你目前正处于脱机状态,正在等待 Internet 重新连接

"访问被拒绝"错误消息时,远程创建子域,通过安装 AddsDomain

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 2738060
症状
当使用与调用命令命令设置 AddsDomain Windows Server 2012 AddsDeployment Windows PowerShell 模块 命令 远程创建新的子域时,您会收到以下错误消息:

调用命令的计算机 DC2-全部的凭据 (获取凭据) 简言之 {安装 addsdomain-newdomainname 子-parentdomain contoso.com 子-domaintype-凭据 (获取凭据) dnsdelegationcredential (获取凭据)}

PSComputerName: DC2-全部
RunspaceId: ca62ff66-cc34-4ec8-8504-863c950c473a
消息: 操作失败,因为:

与域 child.contoso.com 父域控制器上创建信任关系失败
dc1 full.contoso.com

"访问被拒绝"。

此服务器已脱离"CONTOSO"域。

上下文: DCPromo.General.54
RebootRequired: False
状态: 错误

此外,从父域,则该服务器删除和不创建任何子域。
原因
出现此问题是因为凭据被提供给-dnsdelegationcredential包含错误的密码。
解决方案
若要解决此问题,请按照下列步骤操作:
  1. 重新加入到父域,以启用通过远程 Windows PowerShell 连接的服务器调用命令cmdlet。(默认情况下此 命令 要求 Kerberos 协议。
  2. 请尝试重新创建域。当执行此操作时,请确保使用有效的用户名和密码提供 DNS 委派凭据。
更多信息
与此方案中提供了其他两个凭据的密码,直到实际使用它未测试 DNS 委派凭据的密码。但是,在该点在域部署中,许多其他做了更改,并且凭据不正确导致致命错误时使用更高版本。

仅当提供了通过远程 Windows PowerShell 调用错误的密码时,会出现此问题。如果本地运行 DNS 委派,则委派仍会失败,但提供了一些警告委派没有配置,并将使升级,否则会成功。

警告:本文已自动翻译

属性

文章 ID:2738060 - 上次审阅时间:10/02/2012 18:54:00 - 修订版本: 1.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard

  • kbmt KB2738060 KbMtzh
反馈