安装 Active Directory 在 Windows Server 2003 R2 SP2 没有事件日志错误
我想知道有人有办法安装 Active Directory 在 Windows 2003 R2 Server 没有任何伎俩,没有错误 / 在事件日志中的警告。
我传统上使用了一个15步“手动”的安装过程 AD, 但我做了一个新的服务器 Windows 2003 R2 而且我以为我会尝试 «Server Manager». 因此,在安装干净的副本后 Windows 2003 R2 并上传 SP2, 我点击了“在”服务器管理“窗口中”添加角色“并启动了”服务器设置向导“。 我为第一台服务器选择了典型配置。
重新启动后,我注意到事件日志中有几个问题 (一些熟悉的):
要解决它,有必要删除 dsrestor 的
, 然后重置目录服务恢复恢复管理员
http://support.microsoft.com/?id=322672
并重启。
它与之相关
http://support.microsoft.com/kb/923977/en-us
并包含仅转到组件服务 - > MyComputer-> 属性 - > MSDTC-> 安全配置 - >按 OK, 然后停止并重新启动 MSDTC.
要纠正这一点
http://www.windowsnetworking.c ... .html
脱颖而出。
我没有看到错误 DNS, 我经常看到哪个,因为你安装了
到 0, 什么是好的,但仍然是 3 清洁安装问题 "基于这本书".
EDIT: 刚出现错误 DNS (错误 6702
), 因此,我不得不应用上述纠正。 所以,这些是四个问题。
所以我认为 ... Windows 2003 有S. ... 出色地 2003 ... 这是超过六年前的。 他有无数的补丁,两个更新包甚至更新 R2.
真的没有任何欺骗一个明确的安装 Active Directory 不可能的?
想念我的是什么?
</id:997>
我传统上使用了一个15步“手动”的安装过程 AD, 但我做了一个新的服务器 Windows 2003 R2 而且我以为我会尝试 «Server Manager». 因此,在安装干净的副本后 Windows 2003 R2 并上传 SP2, 我点击了“在”服务器管理“窗口中”添加角色“并启动了”服务器设置向导“。 我为第一台服务器选择了典型配置。
重新启动后,我注意到事件日志中有几个问题 (一些熟悉的):
The DSRestore Filter failed to connect to local SAM server. Error returned is <id:997>.
要解决它,有必要删除 dsrestor 的
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\Notification Packages
, 然后重置目录服务恢复恢复管理员
http://support.microsoft.com/?id=322672
并重启。
MS DTC could not correctly process a DC Promotion/Demotion event. MS DTC will continue to function and will use the existing security settings.
它与之相关
http://support.microsoft.com/kb/923977/en-us
并包含仅转到组件服务 - > MyComputer-> 属性 - > MSDTC-> 安全配置 - >按 OK, 然后停止并重新启动 MSDTC.
Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source.
要纠正这一点
http://www.windowsnetworking.c ... .html
脱颖而出。
我没有看到错误 DNS, 我经常看到哪个,因为你安装了
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Repl Perform Initial Synchronizations
到 0, 什么是好的,但仍然是 3 清洁安装问题 "基于这本书".
EDIT: 刚出现错误 DNS (错误 6702
DNS server has updated its own host (A) records...
), 因此,我不得不应用上述纠正。 所以,这些是四个问题。
所以我认为 ... Windows 2003 有S. ... 出色地 2003 ... 这是超过六年前的。 他有无数的补丁,两个更新包甚至更新 R2.
真的没有任何欺骗一个明确的安装 Active Directory 不可能的?
想念我的是什么?
</id:997>
没有找到相关结果
已邀请:
2 个回复
江南孤鹜
赞同来自:
年
没有你在谈论的任何振荡。
段落 1 - 此事件具有标识符 1005 来自来源 DSrestor (在
http://www.eventid.net/display ... e%3D1
). 我的实验室里有一个测试箱 W2K3 R2, 从滑动媒体安装 W2K3 SP2 VL 和 DCPROMO 安装后立即。 下载操作系统之前,我有完整的事件日志,此事件不在其中任何一个。 我还检查了第一域控制器的事件的归档日志 W2K3 (安装了承运人 RTM W2K3 在 2004 年) 在客户的网站上,我没有在任何地方发现这个错误。 我不知道你在做什么这个错误出现了,但我有
绝不
我在任何地方看到它。
段落 2 - Microsoft 永远不要纠正它。 我倾向于忽略它。 我的各种用于通知事件日志的应用程序也设置为忽略它。 是的,如果需要,您可以解决此问题。 我无所谓。
段落 3 - 这根本不是一个错误! 它告诉你
做点什么
. 调整域外部的时间源。 如果您不违反公共NTP服务器,则这是命令行中的一个过程: «NET TIME /setsntp:pool.ntp.org» (指定所需的任何NTP服务器). 我有
不是
这个想法是为什么你在其中引用它的文章。 您需要与森林相关的外部时间源。 (顺便说一下:这只发生在角色持有人的情况下 FSMO 仿真器 PDC 在森林的根域中。 所有后续 DCPROMO 林中的所有其他域控制器都不会生成此消息 ...)
你提到“项目 4», 这是一个“错误 DNS», 但实际上,您正在谈论一个标识符的事件 1555, 我认为源“复制 NTDS». 这也不是错误。
http://support.microsoft.com/kb/305476
介绍函数的工作原理,实际上它存在于产品中用于官方目的。 如果在角色持有者控制器上不会发生初始同步 FSMO, 您真的需要纠正复制问题,而不只是抑制错误消息。 我可以了解如何在测试环境中或在试运行中进行 DR, 但在现实生活中,您必须纠正与您的角色持有人初始同步的问题 FSMO.
结果:我不知道你正在做什么来执行项目 1. 我不能告诉你为什么 Microsoft 没有纠正穿刺 2, 但
一世
往上面吐痰。 段落 3 不是问题。 物品 4 这是一个问题,因为他告诉您您需要修复受损的初始同步。
知食
赞同来自:
如果在安装过程中不加入该域 Windows, Windows “有用”将安装您的时间服务器 time1.windows.com (或相似)
. 例如,如果您需要在安装后下载网卡驱动程序,则会发生这种情况。
清洁干净安装 AD 是为了满足所有的筹备工作
正面
安装 AD. 这包括您的正确设置 FQDN, 确保机器可以解决 IP-to-name 和 name-to-IP 通过你的 DNS, 以及您的时间源的正确设置。
大多数安装错误 AD 由于这些步骤中的一个或多个错过或不正确,它出现了它。
, 让他们正确,确保它们是真的
正面
安装 AD - 唯一合理的决定。
如果被指控 DC 不是新域中的第一个,在安装之前将其加入域作为标准普通服务器 AD 也不伤害。
至于时间,我尝试和信任的方式包括不超过两个步骤,两者都在命令行上执行。
域的所有成员都需要它,只需清除任何服务器设置。 NTP, 这可能在那里。 没有必要弄乱注册表。 这是域成员的正确配置,因为没有已安装的服务器 NTP 他将刚从域层次结构上拿起时间。
它只需要在你的模拟器上。 PDC, 你必须
绝不
在任何其他域成员上明确安装NTP服务器,无论是 DC 或不。 如果你这样做,我们可以发生奇怪和美妙的事情。