我正在编写用于自动执行 AD 中域控制器升级的 PowerShell 脚本,但遇到问题。
运行时出现以下错误:
Install-ADDSDomainController : Object reference not set to an instance of an object.
+ Install-ADDSDomainController -InstallDns -DomainName "$localdomain" - ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Install-ADDSDomainController], NullReferenceException
+ FullyQualifiedErrorId : System.NullReferenceException,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.InstallADDSDomainControllerCommand
这是我写的PowerShell脚本:
$Network = Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE
$defaultgateway = ($Network.DefaultIPGateway -like "*.*.*.*")
$localsitedc = switch ($defaultgateway)
{
"192.168.40.1" {"DC0.east.contestco.local"}
"192.168.41.1" {"DC0.west.contestco.local"}
"192.168.42.1" {"DC0.north.contestco.local"}
"192.168.43.1" {"DC0.south.contestco.local"}
"192.168.48.1" {"DC0.mobile.contestco.local"}
}
$localdomain = "{1}" -f ($localsitedc.Split(".",2))
$seclocalpasswd = ConvertTo-SecureString "MySecretLocalPassword" -AsPlainText -Force
$secadmpasswd = ConvertTo-SecureString "MySecretADPassword" -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ("CONTESTCO\Administrator", $secadmpasswd)
Install-ADDSDomainController -InstallDns -DomainName $localdomain -ReplicationSourceDC $localsitedc -SafeModeAdministratorPassword $seclocalpasswd -Credential $mycreds
如有任何帮助,我们将不胜感激。
谢谢
请检查一下
您作为 DC 安装的计算机具有网关集,并且 DNS 服务器指向帖子中列出的工作 DC/DNS 服务器。
您作为 DC 安装的计算机也具有向其他站点开放的必要端口(AD、LDAP、DNS 端口),在初始通信中,它可能必须与 DNS 服务器进行通信以进行全林查询。您可以在计算机上使用 netstat -bn 进行验证,并检查传出连接的 Sync_Sent 状态。您可以参考 https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/config-firewall-for-ad-domains-and-trusts。
从帖子中,我了解到单个 AD 林中有区域 Active Directory 域。请确保站点/域之间的 AD 复制成功,并且 FSMO 角色已就位且处于活动状态。对于 AD 复制检查,可以使用 repadmin /replsummary。对于 FSMO 角色,可以使用 netdom query fsmo 命令。每个域都应该拥有自己域的三个 FSMO 角色 + 应该能够与位于林的根域中的林的两个 FSMO 角色进行通信。