Windows Server 2012 R2 - Kan geen AD rol installeren - Serversoftware en clouddiensten

woensdag 4 maart 2015 11:35

Acties:

Topicstarter

Allen,

Ik heb recentelijk een simpel servertje in elkaar gebouwd ter vervanging van mijn Synology NAS.
Nu draai ik momenteel Windows Server 2012 R2 hierop als OS en wil ik de rol als Domain Controller hangen aan deze server (ook DNS). Echter loop ik tegen een aantal problemen op. Ik ben momenteel behoorlijk onervaren op dit gebied (maar leer snel).

Allereerst de hardware (ik meld dit even, want de chipset/intel drivers waren lastig te installeren, blijkbaar wordt niet alle hardware makkelijk ondersteund door server2012). Wellicht dat het één met het ander te maken heeft.

CPU: Intel G3220
Mobo: Asys Gryphon Z87

Intel 82579LM Gigabit Network Connection gaf moeilijkheden met install
AMDA00 interface gaf moeilijkheden met install -- asus probe volgens mij

DDR: 8GB (ballistic)
GPU: onboard (intel HD)
SSD: Samsung 850 EVO
HDD: 4x Green 2TB

Van te voren heb ik de volgende zaken op orde gebracht:

Server een statisch IP gegeven
Server een 'te herkennen' naam gegeven

Dan volg ik de standaard installatie procedure voor het toevoegen van de AD rol.
Installation type: role-based or feature-based installation
Server Selection: natuurlijk deze server geklikt (ook enige in de lijst)
Server Roles: Aangevinkt 'Active Directory Domain Services' (DNS heb ik al op 'installed) -> in de popup die komt geklikt op 'add features'
Features: Geen verdere wijzigingen aangebracht
AD DS: Doorgeklikt
Confirmation en install

"FF Wachten"

Dan komen de additionele stappen tot het promoten van de domain controller
Oftewel "Promote this server to a domain controller"

Deployment Configuration: Keuze hier is voor mij 'Add a new forest'
De 'Root domain name' is geworden local.sikkelkruid.info
Domain Controller Options: Beide opties (functional level) laat ik staan op de default (windows server 2012 r2). Bij de passwords gebruik ik een 'VeryDifficultPassword!'
DNS Options: een praktisch blank scherm, met één uitgegrijzde 'create DNS delegation' checkbox, en een gele foutmelding (hierover later meer).
Additional Options: De NetBIOS name is al voor me ingevuld en laat ik staan op "LOCAL"
Paths: geen wijzigingen
Review Options: geen wijzigingen
Prerequisites Check: hier krijg ik dan een tweetal meldingen, te weten:

"Windows Server 2012 R2 domain controllers have a default for the security setting named "Allow cryptography algorithms compatible with Windows NT 4.0" that prevents weaker cryptography algorithms when establishing security channel sessions.

For more information about this setting, see Knowledge Base article 942564 (http://go.microsoft.com/fwlink/?LinkId=104751)."

A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain "local.sikkelkruid.info". Otherwise, no action is required.

Na het klikken op install gaat het systeem uiteindelijk rebooten.
Dan begint de echte 'sh1t', namelijk eindeloze BSODs, met foutcode: 0xc000021a (iets met de winlogon)... De enige optie om dan het systeem weer aan de gang te krijgen is via de windows restart opties (f8) en dan de keuze te laten vallen voor de 'last known working configuration'....

Ik hoop dat ik hier wat hulp vind, want ik ben een beetje lost

woensdag 4 maart 2015 11:38

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Maurice__Smit schreef op woensdag 04 maart 2015 @ 11:35:
Dan begint de echte 'sh1t', namelijk eindeloze BSODs, met foutcode: 0xc000021a (iets met de winlogon)...

Je schrijft een supervolledige tekst maar stopt precies op het moment dat het interessant wordt.

Welke BSOD fouten krijg je precies?

Mocht je hier nu verder mee willen troubleshooten, sla dan even het PowerShell commando op aan het eind van de wizard. Dat begint met Install-ADDSDomainController...

Exchange en Office 365 specialist. Mijn blog.

woensdag 4 maart 2015 11:44

Acties:

Widow

Ik denk niet zo zeer dat AD DS het probleem is, maar eerder dat er *iets* aan de hardware of software niet helemaal lekker is, wat blauwe schermen veroorzaakt.

Windows bestaat uit twee delen, een user mode, en een kernel mode. Het idee daarvan is dat je software installeert in user mode, en als daar iets in vastloopt, dat dat alleen in user mode blijft (hangende applicatie bijvoorbeeld) en dat de kernel mode gewoon soepel door kan gaan. Op die manier blijft het OS stabiel, en kan een slecht geschreven applicatie de stabiliteit van je OS niet beinvloeden.

Er is echter een uitzondering, en dat zijn drivers. SOmmige drivers draaien in kernel mode, en op het moment dat daar een unhandled exception plaatsvind, besluit Windows om een BSOD te genereren om te voorkomen dat het hele systeem corrupt raakt. Als laatste schrijft Windows dan in een logfile weg wat er precies misgaat zodat met een debugger bekeken kan worden wat dat blauwe scherm veroorzaakte.

Die foutcodes in het blauwe scherm geven meestal al genoeg informatie wat er mis ging. Meestal is het een hexadecimale code en bijvoorbeeld de naam van de driver, en dan kan je aardig verkomen. Het kan ook zijn dat je hardware naar de klote is, maar die kans acht ik niet zo heel groot. Daarvoor zou je kunnen kijken of je hardware leverancier ergens diagnostic tooling beschikbaar heeft.

Niets is zo permanent als een tijdelijke oplossing.

woensdag 4 maart 2015 11:46

Acties:

Maurice__Smit

Topicstarter

Ik ga eens kijken of ik die 'crashdumps' kan achterhalen om deze te delen.. moet ik eventjes induidken, want ik heb hier (gelukkig haha) nog niet eerder mee te maken gehad.. Ik heb inderdaad in mij zoektocht al wel iets gelezen over een "*gina*.dll".. Geef me even

allereerst het scriptje

code:

#
# Windows PowerShell script for AD DS Deployment
#

Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012R2" `
-DomainName "local.sikkelkruid.info" `
-DomainNetbiosName "LOCAL" `
-ForestMode "Win2012R2" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

[ Voor 47% gewijzigd door Maurice__Smit op 04-03-2015 11:47 . Reden: nu met powershell ]

woensdag 4 maart 2015 11:51

Acties:

Widow

De crashdump kan je bekijken met WinDBG. Vroeger was dat een losse tool, tegenwoordig zit het verwerkt in een aantal andere tools. Je kan het wel los installeren, maar dan moet je dat aangeven in de installatie van de SDK of WDK:

MSDN: Debugging Tools for Windows (WinDbg, KD, CDB, NTSD) (Windows Debuggers)

Vervolgens, als je de applicatie opent, moet je het "symbols path" opgeven - dit is een soort online repository waar WinDBG de informatie vandaan haalt over wat er gebeurt in een bepaalde module. Die symbols zorgen er dus voor dat de codes worden omgezet in leesbare teksten. ALs je dat hebt gedaan, kan je de crash dump laden, en kan je met !analyze de crashdump automatisch laten uitlezen.

Voor het symbols path kan je het beste even op internet checken welke URL je dient in te voeren

Niets is zo permanent als een tijdelijke oplossing.

woensdag 4 maart 2015 11:53

Acties:

Maurice__Smit

Topicstarter

super, ik ga hiermee aan de slag en kom dan terug :)!!!

woensdag 4 maart 2015 11:54

Acties:

Verwijderd

Widow schreef op woensdag 04 maart 2015 @ 11:51:
De crashdump kan je bekijken met WinDBG. Vroeger was dat een losse tool, tegenwoordig zit het verwerkt in een aantal andere tools. Je kan het wel los installeren, maar dan moet je dat aangeven in de installatie van de SDK of WDK:

MSDN: Debugging Tools for Windows (WinDbg, KD, CDB, NTSD) (Windows Debuggers)

Vervolgens, als je de applicatie opent, moet je het "symbols path" opgeven - dit is een soort online repository waar WinDBG de informatie vandaan haalt over wat er gebeurt in een bepaalde module. Die symbols zorgen er dus voor dat de codes worden omgezet in leesbare teksten. ALs je dat hebt gedaan, kan je de crash dump laden, en kan je met !analyze de crashdump automatisch laten uitlezen.

Voor het symbols path kan je het beste even op internet checken welke URL je dient in te voeren

Of http://www.nirsoft.net/utils/blue_screen_view.html gebruiken, is net even wat sneller als je een simpele BSoD wil opzoeken.

woensdag 4 maart 2015 12:00

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Maurice__Smit schreef op woensdag 04 maart 2015 @ 11:46:
allereerst het scriptje

Ik bedoelde dat je die voor jezelf even opslaat, zodat je niet steeds door de wizard hoeft te klikken als je een nieuwe poging wilt doen. Maar bedankt voor het delen.

Exchange en Office 365 specialist. Mijn blog.

woensdag 4 maart 2015 12:05

Acties:

Maurice__Smit

Topicstarter

ooh haha

wat ik al zei: ben wat nieuw op dit vlak haha

woensdag 4 maart 2015 12:47

Acties:

Maurice__Smit

Topicstarter

nu kan ik er flink naast zitten, maar ik heb het *.dmp bestand even overgezet naar mijn werklaptop en hem geopend met de 'windows debugger x64' en krijg een lap tekst (waar ik zelf niet zo heel veel mee kan, maar wellicht jullie wel - en/of wellicth dat je wat anders nodig hebt roep even.

code:

Microsoft (R) Windows Debugger Version 6.3.9600.17298 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [D:\Users\masmit\Desktop\030415-10750-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.           *
* Use .symfix to have the debugger choose a symbol path.                   *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is: 
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows 8 Kernel Version 9600 MP (2 procs) Free x64
Product: LanManNt, suite: TerminalServer SingleUserTS
Built by: 9600.17630.amd64fre.winblue_r7.150109-2022
Machine Name:
Kernel base = 0xfffff803`dfa74000 PsLoadedModuleList = 0xfffff803`dfd4d250
Debug session time: Wed Mar  4 11:52:21.934 2015 (UTC + 1:00)
System Uptime: 0 days 0:00:14.590
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
...............................................................
..........................
Loading User Symbols
Loading unloaded module list
............

************* Symbol Loading Error Summary **************
Module name            Error
ntoskrnl               The system cannot find the file specified

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
You should also verify that your symbol search path (.sympath) is correct.
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck C000021A, {ffffc001059de650, ffffffffc0000428, 0, 192de103e8}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

----- ETW minidump data unavailable-----
unable to get nt!KiCurrentEtwBufferOffset
unable to get nt!KiCurrentEtwBufferBase
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Either you specified an unqualified symbol, or your debugger   ***
***    doesn't have full symbol information.  Unqualified symbol      ***
***    resolution is turned off by default. Please either specify a   ***
***    fully qualified symbol module!symbolname, or enable resolution ***
***    of unqualified symbols by typing ".symopt- 100". Note that   ***
***    enabling unqualified symbol resolution with network symbol     ***
***    server shares in the symbol path may cause the debugger to     ***
***    appear to hang for long periods of time when an incorrect      ***
***    symbol name is typed or the network symbol server is down.     ***
***                                                                   ***
***    For some commands to work properly, your symbol path           ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
Probably caused by : ntoskrnl.exe ( nt+1509a0 )

Followup: MachineOwner
---------

Het laatste blok wordt overigens 8x herhaald...
Heb ik de correcte informatie naar boven gehaald?

woensdag 4 maart 2015 12:56

Acties:

Verwijderd

Niet dat het de oorzaak is van je BSOD, maar waarom gebruik je .info als extensie naam voor je domein?
.info is ook een public extensie.
Meestal gebruik je .local als extensie voor een AD, bijv. example.local
Je Netbios naam wordt dan Example.
Voorkom je eventuele conflicten mee als het volledige .info DNS domein ook op internet bestaat.

Ander iets, je debuglog geeft aan dat je de symbolset nog niet hebt geinstalleerd, doe dat eerst even daarna wordt het e.a. een stuk lees/bruikbaarder.

Heb je overigens al hardware tests tools gedraaid? BSOD komt in mijn ervaring (zeker met 2012R2) voort uit hardware issues.
Ook de meest recente Windows updates & drivers van je hardware geïnstalleerd?

woensdag 4 maart 2015 12:57

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op woensdag 04 maart 2015 @ 12:56:
Niet dat het de oorzaak is van je BSOD, maar waarom gebruik je .info als extensie naam voor je domein?
.info is ook een public extensie.
Meestal gebruik je .local als extensie voor een AD, bijv. example.local

Dat deden we inderdaad vroeger. Tegenwoordig is het best practice om een naam te kiezen die ook op internet te resolven is en waarvan je de domainnaam uiteraard in bezit hebt. Wat dat betreft doet Maurice het hier perfect.

[ Voor 4% gewijzigd door Jazzy op 04-03-2015 12:58 ]

Exchange en Office 365 specialist. Mijn blog.

woensdag 4 maart 2015 12:59

Acties:

Equator

Crew Council

#whisky #barista

@TopicStarter: Waar heb je de installatiemedium vandaan? Officiële Microsoft download of via een P2P/Bittorent netwerk?

woensdag 4 maart 2015 12:59

Acties:

Verwijderd

Jazzy schreef op woensdag 04 maart 2015 @ 12:57:
[...]

Dat deden we inderdaad vroeger. Tegenwoordig is het best practice om een naam te kiezen die ook op internet te resolven is en waarvan je de domainnaam uiteraard in bezit hebt. Wat dat betreft doet Maurice het hier perfect.

Ah ja... ben blijven hangen bij MSCE 2003.

Daarna management kant ingerold.
/me voelt zich in eens oud...

woensdag 4 maart 2015 13:00

Acties:

Maurice__Smit

Topicstarter

www.sikkelkruid.info heb ik recentelijk in bezit

woensdag 4 maart 2015 13:00

Acties:

Maurice__Smit

Topicstarter

installmedium is vanaf de msdn site (ik heb een msdn account van mijn werk).

woensdag 4 maart 2015 13:04

Acties:

Maurice__Smit

Topicstarter

Verwijderd schreef op woensdag 04 maart 2015 @ 12:56:
Niet dat het de oorzaak is van je BSOD, maar waarom gebruik je .info als extensie naam voor je domein?
.info is ook een public extensie.
Meestal gebruik je .local als extensie voor een AD, bijv. example.local
Je Netbios naam wordt dan Example.
Voorkom je eventuele conflicten mee als het volledige .info DNS domein ook op internet bestaat.

Ander iets, je debuglog geeft aan dat je de symbolset nog niet hebt geinstalleerd, doe dat eerst even daarna wordt het e.a. een stuk lees/bruikbaarder.

Heb je overigens al hardware tests tools gedraaid? BSOD komt in mijn ervaring (zeker met 2012R2) voort uit hardware issues.
Ook de meest recente Windows updates & drivers van je hardware geïnstalleerd?

Ik ga kijken naar het vet-gedrukte

En heb je misschien wat voorbeelden voor hardware tests tools?

[ Voor 3% gewijzigd door Maurice__Smit op 04-03-2015 13:08 ]

woensdag 4 maart 2015 13:14

Acties:

Verwijderd

Denk dat je die prima via Google / in diverse topics hier op Tweakers kunt vinden.
Eigen inzet wordt hier verwacht.

woensdag 4 maart 2015 18:08

Acties:

Killah_Priest

Misschien een ander idee mocht je het echt niet werkend krijgen op jouw hardware : kun je je domain controller niet virtualiseren?
Ik bedoel dus hyper-v rol aanzetten en vervolgens in een vm op deze server de ADDS rol aanzetten (geeft je ook een heleboel extra mogelijkheden)

woensdag 4 maart 2015 19:43

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

In je debug is het meest belangrijke al terug te vinden:

BugCheck C000021A, {ffffc001059de650, ffffffffc0000428, 0, 192de103e8}

Even googlen op je Bugcheck code levert de volgende link op:

Bug Check 0xC000021A: STATUS_SYSTEM_PROCESS_TERMINATED

Resolving an error in a user-mode device driver, system service, or third-party application: Because bug check 0xC000021A occurs in a user-mode process, the most common culprits are third-party applications. If the error occurred after the installation of a new or updated device driver, system service, or third-party application, the new software should be removed or disabled. Contact the manufacturer of the software about a possible update.

En als jij in de topicstart al meldt dat je veel moeite had met het installeren van de juiste drivers, en niet zeker weet of al je hardware wel ondersteund wordt door Windows 2012R2 zou ik het zeker in die hoek zoeken. Check dus je drivers en third-party software.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1

Reageer