I servizi 2012 R2 non avranno inizio dopo la promozione a Domain Controller

Avere un problema particolare promuovere un server Windows 2012 R2 in un dominio a livello di dominio / foresta 2003 di livello funzionale.

Ha costruito un nuovo server 2012 R2, ha aggiunto il seguente software (labtech, appassure, caso A / V, & Teamviewer). Si è triggersto e sembrava funzionare bene. Ho aggiunto il ruolo di Active Directory Domain Services e completato la configuration (Domain / Forest Prep e DC promotion). Tutto sembrava andare bene. Ho riavviato il server, ed è qui che ha inizio la roba peculiare. Ho notato che il server ha indicato che è necessario triggersre nuovamente; ma non accetterebbe la chiave. Ho verificato che la chiave era buona. Quello è quando ho notato che il servizio di protezione software (così come molti altri servizi principali – motore filter base, client DHCP, firewall, ecc.) Non avrebbe inizio. Il messaggio di errore per tutti è stato "Accesso negato".

Ho chiamato MS e volevano risolvere i problemi a livello di servizio. La loro correzione era quella di utilizzare procmon e identificare la risorsa necessaria alle autorizzazioni (chiave del Registro di sistema, file o cartella) e aggiungere "tutti" a pieno controllo). Ciò ha avuto i servizi da avviare; ma il problema è apparso nuovamente dopo un riavvio.

Pensando che il problema potrebbe essere stato con il pacchetto antivirus durante il process di promozione, ho ricostruito i DCs da zero e ho rimosso i metadati da AD (poiché non ho potuto abbassare le macchine "rpc server non disponibile").

Ho cercato di promuovere di nuovo le macchine costruite di recente. Le uniche modifiche alle nuove macchine sono aggiornamenti critici. Ancora una volta la promozione sembrava funzionare bene; ma dopo il riavvio (e una lunga attesa per permettere la replica di verificarsi) problemi simili hanno cominciato a riapparire.

Ho verificato che gli aggiornamenti dello schema sono corretti (la versione dello schema è 69 – per Windows 2012 R2).

Non sto trovando molto su questo problema attraverso le mie ricerche, quindi ho pensato che avrei postato questo per vedere se qualcun altro ha visto qualcosa di simile …

  • Imansible impostare Exchange 2013 - Imansible trovare il contenitore dell'organizzazione aziendale
  • IIS 8.5 IISManagerAuth Provider 530-Utente non è ansible accedere
  • Convertire da UEFI a Legacy BIOS in Windows Server 2012
  • Aggiornamento di Windows 8.1 / Server 2012 R2 Workplace Join richiede l'account Microsoft?
  • Imansible aggiornare la password. Il valore fornito per la nuova password non soddisfa i requisiti di lunghezza, complessità o cronologia del dominio
  • Fermi gli strumenti OEM di Windows Server 2012, Foundation Edition da telefonare a casa
  • Domande su ktpass / kerberos con Active Directory
  • La replica di DFS è supportta su un VHDX che risiede su un CSV?
  • One Solution collect form web for “I servizi 2012 R2 non avranno inizio dopo la promozione a Domain Controller”

    Ho appena incontrato questa situazione esatta:

    Abbiamo riscontrato che il problema è stato causato a causa di una serie di impostazioni relative ai permessi e ai permessi del Registro di sistema definiti nel criterio predefinito dei controller di dominio. Mentre nessuno può sembrare spiegare perché queste impostazioni erano in quel GPO, questo aiuta a spiegare perché un server membro 2012 R2 funzionasse bene; ma cominciano ad avere problemi dopo essere stati promossi. Abbiamo finito per ripristinare questa politica ai valori predefiniti (con l'aiuto di MS Support). Ci sono voluti un po 'di tempo per get le autorizzazioni di directory e directory reg per tornare al punto in cui tutti i servizi inizierebbero. – Cybersylum 23 giugno '14 alle 11:38

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.