我想知道是否有人有办法在Windows 2003 R2服务器上安装Active Directory,没有任何技巧,并且在事件日志中没有错误/警告。
我通常使用大约15步的“手动”过程来安装AD,但我正在做一个新的服务器与Windows 2003 R2,并认为我会尝试“服务器pipe理器”的方式。 因此,在我安装了Windows 2003 R2的全新副本并加载了SP2之后,我单击了“pipe理您的服务器”窗口中的“添加angular色”,然后运行“configuration您的服务器”向导。 我select了第一台服务器的典型configuration。
重新启动后,我注意到事件日志中的一些问题(一些熟悉的):
The DSRestore Filter failed to connect to local SAM server. Error returned is <id:997>. 解决这个问题包括从HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\Notification Packages删除“dsrestor”,然后根据Q322672重置目录服务还原模式pipe理员帐户并重新启动。 MS DTC could not correctly process a DC Promotion/Demotion event. MS DTC will continue to function and will use the existing security settings. 这与KB923977相关,涉及组件服务 – >我的电脑 – >属性 – > MSDTC->安全configuration – >单击确定,然后停止并重新启动MSDTC。 Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source. 解决这个问题涉及本文中概述的冗长过程 。 我没有看到DNS错误,我通常会看到,使您设置HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Repl Perform Initial Synchronizations为0,这是不错的,但仍然3干净安装问题“由书“。
编辑:刚刚出现的DNS错误(错误6702 DNS server has updated its own host (A) records... ),所以我不得不实施上述修复。 所以这使得四个问题。
所以我的想法是… 2003年以来,Windows 2003已经出现在六年多以前了。 它有无数的补丁,两个服务包,甚至R2的更新。 是不是真的不可能没有任何技巧的无错安装的Active Directory? 我错过了什么?
我一直在W2K和W2K3上安装Active Directory 多年,没有任何你正在谈论的回转。
第1项 – 这是源DSrestor的事件ID 1005(根据http://www.eventid.net/display.asp?eventid=1005&eventno=4658&source=dsrestor&phase=1 )。 我的实验室里有一个W2K3 R2testing盒,安装后立即从安装完的W2K3 SP2 VL介质和DCPROMO中安装。 我有完整的事件日志回到操作系统负载,这个事件不在其中。 我还检查了第一个W2K3域控制器(在2004年与RTM W2K3媒体一起安装)在客户站点存档的事件日志,我不会在任何地方发现此错误。 我不知道你正在做什么,使这个错误发生,但我从来没有见过它的任何地方。
第2项 – 微软从来没有解决这个问题。 我倾向于忽略它。 我的各种事件日志通知应用程序也被configuration为忽略它。 是的,你可以解决它,如果你想。 这并没有打扰我。
项目3 – 这根本不是一个错误! 这是告诉你要做点什么 configuration域的外部时间源。 如果您不介意使用公共NTP服务器:“NET TIME /setsntp:pool.ntp.org”(指定您想要的任何NTP服务器),则这是一个命令行过程。 我不知道为什么你提到的这篇文章对这个问题做了很多的事情。 你需要一个外部到森林的时间源。 (顺便说一下,这只发生在森林根域的PDC模拟器FSMOangular色持有者中,林中所有其他DC的所有后续DCPROMO都不会生成此消息…)
你提到一个“第4项”,这是一个“DNS错误”,但你真的在谈论事件ID 1555,我认为源“NTDS复制”。 这也不是一个错误。 本文介绍该function如何工作,实际上是在实用程序的产品中。 如果您的FSMOangular色持有者DC上没有发生初始同步,则应该确实解决复制问题,而不是仅仅遏制错误消息。 我可以理解在testing环境或DR干运行中这样做,但在现实生活中,您应该与您的FSMOangular色人员解决初始同步问题。
总之:我不知道你在做什么,使项目1发生。 我不能告诉你为什么微软没有固定项目2,但我不关心它。 第3项不是问题。 项目4是一个问题,因为它告诉你,你需要修复破碎的初始同步。
NTP似乎要绊倒几个人,所以这就是交易。 如果您在Windows安装过程中未join域,则Windows将“帮助”将您的时间服务器设置为time1.windows.com(或类似) 。 这可能会发生,例如,如果您需要加载您的网卡驱动程序后安装。
干净的AD安装的诀窍是在安装AD 之前完成所有的准备工作。 这包括正确设置FQDN,确保机器可以通过DNSparsingIP到名称和名称到IP,并正确设置时间源。 大多数AD安装错误的发生是因为这些步骤中的一个或多个被错过了或者做错了 ,所以在安装AD 之前确保它们是正确的,这是唯一明智的解决scheme。
如果未来的DC不是新域中的第一个,那么在安装AD之前将其作为标准成员服务器join到域中也不会伤害任何一方。
关于具体的时间,我所尝试和信任的方式至多涉及两个步骤,无论是在命令行上。
net time /setsntp:
这是所有域成员所必需的,只需清除NTP服务器设置即可。 无需任何registry摆弄。 这是一个域成员正确的configuration,因为没有NTP服务器设置它将只是从域层次结构中select它的时间。
net time /setsntp:whatever.wherever.whoever
这只在你的PDC模拟器上是必需的,你不应该在任何其他的域成员上明确地设置NTP服务器,不pipe是否是DC。 如果你这样做,奇怪的事情可能会发生。