none
Клонирование контроллера домена RRS feed

  • Вопрос

  • Здравствуйте!

    Есть два контроллера домена. Один основной (DC1), другой дополнительный(DC2). Оба на hyper-V и работают под Server 2012. Появилась необходимость добавить ещё один контроллер домена. Решил склонировать существующий DC2. Нашел статью: http://winitpro.ru/index.php/2012/09/13/klonirovanie-virtualnogo-kontrolera-domena-v-windows-server-2012/. Но при вводе команды New-ADDCCloneConfigFile выдает: 

    "Найден локальный контроллер домена: (DC2.contoso.com).
    Запрос к группе "Клонируемые контроллеры домена"...
    New-ADDCCloneConfigFile : Не удается найти объект с удостоверением: "Cloneable Domain Controllers" в "DC=contoso,DC=com".
    строка:1 знак:1
    + New-ADDCCloneConfigFile –Static -IPv4Address “192.168.0.2” -IPv4DNSResolver “192 ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ReadError: (Get-ADGroup -Id...in Controllers":String) [New-ADDCCloneConfigFile], CmdletInvoca 
       tionException
        + FullyQualifiedErrorId : 0,Microsoft.ActiveDirectory.Management.Commands.NewADDCCloneConfigFile
     
    ПРЕДУПРЕЖДЕНИЕ: Не удалось выполнить запрос к группе "Клонируемые контроллеры домена".
    ПРЕДУПРЕЖДЕНИЕ: Локальный контроллер домена не является членом группы "Клонируемые контроллеры домена". Обеспечьте локальному
     контроллеру домена необходимое разрешение на клонирование самого себя — либо через членство в группе "Клонируемые контроллер
    ы домена", либо путем предоставления ему права на управление доступом "Разрешить контроллеру домена клонировать себя" в домен
    ном контексте именования."

    Хотя в группу "Клонируемые контроллеры домена" я сервер добавил.

    В чём может быть причина? Как её побороть ?

    Спасибо!

    3 февраля 2014 г. 13:11

Ответы

  • Get-ADGroup "Клонируемые контроллеры домена" - работает

    Get-ADGroup "Cloneable Domain Controllers" - нет

    Проверяю через Get-ADGroupMember "Клонируемые контроллеры домена" - там этот контроллер домена есть.

    Переименовал группу в Cloneable Domain Controllers  - всё пошло, только теперь выдает:

    New-ADDCCloneConfigFile : Запрошенный доступ к реестру запрещен.
    строка:1 знак:1
    + New-ADDCCloneConfigFile –Static -IPv4Address “192.168.0.2” -IPv4DNSResolver “192 ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : PermissionDenied: (HKEY_LOCAL_MACHINE:RegistryKey) [New-ADDCCloneConfigFile], SecurityExcepti 
       on
        + FullyQualifiedErrorId : 1,Microsoft.ActiveDirectory.Management.Commands.NewADDCCloneConfigFile


    • Изменено EvgenyVC 4 февраля 2014 г. 5:39
    • Помечено в качестве ответа EvgenyVC 4 февраля 2014 г. 5:50
    4 февраля 2014 г. 5:18
  • Всё получилось, запустил PowerShell от имени Администратора.
    • Помечено в качестве ответа EvgenyVC 4 февраля 2014 г. 5:50
    4 февраля 2014 г. 5:50

Все ответы

  • New-ADDCCloneConfigFile без параметров работает?
    3 февраля 2014 г. 17:37
    Отвечающий
  • Работает до того момента как проверяется наличие клонируемого контроллера в группе "Клонируемые контроллеры домена".

    Я думаю может это из-за языка ? Т.к. пишет: Не удается найти объект с удостоверением: "Cloneable Domain Controllers".

    3 февраля 2014 г. 18:47
  • Проверяется очень легко:

    Get-ADGroup "Cloneable Domain Controllers"

    и

    Get-ADGroup "Клонируемые контроллеры домена"

    3 февраля 2014 г. 19:57
    Отвечающий
  • Get-ADGroup "Клонируемые контроллеры домена" - работает

    Get-ADGroup "Cloneable Domain Controllers" - нет

    Проверяю через Get-ADGroupMember "Клонируемые контроллеры домена" - там этот контроллер домена есть.

    Переименовал группу в Cloneable Domain Controllers  - всё пошло, только теперь выдает:

    New-ADDCCloneConfigFile : Запрошенный доступ к реестру запрещен.
    строка:1 знак:1
    + New-ADDCCloneConfigFile –Static -IPv4Address “192.168.0.2” -IPv4DNSResolver “192 ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : PermissionDenied: (HKEY_LOCAL_MACHINE:RegistryKey) [New-ADDCCloneConfigFile], SecurityExcepti 
       on
        + FullyQualifiedErrorId : 1,Microsoft.ActiveDirectory.Management.Commands.NewADDCCloneConfigFile


    • Изменено EvgenyVC 4 февраля 2014 г. 5:39
    • Помечено в качестве ответа EvgenyVC 4 февраля 2014 г. 5:50
    4 февраля 2014 г. 5:18
  • Всё получилось, запустил PowerShell от имени Администратора.
    • Помечено в качестве ответа EvgenyVC 4 февраля 2014 г. 5:50
    4 февраля 2014 г. 5:50