cours de clonage. Toutefois, si l'autorisation gMSA entre dans le compte d'ordinateur direct, vous devez utiliser l'applet de commande Set-AdServiceAccount Windows PowerShell avec l'argument suivant pour autoriser le clone :
-PrincipalsAllowedToRetrieveManagedPassword
Pour plus d'informations sur gMSA, consultez les sites Web Microsoft TechNet suivants :
http://technet.Microsoft.com/en-us/library/jj128431.aspx

http://technet.Microsoft.com/en-us/library/hh852274

Applets de commande Windows PowerShell

Pour désinstaller le sMSA à partir de l'ordinateur source, n'utilisez pas la cmdlet Remove-ADComputerServiceAccount . Cette cmdlet supprime les comptes de Service administrés des Services de domaine Active Directory et provoque une panne sur l'ordinateur source. Pour désinstaller temporairement le sMSA à partir de l'ordinateur source, utilisez l'applet de commande suivante :
AdServiceAccount désinstaller

Pour désinstaller temporairement le sMSA à partir de l'ordinateur source, procédez comme suit :
  1. Sur l'ordinateur source qui doit être clonées, exécutez l'applet de commande Windows PowerShell suivante :
    Désinstaller-AdServiceAccount-identity <name of="" the="" managed="" service="" account=""></name>
  2. Arrêtez l'ordinateur source et copiez l'ordinateur source pour le clonage.
  3. Démarrez l'ordinateur source et ajoutez le MSA précédent à l'aide de l'applet de commande suivante :
    Installation-AdServiceAccount-identity <name of="" the="" managed="" service="" account=""></name>

    Remarque : Si vous avez déjà essayez de cloner le contrôleur de domaine et que vous ont été bloqués, exécutez l'applet de commande de Désinstallation AdServiceAccount sur le clone pendant l'exécution du Mode de réparation Services annuaire (DSRM). Ensuite, supprimez l'option de démarrage sans échec DSRM et réessayer de clonage. Pour ce faire, exécutez la commande suivante :
    Bcdedit.exe /deletevalue

    SafeBoot Shutdown.exe /r /t 0

Propriétés

Numéro d'article: 2747974 - Dernière mise à jour: jeudi 13 septembre 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
Mots-clés : 
kbmt KB2747974 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2747974
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com