本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。
本文以Windows Server 2008 R2 SP1 x64系统为例。
注意事项
Windows系统的ECS实例中所有域节点的
TCP/IP NetBIOS Helper
和Remote Registry
服务必须启动,推荐设置为自动运行,默认设置为禁用。除域以外的其它所有节点,DNS服务器地址要修改为Master的内网IP,且公网、私网网卡都要修改。
除域以外的其它所有节点需要修改SSID。
运行
sysprep
工具后,需使用修复模式重启一次。主域创建完成后,需要使用“域名/用户名”作为用户名登录服务器。
安装AD域控制器失败,提示“安装Active Directory域服务二进制文件失败”错误怎么办?
问题现象
在Windows系统的ECS实例中,安装AD域控制器失败,提示“安装Active Directory域服务二进制文件失败”错误。
问题原因
通过打开事件查看器发现报错,Remote Registry
服务被禁止,无法启动该服务。
解决方案
请参考以下操作启动Remote Registry
服务。
远程连接Windows实例。
具体操作,请参见通过密码或密钥认证登录Windows实例。
依次选择开始 > 运行,输入
services.msc
,然后单击确认。在服务窗口中,双击
Remote Registry
服务,进入Remote Registry属性窗口,设置以下选项。在启动类型区域,选择自动选项。
在服务状态区域,单击启动,确保
Remote Registry
服务正常启动。
单击确定,保存设置。
安装AD域控制器时,提示“此计算机具有动态分配的IP地址”怎么办?
问题现象
在Windows系统的ECS实例中安装AD域控制器时,提示“此计算机具有动态分配的IP地址”。
问题原因
该Windows系统的ECS实例上至少有一个物理网络适配器未将静态IP地址分配给其IP属性。
解决方案
远程连接Windows实例。
具体操作,请参见通过密码或密钥认证登录Windows实例。
安装AD域控制器。
在安装AD域时弹出的静态IP分配选项框中,单击是。
LoopBack使用了DHCP方式,可以在未分配静态IP地址的情况下继续执行操作。
安装AD域控制器时,提示“0x0000232B RC0DE_NAME_ERROR”错误代码怎么办?
问题现象
在Windows系统的ECS实例中安装AD域控制器时,提示“0x0000232B RC0DE_NAME_ERROR”错误代码。
问题原因
可能是由于DNS服务器中IP地址配置错误导致。
解决方案
请参考以下操作将Slave的内外网网卡的DNS服务器全部修改为Master的私网地址。
远程连接Windows实例。
具体操作,请参见通过密码或密钥认证登录Windows实例。
进入Internet协议版本4(TCP/IPv4)属性窗口,修改DNS服务器地址,然后单击确定。
说明更改DNS服务器地址为Master实际的私网地址。
检查是否能Ping通DNS服务器IP地址。
安装AD域控制器时,提示“找不到网络路径”错误怎么办?
问题现象
在Windows系统的ECS实例中安装AD域控制器时,提示“找不到网络路径”错误。
问题原因
可能有以下几点原因导致:
AD域控制器和客户端的
TCP/IP NetBIOS Helper
和Remote Registry
服务没有启动。客户端与AD域控制器的DNS配置错误。
客户端和AD域控制器的SID造成冲突。
防火墙及安全软件进行了拦截。
解决方案
请参考以下操作进行排查。
启动TCP/IP NetBIOS Helper和Remote Registry服务
请参考解决方案分别启动AD域控制器和客户端的TCP/IP NetBIOS Helper和Remote Registry服务。
修改客户端DNS配置
请参考解决方案修改客户端DNS配置。
修改客户端SID
请参考以下操作修改客户端SID。
远程连接Windows实例。
具体操作,请参见通过密码或密钥认证登录Windows实例。
下载修改客户端SID的PowerShell脚本。
下载地址:AutoSysprep.ps1
脚本来源:阿里云官方
打开CMD,输入powerShell切换至Windows PowerShell界面。
说明如果您的实例操作系统是64位,则不能使用32位的PowerShell(即Windows PowerShell (x86)),否则会报错。
切换至脚本存储的路径,执行如下命令,查看脚本工具说明。
.\AutoSysprep.ps1 -help
执行如下命令,重新初始化服务器的SID。
.\AutoSysprep.ps1 -ReserveHostname -ReserveNetwork -SkipRearm -PostAction "reboot"
初始化完成后,会重启实例,您需要注意以下事项。
IP地址的获取方式会从DHCP变成固定IP地址,请确保该固定IP地址和开始设置前ECS实例的IP地址一致。您也可以将获取方式改回DHCP,以自动获取控制台中为ECS实例分配的主私有IP地址。
说明请不要在控制台修改ECS实例的主私有IP地址,否则IP地址变化会导致访问异常。
初始化SID后,云服务器防火墙的配置被修改成微软的默认配置,导致云服务器无法Ping通。您需要关闭防火墙来宾或公用网络,或者放行需要开放的端口。下图表示防火墙来宾或公用网络的状态是已连接。
打开控制面板修改防火墙设置,关闭来宾或公用网络防火墙。
关闭后,可以Ping通服务器。
允许客户端通过防火墙等安全软件
请参考Windows Server系统的ECS实例防火墙策略的配置方法允许客户端通过。