Installer Active Directory sur Windows Server 2003 R2 SP2 Sans erreurs de journal d'événement

Je me demandais si quelqu'un avait un moyen d'installer Active Directory sur Windows 2003 R2 Server Sans astuces et sans erreur / Avertissements dans le journal des événements.

J'ai traditionnellement utilisé un processus de "manuel" de 15 étapes pour l'installation AD, Mais j'ai fait un nouveau serveur avec Windows 2003 R2 Et je pensais que j'essaierais «Server Manager». Par conséquent, après avoir installé une copie propre Windows 2003 R2 et téléchargé SP2, J'ai cliqué sur "Ajouter un rôle" dans la fenêtre de gestion de serveur et lancé l'assistant de configuration du serveur. J'ai choisi une configuration typique pour le premier serveur.

Après le redémarrage, j'ai remarqué plusieurs problèmes dans les journaux d'événement (Un peu familier):


The DSRestore Filter failed to connect to local SAM server. Error returned is <id:997>.

Pour le réparer, il était nécessaire de supprimer dsrestor de

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\Notification Packages

, puis réinitialiser l'administrateur de récupération de récupération de services de répertoire
http://support.microsoft.com/?id=322672
et redémarrez.


MS DTC could not correctly process a DC Promotion/Demotion event. MS DTC will continue to function and will use the existing security settings.

Il est connecté avec
http://support.microsoft.com/kb/923977/en-us
et inclus juste aller à la composante Services-&gt; MyComputer-&gt; Propriétés-&gt; MSDTC-&gt; Configuration de la sécurité-&gt; Appuyez sur OK, puis arrêtez-vous et redémarrez MSDTC.


Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source.

Pour corriger cela, il a fallu
http://www.windowsnetworking.c ... .html
Devins dans cet article.

Je n'ai pas vu d'erreurs DNS, que je vois habituellement, à cause de laquelle vous installez

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Repl Perform Initial Synchronizations

avant que 0, Ce qui était bon, mais toujours 3 Nettoyer les problèmes d'installation "Basé sur le livre".

EDIT: Il suffit d'être apparu une erreur DNS (erreur 6702

DNS server has updated its own host (A) records...

), Par conséquent, je devais appliquer la correction ci-dessus. Donc, ce sont quatre problèmes.

Donc je pensais ... Windows 2003 Il y a S. ... bien 2003 ... Qui est il y a plus de six ans. Il avait d'innombrables patchs, deux paquets de mises à jour et même la mise à jour R2.

Vraiment sans astuces une installation indéniable Active Directory impossible?

Qu'est-ce qui me manque?
</id:997>
Invité:

Babette

Confirmation de:

j'ai installé Active Directory sur W2K et W2K3 pour

années

Sans aucune oscillation dont vous parlez.

Paragraphe 1 - Cet événement avec un identifiant 1005 de la source DSrestor (sur
http://www.eventid.net/display ... e%3D1
). J'ai une boîte de test dans mon laboratoire W2K3 R2, Monté de supports coulissants W2K3 SP2 VL et DCPROMO Immédiatement après l'installation. J'ai un journal complet d'événements avant de télécharger le système d'exploitation, et cet événement n'est dans aucun d'entre eux. J'ai également vérifié des grumes d'archivage des événements à partir du premier contrôleur de domaine W2K3 (installé avec le transporteur RTM W2K3 dans 2004 an) Sur le site Web du client, et je n'ai pas trouvé cette erreur n'importe où. Je ne sais pas ce que vous faites de cette erreur, mais j'ai

jamais

Je l'ai vu n'importe où.

Paragraphe 2 - Microsoft ne le corrigea jamais. J'ai tendance à simplement l'ignorer. Mes diverses applications pour notifier le journal des événements ont également été configurées pour l'ignorer. Oui, vous pouvez résoudre ce problème si vous le souhaitez. Ça ne me dérange pas.

Paragraphe 3 - Ce n'est pas une erreur du tout! Ça te dit

faire quelque chose

. Ajustez la source de temps externe au domaine. Ceci est une procédure de la ligne de commande si vous n'êtes pas contre l'utilisation de serveurs NTP publics: «NET TIME /setsntp:pool.ntp.org» (Spécifiez n'importe quel serveur NTP que vous voulez). j'ai

ne pas

L'idée est pourquoi dans l'article sur lequel vous vous référez à ce sujet. Vous avez besoin d'une source de temps externe par rapport à la forêt. (Au fait: cela ne se produit qu'avec le titulaire de rôle FSMO Émulateur PDC Dans le domaine racine de la forêt. Tous les suivants DCPROMO Tous les autres contrôleurs de domaine dans la forêt ne généreront pas ce message ...)

Vous mentionnez "article 4», qui est une "erreur DNS», Mais en fait, vous parlez d'un événement avec un identifiant 1555, Je pense que la source "réplication NTDS». Ce n'est pas non plus une erreur.
http://support.microsoft.com/kb/305476
Décrit comment la fonction fonctionne et, en fait, elle est présente dans le produit à des fins officielles. Si la synchronisation initiale ne se produit pas sur les contrôleurs de titulaires de rôle FSMO, Vous devez vraiment corriger le problème de réplication et ne pas simplement supprimer le message d'erreur. Je peux comprendre comment le faire dans un environnement de test ou dans une course d'essai DR, Mais dans la vie réelle, vous devez corriger les problèmes de la synchronisation initiale avec vos titulaires de rôle. FSMO.

En conséquence: je ne sais pas ce que vous faites pour exécuter l'article 1. Je ne peux pas te dire pourquoi Microsoft ne l'a pas réparais 2, mais

je

crache dessus. Paragraphe 3 aucun problème. Paragraphe 4 C'est un problème car il vous dit que vous devez corriger la synchronisation initiale altérée.

Christine

Confirmation de:

NTP, Il semble que certaines personnes confondent, alors c'est ce qui est le problème.

Si vous ne rejoignez pas le domaine pendant le processus d'installation Windows, Windows "Utile" installera votre serveur de temps sur time1.windows.com (ou similaire)

. Cela peut arriver, par exemple, si vous devez télécharger un pilote de carte réseau après l'installation.

Effacer l'installation propre AD est de remplir tous les travaux préparatoires

de face

Installation AD. Cela inclut le bon cadre de votre FQDN, veiller à ce que la machine puisse résoudre IP-to-name et name-to-IP à travers le vôtre DNS, Et le réglage correct de votre source de temps.

La plupart des erreurs d'installation AD Il se pose en raison du fait qu'une ou plusieurs de ces étapes ont été manquées ou fabriquées de manière incorrecte.

, Pour les faire raison et assurez-vous qu'ils sont vrais

de face

Installation AD - La seule décision raisonnable.

Si allégué DC N'est-ce pas le premier dans le nouveau domaine, le rejoindre au domaine comme serveur ordinaire standard avant l'installation. AD Aussi jamais jamais mal.

Quant à l'heure, la façon dont j'ai essayé et faire confiance, ne comprend pas plus de deux étapes, qui sont toutes deux effectuées sur la ligne de commande.

net time /setsntp:

Il est nécessaire pour tous les membres du domaine et efface simplement tous les paramètres du serveur. NTP, qui peut être là. Il n'est pas nécessaire de gâcher le registre. Ceci est la configuration correcte pour un membre du domaine, car sans le serveur installé NTP Il va simplement prendre le temps de la hiérarchie de domaine.

net time /setsntp:whatever.wherever.whoever

Il n'est requis que sur votre émulateur. PDC, vous devez

jamais

Installez explicitement le serveur NTP sur un autre membre de domaine, que ce soit DC ou non. Si vous le faites, nous pouvons arriver des choses étranges et merveilleuses.

Pour répondre aux questions, connectez-vous ou registre