Κατά την εκτέλεση του Dcpromo.exe για να δημιουργήσετε μια ρεπλίκα ελεγκτή τομέα, εμφανίζεται η "απέτυχε η τροποποίηση των απαραίτητων ιδιοτήτων για το λογαριασμό του υπολογιστή. Δεν επιτρέπεται η πρόσβαση"μήνυμα λάθους

Συμπτώματα

Κατά την εκτέλεση του Dcpromo.exe για να δημιουργήσετε μια ρεπλίκα ελεγκτή τομέα, λαμβάνετε ένα από τα ακόλουθα μηνύματα λάθους στο Dcpromo.exe:
Μήνυμα σφάλματος 1
Απέτυχε η τροποποίηση των απαραίτητων ιδιοτήτων για το λογαριασμό του υπολογιστή. Δεν επιτρέπεται η πρόσβαση.
Μήνυμα σφάλματος 2
Σφάλμα - Οδηγό εγκατάστασης Active Directory δεν ήταν δυνατό να μετατρέψετε το λογαριασμό < όνομα υπολογιστή >$ υπολογιστή σε λογαριασμό ελεγκτή τομέα. (5)

Εξέταση του αρχείου Dcpromoui.log δηλώνει ότι το αρχικό τμήμα του την προαγωγή ήταν επιτυχής (αυτό είναι επίσης επαλήθευση επειδή ο υπολογιστής δεν είναι διακομιστής-μέλος του τομέα), αλλά ότι η προαγωγή ελεγκτή τομέα δεν ήταν επιτυχής, επειδή δεν ήταν δυνατή η τροποποίηση του λογαριασμού υπολογιστή Dcpromo.exe.

Αιτία

Αυτό το ζήτημα μπορεί να προκύψει εάν ο λογαριασμός που χρησιμοποιείται για τη λειτουργία προβιβασμού δεν έχει εκχωρηθεί το δικαίωμα "Ανάθεση δικαιωμάτων". Ή, εάν έχει εκχωρηθεί αυτό το δικαίωμα, η πολιτική έχει δεν μεταβιβάζεται ακόμα, πιθανώς εξαιτίας καθυστέρηση αναπαραγωγής. Από προεπιλογή, μόνο μέλη της ομάδας Administrators έχουν το δικαίωμα"Ανάθεση" προς τα δεξιά.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε ένα λογαριασμό στην ομάδα Administrators ή να προσθέσετε τον κατάλληλο λογαριασμό στην ομάδα Administrators. Για να εκχωρήσετε αυτό το δικαίωμα σε άλλο χρήστη ή ομάδας, ορίστε τα δικαιώματα αντιπροσώπευσης στο αντικείμενο πολιτικής ομάδας:
 1. Στο συμπληρωματικό πρόγραμμα " Active Directory Users and Computers ", επεξεργαστείτε την Προεπιλεγμένη πολιτική ελεγκτών τομέα για την Οργανωτική μονάδα ελεγκτών τομέα.
 2. Κάντε διπλό κλικ στο Ρύθμιση παραμέτρων του υπολογιστή, κάντε κλικ στο κουμπί Ρυθμίσεις των Windows, κάντε κλικ στο κουμπί Ρυθμίσεις ασφαλείας, κάντε κλικ στην επιλογή Τοπικές πολιτικέςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Εκχώρηση δικαιωμάτων χρήστη.
 3. Στην ενότητα Ενεργοποίηση υπολογιστή και λογαριασμών χρηστών να θεωρούνται αξιόπιστοι για αντιπροσώπευση, προσθέστε το κατάλληλο λογαριασμό ή την ομάδα.
 4. Εφαρμόστε την πολιτική χρησιμοποιώντας μία από τις ακόλουθες μεθόδους:
  • Εάν πρόκειται για έναν ελεγκτή τομέα των Windows 2000, ανοίξτε μια γραμμή εντολών και, στη συνέχεια, πληκτρολογήστε:
   Secedit /refreshpolicy machine_policy / enforce
  • Εάν πρόκειται για Windows Server 2003 ή έναν ελεγκτή τομέα Windows Server 2008, ανοίξτε μια γραμμή εντολών, και πληκτρολογήστε:
   gpupdate/force
 5. Επιβάλλετε αναπαραγωγής από τον ελεγκτή τομέα στον οποίο η πολιτική έχει αλλάξει στους άλλους ελεγκτές τομέα στον τομέα, χρησιμοποιώντας repadmin, replmon, ή Active Directory Sites and Services.
Για να εφαρμόσετε την ενημερωμένη πολιτική, επανεκκινήστε το προβληματικό διακομιστή που θέλετε να προωθήσετε ως ελεγκτής τομέα.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Το αρχείο Dcpromoui.log αναφέρει κάποιο σφάλμα που είναι παρόμοια με αυτή που φαίνεται παρακάτω. Στο παρακάτω παράδειγμα, ρεπλίκα/εφεδρικός ελεγκτής τομέα προσπαθεί να εγκατασταθεί:
dcpromoui t:0x490 00685  Exit doProgressLoop 
dcpromoui t:0x490 00686 Exit DS::CreateReplica
dcpromoui t:0x490 00687 Exception caught
dcpromoui t:0x490 00688 catch completed
dcpromoui t:0x490 00689 handling exception
dcpromoui t:0x490 00690 Active Directory Installation Failed
dcpromoui t:0x490 00691 Enter GetErrorMessage 80070005
dcpromoui t:0x490 00692 Exit GetErrorMessage 80070005
dcpromoui t:0x490 00693 Access is denied.
Περαιτέρω προς τα κάτω στο αρχείο καταγραφής, εμφανίζεται το ακόλουθο κείμενο
Failed to modify the necessary properties for the machine account MYDC$

"Access is denied. "
Ακολουθεί δείγμα εξόδου Dcpromoui.log από έναν υπολογιστή που εκτελεί το Windows 2000 Service Pack 4 (SP4):
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable to convert the computer account <machinename>$ to a domain controller account. (5) 
09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5
09/12 09:33:15 [INFO] DsRolepInstallDs returned 5
09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)
Ιδιότητες

Αναγνωριστικό άρθρου: 232070 - Τελευταία αναθεώρηση: 8 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια