現在オフラインです。再接続するためにインターネットの接続を待っています

レプリカ ドメイン コント ローラーを作成するのには、Dcpromo.exe を実行すると、"、コンピューター アカウントの必要なプロパティを変更できませんでした。 が表示されます。アクセス拒否"エラー メッセージ

この記事は、以前は次の ID で公開されていました: JP232070
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:232070
現象
レプリカ ドメイン コント ローラーを作成するのには、Dcpromo.exe を実行すると、次のエラー メッセージのいずれかで Dcpromo.exe 受信します。
エラー メッセージ 1
コンピューター アカウントの必要なプロパティを変更できませんでした。アクセスは拒否されます。
エラー メッセージ 2
エラー - Active Directory のインストール ウィザードは、ドメイン コント ローラーのアカウントに $<computer name="">のコンピューター アカウントを変換できませんでした。(5)</computer>

Dcpromoui.log ファイルを調べるを示しますの昇格が成功している (コンピューター、ドメイン内のメンバー サーバーになるのでこれも確認)、Dcpromo.exe のコンピューター アカウントを変更できませんでしたので、ドメイン コント ローラーに昇格に失敗したことが。
原因
「委任特権」権利が昇格操作に使用するアカウントが割り当てられていない場合は、この問題が発生することができます。また、この権利が割り当てられている場合は、ポリシーは、可能性があるレプリケーションの遅延のため伝達されていません。既定では、Administrators グループのメンバーのみ「委任特権」権利にあります。
解決方法
この問題を解決するのには、Administrators グループのアカウントを使用してまたは、適切なアカウントを Administrators グループに追加します。別のユーザーまたはグループに付与するには、グループ ポリシー オブジェクトを委任特権を設定します。
  1. で、 Active Directory ユーザーとコンピューター [編集] スナップインで、 既定のドメイン コント ローラーのポリシー で、 ドメイン コント ローラー組織単位.
  2. ダブルクリック [コンピューターの構成をクリックして [Windows の設定をクリックして セキュリティの設定をクリックして ローカル ポリシー、し ユーザー権利の割り当て.
  3. 下にあります。 コンピューターとユーザー アカウントに委任時の信頼を有効にします。、適切なアカウントまたはグループを追加します。
  4. 次の方法のいずれかを使用して、ポリシーが適用されます。
    • Windows 2000 ドメイン コント ローラーの場合は、コマンド プロンプトを開きを入力します。
      secedit/refreshpolicy の機能/設定
    • Windows Server 2003 または Windows Server 2008 ドメイン コント ローラーの場合は、コマンド プロンプトを開いて入力。
      gpupdate/force
  5. ポリシーに、ドメイン内の他のドメイン コント ローラーを使用して変更されたドメイン コント ローラーからのレプリケーションを実行します。 repadmin, replmon、または Active Directory サイトとサービス。
更新されたポリシーを適用するには、ドメイン コント ローラーとして昇格する必要がある、問題のあるサーバーを再起動します。
状況
マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。
詳細
Dcpromoui.log ファイルに次のようなエラーを報告します。次の例では、レプリカまたはバックアップ ドメイン コント ローラーをインストールするしようとしています。
dcpromoui t:0x490 00685    Exit  doProgressLoop dcpromoui t:0x490 00686    Exit  DS::CreateReplica dcpromoui t:0x490 00687    Exception caught dcpromoui t:0x490 00688    catch completed dcpromoui t:0x490 00689    handling exception dcpromoui t:0x490 00690    Active Directory Installation Failed dcpromoui t:0x490 00691    Enter GetErrorMessage 80070005 dcpromoui t:0x490 00692    Exit  GetErrorMessage 80070005 dcpromoui t:0x490 00693    Access is denied. 
さらにダウン、ログに、次のテキスト表示します。
Failed to modify the necessary properties for the machine account MYDC$"Access is denied. " 
Windows 2000 Service Pack 4 (SP4) を実行しているコンピューターからの Dcpromoui.log 出力の例を次に示します。
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable to convert the computer account <machinename>$ to a domain controller account. (5) 09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5 09/12 09:33:15 [INFO] DsRolepInstallDs returned 5 09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)

警告: この記事は自動翻訳されています

プロパティ

文書番号:232070 - 最終更新日: 07/22/2011 13:20:00 - リビジョン: 2.0

  • kbenv kbprb kbmt KB232070 KbMtja
フィードバック