本文主要介紹在Windows系統ECS執行個體中,安裝AD網域控制站的注意事項及常見問題的建議處理辦法。
本文以Windows Server 2008 R2 SP1 x64系統為例。
注意事項
Windows系統的ECS執行個體中所有域節點的
TCP/IP NetBIOS Helper
和Remote Registry
服務必須啟動,推薦設定為自動運行,預設設定為禁用。除域以外的其它所有節點,DNS伺服器位址要修改為Master的內網IP,且公網、私網網卡都要修改。
除域以外的其它所有節點需要修改SSID。
運行
sysprep
工具後,需使用修複模式重啟一次。主域建立完成後,需要使用“網域名稱/使用者名稱”作為使用者名稱登入伺服器。
安裝AD網域控制站失敗,提示“安裝Active Directory網域服務二進位檔案失敗”錯誤怎麼辦?
問題現象
在Windows系統的ECS執行個體中,安裝AD網域控制站失敗,提示“安裝Active Directory網域服務二進位檔案失敗”錯誤。
問題原因
通過開啟事件檢視器發現報錯,Remote Registry
服務被禁止,無法啟動該服務。
解決方案
請參考以下操作啟動Remote Registry
服務。
遠端連線Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
依次選擇開始 > 運行,輸入
services.msc
,然後單擊確認。在服務視窗中,雙擊
Remote Registry
服務,進入Remote Registry屬性視窗,設定以下選項。在啟動類型地區,選擇自動選項。
在服務狀態地區,單擊啟動,確保
Remote Registry
服務正常啟動。
單擊確定,儲存設定。
安裝AD網域控制站時,提示“此電腦具有動態分配的IP地址”怎麼辦?
問題現象
在Windows系統的ECS執行個體中安裝AD網域控制站時,提示“此電腦具有動態分配的IP地址”。
問題原因
該Windows系統的ECS執行個體上至少有一個實體網路介面卡未將靜態IP地址分配給其IP屬性。
解決方案
遠端連線Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
安裝AD網域控制站。
在安裝AD域時彈出的靜態IP分配選項框中,單擊是。
LoopBack使用了DHCP方式,可以在未分配靜態IP地址的情況下繼續執行操作。
安裝AD網域控制站時,提示“0x0000232B RC0DE_NAME_ERROR”錯誤碼怎麼辦?
問題現象
在Windows系統的ECS執行個體中安裝AD網域控制站時,提示“0x0000232B RC0DE_NAME_ERROR”錯誤碼。
問題原因
可能是由於DNS伺服器中IP地址配置錯誤導致。
解決方案
請參考以下操作將Slave的內外網網卡的DNS伺服器全部修改為Master的私網地址。
遠端連線Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
進入Internet協議版本4(TCP/IPv4)屬性視窗,修改DNS伺服器位址,然後單擊確定。
說明更改DNS伺服器位址為Master實際的私網地址。
檢查是否能Ping通DNS伺服器IP地址。
安裝AD網域控制站時,提示“找不到網路路徑”錯誤怎麼辦?
問題現象
在Windows系統的ECS執行個體中安裝AD網域控制站時,提示“找不到網路路徑”錯誤。
問題原因
可能有以下幾點原因導致:
AD網域控制站和用戶端的
TCP/IP NetBIOS Helper
和Remote Registry
服務沒有啟動。用戶端與AD網域控制站的DNS配置錯誤。
用戶端和AD網域控制站的SID造成衝突。
防火牆及安全軟體進行了攔截。
解決方案
請參考以下操作進行排查。
啟動TCP/IP NetBIOS Helper和Remote Registry服務
請參考解決方案分別啟動AD網域控制站和用戶端的TCP/IP NetBIOS Helper和Remote Registry服務。
修改用戶端DNS配置
請參考解決方案修改用戶端DNS配置。
修改用戶端SID
請參考以下操作修改用戶端SID。
遠端連線Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
下載修改用戶端SID的PowerShell指令碼。
下載地址:AutoSysprep.ps1
指令碼來源:阿里雲官方
開啟CMD,輸入powerShell切換至Windows PowerShell介面。
說明如果您的執行個體作業系統是64位,則不能使用32位的PowerShell(即Windows PowerShell (x86)),否則會報錯。
切換至指令碼儲存的路徑,執行如下命令,查看指令碼工具說明。
.\AutoSysprep.ps1 -help
執行如下命令,重新初始化伺服器的SID。
.\AutoSysprep.ps1 -ReserveHostname -ReserveNetwork -SkipRearm -PostAction "reboot"
初始化完成後,會重啟執行個體,您需要注意以下事項。
IP地址的擷取方式會從DHCP變成固定IP地址,請確保該固定IP地址和開始設定前ECS執行個體的IP地址一致。您也可以將擷取方式改回DHCP,以自動擷取控制台中為ECS執行個體分配的主私人IP地址。
說明請不要在控制台修改ECS執行個體的主私人IP地址,否則IP地址變化會導致訪問異常。
初始化SID後,雲端服務器防火牆的配置被修改成微軟的預設配置,導致雲端服務器無法Ping通。您需要關閉防火牆來賓或公用網路,或者允許存取需要開放的連接埠。下圖表示防火牆來賓或公用網路的狀態是已串連。
開啟控制台修改防火牆設定,關閉來賓或公用網路防火牆。
關閉後,可以Ping通伺服器。
允許用戶端通過防火牆等安全軟體
請參考Windows Server系統的ECS執行個體防火牆策略的配置方法允許用戶端通過。