โดเมนคอนโทรลเลอร์ cloning เหตุการณ์ 2224 แสดงคำแนะนำที่ไม่ถูกต้อง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2747974 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

Virtualized โดเมนคอนโทรลเลอร์ (VDC) cloning คุณลักษณะที่ถูกนำมาใช้ใน Windows Server 2012 เหตุการณ์ใหม่ 2224 ID เพื่อรายงานเกี่ยวกับเหตุ cloning ล้มเหลวที่ประมวลผล

ตัวอย่างเช่น ล็อกเหตุการณ์ที่คล้ายกับต่อไปนี้:

ชื่อแฟ้มบันทึก: บริการไดเรกทอรี
แหล่งที่มา: Microsoft-Windows-ActiveDirectory_DomainService
วัน: 8/8/2012 12:11:25 PM
รหัสเหตุการณ์: 2224
งานประเภท: ไม่มี
ระดับ: ข้อผิดพลาด
คำสำคัญ:
ผู้ใช้: ระบบ
คอมพิวเตอร์: DC2-FULL.root.fabrikam.com
คำอธิบาย:
Cloning ตัวควบคุมโดเมนเสมือนล้มเหลว %1 ต่อไปนี้ได้รับการจัดการบัญชีของบริการที่มีอยู่บนเครื่อง cloned:

%2

สำหรับการ cloning สำเร็จ จัดการบริการบัญชีทั้งหมดต้องถูกเอาออก ซึ่งสามารถดำเนินการโดยใช้การ cmdlet PowerShell-ADComputerServiceAccount เอาไว้


อย่างไรก็ตาม รายละเอียดในเหตุการณ์นี้ไม่ถูกต้อง หรือมีคำแนะนำที่ไม่สมบูรณ์:
  • เหตุการณ์ระบุชนิดของจัดการบริการบัญชีที่มีอยู่บนเครื่อง cloned
  • เหตุการณ์ไม่มีการ cmdlet Windows PowerShell ถูกต้อง

ข้อมูลเพิ่มเติม

บัญชีผู้ใช้บริการได้รับการจัดการ

VDC ไม่สนับสนุนแบบสแตนด์อโลนจัดการบริการบัญชี (sMSA) ที่จะนำมาใช้ใน Windows Server 2008 R2 SMSA ไม่มีอยู่บนคอมพิวเตอร์มากกว่าหนึ่งเครื่องในเวลาเดียวกัน ดังนั้น Windows ตรวจพบ sMSAs และทำให้ไม่สามารถ cloning

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ sMSAs ดูเว็บเพจที่ต่อไปนี้:
http://technet.microsoft.com/en-us/library/dd378925 (WS.10) .aspx

http://blogs.technet.com/b/askds/archive/2009/09/10/managed-service-accounts-understanding-implementing-best-practices-and-troubleshooting.aspx
จัดการบริการบัญชีกลุ่ม (gMSAs) สามารถมีอยู่บนคอมพิวเตอร์หลายเครื่อง และ cloning ไม่ได้บล็อค gMSAs ประสบ คุณต้องแน่ใจว่า คอมพิวเตอร์โคลนใหม่ที่ได้รับอนุญาตให้ใช้ gMSA ถ้ามีให้การอนุญาตผ่านสมาชิกกลุ่ม gMSA ทำงานโดยอัตโนมัติในแบบโคลน เหตุการณ์นี้เกิดขึ้นเนื่องจากสมาชิกกลุ่มทั้งหมดจะถูกคัดลอกในระหว่างการ cloning อย่างไรก็ตาม หากการอนุญาต gMSA ที่มาผ่านบัญชีผู้ใช้คอมพิวเตอร์โดยตรง คุณต้องใช้การ cmdlet Windows PowerShellชุด-AdServiceAccountร่วมกับอาร์กิวเมนต์ดังต่อไปนี้เพื่ออนุญาตการโคลน:
-PrincipalsAllowedToRetrieveManagedPassword
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ gMSA ไปที่เว็บไซต์ Microsoft TechNet ดังต่อไปนี้:
http://technet.microsoft.com/en-us/library/jj128431.aspx

http://technet.microsoft.com/en-us/library/hh852274

Windows PowerShell cmdlets

เมื่อต้องการถอนการติดตั้ง sMSA จากคอมพิวเตอร์ต้นทาง ห้ามใช้ cmdletเอาแบบ ADComputerServiceAccount Cmdlet ที่ลบบัญชีผู้ใช้บริการได้รับการจัดการจากบริการระบบโดเมนของไดเรกทอรีที่ใช้งานอยู่ และจะทำให้เกิดการตกบนคอมพิวเตอร์ต้นทาง แต่ ใช้ cmdlet ต่อไปนี้เป็นการชั่วคราวถอนการ sMSA ติดตั้งจากคอมพิวเตอร์ต้นทาง:
ถอนการติดตั้ง AdServiceAccount

เมื่อต้องถอนการ sMSA จากคอมพิวเตอร์ต้นทางเป็นการชั่วคราว ทำตามขั้นตอนเหล่านี้:
  1. บนคอมพิวเตอร์ต้นทางที่จะลอกแบบ เรียกใช้ cmdlet Windows PowerShell ต่อไปนี้:
    ถอนการติดตั้ง AdServiceAccount-รหัสประจำตัว <name of="" the="" managed="" service="" account=""></name>
  2. ปิดเครื่องคอมพิวเตอร์ต้นทาง และจากนั้น คัดลอกคอมพิวเตอร์ต้นทางสำหรับ cloning
  3. เริ่มการทำงานของคอมพิวเตอร์ต้นทาง และเพิ่ม MSA กลับมาได้ โดยการใช้ cmdlet ต่อไปนี้:
    ติดตั้ง-AdServiceAccount-รหัสประจำตัว <name of="" the="" managed="" service="" account=""></name>

    หมายเหตุ ถ้าคุณพยายามที่ลอกแบบตัวควบคุมโดเมนอยู่แล้ว และบล็อก เรียกใช้ cmdlet การถอนการติดตั้งแบบ AdServiceAccountบนโคลนในขณะที่เรียกใช้โหมดการซ่อมแซมบริการของไดเรกทอรี (DSRM) แล้ว เอาตัวเลือก safe boot DSRM และลองอีกครั้งการ cloning เมื่อต้องการทำเช่นนี้ เรียกใช้คำสั่งต่อไปนี้:
    Bcdedit.exe /deletevalue

    safeboot Shutdown.exe /r /t 0

คุณสมบัติ

หมายเลขบทความ (Article ID): 2747974 - รีวิวครั้งสุดท้าย: 13 กันยายน 2555 - Revision: 1.0
ใช้กับ
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
Keywords: 
kbmt KB2747974 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2747974

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com