Dcpromo-Herabstufung: Letzter Domänencontroller in Unterdomäne

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 255229 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D42269
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
255229 DCPROMO Demotion of last DC in child domain fails when domain na
Alles erweitern | Alles schließen

Problembeschreibung

Die FSMO (Flexible Single Master Operation)-Funktion des Domänennamen-Masters ist dem Domänencontroller zugeordnet, der für das Ausführen von Änderungen am Konfigurationscontainer (CN=Partitionen, CN=Konfiguration, DC=<Domäne>) im Active Directory zuständig ist. Der Konfigurations-Namenskontext wird von allen Windows 2000-Domänencontrollern innerhalb derselben Gesamtstruktur freigegeben und repliziert.

Der vorliegende Artikel beschreibt Fehlermeldungen, die auftreten, wenn Windows 2000-Server beim Herauf- bzw. Herabstufen keine Verbindung zu einem Domänennamen-Master-FSMO herstellen kann, der fälschlicherweise gelöscht wurde.

Ursache

Der Halter der FSMO-Funktion des Domänennamen-Masters ist der einzige Computer, der in einer Windows 2000 Active Directory-Gesamtstruktur Domänen hinzufügen oder löschen kann, und der einziger Halter der FSMO-Funktion, zu dem der Assistent zum Intallieren von Active Directory (Dcpromo.exe) eine Verbindung herstellt. Für das Herauf- oder Herabstufen von replizierten Domänencontrollern in einer bestehenden Domäne ist kein Zugriff auf FSMO-Funktionen nötig.

Wird beispielsweise der letzte Domänencontroller in einer Unterdomäne herabgestuft, so ergeben sich folgende Resultate in den Protokolldateien Dcpromo.log, Dcpromoui.log, und Netlogon:
  • Unmittelbar nach dem Beenden von Diensten im Zuge der Herabstufung zeigt die Protokolldatei %SystemRoot%\Dcpromo.log folgende Ereignisse:
       MM/DD HH:MM [INFO] Invoking NtdsDemote
       MM/DD HH:MM [INFO] Starting to prepare the SAM and the Directory Service for
       demotion
       MM/DD HH:MM [INFO] Validating the demotion of this server in the context of
       the enterprise
       MM/DD HH:MM [INFO] Creating new local account information for the SAM and the
       LSA
       MM/DD HH:MM [INFO] Creating a new local account database for SAM
       MM/DD HH:MM [INFO] Setting the new local account information in the LSA
       MM/DD HH:MM [INFO] Removing Directory Service objects referring to the local
       server from the remote server SATEMP3.NTLAB.KELLY.AF.MIL
       MM/DD HH:MM [INFO] Error - An ldap read of operational attributes from server
       SATEMP3.NTLAB.KELLY.AF.MIL failed. (2)
Beim Auftreten des Problems werden die entsprechenden Dienste neu gestartet und der Computer in den vorherigen Zustand zurückversetzt. Die Protokolldatei %SystemRoot%\Dcpromoui.log zeigt ähnliche Resultate:
   dcpromoui t:0x140 01226 Enter State::GetOperationResultsMessage An ldap read
   of operational attributes from server <Computername>.<FQDN>
   failed.
dcpromoui t:0x140 01227 Exit State::GetOperationResultsMessage An ldap read of
   operational attributes from server <Computername>.<FQDN> failed.
dcpromoui t:0x140 01228 Enter State::SetFailureMessage The operation failed
   because: An ldap read of operational attributes from server
   <Computername>.<FQDN> failed. "The system cannot find the file
   specified. "
- Ein Netzwerk-Trace der Herabstufung, bei dem das Anzeigefilter nur LDAP-Frames zeigen soll, enthält folgende Hauptpunkte:

Eine Basisobjekt-Suche auf CN=Partitionen,CN=Konfiguration,DC=<FQDN> nach einem Objekt der Klasse Attributwert = fSMORoleOwner. Die Hex-Angaben in der LDAP-Antwort zeigen den Namen des Halters der FSMO-Funktion des Domänennamen-Masters aus der Sicht des abgefragten Windows 2000-Domänencontrollers.
   Bei der nächsten LDAP-Suche wird der Container CN=Server,CN=<Standortname>,CN=Standorte,CN=Konfigration,DC=<FQDN> auf den DNS-Hostnamen des in der o.g. Abfrage gefundenen Halters der FSMO-Funktion des Domänennamen-Masters abgefragt. Die Suche ergibt folgendes Ergebnis:
LDAP: ProtocolOp = SearchResponse (simple)
   LDAP: Result Code = No Such Object
   LDAP: Matched DN = CN=<Computername>\
   DEL:b8f48ee3-f18f-453a-986c-49b370327ded,CN=Servers,C
   LDAP: Error Message = 0000208D: NameErr: DSID-031001C9, problem 2001
   (NO_OBJECT), da
Der LDAP-Fehler 208D entspricht im Dezimalformat dem Code 8333 mit der Bedeutung "Verzeichnisobjekt nicht gefunden" (Eingabe von "NET HELPMSG 8333" in der NT CMD-Eingabeaufforderung).

Zu dem genannten Verhalten kann es kommen, wenn der Domänencontroller, der die FSMO-Funktion des Domänennamen-Masters innehatte, ohne entsprechende Herabstufung aus dem Verzeichnisdienst gelöscht wurde. Dies kann der Fall sein, wenn das Objekt NTDS-Einstellungen für den aktuellen Domänennamen-Master-FSMO gelöscht wurde, oder wenn der Computer mit Hilfe des Tools Ntdsutil gemäß Beschreibung in folgendem Artikel der Microsoft Knowledge Base gelöscht wurde:
   ARTIKEL-ID: Q230306
   TITEL     : How to Remove Orphaned Domains from Active Directory

Lösung

Zur Behebung des Problems übernehmen Sie mit Hilfe des Tools Ntdsutil.exe die Domänennamen-FSMO-Funktion. Eine Beschreibung hierzu entnehmen Sie bitte folgendem Artikel in der Microsoft Knowledge Base:
   ARTIKEL-ID: Q223787
   TITEL     : Flexible Single Master Operation Transfer and Seizure Process
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 255229 - Geändert am: Montag, 22. März 2004 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
KB255229
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com