您目前已離線,請等候您的網際網路重新連線

「 拒絕存取 」 錯誤訊息,當您建立子網域從遠端藉由安裝 AddsDomain

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:2738060
徵狀
當您使用安裝 AddsDomain Windows Server 2012 AddsDeployment Windows PowerShell 模組指令程式,以及叫用命令的指令程式從遠端建立新的子網域時,您會收到下列錯誤訊息:

叫用命令-電腦 DC2 已滿 – 認證 (取得認證) scriptblock {安裝 addsdomain-newdomainname 子-parentdomain contoso.com-domaintype 子-認證 (取得認證)-dnsdelegationcredential (取得認證)}

PSComputerName: DC2 全文
RunspaceId: ca62ff66-cc34-4ec8-8504-863c950c473a
訊息: 作業失敗,因為:

無法建立與父系網域控制站上的網域 child.contoso.com 的信任關係
dc1 full.contoso.com

「 存取被拒 」。

這台伺服器已經退出網域"康得股份有限公司 」。

內容: DCPromo.General.54
RebootRequired: False
狀態: 錯誤

此外,伺服器會從父系網域移除,並建立沒有子系網域。
發生的原因
之所以發生這個問題,是因為所提供的認證-dnsdelegationcredential包含錯誤的密碼。
解決方案
若要解決這個問題,請依照下列步驟執行:
  1. 將重新啟用遠端 Windows PowerShell 連線,透過父網域伺服器叫用命令指令程式。(預設情況下,此指令程式需要 Kerberos 通訊協定)。
  2. 請試著重新建立網域。當您執行這項操作時,請確定您使用有效的使用者名稱和密碼提供 DNS 委派認證。
其他相關資訊
不像在這個案例中所提供的其他兩個認證的密碼,直到實際用,不會被測試 DNS 委派認證的密碼。不過,在該點在網域部署中,許多其他有所變更,而且稍後使用時,不正確的認證會造成嚴重的錯誤。

只有當您提供錯誤的密碼,透過遠端 Windows PowerShell 引動過程時,就會發生這個問題。如果在本機執行 DNS 委派,委派仍將會失敗,但會提供一則警告指出委派並未設定,因此會讓升級成功。

警告:本文為自動翻譯

內容

文章識別碼:2738060 - 最後檢閱時間:10/02/2012 18:54:00 - 修訂: 1.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard

  • kbmt KB2738060 KbMtzh
意見反應
te = "76500"; var Ctrl = ""; document.write("