文档

在Windows系统的ECS实例中安装AD域控制器的注意事项及常见问题说明

更新时间:

本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。

说明

本文以Windows Server 2008 R2 SP1 x64系统为例。

注意事项

  • Windows系统的ECS实例中所有域节点的TCP/IP NetBIOS HelperRemote Registry服务必须启动,推荐设置为自动运行,默认设置为禁用。

  • 除域以外的其它所有节点,DNS服务器地址要修改为Master的内网IP,且公网、私网网卡都要修改。

  • 除域以外的其它所有节点需要修改SSID。

  • 运行sysprep工具后,需使用修复模式重启一次。

  • 主域创建完成后,需要使用“域名/用户名”作为用户名登录服务器。

安装AD域控制器失败,提示“安装Active Directory域服务二进制文件失败”错误怎么办?

问题现象

在Windows系统的ECS实例中,安装AD域控制器失败,提示“安装Active Directory域服务二进制文件失败”错误。

1.png

问题原因

通过打开事件查看器发现报错,Remote Registry服务被禁止,无法启动该服务。

解决方案

请参考以下操作启动Remote Registry服务。

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 依次选择开始 > 运行,输入services.msc,然后单击确认

  3. 服务窗口中,双击Remote Registry服务,进入Remote Registry属性窗口,设置以下选项。

    • 启动类型区域,选择自动选项。

    • 服务状态区域,单击启动,确保Remote Registry服务正常启动。

      2023-03-15_11-32-02
  4. 单击确定,保存设置。

安装AD域控制器时,提示“此计算机具有动态分配的IP地址”怎么办?

问题现象

在Windows系统的ECS实例中安装AD域控制器时,提示“此计算机具有动态分配的IP地址”。

1.png

问题原因

该Windows系统的ECS实例上至少有一个物理网络适配器未将静态IP地址分配给其IP属性。

解决方案

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 安装AD域控制器。具体操作,请参见ECS实例搭建Windows系统AD域

  3. 在安装AD域时弹出的静态IP分配选项框中,单击

说明

LoopBack使用了DHCP方式,可以在未分配静态IP地址的情况下继续执行操作。

安装AD域控制器时,提示“0x0000232B RC0DE_NAME_ERROR”错误代码怎么办?

问题现象

在Windows系统的ECS实例中安装AD域控制器时,提示“0x0000232B RC0DE_NAME_ERROR”错误代码。

问题原因

可能是由于DNS服务器中IP地址配置错误导致。

解决方案

请参考以下操作将Slave的内外网网卡的DNS服务器全部修改为Master的私网地址。

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 进入Internet协议版本4(TCP/IPv4)属性窗口,修改DNS服务器地址,然后单击确定

    说明

    更改DNS服务器地址为Master实际的私网地址。

    p13294
  3. 检查是否能Ping通DNS服务器IP地址。

    adda

安装AD域控制器时,提示“找不到网络路径”错误怎么办?

问题现象

在Windows系统的ECS实例中安装AD域控制器时,提示“找不到网络路径”错误。

问题原因

可能有以下几点原因导致:

  • AD域控制器和客户端的TCP/IP NetBIOS HelperRemote Registry服务没有启动。

  • 客户端与AD域控制器的DNS配置错误。

  • 客户端和AD域控制器的SID造成冲突。

  • 防火墙及安全软件进行了拦截。

解决方案

请参考以下操作进行排查。

启动TCP/IP NetBIOS Helper和Remote Registry服务

请参考解决方案分别启动AD域控制器和客户端的TCP/IP NetBIOS Helper和Remote Registry服务。

修改客户端DNS配置

请参考解决方案修改客户端DNS配置。

修改客户端SID

请参考以下操作修改客户端SID。

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 下载修改客户端SID的PowerShell脚本。

  3. 打开CMD,输入powerShell切换至Windows PowerShell界面。

    说明

    如果您的实例操作系统是64位,则不能使用32位的PowerShell(即Windows PowerShell (x86)),否则会报错。

  4. 切换至脚本存储的路径,执行如下命令,查看脚本工具说明。

    .\AutoSysprep.ps1 -help
  5. 执行如下命令,重新初始化服务器的SID。

    .\AutoSysprep.ps1 -ReserveHostname -ReserveNetwork -SkipRearm -PostAction "reboot"

    初始化完成后,会重启实例,您需要注意以下事项。

    • IP地址的获取方式会从DHCP变成固定IP地址,请确保该固定IP地址和开始设置前ECS实例的IP地址一致。您也可以将获取方式改回DHCP,以自动获取控制台中为ECS实例分配的主私有IP地址。

      说明

      请不要在控制台修改ECS实例的主私有IP地址,否则IP地址变化会导致访问异常。

      重新改成DHCP
    • 初始化SID后,云服务器防火墙的配置被修改成微软的默认配置,导致云服务器无法Ping通。您需要关闭防火墙来宾或公用网络,或者放行需要开放的端口。下图表示防火墙来宾或公用网络的状态是已连接。来宾或公用网络

  6. 打开控制面板修改防火墙设置,关闭来宾或公用网络防火墙。

    关闭来宾或公用网络防火墙

    关闭后,可以Ping通服务器。PING通服务器示意图

允许客户端通过防火墙等安全软件

请参考Windows Server系统的ECS实例防火墙策略的配置方法允许客户端通过。

  • 本页导读 (1)
文档反馈