網域控制站複製事件 2224年會提供不正確的指引

文章翻譯 文章翻譯
文章編號: 2747974 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

虛擬化網域控制站 (VDC) 複製 Windows Server 2012 中引入的功能實作新的事件識別碼 2224 報告複製失敗的原因。

比方說,類似下列的事件記錄中:

記錄檔名稱: 目錄服務
來源: Microsoft Windows ActiveDirectory_DomainService
日期: 8/8/2012年下午 12: 11: 25
事件識別碼: 2224年
工作類別: 無
層級: 錯誤
關鍵字:
使用者: 系統
電腦: DC2 FULL.root.fabrikam.com
描述:
虛擬的網域控制站複製失敗。下列 %1,出現在複製的電腦的受管理的服務帳戶:

%2

複製成功,必須先移除所有受管理的服務帳戶。這可以使用 [移除 ADComputerServiceAccount PowerShell 指令程式。


不過,在這種情況的資訊不正確或不完整的一個大方向:
  • 事件未指明哪種管理服務帳戶在複製的電腦上時。
  • 該事件並不會提供正確的 Windows PowerShell 指令程式。

其他相關資訊

受管理的服務帳戶

VDC 不支援在 Windows Server 2008 R2 的獨立管理服務帳戶 (sMSA) 會形成。SMSA 無法存在於多部電腦上,一次。因此,Windows 會偵測到 sMSAs,並可避免複製。

如需有關 sMSAs 的詳細資訊,請參閱下列網頁:
http://technet.microsoft.com/en-us/library/dd378925 (WS.10).aspx

http://blogs.technet.com/b/askds/archive/2009/09/10/managed-service-accounts-understanding-implementing-best-practices-and-troubleshooting.aspx
群組管理服務帳戶 (gMSAs) 可能存在於多部電腦,並複製不會封鎖 gMSAs。不過,您必須確定新的複製電腦中獲得授權可使用 gMSA。如果是透過群組成員資格提供授權,則 gMSA 適用於自動複製品。這是因為所有的群組成員資格會複製期間複製。不過,如果 gMSA 授權是透過直接的電腦帳戶,您必須使用Set AdServiceAccount Windows PowerShell 指令程式,以及下列引數來授權複製品也會跟著:
-PrincipalsAllowedToRetrieveManagedPassword
如需有關 gMSA 的詳細資訊,請前往下列 Microsoft TechNet 網站:
http://technet.microsoft.com/en-us/library/jj128431.aspx

http://technet.microsoft.com/en-us/library/hh852274

Windows PowerShell 指令程式

若要解除安裝 sMSA,從來源電腦,請勿移除 ADComputerServiceAccount指令程式。該指令程式會從 Active Directory 網域服務刪除受管理的服務帳戶,且來源電腦上造成中斷。請改用下列的指令程式來暫時從來源電腦解除安裝 sMSA:
解除安裝 AdServiceAccount

要從來源電腦,暫時解除安裝 sMSA,請依照下列步驟執行:
  1. 要複製的來源電腦上執行下列的 Windows PowerShell 指令程式:
    解除安裝 AdServiceAccount-識別 <name of="" the="" managed="" service="" account=""></name>
  2. 關機的情況下,來源電腦,然後將複製的來源電腦複製。
  3. 啟動來源電腦,並加入 MSA 上一步是藉由使用下列的指令程式:
    安裝 AdServiceAccount-識別 <name of="" the="" managed="" service="" account=""></name>

    附註如果您已經嘗試複製的網域控制站,且已封鎖,解除安裝 AdServiceAccount指令程式上執行複製品也會跟著執行目錄服務修復模式 (DSRM) 時。請移除 DSRM 安全開機選項,然後再試一次複製中。若要這樣做,請執行下列命令:
    Bcdedit.exe /deletevalue

    安全開機Shutdown.exe /r 0 /t

屬性

文章編號: 2747974 - 上次校閱: 2012年9月13日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
關鍵字:?
kbmt KB2747974 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2747974
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com