Evento clonagem do controlador de domínio 2224 fornece orientação incorreta

Traduções deste artigo Traduções deste artigo
ID do artigo: 2747974 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

O virtualizados domínio controlador (VDC) clonagem recurso introduzido no Windows Server 2012 implementa um novo evento ID 2224 relatar por clonagem falhou.

Por exemplo, um evento semelhante à seguinte é registrado:

Nome do log: Serviço de diretório
Fonte: Microsoft-Windows-ActiveDirectory_DomainService
Data: 8/8/2012 12: 11: 25 PM
Identificação de evento: 2224
Categoria de tarefa: nenhum
Nível: erro
Palavras-chave:
Usuário: sistema
Computador: DC2-FULL.root.fabrikam.com
Descrição:
Clonagem de controlador de domínio virtual falhou. % De 1 a seguir existem contas de serviço gerenciadas no computador clonado:

%2

Para a clonagem para ter sucesso, todas as contas de serviço gerenciado deve ser removidas. Isso pode ser feito usando o cmdlet Remove ADComputerServiceAccount PowerShell.


No entanto, informações neste evento estão incorretas ou incompleto orientações:
  • O evento não indicar o tipo de conta de serviço gerenciado que existe no computador clonado.
  • O evento não fornece o cmdlet Windows PowerShell correto.

Mais Informações

Contas de serviço gerenciadas

VDC não suporta o autônomo contas de serviço gerenciadas (sMSA) que são introduzidos no Windows Server 2008 R2. Um sMSA não pode existir em mais de um computador ao mesmo tempo. Portanto, o Windows detecta sMSAs e impede a clonagem.

Para obter mais informações sobre sMSAs, consulte as seguintes páginas da web:
. aspx http://technet.microsoft.com/en-us/library/dd378925 (WS.10)

http://blogs.technet.com/b/askds/Archive/2009/09/10/Managed-Service-Accounts-Understanding-Implementing-Best-Practices-and-Troubleshooting.aspx
Contas de serviço gerenciado do grupo (gMSAs) podem existir em vários computadores e clonagem não bloquear gMSAs. No entanto, você deve verificar que o novo computador clone está autorizado a usar o gMSA. Se a autorização é fornecida através de participação em grupo, gMSA funciona automaticamente em um clone. Isso ocorre porque todos os membros do grupo são copiados durante a clonagem. Entretanto, se a autorização gMSA vem através da conta de computador direto, você deve usar o cmdlet Set-AdServiceAccount Windows PowerShell com o seguinte argumento para autorizar o clone:
-PrincipalsAllowedToRetrieveManagedPassword
Para obter mais informações sobre gMSA, acesse os seguintes sites da Microsoft TechNet:
http://technet.microsoft.com/en-us/library/jj128431.aspx

http://technet.microsoft.com/en-us/library/hh852274

Cmdlets de Windows PowerShell

Para desinstalar o sMSA do computador de origem, não use o cmdlet Remove-ADComputerServiceAccount . Esse cmdlet exclui contas de serviço gerenciado de serviços de domínio do Active Directory e causaria uma paralisação no computador de origem. Em vez disso, use o seguinte cmdlet para desinstalar temporariamente o sMSA do computador de origem:
AdServiceAccount desinstalar

Para desinstalar temporariamente o sMSA do computador de origem, siga estas etapas:
  1. No computador de origem que será clonado, execute o seguinte cmdlet Windows PowerShell:
    AdServiceAccount desinstalar-identidade <name of="" the="" managed="" service="" account=""></name>
  2. Desligar o computador de origem e copie o computador de origem para clonagem.
  3. Iniciar o computador de origem e adicione o MSA usando o seguinte cmdlet:
    Instalação AdServiceAccount-identidade <name of="" the="" managed="" service="" account=""></name>

    Observação Se você já tentou clonar o controlador de domínio e foram bloqueados, execute o cmdlet Uninstall AdServiceAccount no clone enquanto o modo de reparo de serviços de diretório (DSRM) é executado. Remova a opção de inicialização segura do DSRM e repetir a clonagem. Para fazer isso, execute o seguinte comando:
    Bcdedit /deletevalue.

    SafeBoot Shutdown /r /t 0

Propriedades

ID do artigo: 2747974 - Última revisão: quinta-feira, 13 de setembro de 2012 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
Palavras-chave: 
kbmt KB2747974 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2747974

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com