Викликала чи помилку проста неточність у синтаксисі?
Чи не допустили ви помилку в написанні аргументу ADDSDeployment Windows PowerShell або чи не забули ви вказати його? Наприклад, якщо ви використовуєте модуль ADDSDeployment Windows PowerShell, можливо, ви забули додати обов'язковий аргумент -domainname з допустимим ім'ям.
Ретельно вивчіть вихідні дані в консолі Windows PowerShell, щоб з'ясувати, чому не вдається розібрати введену команду.
Чи пов'язана помилка з невиконанням необхідних умов?
Багато непереборні помилки підвищення ролі тепер запобігають засобом перевірки необхідних умов.
Ретельно вивчіть повідомлення про помилки, пов'язаних з невиконанням необхідних умов, так як в них наводяться необхідні інструкції щодо усунення більшості проблем, які є контрольованими сценаріями.
Чи пов'язана помилка з підвищенням ролі і тому є непереборний?
Ретельно вивчіть результати: багато помилок пояснюються просто, наприклад неправильними паролями, проблемами з дозволом мережевих імен або відключенням критично важливих контролерів домену.
Перевірте журнали Dcpromoui.log і dcpromo.log на наявність помилок, зазначених у вихідних даних, і, відштовхуючись від них, спробуйте знайти вказівки на те, чому стався збій.
Завжди виконуйте порівняння з робочим журналом.
Зверніться до журналів ADPrep, якщо в результатах вказана проблема, пов'язана з розширенням схеми або підготовкою лісу або домену.
Зверніться до журналу подій DirectoryServices-Deployment, якщо в журналі Dcpromoui.log відсутні докладні відомості або він раптово переривається через необробленого виключення в процесі настройки.
Вивчіть журнали "Служба каталогів", "Система" і "Додаток", щоб знайти інші вказівки на причини проблеми з конфігурацією. Найчастіше проблеми з підвищенням ролі контролера домену - це симптом інших помилок в конфігурації мережі, які можуть впливати на всі розподілені системи.
Скористайтеся засобами dcdiag.exe і repadmin.exe, щоб перевірити загальну працездатність лісу і виявити неявні помилки в конфігурації, які можуть перешкоджати підвищенню ролі контролерів домену в подальшому.
Скористайтеся програмами AutoRuns.exe, MSinfo32.exe або диспетчером задач, щоб перевірити комп'ютер на наявність стороннього програмного забезпечення, яке може заважати роботі.
Видаліть стороннє програмне забезпечення (просто відключити його недостатньо, так як драйвери продовжать завантажуватися).
Встановіть мережевий монітор версії 3.4 на комп'ютері, на якому не вдається підвищити роль контролера домену, який є партнером реплікації, і проаналізуйте процес підвищення ролі за допомогою записів двостороннього мережевого моніторингу.
Порівняйте ці дані з результатами, отриманими в лабораторному середовищі, щоб зрозуміти, як має виконуватися успішне підвищення ролі і де відбувається збій.
На цьому етапі помилки, швидше за все, пов'язані з об'єктами лісу, нестандартними змінами системи безпеки або мережею, а збої нового контролера домену викликані помилками в конфігурації DNS, брандмауерів, програмного забезпечення для запобігання вторгнень в вузли або іншими зовнішніми факторами.
У будь-якому сценарії вивчіть журнали dcpromo.log і dcpromoui.log.
Деякі з перерахованих нижче помилок більше не можливі через зміни в більш пізніх операційних системах і конфігурації контролерів домену. Нові коди ADDSDeployment Windows PowerShell також запобігають виникненню деяких помилок, на відміну від команди dcpromo.exe / unattend. Це ще одна переконлива причина для переходу з застарілого кошти DCPromo на модуль ADDSDeployment Windows PowerShell з метою забезпечення автоматизації.
Операції підвищення і зниження ролі повертають такі коди успішного виконання.
При зниженні ролі контролер домену був неправильно визначений як останній або був вказаний як останній, хоча він ним не є
Не вказуйте контролер домену як останній в домені (-lastdomaincontrollerindomain), якщо він ним не є. Використовуйте для перевизначення параметр -ignorelastdcindomainmismatch. якщо це дійсно останній контролер домену, і є фантомні метадані контролера домену.
У цьому контролері домену є розділи додатків
Видаліть розділи додатків (-removeapplicationpartitions)
Пропущений обов'язковий аргумент командного рядка (тобто в командному рядку необхідно вказати файл відповідей)
З'являється лише при виконанні застарілої команди dcpromo / unattend. Див. Документацію до попередніх версій.
Новий контролер домену не може отримати доступ до інструментарію WMI в існуючих контролерів домену за допомогою протоколів DCOM і RPC. На даний момент виявлено три можливі причини:
Правило брандмауера блокує доступ до існуючих контролерам домену.
Протокол NTLM відключений в контролерах домену за допомогою політик безпеки, описаних в розділі Загальні відомості про обмеження перевірки автентичності NTLM.
При створенні лісу доменних служб Active Directory завжди виводиться попередження DNS
При створенні лісу доменних служб Active Directory і власної зони DNS в новому контролері домену завжди з'являється наступне попередження:
Рішення і примітки
Служба сервера з роллю DS (DsRoleSvc) відключена. За замовчуванням ця служба встановлюється при установці ролі доменних служб Active Directory і для неї задається запуск вручну. Забороняється відключати цю службу. Знову поставте для неї тип запуску "Вручну" і дозвольте операціями ролі доменних служб запускати і зупиняти її на вимогу. Це поведінка реалізовано навмисно.
Диспетчер сервера і раніше попереджає про те, що необхідно підвищити роль контролера домену
Рішення і примітки
Клацніть посилання в попередженні, і повідомлення зникне назавжди. Ця помилка очікувана і носить формальний характер.
У сценарії розгортання в диспетчері сервера відсутня операція установки ролі
При підвищенні ролі контролера домену за допомогою диспетчера сервера і збереженні сценарію розгортання Windows PowerShell в ньому відсутня командлет установки ролі і його аргументи (install-windowsfeature -name ad-domain-services -includemanagementtools). Без участі налаштувати контролер домену не можна.
Рішення і примітки
Додайте вручну цей командлет і його аргументи в будь-які сценарії. Це поведінка очікувано і реалізовано навмисно.
Сценарій розгортання в диспетчері сервера має ім'я, відмінне від PS1
При підвищенні ролі контролера домену за допомогою диспетчера сервера і збереженні сценарію розгортання Windows PowerShell файлу присвоюється випадкове тимчасове ім'я, відмінне від PS1.
Рішення і примітки
Перейменуйте файл вручну. Це поведінка очікувано і реалізовано навмисно.
Команда dcpromo / unattend допускає підтримуються режими роботи
При підвищенні ролі контролера домену за допомогою команди dcpromo / unattend з використанням наступного файлу відповідей: