Montaža instalacije aktivnog direktorijuma na nivou "Kreiranje objekta NTDS postavki"

Simptomi

Kada pokrenete instalaciju aktivnog direktorijuma u sistemu Windows Server pomoću upravljača servera ili Windows PowerShell modula, instalacioni program se nalazi na sceni na kojoj dobijate sledeću poruku:

Kreiranje objekta NTDS postavki za ovaj kontroler domena aktivnog direktorijuma na udaljenom AD DC-u dc1-full.corp.contoso.com Bez obzira koliko dugo čekate, instalacija nikada ne prevazilazi ovu tačku. Pored toga, kada pregledate evidencije događaja usluga imenika, videćete sledeće ponovljene događaje: Događaj 1

Ime evidencije: usluga imenika Izvor: Microsoft-Windows-ActiveDirectory_DomainService Date: 7/24/2012 7:16:55 PM ID događaja: 1963 Kategorija zadatka: DS RPC klijent Nivo: greška Keywords: Classic Korisnik: ANONIMNO prijavljivanje Računar: DC2-full Opis: Unutrašnji događaj: sledeća usluga lokalnog direktorijuma primila je izuzetak od veze poziva daljinske procedure (RPC). Zatražena je opsežna RPC informacija. Ovo su posredničke informacije i možda ne sadrže mogući uzrok.  ID procesa:  556  Prijavljene informacije o grešci:  Vrednost greške:  Nije moguće pronaći kontroler domena za ovaj domen. (1908) usluga imenika:  dc1-full.corp.contoso.com  Opsežne informacije o grešci:  Vrednost greške:  Došlo je do određene greške u bezbednosnom paketu. 1825 usluga imenika:  DC2-FULL  Dodatne podatke  Unutrašnji ID:  5000dfc

Događaj 2

Ime evidencije: usluga imenika Izvor: Microsoft-Windows-ActiveDirectory_DomainService Date: 7/24/2012 7:16:55 PM ID događaja: 1962 Kategorija zadatka: DS RPC klijent Nivo: greška Keywords: Classic Korisnik: ANONIMNO prijavljivanje Računar: DC2-full Opis: Interni događaj: usluga lokalnog direktorijuma je primila izuzetak od veze poziva daljinske procedure (RPC). Proširene informacije o grešci nisu dostupne.  usluga imenika:  dc1-full.corp.contoso.com  Dodatne podatke  Vrednost greške:  Nije moguće pronaći kontroler domena za ovaj domen. (1908)

Događaj 3

Ime evidencije: usluga imenika Izvor: Microsoft-Windows-ActiveDirectory_DomainService Date: 7/24/2012 7:16:55 PM ID događaja: 1125 Kategorija zadatka: instalacija Nivo: greška Keywords: Classic Korisnik: ANONIMNO prijavljivanje Računar: DC2-full Opis: Čarobnjak za instalaciju usluga domena aktivnog direktorijuma (DCPromo) nije mogao da uspostavi vezu sa sledećim kontrolerom domena.  Kontroler domena: dc1-full.corp.contoso.com  Dodatne podatke  Vrednost greške: 1908 nije moguće pronaći kontroler domena za ovaj domen.

Uzrok

Do ovog problema dolazi iz nekog od sledećih razloga:

  • Ugrađeni administratorski nalog servera ima istu lozinku kao i ugrađeni nalog administratora domena.

  • Nije obezbeđen NetBIOS prefiks domena ili UPN kao akreditivi za instalaciju. Umesto toga, obezbeđeno je samo ime "administrator".

Rešenje

Da biste riješili taj problem, slijedite ove korake:

  1. Ponovo pokrenite server na kojem nije moguće instalirati aktivni direktorijum.

  2. Koristite dsa. msc ili Dsac. exe na postojećem kontroleru domena da biste izbrisali nalog računara koji nije uspeo. (Kontroler domena još uvek neće biti objekat kontrolora domena, ali samo server člana.) Zatim dozvolite da se u nju postigne replikacija aktivnog direktorijuma.

  3. Na neuspelom serveru, nasilno uklonite server iz domena koristeći stavku kontrolne table " Svojstva sistema " ili netdom. exe.

  4. Na neuspelog serveru uklonite ulogu usluga domena aktivnog direktorijuma (AD DS) pomoću upravljača servera ili deinstalacije-Windowsfunkcije.

  5. Ponovo pokrenite neuspelu server.

  6. Instalirajte ulogu oglasa DS, a zatim ponovo pokušajte sa promocijom. Kada to uradite, uverite se da ste pružili akreditive za promociju u obrascu "domenkorisnik" ili "user@domain. TLD".

Više informacija

Ovo je kodna defekta u sistemu Windows Server 2012 i kasni. Ako postavite različite lozinke na dva administratorska naloga, ali ne obezbedite domen, dobićete grešku sa lošom lozinkom. Ne preporučujemo da koristite ugrađenog administratora za administraciju domena. Umesto toga, preporučujemo da kreirate novog korisnika domena za svakog administratora u okruženju. Zatim se radnje administratora mogu pojedinačno nadgledati. Vas snažno obeshrabrujemo korišćenjem administratorskih lozinki na serverima članova i naloga administratora domena. Lokalne lozinke su lakše ugrožene od naloga za OGLAŠAVANJE, a poznavanje podudarnih lozinki administratora daje pristup potpunom administrativnom preduzeću.   

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×