Active Directory 安裝停滯在"創建 NTDS 設置對
![]()
症狀
無論多長時間等待,則永遠不會繼續安裝超出了此點。此外,檢查目錄服務事件日誌時,您將看到重複的以下事件:
事件 1
日誌名稱: 目錄服務
資料來源: Microsoft Windows ActiveDirectory_DomainService
日期: 7/24/2012年下午 7:16:55
事件 ID: 1963
任務類別: DS RPC 客戶端
級別: 錯誤
關鍵詞: 經典
匿名登錄的用戶:
計算機: dc2-全部
說明:
內部事件: 以下的本地目錄服務的遠程過程調用 (RPC) 連接從接收到異常。請求的 RPC 的大量信息。這是中間的信息,並有可能不包含可能的原因。
進程 ID:
556
報告的錯誤的信息:
錯誤值:
找不到此域的域控制器。() 1908
找不到此域的域控制器。() 1908
目錄服務:
在 dc1-full.corp.contoso.com
廣泛的錯誤的信息:
特定的安全程序包錯誤發生。1825
錯誤值:
出現了特定的安全程序包錯誤。1825
目錄服務:
DC2-全部
附加數據
事件 2
日誌名稱: 目錄服務
資料來源: Microsoft Windows ActiveDirectory_DomainService
日期: 7/24/2012年下午 7:16:55
事件 ID: 1962
任務類別: DS RPC 客戶端
級別: 錯誤
關鍵詞: 經典
匿名登錄的用戶:
計算機: dc2-全部
說明:
內部事件: 本地目錄服務的遠程過程調用 (RPC) 連接從接收到異常。擴展的錯誤的信息將不可用。
目錄服務:
在 dc1-full.corp.contoso.com
附加數據
錯誤值:
找不到此域的域控制器。() 1908
事件 3
日誌名稱: 目錄服務
資料來源: Microsoft Windows ActiveDirectory_DomainService
日期: 7/24/2012年下午 7:16:55
事件 ID: 1125
任務類別: 安裝程序
級別: 錯誤
關鍵詞: 經典
匿名登錄的用戶:
計算機: dc2-全部
說明:
Active Directory 域服務安裝嚮導 (Dcpromo) 無法建立與下面的域控制器的連接。
域控制器:
在 dc1-full.corp.contoso.com
附加數據
錯誤值:
1908 找不到此域的域控制器。
回到頂端![]()
原因
服務器的內置管理員帳戶作爲內置的域管理員帳戶都有相同的密碼。
NetBIOS 域前綴或 UPN 未提供憑據以進行安裝。相反,只有"管理員"被提供用戶名。
![]()
解決方案
重新啓動不能在其安裝 Active Directory 的服務器。
在現有的域控制器上使用 Dsa.msc 或 Dsac.exe,可以刪除發生故障的服務器的計算機帳戶。(域控制器將不尚是域控制器對象,但只有一個成員服務器。然後,讓 Active Directory 複製收斂。
在發生故障的服務器上強制服務器從域中刪除通過使用 netdom.exe 的系統屬性控制面板項目。
在發生故障的服務器上使用服務器管理器或卸載 WindowsFeature刪除 Active Directory 域服務 (AD DS) 角色.
重新啓動發生故障的服務器。
安裝 AD DS 角色,,然後嘗試再次升級。當您執行此操作時,請確保您提供提升憑據中的窗體"域 \ 用戶"或"[email protected]"。
![]()
更多信息
如果您在兩個管理員帳戶上設置不同的密碼,但沒有提供域,您會收到一個錯誤的密碼錯誤。
我們不建議您的域管理使用內置的管理員。相反,我們建議您爲每個環境中的管理員創建新的域用戶。然後,可以單獨審覈的操作的管理員。
我們強烈建議您從使用匹配在成員服務器上的管理員密碼和域管理員帳戶。本地密碼比 AD DS 帳戶更易被破壞,匹配的管理員密碼的知識授予完整的企業管理訪問權限。