Dcpromo la rétrogradation de contrôleur de domaine précédent dans le domaine enfant échoue

Traductions disponibles Traductions disponibles
Numéro d'article: 255229 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Le maître FSMO Flexible Single Master Operation () détenteur du rôle est affecté au contrôleur de domaine qui est chargé d'effectuer des modifications au conteneur de configuration des noms de domaine (CN = partitions, CN = configuration, DC = domain) dans Active Directory. Le contexte d'appellation de configuration est partagé et répliqué par tous les contrôleurs de domaine Windows 2000 dans la même forêt.

Cet article décrit les messages d'erreur qui se produisent lorsque des serveurs Windows 2000 qui sont en cours de promotion ou rétrogradé sont Impossible de contacter un domaine de nommage FSMO maître qui a été supprimé de manière incorrecte.

Cause

Le détenteur du rôle FSMO de maître d'attribution de noms de domaine est le seul ordinateur peut ajouter ou supprimer un domaine dans une forêt Windows 2000 Active Directory et est le seul propriétaire du rôle FSMO contacté par l'Assistant Installation de Active Directory (Dcpromo.exe). Aucun accès de rôle FSMO n'est nécessaire pour promouvoir ou rétrograder des contrôleurs de domaine de réplica dans un domaine existant.

Par exemple, lorsque vous êtes rétrogradation du dernier contrôleur de domaine dans un domaine enfant, les journaux Dcpromo.log, dcpromoui.log et Netlogon affichent les résultats suivants :
  • Immédiatement après l'arrêt des services dans le cadre de la rétrogradation, le journal %SystemRoot%\Dcpromo.log affiche les événements suivants :
    MM/jj hh: mm [INFO] appel NtdsDemote
    MM/jj hh: mm [INFO] démarrage de préparer le SAM et le service d'annuaire pour la rétrogradation
    MM/jj hh: mm [INFO] Validating la rétrogradation de ce serveur dans le contexte de l'entreprise
    MM/jj hh: mm [INFO] création de nouvelles informations de compte local pour le SAM et le LSA
    MM/jj hh: mm [INFO] Création d'une nouvelle base de données de compte local pour le SAM
    MM/jj hh: mm [INFO] définition les nouvelles informations de compte local dans le LSA
    Objet de service d'annuaire suppression MM/jj hh: mm [INFO] faisant référence au serveur local à partir du serveur distant NA-DC-01.CORP.COM
    MM/jj hh: mm [INFO] erreur - une lecture ladp des attributs opérationnels à partir du serveur NA-DC-01.CORP.COM a échoué. (2)
  • Lorsque le problème se produit, les mêmes services sont redémarrés et l'ordinateur est renvoyé à son état précédent. Le journal %SystemRoot%\Dcpromoui.log affiche des résultats similaires :
    State:: dcpromoui t:0x140 01226 Entrez GetOperationResultsMessage une lecture ladp des attributs opérationnels à partir du serveur Computername. FQDN a échoué.

    State:: dcpromoui t:0x140 01227 quitter GetOperationResultsMessage une lecture ladp des attributs opérationnels à partir du serveur Computername. FQDN a échoué.

    dcpromoui t:0x140 01228 Enter State::SetFailureMessage L'opération a échoué car : lecture une ladp des attributs opérationnels à partir du serveur Computername. FQDN a échoué. «Le système ne peut pas trouver le fichier spécifié.»
  • Une trace réseau de la rétrogradation avec le jeu de filtre d'affichage pour afficher uniquement les trames LDAP inclut les tons clairs suivantes :
    Une recherche dans les objets de base de CN = partitions, CN = configuration, DC = FQDN pour un objet de classe d'objet la valeur d'attribut = fSMORoleOwner. Le détail hexadécimal dans la réponse LDAP affiche le nom du propriétaire du rôle FSMO d'appellation de domaine maître comme indiqué par le contrôleur de domaine Windows 2000 interrogé.

    La recherche LDAP suivante interroge le CN = Servers, CN = SiteName, CN = sites, CN = Configration, DC = conteneur de FQDN pour dnshostname du domaine d'attribution de noms maître FSMO rôle propriétaire situé dans la requête ci-dessus. La réponse de Search renvoie :

    LDAP : ProtocolOp = SearchResponse (simple)
    LDAP : Result code = no tel objet
    LDAP : Rapprochées DN = CN = computername \ DEL:b8f48ee3 - f18f - 453a - 986 c - 49b370327ded, CN = Servers, C
    Message d'erreur LDAP: = 0000208D : NameErr : DSID-031001C9, problème (NO_OBJECT), 2001 da

    L'erreur LDAP D 208 convertit 8333 décimal.
    qui correspond à «Directory objet introuvable» (tapez «NET HELPMSG 8333» à l'invite NT CMD).
Ce problème se produit si le contrôleur de domaine qui détenait le rôle FSMO d'attribution de noms de domaine a été supprimé à partir du service d'annuaire sans une rétrogradation approprié. Cela peut se produire si vous supprimez l'objet Paramètres NTDS pour le domaine en cours d'attribution de noms maître FSMO dans DSSITES.MSC ou vous retirer l'ordinateur à l'aide de l'outil Ntdsutil comme indiqué dans l'article suivant dans la base de connaissances Microsoft :
230306Comment faire pour supprimer des domaines orphelins de Active Directory

Résolution

Pour résoudre ce problème, utilisez l'outil Ntdsutil.exe pour prendre le rôle FSMO, d'attribution de noms de domaine comme décrit dans l'article suivant dans la base de connaissances Microsoft :
223787Processus de saisie et flexible transfert

Propriétés

Numéro d'article: 255229 - Dernière mise à jour: mardi 27 février 2007 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbmt kbprb KB255229 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 255229
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com