Los controladores de dominio no se degradan correctamente cuando utiliza el Asistente para instalación de Active Directory para forzar la degradación en Windows Server 2003 y en Windows 2000 Server

Seleccione idioma Seleccione idioma
Id. de artículo: 332199 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Los controladores de dominio de Microsoft Windows 2000 o Microsoft Windows Server 2003 no se degradan correctamente utilizando el Asistente para instalación de Active Directory (Dcpromo.exe).

Causa

Este comportamiento puede producirse si se produce un error en una operación o dependencia necesaria. Estos incluyen la conectividad de red, resolución de nombres, autenticación, replicación del servicio de directorio de Active Directory o la ubicación de un objeto crítico en Active Directory.

Solución

Para resolver este comportamiento, determinar qué impide la degradación correcta del controlador de dominio de Windows Server 2003 o Windows 2000 y, a continuación, intente volver a utilizar al Asistente para instalación de Active Directory para degradar el controlador de dominio.

Nota Para Windows Server 2008, el modo de restauración de servicios de directorio (DSRM) se ha modificado desde Windows Server 2003 con una excepción. En Windows Server 2008, puede ejecutar dcpromo/forceremoval estado detenido de comando para quitar AD DS desde un controlador de dominio que se inicia en DSRM, igual que haría en AD DS. Todavía debe iniciarse un controlador de dominio en DSRM para restaurar datos de estado del sistema desde una copia de seguridad. Para obtener más información acerca de cómo hacer esto, consulte el siguiente artículo de TechNet:
Con capacidad de reinicio AD DS guía paso a paso

Solución

Si no puede resolver el comportamiento, puede utilizar las siguientes soluciones provisionales para realizar una degradación forzada del controlador de dominio para conservar la instalación del sistema operativo y de todas las aplicaciones en él.

Advertencia Antes de utilizar cualquiera de las soluciones siguientes, asegúrese de que la puede iniciar correctamente en modo de restauración de servicios de directorio. De lo contrario, no podrá iniciar sesión después de degradar forzosamente el equipo. Si no recuerda la contraseña del modo restauración de servicios de directorio, puede restablecer la contraseña mediante el uso de la utilidad Setpwd.exe que se encuentra en la carpeta Winnt\System32. En Windows Server 2003, la funcionalidad de la utilidad Setpwd.exe se ha integrado en el comando Set DSRM Password de la herramienta NTDSUTIL. Para obtener más información cómo llevar a cabo este procedimiento, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
271641Configurar conjuntos de Asistente para su servidor una contraseña del modo de recuperación en blanco

Controladores de dominio de Windows 2000

  1. Instale el hotfix Q332199 en un controlador de dominio de Windows 2000 que se está ejecutando Service Pack 2 (SP2) o una versión posterior, o instalar Windows 2000 Service Pack 4 (SP4). Service Pack 2 y versiones posteriores admiten la degradación forzada. A continuación, reinicie el equipo.
  2. Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba el comando siguiente:
    dcpromo /forceremoval
  3. Haga clic en ACEPTAR.
  4. En el Éste es el Asistente para instalación de Active Directory la página, haga clic en Siguiente.
  5. Si el equipo que va a quitar es un servidor de catálogo global, haga clic en ACEPTAR en la ventana del mensaje.

    Nota Ascienda otros catálogos globales del bosque o en el sitio si el controlador de dominio que está degradando es un servidor de catálogo global, según sea necesario.
  6. En el Quitar Active Directory página, asegúrese de que el Este servidor es el último controlador de dominio en el dominio casilla de verificación está desactivada y, a continuación, haga clic en Siguiente.
  7. En el Credenciales de red página, especifique el nombre, contraseña y nombre de dominio para un usuario cuenta con credenciales de administrador de empresa en el bosque y, a continuación, haga clic en Siguiente.
  8. En el Contraseña de administrador, escriba la contraseña y Confirme contraseña que desea asignar a la cuenta de administrador de la base de datos SAM local y, a continuación, haga clic en Siguiente.
  9. En el Resumen la página, haga clic en Siguiente.
  10. Realizar una limpieza de metadatos para el controlador de dominio degradado en un controlador de dominio que queda en el bosque.
Si quitó un dominio del bosque mediante el comando remove selected domain en Ntdsutil, compruebe que todos los controladores de dominio y los servidores de catálogo global del bosque hayan quitado todos los objetos y las referencias al dominio que acaba de quitar antes de promoción un nuevo dominio en el mismo bosque con el mismo nombre de dominio. Herramientas como Replmon.exe o Repadmin.exe de Windows 2000 Support Tools pueden ayudar a determinar si se ha producido la replicación de extremo a extremo. Windows 2000 SP3 y los servidores de catálogo global anteriores son notoriamente más lentos al quitar objetos y contextos de nomenclatura que Windows Server 2003.

Controladores de dominio de Windows Server 2003

  1. De forma predeterminada, los controladores de dominio de Windows Server 2003 admiten la degradación forzada. Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba el comando siguiente:
    dcpromo /forceremoval
  2. Haga clic en ACEPTAR.
  3. En el Éste es el Asistente para instalación de Active Directory la página, haga clic en Siguiente.
  4. En el Forzar la eliminación de Active Directory la página, haga clic en Siguiente.
  5. En el Contraseña de administrador, escriba la contraseña y Confirme contraseña que desea asignar a la cuenta de administrador de la base de datos SAM local y, a continuación, haga clic en Siguiente.
  6. En el Resumen, haga clic en Siguiente.
  7. Realizar una limpieza de metadatos para el controlador de dominio degradado en un controlador de dominio que queda en el bosque.
Si quitó un dominio del bosque mediante el comando remove selected domain en Ntdsutil, compruebe que todos los controladores de dominio y los servidores de catálogo global del bosque hayan quitado todos los objetos y las referencias al dominio que acaba de quitar antes de promoción un nuevo dominio en el mismo bosque con el mismo nombre de dominio. Windows 2000 Service Pack 3 (SP3) y los servidores de catálogo global anteriores son notoriamente más lentos al quitar objetos y contextos de nomenclatura que Windows Server 2003.

Si entradas de control de acceso de recurso (ACE) en el equipo había eliminado Active Directory se basa en grupos locales de dominio, estos permisos pueden tener que volver a configurar, ya que estos grupos no estarán disponibles a los servidores independientes o miembro. Si piensa instalar Active Directory en el equipo para que un controlador de dominio en el dominio original, es necesario configurar listas de control de acceso (ACL) nunca más. Si prefiere dejar el equipo como un servidor independiente o miembro, los permisos que se basan en grupos locales de dominio deben traducir o reemplazados.Para obtener más información acerca de cómo se ven afectados los permisos después de quitar Active Directory de un controlador de dominio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
320230Los permisos se ven afectados cuando degrada un controlador de dominio

Mejoras de Windows Server 2003 Service Pack 1

Windows Server 2003 SP1 mejora el proceso dcpromo /forceremoval . Cuando se ejecuta dcpromo /forceremoval , se realiza una comprobación para determinar si el controlador de dominio aloja una función de maestro de operaciones, es un servidor de sistema de nombres de dominio (DNS) o es un servidor de catálogo global. Para cada una de estas funciones, el administrador recibe una advertencia emergente que informa al administrador tomar las medidas adecuadas.

Si no se puede iniciar el controlador de dominio en modo normal

Importante Esta sección, el método o la tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows


Importante Si no se puede iniciar el controlador de dominio en modo normal, siga estos pasos sólo como último recurso.

Para quitar Active Directory de un controlador de dominio, siga estos pasos:
  1. Reinicie el equipo y, a continuación, presione F8 para mostrar la Opciones avanzadas de Windows 2000 menú.
  2. Elija Modo de restauración de servicios de directorio, presione ENTRAR y, a continuación, presione ENTRAR de nuevo para continuar con el reinicio.
  3. Modifique la entrada ProductType en el registro. Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo Regedity, a continuación, haga clic en ACEPTAR.
    2. Busque la siguiente subclave del registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. En el panel derecho, haga doble clic en ProductType.
    4. Tipo ServerNT en el Información del valor cuadro y, a continuación, haga clic en ACEPTAR.

      Nota Si este valor no está configurado correctamente o está mal escrito, puede recibir el mensaje de error siguiente:
      Proceso del sistema - infracción de la licencia: El sistema ha detectado una alteración de su tipo de producto registrado. Se trata de una infracción de la licencia del software. No se permite la manipulación con el tipo de producto.
    5. Salga del Editor del registro.
  4. Reinicie el equipo.
  5. Inicie sesión con la cuenta de administrador y la contraseña que se utiliza para el modo de reparación del servicio de directorio.

    El equipo se comporta como un servidor miembro. Sin embargo, existen algunos archivos restantes y las entradas del registro en el equipo que están asociadas con el controlador de dominio.
  6. Inicie el Editor del registro y busque la entrada del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Si no hay una entrada para
    Srv del dominio raíz de src
    , haga clic en el valor y, a continuación, haga clic en Eliminar. Este valor se debe eliminar para que el controlador de dominio se ve como el único controlador de dominio en el dominio después de la promoción.

    Importante El paso anterior es fundamental. Sin él no llegará a realizarse el re-promotion en el bosque de AD temporal y no podrá iniciar sesión en el controlador de dominio.
  7. Quite el resto de los archivos y entradas del registro. Para ello, siga estos pasos:
    1. Inicie al Asistente para instalación de Active Directory.
    2. Instalar Active Directory para hacer que el equipo un controlador de dominio para un dominio nuevo, temporal, por ejemplo, "psstemp.deleteme".

      Nota Asegúrese de que hará que el equipo un controlador de dominio en un bosque diferente.
    3. Después de instalar Active Directory, inicie al Asistente para instalación de Active Directory de nuevo y, a continuación, quitar Active Directory del controlador de dominio.
  8. Después de quitar Active Directory de un controlador de dominio, quite los metadatos que se deja en el dominio.Para obtener más información acerca de cómo quitar estos metadatos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    216498Cómo quitar datos en Active Directory después de degradar incorrectamente un controlador de dominio

Estado

Microsoft ha probado y es compatible con la degradación forzada de controladores de dominio que ejecutan Windows 2000 o Windows Server 2003.

Más información

El Asistente para instalación de Active Directory crea controladores de dominio de Active Directory en equipos en Windows 2000 y Windows Server 2003. Las operaciones realizadas por el Asistente para instalación de Active Directory incluyen la instalación de nuevos servicios, los cambios realizados en los valores iniciales de los servicios existentes y la transición a Active Directory como territorio de autenticación y seguridad.

La degradación forzada permite, un administrador de dominio puede expulsar Active Directory y los cambios del sistema de rodillo localmente sin tener que ponerse en contacto con o replicar los cambios realizados localmente en otro controlador de dominio del bosque.

Debido a que la degradación forzada permite implica la pérdida de cualquier localmente los cambios, utilizar sólo como último recurso en la producción ni probar dominios. Puede forzar la degradación los controladores de dominio cuando conectividad, resolución de nombres, autenticación o las dependencias de motor de replicación no se puede resolver para que se puede realizar la degradación correcta. Escenarios válidos para realizar degradaciones forzadas incluyen las siguientes:
  • No hay ningún controlador de dominio disponibles actualmente en el dominio principal al intentar degradar el último controlador de dominio en un dominio secundario inmediato.
  • El Asistente para instalación de Active Directory no se puede completar porque no hay una resolución de nombres, autenticación, motor de replicación o dependencia de objetos de Active Directory no puede resolver después de realizar análisis detallado del problema.
  • Un controlador de dominio no ha replicado los cambios entrantes de Active Directory en el período de duración de objetos de desecho (predeterminado registros desechados es de 60 días) número de días especificado para uno o varios contextos de nomenclatura.

    Importante No recupere estos controladores de dominio a menos que sean la única posibilidad de recuperación para un dominio determinado.
  • Tiempo no permite el análisis más detallado del problema porque inmediatamente debe poner en servicio el controlador de dominio.
Degradaciones forzadas pueden resultar útiles en entornos de laboratorio o de formación donde puede quitar los controladores de dominio de un dominio existente, pero no es necesario disminuir el nivel de cada controlador de dominio en serie.

Si fuerza la degradación de un controlador de dominio, perderá cualquier cambio exclusivo que exista en Active Directory del controlador de dominio que forzar la degradación. Esto incluye la adición, eliminación o modificación de los usuarios, equipos, grupos, las relaciones de confianza y configuración de directiva de grupo o Active Directory que no se hubieran replicado antes de ejecutar el comando dcpromo /forceremoval . Además, perderá los cambios a cualquiera de los atributos en estos objetos, por ejemplo, contraseñas para usuarios, equipos y las relaciones de confianza y pertenencia a grupos.

Sin embargo, si fuerza la degradación de un controlador de dominio, devolver el sistema operativo a un estado que es el mismo que la degradación correcta del último controlador de dominio en un dominio (servicio de inicia valores, servicios instalados, SAM basado en el uso de un registro para la base de datos de cuentas, equipo es un miembro de un grupo de trabajo). Programas que están instalados en el controlador de dominio degradado se conservan.

El registro de sucesos del sistema identifica degradado forzosamente los controladores de dominio de Windows 2000 y las instancias de la operación dcpromo /forceremoval por con el ID. Por ejemplo:

Tipo de suceso: advertencia
Origen de eventos: mensaje
Categoría de sucesos: ninguno
ID. de suceso: 29234
Fecha: MM/DD/AAAA
Hora: Hh AM|]P. M.
Usuario: N/D
Equipo: NombreDeEquipo Descripción: El servidor fue degradado forzosamente. Ya no es un controlador de dominio.

El registro de sucesos del sistema identifica degradados forzosamente los controladores de dominio de Windows Server 2003 con el Id. Por ejemplo:

Tipo de suceso: advertencia
Origen de eventos: mensaje
Categoría de sucesos: ninguno
ID. de suceso: 29239
Fecha: MM/DD/AAAA
Hora: Hh AM|]P. M.
Usuario: N/D
Equipo: NombreDeEquipo Descripción: El servidor fue degradado forzosamente. Ya no es un controlador de dominio.

Después de utilizar el comando dcpromo /forceremoval , los metadatos correspondientes al equipo degradado están no se eliminan en los que siguen funcionando los controladores de dominio. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
216498Cómo quitar datos en Active Directory después de degradar incorrectamente un controlador de dominio
Los siguientes elementos son que debe prever, en su caso, después de degradar forzosamente un controlador de dominio:
  1. Quite la cuenta de equipo del dominio.
  2. Compruebe que los registros DNS, como A, CNAME y registros de SRV, se quitan y eliminarlos si están presentes.
  3. Compruebe que los objetos miembro FRS (FRS y DFS) se quitan y quitarlos si están presentes.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    296183Información general acerca de objetos de Active Directory que son usados por FRS
  4. Si el equipo degradado es un miembro de los grupos de seguridad, quite de estos grupos.
  5. Quitar cualquier referencia DFS al servidor degradado, por ejemplo, vínculos o réplicas de la raíz.
  6. Controladores de dominio restantes deben asumir las operaciones funciones de maestro, también conocido como flexible single master operations o FSMO, que anteriormente ejercía el controlador de dominio degradado forzosamente.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    255504Utilizar Ntdsutil.exe para asumir o transferir las funciones de FSMO a un controlador de dominio
  7. Si el controlador de dominio que está degradando es un servidor DNS o servidor de catálogo global, debe crear un nuevo servidor GC o DNS para satisfacer el equilibrio de carga, tolerancia a errores y valores de configuración en el bosque.
  8. Cuando utiliza el comando remove selected server de NTDSUTIL, el objeto NTDSDSA, se quita el objeto primario para las conexiones entrantes al controlador de dominio que se degradó forzosamente. El comando no elimina los objetos de servidor principal que aparecen en los sitios y servicios de uso de complemento los sitios de Active Directory y servicios de MMC snap-in para quitar el objeto de servidor si el controlador de dominio no será promovido a un bosque con el mismo nombre de equipo.

Propiedades

Id. de artículo: 332199 - Última revisión: miércoles, 16 de enero de 2013 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbHotfixServer kbqfe kbbug kbmt KB332199 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 332199

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com