Os serviços do 2012 R2 não serão iniciados após a promoção para o Controlador de Domínio

3

Ter um problema peculiar ao promover um servidor Windows 2012 R2 em um domínio no nível funcional domínio / floresta 2003.

Criamos um novo servidor 2012 R2, adicionamos o seguinte software (labtech, appassure, eset A / V e Teamviewer). Ele ativou e parecia estar funcionando bem. Adicionei a função dos Serviços de Domínio do Active Directory e concluí a configuração (preparação para domínio / floresta e DC). Tudo parecia ir bem. Eu reiniciei o servidor, e é aí que as coisas peculiares começaram. Eu notei que o servidor indicou que precisava ser ativado novamente; mas não aceitaria a chave. Eu verifiquei que a chave estava boa. Foi quando percebi que o serviço de Proteção de Software (bem como muitos outros serviços principais - Mecanismo de Filtragem Base, cliente DHCP, firewall, etc) não iniciava. A mensagem de erro para todos eles foi "Acesso negado".

Liguei para a MS e eles queriam solucionar problemas em um nível de serviço. Sua correção foi usar procmon e identificar o recurso que precisava de permissões (chave do registro, arquivo ou pasta) e adicionar "todos" com controle total. Isso fez com que os serviços começassem; mas o problema reapareceu depois de uma reinicialização.

Pensando que o problema pode ter sido com o pacote antivírus durante o processo de promoção, eu reconstruí os DCs do zero e removi os metadados do AD (pois não consegui rebaixar as máquinas "rpc server unavailble").

Eu tentei promover novamente as máquinas recém-construídas. As únicas mudanças nas novas máquinas são atualizações críticas. Mais uma vez a promoção parecia funcionar bem; mas após a reinicialização (e uma longa espera para permitir que a replicação ocorra), problemas semelhantes começaram a aparecer novamente.

Verifiquei se as atualizações do esquema estão corretas (a versão do esquema é 69 - para o Windows 2012 R2).

Não estou achando muito esse problema por meio de minhas próprias pesquisas, por isso pensei em postar isso para ver se alguém viu algo parecido ...

    
por Cybersylum 13.06.2014 / 16:16

1 resposta

3

Acabei de me deparar com esta situação exata:

We found that the issue was caused due to a number of file system and registry permissions settings defined in the Default Domain Controllers Policy. While no one can seem to explain why these settings were in that GPO, this does help explain why a 2012 R2 member server would run just fine; but begin to have issues after being promoted. We ended up having to reset this policy to defaults (with the help of MS Support). It took quite a bit of time to get reg key & directory permissions back to the point where all of the services would start. – Cybersylum Jun 23 '14 at 11:38

    
por 29.05.2015 / 22:42