全部產品
Search

搜尋本產品

    :在Windows系統的ECS執行個體中安裝AD網域控制站的注意事項及常見問題說明

    文件中心

    :在Windows系統的ECS執行個體中安裝AD網域控制站的注意事項及常見問題說明

    更新時間:Jun 19, 2024

    本文主要介紹在Windows系統ECS執行個體中,安裝AD網域控制站的注意事項及常見問題的建議處理辦法。

    說明

    本文以Windows Server 2008 R2 SP1 x64系統為例。

    注意事項

    • Windows系統的ECS執行個體中所有域節點的TCP/IP NetBIOS HelperRemote Registry服務必須啟動,推薦設定為自動運行,預設設定為禁用。

    • 除域以外的其它所有節點,DNS伺服器位址要修改為Master的內網IP,且公網、私網網卡都要修改。

    • 除域以外的其它所有節點需要修改SSID。

    • 運行sysprep工具後,需使用修複模式重啟一次。

    • 主域建立完成後,需要使用“網域名稱/使用者名稱”作為使用者名稱登入伺服器。

    安裝AD網域控制站失敗,提示“安裝Active Directory網域服務二進位檔案失敗”錯誤怎麼辦?

    問題現象

    在Windows系統的ECS執行個體中,安裝AD網域控制站失敗,提示“安裝Active Directory網域服務二進位檔案失敗”錯誤。

    問題原因

    通過開啟事件檢視器發現報錯,Remote Registry服務被禁止,無法啟動該服務。

    解決方案

    請參考以下操作啟動Remote Registry服務。

    1. 遠端連線Windows執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Windows執行個體

    2. 依次選擇開始 > 運行,輸入services.msc,然後單擊確認

    3. 服務視窗中,雙擊Remote Registry服務,進入Remote Registry屬性視窗,設定以下選項。

      • 啟動類型地區,選擇自動選項。

      • 服務狀態地區,單擊啟動,確保Remote Registry服務正常啟動。

    4. 單擊確定,儲存設定。

    安裝AD網域控制站時,提示“此電腦具有動態分配的IP地址”怎麼辦?

    問題現象

    在Windows系統的ECS執行個體中安裝AD網域控制站時,提示“此電腦具有動態分配的IP地址”。

    問題原因

    該Windows系統的ECS執行個體上至少有一個實體網路介面卡未將靜態IP地址分配給其IP屬性。

    解決方案

    1. 遠端連線Windows執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Windows執行個體

    2. 安裝AD網域控制站。

    3. 在安裝AD域時彈出的靜態IP分配選項框中,單擊

    說明

    LoopBack使用了DHCP方式,可以在未分配靜態IP地址的情況下繼續執行操作。

    安裝AD網域控制站時,提示“0x0000232B RC0DE_NAME_ERROR”錯誤碼怎麼辦?

    問題現象

    在Windows系統的ECS執行個體中安裝AD網域控制站時,提示“0x0000232B RC0DE_NAME_ERROR”錯誤碼。

    問題原因

    可能是由於DNS伺服器中IP地址配置錯誤導致。

    解決方案

    請參考以下操作將Slave的內外網網卡的DNS伺服器全部修改為Master的私網地址。

    1. 遠端連線Windows執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Windows執行個體

    2. 進入Internet協議版本4(TCP/IPv4)屬性視窗,修改DNS伺服器位址,然後單擊確定

      說明

      更改DNS伺服器位址為Master實際的私網地址。

      p13294

    3. 檢查是否能Ping通DNS伺服器IP地址。

    安裝AD網域控制站時,提示“找不到網路路徑”錯誤怎麼辦?

    問題現象

    在Windows系統的ECS執行個體中安裝AD網域控制站時,提示“找不到網路路徑”錯誤。

    問題原因

    可能有以下幾點原因導致:

    • AD網域控制站和用戶端的TCP/IP NetBIOS HelperRemote Registry服務沒有啟動。

    • 用戶端與AD網域控制站的DNS配置錯誤。

    • 用戶端和AD網域控制站的SID造成衝突。

    • 防火牆及安全軟體進行了攔截。

    解決方案

    請參考以下操作進行排查。

    啟動TCP/IP NetBIOS Helper和Remote Registry服務

    請參考解決方案分別啟動AD網域控制站和用戶端的TCP/IP NetBIOS Helper和Remote Registry服務。

    修改用戶端DNS配置

    請參考解決方案修改用戶端DNS配置。

    修改用戶端SID

    請參考以下操作修改用戶端SID。

    1. 遠端連線Windows執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Windows執行個體

    2. 下載修改用戶端SID的PowerShell指令碼。

    3. 開啟CMD,輸入powerShell切換至Windows PowerShell介面。

      說明

      如果您的執行個體作業系統是64位,則不能使用32位的PowerShell(即Windows PowerShell (x86)),否則會報錯。

    4. 切換至指令碼儲存的路徑,執行如下命令,查看指令碼工具說明。

      .\AutoSysprep.ps1 -help

    5. 執行如下命令,重新初始化伺服器的SID。

      .\AutoSysprep.ps1 -ReserveHostname -ReserveNetwork -SkipRearm -PostAction "reboot"

      初始化完成後,會重啟執行個體,您需要注意以下事項。

      • IP地址的擷取方式會從DHCP變成固定IP地址,請確保該固定IP地址和開始設定前ECS執行個體的IP地址一致。您也可以將擷取方式改回DHCP,以自動擷取控制台中為ECS執行個體分配的主私人IP地址。

        說明

        請不要在控制台修改ECS執行個體的主私人IP地址,否則IP地址變化會導致訪問異常。

      • 初始化SID後,雲端服務器防火牆的配置被修改成微軟的預設配置,導致雲端服務器無法Ping通。您需要關閉防火牆來賓或公用網路,或者允許存取需要開放的連接埠。下圖表示防火牆來賓或公用網路的狀態是已串連。

    6. 開啟控制台修改防火牆設定,關閉來賓或公用網路防火牆。

      關閉後,可以Ping通伺服器。

    允許用戶端通過防火牆等安全軟體

    請參考Windows Server系統的ECS執行個體防火牆策略的配置方法允許用戶端通過。