pengendali domain tidak demote anggun saat Anda menggunakan Wisaya Penginstalan direktori aktif untuk memaksa penurunan pada Windows Server 2003 dan Windows 2000 Server

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 332199 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Microsoft Windows 2000 atau Microsoft Windows Server 2003 pengontrol domain mungkin tidak anggun demote dengan menggunakan Wizard penginstalan direktori aktif (Dcpromo.exe).

PENYEBAB

Perilaku ini dapat terjadi jika diperlukan ketergantungan atau operasi gagal. Ini termasuk konektivitas jaringan, resolusi nama, otentikasi, replikasi layanan direktori Active Directory atau lokasi kritis objek di Active Directory.

PEMECAHAN MASALAH

Untuk mengatasi perilaku ini, menentukan apa adalah mencegah penurunan anggun Windows 2000 atau pengontrol domain Windows Server 2003, dan kemudian mencoba untuk demote pengendali domain dengan menggunakan Wisaya Penginstalan direktori aktif lagi.

Catatan Untuk Windows Server 2008, direktori layanan pemulihan Mode (DSRM) tidak berubah dari Windows Server 2003 dengan satu pengecualian. Pada Windows Server 2008, Anda dapat menjalankan perintah dcpromo/forceremoval paksa menghapus AD DS dari pengendali domain yang dimulai di DSRM, seperti yang Anda dapat di AD DS berhenti negara. pengendali domain masih harus dimulai pada DSRM untuk memulihkan data status sistem dari cadangan. Untuk informasi lebih lanjut tentang cara melakukannya, lihat artikel TechNet berikut:
Restartable AD DS langkah demi langkah panduan

TEKNIK PEMECAHAN MASALAH

Jika Anda tidak dapat mengatasi perilaku, Anda dapat menggunakan penyelesaian masalah berikut untuk melakukan penurunan paksa dari pengendali domain untuk melestarikan instalasi sistem operasi dan semua aplikasi di atasnya.

Peringatan Sebelum Anda menggunakan salah satu dari penyelesaian masalah berikut, pastikan bahwa Anda dapat berhasil mulai dalam mode pemulihan layanan direktori. Jika tidak, Anda tidak akan dapat login pada setelah Anda tegas demote komputer. Jika Anda tidak ingat password mode pemulihan layanan direktori, Anda dapat me-reset password dengan menggunakan utilitas Setpwd.exe yang terletak di map Winnt\System32. Pada Windows Server 2003, fungsi utilitas Setpwd.exe telah diintegrasikan ke dalam perintah Set DSRM Password alat NTDSUTIL. Untuk informasi lebih lanjut cara melakukan prosedur ini, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
271641Mengkonfigurasi Your Server Wizard set modus kosong pemulihan password

Pengontrol domain Windows 2000

  1. Menginstal perbaikan terbaru Q332199 pada pengontrol domain Windows 2000 yang menjalankan Service Pack 2 (SP2) atau versi yang lebih baru, atau menginstal Windows 2000 Service Pack 4 (SP4). SP2 dan versi yang lebih baru mendukung penurunan paksa. Kemudian, restart komputer Anda.
  2. Klik Mulai, klik Menjalankan, kemudian ketik perintah berikut:
    dcpromo /forceremoval
  3. Klik Oke.
  4. Pada Selamat datang di Wisaya Penginstalan direktori aktif Halaman, klik Berikutnya.
  5. Jika komputer yang Anda menghapus sebuah katalog global server, klik Oke di jendela pesan.

    Catatan Mempromosikan tambahan katalog global di hutan atau di situs jika pengendali domain yang Anda demoting adalah server katalog global, yang diperlukan.
  6. Pada Menghapus pengulangan Halaman, memastikan bahwa Server ini adalah pengendali domain terakhir dalam domain kotak centang dikosongkan, dan kemudian klik Berikutnya.
  7. Pada Kredensial jaringan Halaman, ketik nama, password, dan nama domain untuk pengguna account dengan kredensial administrator enterprise di hutan, dan kemudian klik Berikutnya.
  8. Dalam Sandi administrator, ketik password dan dikonfirmasi password yang Anda ingin menetapkan ke account Administrator lokal SAM database, dan kemudian klik Berikutnya.
  9. Pada Ringkasan Halaman, klik Berikutnya.
  10. Melakukan pembersihan metadata untuk kontroler demoted domain pada pengendali domain masih hidup di hutan.
Jika Anda menghapus domain dari hutan dengan menggunakan perintah menghapus dipilih domain di Ntdsutil, verifikasi bahwa semua pengontrol domain dan server katalog global di hutan telah menghapus semua objek dan referensi ke domain yang Anda hanya dihapus sebelum Anda mempromosikan domain baru ke dalam hutan sama dengan nama domain yang sama. Alat-alat seperti Replmon.exe atau Repadmin.exe dari alat dukungan Windows 2000 dapat membantu Anda menentukan apakah end-to-end replikasi telah terjadi. Windows 2000 SP3 dan server katalog global sebelumnya yang terasa lebih lambat untuk menghapus objek dan konteks penamaan daripada Windows Server 2003.

Pengontrol domain Windows Server 2003

  1. secara asali, pengontrol domain Windows Server 2003 mendukung penurunan paksa. Klik Mulai, klik Menjalankan, kemudian ketik perintah berikut:
    dcpromo /forceremoval
  2. Klik Oke.
  3. Pada Selamat datang di Wisaya Penginstalan direktori aktif Halaman, klik Berikutnya.
  4. Pada Memaksa penghapusan Active Directory Halaman, klik Berikutnya.
  5. Dalam Sandi administrator, ketik password dan dikonfirmasi password yang Anda ingin menetapkan ke account Administrator lokal SAM database, dan kemudian klik Berikutnya.
  6. Dalam Ringkasan, klik Berikutnya.
  7. Melakukan pembersihan metadata untuk kontroler demoted domain pada pengendali domain masih hidup di hutan.
Jika Anda menghapus domain dari hutan dengan menggunakan perintah menghapus dipilih domain di Ntdsutil, verifikasi bahwa semua pengontrol domain dan server katalog global di hutan telah menghapus semua objek dan referensi ke domain yang Anda hanya dihapus sebelum Anda mempromosikan domain baru ke dalam hutan sama dengan nama domain yang sama. Windows 2000 Service Pack 3 (SP3) dan awal katalog global server yang terasa lebih lambat untuk menghapus objek dan konteks penamaan daripada Windows Server 2003.

Jika sumber daya akses kontrol entri (ACEs) di komputer yang Anda menghapus direktori aktif dari didasarkan pada kelompok-kelompok lokal domain, izin ini mungkin harus ulang, karena kelompok-kelompok ini tidak akan tersedia untuk anggota atau server yang berdiri sendiri. Jika Anda berencana untuk menginstal Active Directory di komputer untuk membuat pengendali domain di domain yang asli, Anda tidak harus mengkonfigurasi kendali daftar akses (ACL) lagi. Jika Anda memilih untuk meninggalkan komputer sebagai anggota atau berdiri sendiri server, izin yang didasarkan pada kelompok-kelompok lokal domain harus diterjemahkan atau diganti.Untuk informasi lebih lanjut tentang bagaimana izin terpengaruh setelah Anda menghapus direktori aktif dari domain controller, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
320230Izin dipengaruhi setelah Anda demote pengendali domain

Windows Server 2003 Service Pack 1 tambahan

Windows Server 2003 SP1 meningkatkan proses dcpromo /forceremoval . Ketika dcpromo /forceremoval dijalankan, cek dibuat untuk menentukan apakah domain controller host peran master operasi, server Domain Name System (DNS), atau server katalog global. Untuk masing-masing peran tersebut, administrator menerima peringatan popup yang menyarankan administrator untuk mengambil tindakan yang tepat.

Jika domain controller tidak dapat mulai menjalankan dengan normal mode

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana untuk mengubah registri. Namun, masalah serius mungkin muncul saat Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasinya. Kemudian, Anda dapat memulihkan registri apabila ada masalah. Untuk informasi lebih lanjut tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri pada Windows


Penting Ikuti langkah berikut ini hanya sebagai pilihan terakhir jika pengendali domain tidak dapat mulai menjalankan dengan normal mode.

Untuk menghapus direktori aktif dari pengendali domain, ikuti langkah berikut:
  1. Restart komputer, dan kemudian tekan F8 untuk menampilkan Windows 2000 Advanced pilihan menu.
  2. Memilih Mode pemulihan layanan direktori, tekan ENTER, dan kemudian tekan ENTER lagi terus restart.
  3. Memodifikasi ProductType entri dalam registri. Untuk melakukannya, ikuti langkah berikut:
    1. Klik Mulai, klik Menjalankan, jenis Regedit, lalu klik Oke.
    2. Cari subkunci registri berikut:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. Di jendela kanan-atas, klik ganda ProductType.
    4. Jenis ServerNT dalam Data nilai kotak, dan kemudian klik Oke.

      Catatan Jika nilai ini tidak diatur dengan benar atau salah eja, Anda mungkin menerima pesan galat berikut:
      Proses sistem - pelanggaran lisensi: Sistem telah mendeteksi gangguan dengan jenis produk terdaftar Anda. Ini adalah pelanggaran terhadap lisensi peranti penangkap lunak Anda. Gangguan dengan jenis produk tidak diizinkan.
    5. keluar dari Peninjau Suntingan Registri.
  4. Restart komputer.
  5. log masuk dengan akun administrator dan sandi yang digunakan untuk perbaikan layanan direktori mode.

    Komputer akan berperilaku sebagai server anggota. Namun, masih ada beberapa sisa entri berkas dan registri pada komputer yang berkaitan dengan pengontrol domain.
  6. Jalankan Registry Editor dan cari entri registri berikut:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Jika ada sebuah entri untuk
    Src Root Domain Srv
    , klik kanan-atas nilai dan kemudian klik Hapus. Nilai ini harus dihapus sehingga pengendali domain melihat dirinya sebagai pengendali domain hanya dalam domain setelah promosi.

    Penting Langkah di atas sangat penting. Tanpa itu re-promotion ke hutan iklan sementara akan tidak lengkap dan Anda tidak dapat log masuk ke pengendali domain.
  7. Hapus file yang tersisa dan entri registri. Untuk melakukannya, ikuti langkah berikut:
    1. Memulai Wisaya Penginstalan direktori aktif.
    2. Menginstal Active Directory untuk membuat komputer pengontrol domain untuk domain baru, sementara, seperti "psstemp.deleteme."

      Catatan Pastikan bahwa Anda membuat komputer pengendali domain di lokasi yang berbeda.
    3. Setelah Anda menginstal Active Directory, memulai Wisaya Penginstalan direktori aktif lagi, dan kemudian menghapus direktori aktif dari pengendali domain.
  8. Setelah Anda menghapus direktori aktif dari pengendali domain, menghapus metadata yang tersisa di domain.Untuk informasi lebih lanjut tentang cara menghapus metadata ini, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
    216498Bagaimana cara menghapus data di Active Directory setelah penurunan pangkat pengendali domain gagal

STATUS

Microsoft telah diuji dan mendukung penurunan paksa pengendali domain yang menjalankan Windows 2000 atau Windows Server 2003.

INFORMASI LEBIH LANJUT

Wizard instalasi direktori aktif menciptakan pengontrol domain direktori aktif pada komputer berbasis Windows 2000 dan Windows Server 2003 berbasis. Operasi yang dilakukan oleh Wizard penginstalan direktori aktif termasuk instalasi layanan baru, perubahan nilai-nilai startup layanan yang ada, dan transisi ke Active Directory sebagai bidang keamanan dan otentikasi.

Dengan paksa penurunan pangkat, administrator domain dapat paksa menghapus direktori aktif dan perubahan sistem roll kembali lokal diadakan tanpa harus menghubungi atau meniru perubahan lokal diadakan untuk pengendali domain lain di hutan.

Karena penurunan paksa menyebabkan kerugian dari lokal mengadakan perubahan, menggunakannya hanya sebagai pilihan terakhir dalam produksi atau menguji domain. Anda dapat secara paksa demote pengontrol domain ketika konektivitas, resolusi nama, otentikasi, atau replikasi mesin dependensi tidak dapat diselesaikan sehingga penurunan anggun dapat dilakukan. Skenario yang sah untuk memaksa penurunan pangkat meliputi:
  • Ada tidak ada pengendali domain yang saat ini tersedia dalam domain induk ketika Anda mencoba untuk demote pengendali domain terakhir dalam domain segera anak.
  • Wizard instalasi direktori aktif tidak dapat menyelesaikan karena ada resolusi nama, otentikasi, replikasi mesin atau ketergantungan objek Active Directory yang Anda tidak dapat menyelesaikan setelah Anda melakukan pemecahan masalah rinci.
  • pengendali domain tidak direplikasi masuk Active Directory perubahan di batu nisan seumur hidup (Default Tombstone seumur hidup adalah 60 hari) jumlah hari untuk satu atau lebih penamaan konteks.

    Penting Tidak sembuh pengontrol domain tersebut kecuali mereka satu-satunya kesempatan pemulihan untuk domain tertentu.
  • Waktu tidak mengizinkan lebih rinci masalah karena Anda harus segera membawa ke layanan pengendali domain.
Penurunan pangkat paksa mungkin berguna dalam lingkungan laboratorium dan kelas di mana Anda dapat menghapus pengontrol domain dari domain yang ada, namun Anda tidak perlu demote pengendali domain setiap serial.

Jika Anda memaksa penurunan pengendali domain, Anda akan kehilangan perubahan yang unik yang berada di direktori aktif pengendali domain yang Anda paksa demoting. Ini mencakup penambahan, penghapusan, atau modifikasi dari pengguna, komputer, kelompok, hubungan kepercayaan, dan konfigurasi Kebijakan Grup atau Active Directory yang tidak mengulangi dari sebelum Anda menjalankan perintah dcpromo /forceremoval . Selain itu, Anda akan kehilangan perubahan ke salah satu dari atribut pada objek-objek ini, seperti kata sandi untuk pengguna, komputer, dan hubungan kepercayaan dan keanggotaan grup.

Namun, jika Anda memaksa penurunan pengendali domain, Anda kembali sistem operasi untuk sebuah negara yang sama dengan penurunan sukses terakhir pengendali domain pada sebuah domain (layanan mulai nilai-nilai, layanan diinstal, penggunaan registry berbasis SAM untuk data rekening, komputer adalah anggota dari kelompok kerja). Program yang diinstal pada kontroler demoted domain tetap diinstal.

Log peristiwa sistem mengidentifikasi paksa demoted pengontrol domain Windows 2000 dan contoh operasi dcpromo /forceremoval oleh ID Peristiwa 29234. Sebagai contoh:

Jenis peristiwa: peringatan
Sumber peristiwa: lsasrv
Kategori peristiwa: tidak ada
Event ID: 29234
Tanggal: MM/DD/YYYY
Waktu:: Mm: AM|PM
Pengguna: N/A
Komputer: ComputerName Keterangan: Server adalah kekuatan yang diturunkan. Hal ini tidak lagi pengendali domain.

Log peristiwa sistem mengidentifikasi paksa demoted pengontrol domain Windows Server 2003 oleh ID Peristiwa 29239. Sebagai contoh:

Jenis peristiwa: peringatan
Sumber peristiwa: lsasrv
Kategori peristiwa: tidak ada
Event ID: 29239
Tanggal: MM/DD/YYYY
Waktu:: Mm: AM|PM
Pengguna: N/A
Komputer: ComputerName Keterangan: Server adalah kekuatan yang diturunkan. Hal ini tidak lagi pengendali domain.

Setelah Anda menggunakan perintah dcpromo /forceremoval , metadata untuk komputer demoted adalah tidak dihapus pada pengendali domain yang masih hidup. Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
216498Bagaimana cara menghapus data di Active Directory setelah penurunan pangkat pengendali domain gagal
Berikut ini adalah item yang Anda harus alamat penyuratan, jika berlaku, setelah paksa demoting kontroler domain:
  1. Menghapus account komputer dari domain.
  2. Verifikasi bahwa catatan DNS, seperti A, CNAME, dan SRV Records, dihapus, dan menghapus mereka jika mereka hadir.
  3. Memverifikasi bahwa benda-benda anggota FRS (FRS dan DFS) akan dihapus, dan menghapus mereka jika mereka hadir.Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
    296183Ikhtisar dari objek Active Directory yang digunakan oleh FRS
  4. Jika komputer demoted adalah anggota dari setiap kelompok keamanan, menghapus dari kelompok-kelompok.
  5. Menghapus referensi DFS server demoted, misalnya link atau akar replika.
  6. pengendali domain masih harus merebut setiap operasi master peran, juga dikenal sebagai operasi master tunggal fleksibel atau FSMO, yang sebelumnya dipegang oleh pengendali domain paksa demoted.Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
    255504Menggunakan Ntdsutil.exe untuk atau mentrasfer peran FSMO ke pengendali domain
  7. Jika pengendali domain yang Anda demoting DNS server atau server katalog global, Anda harus membuat baru GC atau DNS server untuk memuaskan penyeimbangan beban, toleransi kesalahan, dan pengaturan konfigurasi di hutan.
  8. Ketika Anda menggunakan perintah menghapus dipilih server di NTDSUTIL, objek NTDSDSA, objek orangtua untuk koneksi masuk ke pengendali domain yang Anda diturunkan secara paksa dihapus. Perintah tidak menghapus objek server orangtua yang muncul di situs dan layanan menggunakan snap-in direktori aktif situs dan layanan MMC snap-in untuk menghapus objek server jika pengendali domain tidak dapat dipromosikan ke dalam hutan dengan nama komputer yang sama.

Properti

ID Artikel: 332199 - Kajian Terakhir: 11 Juli 2012 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 332199

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com