在2003域/林function级别在域中推广Windows 2012 R2服务器时遇到特殊问题。
build立了一个新的2012 R2服务器,添加了以下软件(labtech,appassure,eset A / V和Teamviewer)。 它激活,似乎工作正常。 我添加了Active Directory域服务angular色,并完成了configuration(域/林准备和DC推广)。 一切似乎都顺利。 我重新启动了服务器,这就是奇怪的东西开始的地方。 我注意到服务器指出它需要再次激活; 但不会接受的关键。 我证实了关键是好的。 那时候我注意到软件保护服务(以及许多其他核心服务 – 基本过滤引擎,DHCP客户端,防火墙等)不会启动。 所有这些错误消息是“访问被拒绝”。
我打电话给MS,他们想要在服务级别排除故障。 他们的修补程序是使用procmon并确定需要权限的资源(registry项,文件或文件夹),并添加完全控制的“everyone”。 那得到服务开始; 但重新启动后问题重新出现。
考虑到这个问题可能是在升级过程中使用了反病毒软件包,我重新构build了数据中心,并从AD中删除了元数据(因为我无法降级“rpc server unavailble”这个机器)。
我试图再次推广新build的机器。 全新机器的唯一更改是关键更新。 促销似乎再次正常工作; 但在重新启动后(并等待复制发生),类似的问题开始重新出现。
我已经validation模式更新是正确的(模式版本是69 – 对于Windows 2012 R2)。
我没有通过自己的searchfind关于这个问题的很多,所以我想我会张贴这个看看有没有人见过类似的东西…
我遇到了这种情况:
我们发现问题是由于默认域控制器策略中定义的许多文件系统和registry权限设置造成的。 虽然似乎没有人能够解释为什么这些设置在GPO中,但这确实有助于解释为什么2012 R2成员服务器可以正常运行; 但升级之后开始有问题。 我们最终不得不将这个策略重置为默认值(借助MS支持)。 获得registry项和目录权限花费了相当多的时间,直到所有服务都将启动。 – Cybersylum 14年6月23日在11:38