現在オフラインです。再接続するためにインターネットの接続を待っています

インストールの Active Directory Domainm サービス「NTDS 設定オブジェクトの作成」の段階で失速

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2737935
現象
サーバー マネージャー、または Windows PowerShell の AddsDeployment モジュールを使用して、Active Directory ドメイン サービス (AD DS) を Windows Server 2012 のインストールを開始すると、インストールには、次のメッセージが表示される段階で失速します。

この Active Directory ドメイン コント ローラーでは、リモートの AD DC dc1-full.corp.contoso.com の NTDS 設定オブジェクトを作成します。

残りの待機時間に関係なく、インストールはこのポイントを超えて行われます。さらに、ディレクトリ サービスのイベント ログを調べると、記念日、次参照してください。

イベント 1


ディレクトリ サービスのログ名:
ソース: マイクロソフトの Windows-ActiveDirectory_DomainService
日時: 7/24/2012年 7時 16分: 55 午後
イベント ID: 1963
タスクのカテゴリ: DS RPC クライアント
レベル: エラー
キーワード: クラシック
匿名ログオンのユーザー。
コンピューター: dc2-フル
説明:
内部イベント: 次のローカル ディレクトリ サービス リモート プロシージャ コール (RPC) 接続から例外を受信しました。RPC の詳細な情報が要求されました。これは中間の情報であり、いる可能性があります。

プロセス ID:
556

報告されるエラー情報:
エラー値:
このドメインのドメイン コント ローラーが見つかりません。(1908)
ディレクトリ サービス:
dc1 full.corp.contoso.com

詳細なエラー情報:
エラー値:
セキュリティ パッケージ固有エラーが発生しました。1825
ディレクトリ サービス:
DC2-フル

その他のデータ
内部 ID:
5000dfc



イベント 2


ディレクトリ サービスのログ名:
ソース: マイクロソフトの Windows-ActiveDirectory_DomainService
日時: 7/24/2012年 7時 16分: 55 午後
イベント ID: 1962
タスクのカテゴリ: DS RPC クライアント
レベル: エラー
キーワード: クラシック
匿名ログオンのユーザー。
コンピューター: dc2-フル
説明:
内部イベント: ローカル ディレクトリ サービスはリモート プロシージャ コール (RPC) 接続から例外を受信しました。拡張エラー情報はありません。

ディレクトリ サービス:
dc1 full.corp.contoso.com

その他のデータ
エラー値:
このドメインのドメイン コント ローラーが見つかりません。(1908)



イベント 3

ディレクトリ サービスのログ名:
ソース: マイクロソフトの Windows-ActiveDirectory_DomainService
日時: 7/24/2012年 7時 16分: 55 午後
イベント ID: 1125
タスクのカテゴリ: セットアップ
レベル: エラー
キーワード: クラシック
匿名ログオンのユーザー。
コンピューター: dc2-フル
説明:
[Active Directory ドメイン サービス インストール ウィザード (Dcpromo) 次のドメイン コント ローラーとの接続を確立できませんでした。

ドメイン コント ローラー:
dc1 full.corp.contoso.com

その他のデータ
エラー値:
1908年ドメイン コント ローラーでは、このドメインには見つかりませんでした。


原因
この問題は、次の理由のうちの 1 つ以上が原因で発生します。
  • サーバーのビルトイン管理者アカウント パスワードとビルトイン ドメイン管理者アカウントがあります。
  • NetBIOS 名または UPN いたが提供資格情報としてのインストールをします。代わりに、ユーザー名は「管理者」が指定されています。
解決方法
この問題を解決するのには、次の手順を実行します。
  1. AD DS がインストールされていない可能性があります、サーバーを再起動します。
  2. Dsa.msc や Dsac.exe は、既存のドメイン コント ローラーで障害が発生したサーバーのコンピューター アカウントを削除するのにを使用します。(ドメイン コント ローラーは、ドメイン コント ローラー オブジェクトがメンバー サーバーのみできなくなります。)次に、Active Directory の複製の計算結果が収束します。
  3. 障害の発生したサーバーでは、強制的に、サーバーをドメインからを使用して削除します。[システムのプロパティコントロール パネル アイテムまたは netdom.exe を使用します。
  4. 障害の発生したサーバーで、サーバー マネージャーを使用して、AD DS の役割の削除、またはアンインストール WindowsFeature.
  5. 障害の発生したサーバーを再起動します。
  6. AD DS の役割をインストールし、昇格を再実行してください。これを行うと、「ユーザー」や"user@domain.tld"プロモーションの資格情報を提供することを確認します。

詳細
これは、Windows Server 2012 のコードの不具合です。

2 つの管理者アカウントで異なるパスワードを設定するドメインを指定しない場合は、無効なパスワードのエラーが表示されます。

ドメインの管理をビルトインの管理者を使用することはお勧めしません。代わりに、各管理環境では、新しいドメイン ユーザーを作成することをお勧めします。次に、管理者の操作を個別に監査できます。

我々 は、メンバー サーバー上の管理者パスワードを一致して、ドメイン管理者アカウントを使用してください。ローカル パスワードは AD DS のアカウントより簡単に危険にさらされたが、対応する管理者のパスワードの知識を企業全体の管理アクセス許可します。


警告: この記事は自動翻訳されています

プロパティ

文書番号:2737935 - 最終更新日: 04/07/2013 19:28:00 - リビジョン: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard

  • kbmt KB2737935 KbMtja
フィードバック