不成功的子網域中的最後一個網域控制站的 Dcpromo 降級

文章編號: 255229 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
全部展開 | 全部摺疊

徵狀

網域命名主版彈性單一主機操作 (FSMO) 角色持有者會指派給負責變更組態容器中的網域控制站 (CN = 分割 CN = 組態 DC = domain) 在 Active Directory 中。組態命名內容是共用的並且由相同的樹系中所有的 Windows 2000 網域控制站複寫。

本文將告訴您,Windows 2000 為基礎的伺服器,會被升級,或降級是無法連絡網域,命名已被不當刪除的主版 FSMO 時發生的錯誤訊息。
回此頁最上方 | 提供意見

發生的原因

網域命名主機 FSMO 角色擁有者是唯一的電腦,可以新增或移除 Windows 2000 Active Directory 樹系中的網域,而且唯一的 FSMO 角色擁有者連絡由 Active Directory 安裝精靈 (Dcpromo.exe)。沒有 FSMO 角色的存取,才能升階或降階現有的網域中的複本網域控制站。

比方說時您會降級子網域中的最後一個網域控制站,Dcpromo.log 」、 「 Dcpromoui.log 和 「 Netlogon 記錄檔就會顯示下列結果:
  • 停止服務降級程序的一部分之後立即, %SystemRoot%\Dcpromo.log 記錄會顯示下列事件:
    MM/DD HH: [資訊] 叫用 NtdsDemote
    MM/DD HH: [資訊] 開始準備 SAM 與目錄服務以進行降級
    MM/DD HH: [資訊] 驗證此伺服器的企業內容中的降級程序
    MM/DD HH: [資訊] 建立 SAM 和 LSA 的新本機帳戶資訊
    MM/DD HH: [資訊] 的 SAM 建立新的本機帳戶資料庫
    MM/DD HH: [資訊] 在 LSA 中設定新本機帳戶資訊
    參照到本機伺服器從遠端伺服器 NA DC 01.CORP.COM MM/DD HH: [資訊] 移除目錄服務物件
    MM/DD HH: [資訊] 時發生錯誤-操作的屬性,從伺服器 NA DC 01.CORP.COM 的一個 Ldap 讀取失敗。() 2
  • 問題時相同的服務重新啟動,並且電腦返回到先前的狀態。%SystemRoot%\Dcpromoui.log 記錄顯示類似的結果:
    dcpromoui t:0x140 01226 讀取操作屬性從伺服器 Computername 的輸入 State::GetOperationResultsMessage 一個 ldap FQDN 失敗。

    dcpromoui t:0x140 01227 讀取操作屬性從伺服器 Computername 的結束 State::GetOperationResultsMessage 一個 ldap FQDN 失敗。

    dcpromoui t:0x140 01228 輸入 State::SetFailureMessage 執行的操作失敗,因為: 一個 ldap 讀取操作屬性從伺服器 ComputernameFQDN 失敗。「 系統找不到指定的檔案 」。
  • 網路追蹤的顯示篩選器設定為顯示只 LDAP 框架降級包括下列重點:
    針對 CN 的基底物件搜尋 = 分割 CN = 組態 DC = FQDN 物件類別屬性值的物件 = fSMORoleOwner。十六進位的詳細資訊,LDAP 回應中會顯示網域命名主機 FSMO 角色擁有者的名稱,如下所示的查詢之 Windows 2000 網域控制站。

    下一次的 LDAP 搜尋查詢 CN = 伺服器 CN = SiteName,CN = CN 的網站 = 設定,DC = 網域命名主機 FSMO 角色擁有者位於上述查詢 dnshostname 的 FQDN 容器。搜尋回應傳回:

    LDAP: ProtocolOp = SearchResponse (簡易)
    LDAP: 產生程式碼 = 沒有這類物件
    LDAP: 符合 DN = CN = computername \ DEL:b8f48ee3-f18f-453a-986 c-49b370327ded CN = 伺服器 C
    LDAP: 錯誤訊息 = 0000208D: NameErr: DSID-031001C9,問題 2001 (NO_OBJECT) da

    LDAP 錯誤 208 D 將轉換為十進位 8333。
    哪一個對應到 「 找不到目錄物件 」 (在 NT CMD 提示字元中輸入 「 NET HELPMSG 8333")。
如果持有網域命名 FSMO 角色的網域控制站已刪除來自目錄服務沒有適當的降級程序,就會發生這個問題。如果您刪除目前的網域命名主機 FSMO DSSITES.MSC,在 [NTDS 設定] 物件或刪除電腦使用 Ntdsutil 工具,如 「 Microsoft 知識庫 」 中下列文所述,這可能就會發生:
230306
(http://support.microsoft.com/kb/230306/EN-US/ )
如何從 Active Directory 中移除被遺棄的網域
回此頁最上方 | 提供意見

解決方案

如果要解決這個問題,] 使用 [Ntdsutil.exe 工具來抓取網域命名 FSMO 角色,如 「 Microsoft 知識庫 」 中下列文所述:
223787
(http://support.microsoft.com/kb/223787/EN-US/ )
彈性單一主操作傳輸和癲癇處理程序
回此頁最上方 | 提供意見

屬性

文章編號: 255229 - 上次校閱: 2007年2月27日 - 版次: 2.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbprb KB255229 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:255229
(http://support.microsoft.com/kb/255229/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方