I servizi 2012 R2 non avranno inizio dopo la promozione a Domain Controller

Avere un problema particolare promuovere un server Windows 2012 R2 in un dominio a livello di dominio / foresta 2003 di livello funzionale.

Ha costruito un nuovo server 2012 R2, ha aggiunto il seguente software (labtech, appassure, caso A / V, & Teamviewer). Si è triggersto e sembrava funzionare bene. Ho aggiunto il ruolo di Active Directory Domain Services e completato la configuration (Domain / Forest Prep e DC promotion). Tutto sembrava andare bene. Ho riavviato il server, ed è qui che ha inizio la roba peculiare. Ho notato che il server ha indicato che è necessario triggersre nuovamente; ma non accetterebbe la chiave. Ho verificato che la chiave era buona. Quello è quando ho notato che il servizio di protezione software (così come molti altri servizi principali – motore filter base, client DHCP, firewall, ecc.) Non avrebbe inizio. Il messaggio di errore per tutti è stato "Accesso negato".

  • Virtualizzare i server di filiali
  • Cambiare l'elenco dei computer di accesso consentiti dal file batch
  • Lo strumento di migrazione della directory triggers mantiene gli stessi SID degli utenti?
  • DFS: devo separare le mie home directory dalla mia radice DFS?
  • Migrazione del dominio dei bambini nel dominio genitore
  • PFSense non ottiene WAN IP ma l'adattatore Ethernet ha uno (Hyper-V)
  • Ho chiamato MS e volevano risolvere i problemi a livello di servizio. La loro correzione era quella di utilizzare procmon e identificare la risorsa necessaria alle autorizzazioni (chiave del Registro di sistema, file o cartella) e aggiungere "tutti" a pieno controllo). Ciò ha avuto i servizi da avviare; ma il problema è apparso nuovamente dopo un riavvio.

    Pensando che il problema potrebbe essere stato con il pacchetto antivirus durante il process di promozione, ho ricostruito i DCs da zero e ho rimosso i metadati da AD (poiché non ho potuto abbassare le macchine "rpc server non disponibile").

    Ho cercato di promuovere di nuovo le macchine costruite di recente. Le uniche modifiche alle nuove macchine sono aggiornamenti critici. Ancora una volta la promozione sembrava funzionare bene; ma dopo il riavvio (e una lunga attesa per permettere la replica di verificarsi) problemi simili hanno cominciato a riapparire.

    Ho verificato che gli aggiornamenti dello schema sono corretti (la versione dello schema è 69 – per Windows 2012 R2).

    Non sto trovando molto su questo problema attraverso le mie ricerche, quindi ho pensato che avrei postato questo per vedere se qualcun altro ha visto qualcosa di simile …

    One Solution collect form web for “I servizi 2012 R2 non avranno inizio dopo la promozione a Domain Controller”

    Ho appena incontrato questa situazione esatta:

    Abbiamo riscontrato che il problema è stato causato a causa di una serie di impostazioni relative ai permessi e ai permessi del Registro di sistema definiti nel criterio predefinito dei controller di dominio. Mentre nessuno può sembrare spiegare perché queste impostazioni erano in quel GPO, questo aiuta a spiegare perché un server membro 2012 R2 funzionasse bene; ma cominciano ad avere problemi dopo essere stati promossi. Abbiamo finito per ripristinare questa politica ai valori predefiniti (con l'aiuto di MS Support). Ci sono voluti un po 'di tempo per get le autorizzazioni di directory e directory reg per tornare al punto in cui tutti i servizi inizierebbero. – Cybersylum 23 giugno '14 alle 11:38

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.