若要详细了解 Windows 工程团队实施这些更改的原因,请参阅
如何减少系统提示重启计算机的可能性
。
AD DS 服务器角色安装变更
在 Windows Server 2003 到 Windows Server 2008 R2 版本中,你需要在运行 Active Directory 安装向导 (Dcpromo.exe) 之前,先运行 Adprep.exe 命令行工具的 x86 或 X64 版本,Dcpromo.exe 包含可供选择的变体,既可以从媒体安装,也可以进行无人参与的安装。
从 Windows Server 2012 开始,通过使用 Windows PowerShell 中的 ADDSDeployment 模块执行命令行安装。 基于 GUI 的升级是通过使用全新的 AD DS 配置向导在服务器管理器中执行的。 为了简化安装过程,ADPREP 已经被集成到 AD DS 安装中,并且可以根据需要自动运行。 基于 Windows PowerShell 的 AD DS 配置向导可以在添加了 DC 的域中自动将架构和基础结构主机角色作为目标,然后在相关域控制器上远程运行所需的 ADPREP 命令。
AD DS 安装向导中的先决条件检查可以在开始安装之前识别潜在的错误。 错误的条件能够得到纠正以消除仅完成部分升级的顾虑。 该向导还将导出一个 Windows PowerShell 脚本,其中包含图形安装期间指定的所有选项的。
综上所述,AD DS 安装变更简化了 DC 角色的安装过程,减少了出现管理错误的可能性,当你在全局区域和域中部署多个域控制器时尤其如此。
有关 GUI 和基于 Windows PowerShell 的安装的更多详细信息,包括命令行语法以及分步式向导的指导说明,请参阅
安装 Active Directory 域服务
。 如果管理员需要独立于现有林中 Windows Server 2012 DC 安装过程,而控制某个 Active Directory 林中架构变更的引入,则该管理员仍然可以使用提升的命令提示符运行 Adprep.exe 命令。
与 Windows Server 2012 中 AD DS 有关的弃用功能及行为变化
与 AD DS 有关的变化包括:
弃用 Adprep32.exe
Adprep.exe 只有一种版本,可以根据需要在运行 Windows Server 2008 或更高版本的 64 位服务器上运行它。 你可以远程运行 Adprep.exe,如果在 32 位操作系统或 Windows Server 2003 上托管目标操作主机角色,则必须远程运行该程序。
弃用 Dcpromo.exe
虽然 Dcpromo 仅在 Windows Server 2012 中被弃用,它仍可以与答案文件或命令行参数一起运行,以便为组织提供时间,将现有的自动化转换为新的 Windows PowerShell 安装选项。
针对用户帐户禁用 LMHash
Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 上安全模板中的安全默认设置均启用了 NoLMHash 策略,而该项策略在 Windows 2000 和 Windows Server 2003 域控制器的安全模板中则是被禁用的。 根据需要为依赖 LMHash 的客户端禁用 NoLMHash 策略,使用
如何防止 Windows 在 Active Directory 和本地 SAM 数据库中存储密码的 LAN 管理器哈希
页中所述步骤。
从 Windows Server 2008 开始,域控制器还包含下列安全默认设置(与运行 Windows Server 2003 或 Windows 2000 的域控制器相比):
加密类型或策略
Windows Server 2008 默认设置
Windows Server 2012 和 Windows Server 2008 R2 默认设置
第三方服务器消息块 (SMB) 客户端可能与域控制器上的安全默认设置不兼容。 在所有情况下,可以通过放宽这些设置来允许交互操作,但这终将是以牺牲安全性为代价。 有关详细信息,请参阅 Microsoft 知识库中的
在所有受影响的域控制器上禁用 AllowNT4Crypto 设置
(/services-hub/unified/health/remediation-steps-ad/disable-the-allownt4crypto-setting-on-all-affected-domain-controllers)。
Microsoft 知识库中的
文章 977321
(
https://go.microsoft.com/fwlink/?LinkId=177717
)
集成身份验证的 CBT/扩展保护
Enabled
请参阅
Microsoft 安全公告 (937811)
(
https://go.microsoft.com/fwlink/?LinkId=164559
) 和 Microsoft 知识库中的
文章 976918
(
https://go.microsoft.com/fwlink/?LinkId=178251
)。
根据需要查看并安装 Microsoft 知识库中
安装 Service Pack 和修补程序 - Windows 客户端
(/troubleshoot/windows-client/deployment/install-service-packs-hotfixes) 一文中的修补程序。
Microsoft 知识库中的
文章 976918
(
https://go.microsoft.com/fwlink/?LinkId=178251
)
操作系统要求
下表列出了 Windows Server 2012 的最低系统要求。 有关系统要求的更多信息以及预安装信息,请参阅
安装 Windows Server 2012
。 安装一个新的 Active Directory 林时,并无其他额外的系统要求。但是为了提高域控制器、LDAP 客户端请求以及启用了 Active Directory 的应用程序的性能,应当增加足够的内存以此来缓存 Active Directory 数据库中的内容。 如果要升级现有域控制器或将新域控制器添加到现有林,请查阅下一部分,以确保服务器满足磁盘空间要求。
升级域控制器的磁盘空间要求
本部分仅介绍从 Windows Server 2008 或 Windows Server 2008 R2 升级域控制器的磁盘空间要求。 有关将域控制器升级到早期版本的 Windows Server 的磁盘空间要求的详细信息,请参阅
升级到 Windows Server 2008 的磁盘空间要求
或
升级到 Windows Server 2008 R2 的磁盘空间要求
。
为了容纳自定义的和应用程序驱动的架构扩展、应用程序以及管理员启动的索引,需要向托管 Active Directory 数据库和日志文件的磁盘分配空间;此外,还需要为部署域控制器期间(通常为 5 至 8 年)添加到目录中的对象和属性提供空间。 在部署时就分配适当的磁盘空间通常是一项可靠的投资,相比较而言,如果完成部署后再扩展磁盘存储空间,则需要花费更多的成本。 有关详细信息,请参阅
Active Directory 域服务的容量规划
。
在计划升级的域控制器上,请在开始升级操作系统之前,先确保托管 Active Directory 数据库 (NTDS.DIT) 的驱动器至少具有相当于 NTDS.DIT 文件大小 20% 的可用磁盘空间。 如果卷上没有足够的可用磁盘空间,升级将会失败并且升级兼容性报告将返回错误,指明可用磁盘空间不足:
在这种情况下,可以尝试 Active Directory 数据库的脱机碎片整理,以重新获得附加空间,然后重试升级。 有关详细信息,请参阅
压缩目录数据库文件(脱机碎片整理)
。
可用的 SKU
有 4 个版本的 Windows Server:Foundation、Essentials、Standard 和 Datacenter。
其中,支持 AD DS 角色的两种版本分别是 Standard 和 Datacenter。
在以前的发行版本中,Windows Server 各个版本在其服务器角色的支持方面、处理器计数以及大量内存支持方面均有不同。 Windows Server 的 Standard 和 Datacenter 版本支持所有功能和基本的硬件,然而它们的虚拟化权限不同 - Standard 版本允许两个虚拟实例,而 Datacenter 版本允许的虚拟实例数量没有限制。
支持加入 Windows Server 域的 Windows 客户端和 Windows Server 操作系统
具有运行 Windows Server 2012 或更高版本的域控制器的域成员计算机支持下列 Windows 客户端和 Windows Server 操作系统:
服务器操作系统:Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 R2、Windows Server 2003
支持的就地升级路径
运行 64 位版本的 Windows Server 2008 或 Windows Server 2008 R2 的域控制器可升级到 Windows Server 2012。 无法升级运行 Windows Server 2003 或 Windows Server 2008 32 位版本的域控制器。 若要替换它们,请在域中安装运行更新版本的 Windows Server 的域控制器,然后删除运行 Windows Server 2003 的域控制器。
如果运行下列版本
可以升级到这些版本
带有 SP2 的 Windows Server 2008 Standard
OR
带有 SP2 的 Windows Server 2008 Enterprise
Windows Server 2012 Standard
OR
Windows Server 2012 Datacenter
带有 SP2 的 Windows Server 2008 Datacenter
Windows Server 2012 Datacenter
Windows Web Server 2008
Windows Server 2012 Standard
带有 SP1 的 Windows Server 2008 R2 Standard
OR
带有 SP1 的 Windows Server 2008 R2 Enterprise
Windows Server 2012 Standard
OR
Windows Server 2012 Datacenter
带有 SP1 的 Windows Server 2008 R2 Datacenter
Windows Server 2012 Datacenter
Windows Web Server 2008 R2
Windows Server 2012 Standard
有关支持的升级路径的详细信息,请参阅
Windows Server 2012 的评估版本和升级选项
。 注意:你无法将运行 Windows Server 2012 评估版的域控制器直接转换为零售版本。 相反,应该在服务器上安装另一个运行零售版本的域控制器,并从运行评估版的域控制器中删除 AD DS。
由于已知问题,对于运行 Windows Server 2008 R2 的服务器核心安装的域控制器,无法将其升级到 Windows Server 2012 的服务器核心安装。 在升级过程的后期,升级将会终止,彻底黑屏。 如果重新启动此类 DC,则会显示 boot.ini 文件中的一个选项,允许回滚到以前的操作系统版本。 再次重新启动将触发系统自动回滚到以前的操作系统版本。 在可用解决方案出现之前,建议安装新的域控制器以运行 Windows Server 2012 的服务器核心安装,而不要就地升级运行 Windows Server 2008 R2 的服务器核心安装的现有域控制器。 有关详细信息,请参阅知识库文章
2734222
。
功能级别的功能和要求
Windows Server 2012 需要 Windows Server 2003 林功能级别。 也就是说,在将运行 Windows Server 2012 的域控制器添加到现有 Active Directory 林之前,林功能级别必须是 Windows Server 2003 或更高版本。 这意味着运行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的域控制器可以在同一个林中操作,但是不支持运行 Windows 2000 Server 的域控制器,而且它会阻止安装运行 Windows Server 2012 的域控制器。 如果林包含运行 Windows Server 2003 或更高版本的域控制器,但是域功能级别仍是 Windows 2000,则安装也会被阻止。
在将 Windows Server 2012 域控制器添加到林之前,必须先删除 Windows 2000 域控制器。 对于这种情况,请考虑下列工作流:
安装运行 Windows Server 2003 或更高版本的域控制器。 这些域控制器可以部署在 Windows Server 的评估版上。 作为先决条件,该步骤还要求为此操作系统版本
运行 adprep.exe
。
删除 Windows 2000 域控制器。 具体来说,从域中适当降级或强制性删除 Windows Server 2000 域控制器,并且使用“Active Directory 用户和计算机”,将所有已删除的域控制器的域控制器帐户删除。
将林功能级别提升到 Windows Server 2003 或更高版本。
安装运行 Windows Server 2012 的域控制器。
删除运行 Windows Server 早期版本的域控制器。
新 Windows Server 2012 域功能级别启用一个新功能:“KDC 支持声明、复合身份验证和 Kerberos 保护”。KDC 管理模板有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“拒绝不受保护的身份验证请求”)。
Windows Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。 Windows Server 2012 域功能级别不提供“KDC 支持声明、复合身份验证和 Kerberos 保护”之外的其他新功能。 但它会确保域中的所有域控制器都运行 Windows Server 2012。 有关不同功能级别提供的其他功能的详细信息,请参阅
了解 Active Directory 域服务 (AD DS) 功能级别
。
将林功能级别设置为某个值之后,就不能回滚或降低林功能级别,但有一种情况例外:当你将林功能级别提升到 Windows Server 2012 后,可以将它降级到 Windows Server 2008 R2。 如果尚未启用 Active Directory 回收站,则还可以将林功能级别从 Windows Server 2012 降低到 Windows Server 2008 R2 或 Windows Server 2008,或者从 Windows Server 2008 R2 降低到 Windows Server 2008。 例如,如果将林功能级别设置为 Windows Server 2008 R2,则无法将其回滚到 Windows Server 2003。
将域功能级别设置为某个值之后,就不能回滚或降低域功能级别,但有一种情况例外:当你将域功能级别提升到 Windows Server 2008 R2 或 Windows Server 2012,且林功能级别为 Windows Server 2008 或更低时,可以选择将域功能级别回滚到 Windows Server 2008 或 Windows Server 2008 R2。 只能将域功能级别从 Windows Server 2012 降低到 Windows Server 2008 R2 或 Windows Server 2008,或者从 Windows Server 2008 R2 降低到 Windows Server 2008。 例如,如果将域功能级别设置为 Windows Server 2008 R2,则无法将其回滚到 Windows Server 2003。
有关较低功能级别提供的功能的详细信息,请参阅
了解 Active Directory 域服务 (AD DS) 功能级别
。
超过功能级别时,运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的其他功能。 例如,运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。 但是,Windows Server 2012 中的虚拟域控制器克隆和虚拟域控制器保护无任何功能级别要求。
Microsoft Exchange Server 2013 要求林功能级别为 Windows server 2003 或更高版本。
AD DS 与其他服务器角色及 Windows 操作系统的互操作性
下列 Windows 操作系统不支持 AD DS:
Windows MultiPoint Server
Windows Server 2012 Essentials
无法将 AD DS 安装在同时运行下列服务器角色或角色服务的服务器上:
Hyper-V Server
远程桌面连接代理
操作主机角色
Windows Server 2012 中的部分新功能影响操作主机角色:
PDC 仿真器必须运行 Windows Server 2012 才支持克隆虚拟域控制器。 克隆 DC 存在附加先决条件。 有关详细信息,请参阅
Active Directory 域服务 (AD DS) 虚拟化
。
PDC 仿真器运行 Windows Server 2012 时,将创建新安全主体。
RID 主体具有新 RID 颁发和监视功能。 改进包括更好的事件日志记录、更合适的限制以及在紧急情况下将总体 RID 池分配增加 1 位的功能。 有关详细信息,请参阅
管理 RID 颁发
。
尽管它们不是操作主机角色,但 AD DS 安装中的另一项更改是 DNS 服务器角色和全局目录默认情况下安装在所有运行 Windows Server 2012 的域控制器上。
虚拟化域控制器
从 Windows Server 2012 开始的 AD DS 改进功能支持更安全地虚拟化域控制器以及克隆域控制器的功能。 而克隆域控制器又支持在新域中快速部署其他域控制器和其他好处。 有关更多信息,请参阅
介绍 Active Directory 域服务 (AD DS) 虚拟化(级别 100)
。
管理 Windows Server 2012 服务器
使用
Windows 8 远程服务器管理工具
管理运行 Windows Server 2012 的域控制器和其他服务器。 你可以在运行 Windows 8 的计算机上运行 Windows Server 2012 远程服务器管理工具。
应用程序兼容性
下表包含了常见的集成 Active Directory 的 Microsoft 应用程序。 下表列出了可安装应用程序的 Windows Server 版本以及引入 Windows Server 2012 DC 是否会影响应用程序的兼容性。
Microsoft SharePoint 2010
在 Windows Server 2012 服务器上安装和操作 SharePoint 2010 时,
要求提供 SharePoint 2010 Service Pack 2
在 Windows Server 2012 服务器上安装和操作 SharePoint 2010 Foundation 时,要求提供 SharePoint 2010 Foundation Service Pack 2
无法在 Windows Server 2012 上安装 SharePoint Server 2010(没有 Service Pack)
SharePoint Server 2010 系统必备安装程序 (PrerequisiteInstaller.exe) 运行失败,显示错误:“此程序存在兼容性问题。”单击“运行程序而不获取帮助”时会显示错误“验证是否可以安装 SharePoint | 无法在 Windows Server 2012 上安装 SharePoint Server 2010 (没有 Service Pack)。”
Microsoft SharePoint 2013
针对服务器场中数据库服务器的最低要求:
Windows Server 2008 R2 Service Pack 1 (SP1) Standard、Enterprise 或 Datacenter 的 64 位版本,或者 Windows Server 2012 Standard 或 Datacenter 的 64 位版本
针对带有内置数据库的单个服务器的最低要求:
Windows Server 2008 R2 Service Pack 1 (SP1) Standard、Enterprise 或 Datacenter 的 64 位版本,或者 Windows Server 2012 Standard 或 Datacenter 的 64 位版本
针对服务器场中前端 Web 服务器和应用程序服务器的最低要求:
Windows Server 2008 R2 Service Pack 1 (SP1) Standard、Enterprise 或 Datacenter 的 64 位版本,或者 Windows Server 2012 Standard 或 Datacenter 的 64 位版本。
Configuration Manager 2012
Configuration Manager 2012 Service Pack 1:
随着 Service Pack 1 的发布,Microsoft 将会向我们的客户端支持矩阵添加下列操作系统:
- Windows 8 专业版
- Windows 8 企业版
- Windows Server 2012 Standard
- Windows Server 2012 Datacenter
可以将所有站点服务器角色 - 包括站点服务器、SMS 提供程序以及管理点 - 部署到具有下列操作系统版本的服务器中:
- Windows Server 2012 Standard
- Windows Server 2012 Datacenter
Microsoft Endpoint Configuration Manager(当前分支)
Configuration Manager 站点系统服务器支持的操作系统
。
Microsoft Lync Server 2013
Lync Server 2013 要求与 Windows Server 2008 R2 或 Windows Server 2012 一起使用。 它无法运行在服务器核心安装上。 它可以运行在
虚拟服务器
上。
Lync Server 2010
如果安装了
Lync Server 2012 年 10 月的累计更新
,则可以将 Lync Server 2010 安装到全新(并非升级)的 Windows Server 2012 安装中。 不支持针对现有的 Lync Server 2010 安装,将操作系统升级至 Windows Server 2012。 此外,Windows Server 2012 上也不支持 Microsoft Lync Server 2010 群聊服务器。
System Center 2012 Endpoint Protection
System Center 2012 Endpoint Protection Service Pack 1 将更新客户端支持矩阵以包含下列操作系统:
- Windows 8 专业版
- Windows 8 企业版
- Windows Server 2012 Standard
- Windows Server 2012 Datacenter
System Center 2012 Forefront Endpoint Protection
FEP 2010 更新汇总 1 将更新客户端支持矩阵以包括下列操作系统:
- Windows 8 专业版
- Windows 8 企业版
- Windows Server 2012 Standard
- Windows Server 2012 Datacenter
Forefront Threat Management Gateway (TMG)
只支持 TMG 在 Windows Server 2008 和 Windows Server 2008 R2 上运行。 有关详细信息,请参阅
Forefront TMG 系统要求
。
Windows Server Update Services
此版本的 WSUS 已经支持基于 Windows 8 的计算机或支持基于 Windows Server 2012 的计算机作为客户端。
Windows Server Update Services 3.0
更新知识库文章
2734608
让运行 Windows Server Update Services (WSUS) 3.0 SP2 的服务器为运行 Windows 8 或 Windows Server 2012 的计算机提供更新:注意:具有独立 WSUS 3.0 SP2 环境的客户或具有包含 WSUS 3.0 SP2 的 Configuration Manager 2007 Service Pack 2 环境的客户应当了解
2734608
,以便正确地将基于 Windows 8 的计算机或基于 Windows Server 2012 的计算机作为客户端进行管理。
Exchange 2013
下列服务器角色支持 Windows Server 2012 Standard 和 Datacenter:架构主机、全局编录服务器、域控制器、邮箱和客户端访问服务器角色
林功能级别:Windows Server 2003 或更高版本
源:Exchange 2013 系统要求
Exchange 2010
源:Exchange 2010 Service Pack 3
可以在 Windows Server 2012 成员服务器上安装带有 Service Pack 3 的 Exchange 2010。
对于 Windows Server 2008 R2,
Exchange 2010 系统要求
列出了最新支持的架构主机、全局编录服务器和域控制器。
林功能级别:Windows Server 2003 或更高版本
SQL Server 2012
源:KB
2681562
Windows Server 2012 上支持 SQL Server 2012 RTM。
SQL Server 2008 R2
源:KB
2681562
要求在 Windows Server 2012 上安装带有 Service Pack 1 的 SQL Server 2008 R2 或更高版本。
SQL Server 2008
源:KB
2681562
要求在 Windows Server 2012 上安装带有 Service Pack 3 的 SQL Server 2008 或更高版本。
SQL Server 2005
源:KB
2681562
不支持在 Windows Server 2012 上进行安装。
下表列出了与 AD DS 安装有关的已知问题:
知识库文章编号及标题
影响的技术区域
问题/描述
2830145
:在域环境中,SID S-1-18-1 和 SID S-1-18-2 无法映射到基于 Windows 7 或 Windows Server 2008 R2 的计算机上
AD DS 管理/应用兼容
映射 SID S-1-18-1 和 SID S-1-18-2 的应用程序(Windows Server 2012 中的新增应用程序)可能失败,因为 SID 无法在基于 Windows 7 或基于 Windows Server 2008 R2 的计算机上解析。 若要解决此问题,请在域中基于 Windows 7 和 Windows Server 2008 R2 的计算机上安装修补程序。
2737129
:当你为 Windows Server 2012 自动准备现有域时,不执行组策略准备
AD DS 安装
作为在域中安装第一个运行 Windows Server 2012 的 DC 的一部分,Adprep /domainprep /gpprep 不会自动运行。 如果以前从未在域中运行它,则必须对它进行手动运行。
2737416
:基于 Windows PowerShell 的域控制器部署将重复警告
AD DS 安装
警告不仅会在先决条件验证期间出现,而且还会在安装期间重复出现。
2737424
:当你尝试从域控制器删除 Active Directory 域服务时,出现“指定域名的格式无效”错误
AD DS 安装
当域中仍存在预创建的 RODC 帐户时,如果删除域中最后一个 DC,则会显示此错误。 这会影响 Windows Server 2012、 Windows Server 2008 R2 和 Windows Server 2008。
2737463
:域控制器不启动、发生 c00002e2 错误或显示“选择一个选项”
AD DS 安装
没有启动 DC 是因为管理员使用了 Dism.exe、Pkgmgr.exe 或 Ocsetup.exe 来删除 DirectoryServices-DomainController 角色。
2737535
:Install-addsdomaincontroller cmdlet 返回 RODC 的参数集错误
AD DS 安装
当你尝试将服务器与 RODC 帐户关联时,如果指定的实际参数已经填充到预创建的 RODC 帐户中,则会收到一个错误消息。
2737560
:“无法执行 Exchange 架构冲突检查”错误,而且先决条件检查失败
AD DS 安装
当你在现有域中配置第一个 Windows Server 2012 DC 时,先决条件检查失败。这是因为 DC 缺少网络服务的 SeServiceLogonRight,或者是因为 WMI 或 DCOM 协议被阻止。
2737797
:带有 -Whatif 参数的 AddsDeployment 模块显示不正确的 DNS 结果
AD DS 安装
–WhatIf 参数显示将不安装 DNS 服务器,但是却安装了该服务器。
2737807
:“域控制器选项”页上不提供“下一步”按钮
AD DS 安装
“域控制器选项”页面上的“下一步”按钮被禁用是因为目标 DC 的 IP 地址没有映射到现有子网或站点,或者是因为没有正确键入或确认 DSRM 密码。
2737935
:Active Directory 安装停留在“正在创建 NTDS 设置对象”阶段
AD DS 安装
安装挂起是因为本地管理员密码匹配域管理员密码,或者是因为网络问题阻止完成关键复制。
2738060
:当你使用 Install-AddsDomain 远程创建子域时,显示“访问被拒绝”错误消息
AD DS 安装
使用 Invoke-Command cmdlet 运行 Install-ADDSDomain 时,如果 DNSDelegationCredential 有一个错误的密码,则会收到此错误。
2738697
:通过服务器管理器配置服务器时,出现“服务器不可操作”域控制器配置错误
AD DS 安装
尝试在工作组计算机上安装 AD DS 时会收到此错误,因为 NTLM 身份验证被禁用。
2738746
:登录到本地管理员域帐户后,收到访问被拒绝错误
AD DS 安装
如果你使用本地管理员帐户而不是内置的管理员帐户登录,然后创建新域,则该帐户将不会添加到 Domain Admins 组中。
2743345
:“系统找不到指定的文件”Adprep /gpprep 错误或工具故障
AD DS 安装
运行 adprep /gpprep 时会收到此错误,因为结构主机正在实现一个非连续命名空间
2753560
:在 Windows Server 2012 上出现 ADMT 3.2 和 PES 3.1 安装错误
根据设计,无法在 Windows Server 2012 上安装 ADMT 3.2。
2750857
:DFS 复制诊断报告不能在 Internet Explorer 10 中正确显示
DFS 复制
由于 Internet Explorer 10 中的变化,无法正确显示 DFS 复制诊断报告。
2741537
:用户可以看到远程组策略更新
这是因为计划任务运行在每个登录用户的上下文中。 Windows 任务计划程序设计要求在此方案中出现一个交互式提示。
2741591
:在 GPMC 基础结构状态选项的 SYSVOL 中未显示 ADM 文件
因为 GPMC 基础结构状态未遵循自定义的筛选规则,GP 复制可能报告“正在进行复制”。
2737880
:配置 AD DS 期间出现“无法启动服务”错误
虚拟 DC 克隆
当安装或删除 AD DS,或者克隆 AD DS 时,会收到此错误,因为 DS 角色服务器服务已被禁用。
2742836
:使用 VDC 克隆功能时,为每个域控制器创建了两个 DHCP 租约
虚拟 DC 克隆
出现这种情况是因为在克隆之前,克隆的域控制器收到一个租约,而且在克隆结束时,又收到了一个租约。
2742844
:域控制器克隆失败,服务器在 Windows Server 2012 中以 DSRM 模式重新启动
虚拟 DC 克隆
由于克隆因知识库文章中所列的任意原因而失败,所以克隆的 DC 以 DSRM 模式启动。
2742874
:域控制器克隆不会重新创建所有服务主体名称
虚拟 DC 克隆
因为域重命名过程中的限制,克隆后的 DC 上没有重新创建某些由三部分构成的 SPN。
2742908
:克隆域控制器后出现“无可用登录服务”错误
虚拟 DC 克隆
当你在克隆虚拟化的 DC 后尝试登录时,会收到此错误,这是因为克隆失败并且 DC 是以 DSRM 模式启动的。 以管理员身份登录时可以解决此克隆故障。
2742916
:域控制器克隆失败,dcpromo.log 中出现错误 8610
虚拟 DC 克隆
克隆失败,因为 PDC 仿真器未曾执行域分区的入站复制,这可能是由于角色传送造成的。
2742927
:“索引超出范围”New-AdDcCloneConfig 错误
虚拟 DC 克隆
在克隆虚拟 DC 期间,当运行 New-ADDCCloneConfigFile cmdlet 后会收到此错误,这可能是因为没有从提升的命令提示符中运行该 cmdlet,或者是因为你的访问令牌不包含管理员组。
2742959
:域控制器克隆失败,出现错误 8437:“为这个复制操作指定了一个无效的参数”
虚拟 DC 克隆
克隆失败,因为指定了无效的克隆名称或重复的 NetBIOS 名称。
2742970
:DC 克隆失败,没有 DSRM、重复的源和克隆计算机
虚拟 DC 克隆
克隆后的虚拟 DC 使用重复名称作为源 DC,以目录服务修复模式 (DSRM) 启动,这是因为没有在正确的位置创建 DCCloneConfig.xml 文件,或者因为源 DC 在克隆前已经重新启动。
2743278
:域控制器克隆错误 0x80041005
虚拟 DC 克隆
克隆后的 DC 以 DSRM 模式启动,因为仅指定了一个 WINS 服务器。 如果指定了任意的 WINS 服务器,则必须同时指定首选的和备用的 WINS 服务器。
2745013
:如果在 Windows Server 2012 中运行 New-AdDcCloneConfigFile,则会出现“该服务器不可操作”的错误消息
虚拟 DC 克隆
在运行 New-ADDCCloneConfigFile cmdlet 后会收到此错误,这是因为服务器无法联系全局目录服务器。
2747974
:域控制器克隆事件 2224 提供了不正确的指导
虚拟 DC 克隆
事件 ID 2224 错误地指出在克隆之前必须删除托管服务帐户。 必须删除独立的 MSA,然而组 MSA 并不阻止克隆。
2748266
:在升级到 Windows 8 后,无法解锁 BitLocker 加密的驱动器
BitLocker
当你尝试解锁从 Windows 7 升级的计算机上的驱动器时,会收到“找不到应用程序”错误。
Windows Server 2012 评估资源
Windows Server 2012 评估指南
安装和部署 Windows Server 2012
