I controller di dominio non abbassamento quando si utilizza l'installazione guidata di Active Directory per forzare l'abbassamento di livello in Windows Server 2003 e Windows 2000 Server

Traduzione articoli Traduzione articoli
Identificativo articolo: 332199 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

I controller di dominio Microsoft Windows 2000 o Microsoft Windows Server 2003 non possono abbassare normalmente utilizzando l'installazione guidata di Active Directory (Dcpromo. exe).

Cause

Questo comportamento pu˛ verificarsi se un'operazione o la dipendenza richiesta ha esito negativo. Questi includono connettivitÓ di rete, risoluzione dei nomi, autenticazione, replica del servizio directory Active Directory o il percorso di un oggetto fondamentale in Active Directory.

Risoluzione

Per risolvere il problema, determinare la causa dell'abbassamento di livello normale di Windows 2000 o il controller di dominio Windows Server 2003 e quindi si tenta di abbassare di livello il controller di dominio utilizzando nuovamente l'installazione guidata di Active Directory.

NotaáPer Windows Server 2008, i servizi modalitÓ ripristino Directory (DSRM) viene modificato da Windows Server 2003 con un'eccezione. In Windows Server 2008, Ŕ possibile eseguire il dcpromo/forceremoval stato di interruzione di comando per forzare la rimozione di dominio Active Directory da un controller di dominio viene avviato in modalitÓ ripristino servizi directory, esattamente come il dominio di Active Directory. Un controller di dominio deve essere ancora avviato in modalitÓ DSRM per ripristinare i dati di stato del sistema da un backup. Per ulteriori informazioni, vedere il seguente articolo di TechNet:
Riavviabile Active Directory Guida dettagliata

Workaround

Se non Ŕ possibile risolvere il problema, Ŕ possibile utilizzare le seguenti soluzioni alternative per eseguire un abbassamento di livello del controller di dominio per conservare l'installazione del sistema operativo e le applicazioni installate.

Avviso Prima di utilizzare uno dei metodi descritti di seguito, assicurarsi che sia possibile avviare in modalitÓ ripristino servizi Directory. In caso contrario, non sarÓ in grado di accedere dopo l'abbassamento di livello il computer. Se non si ricorda la password per la modalitÓ ripristino servizi Directory, Ŕ possibile reimpostare la password utilizzando l'utilitÓ Setpwd exe si trova nella cartella Winnt\System32. In Windows Server 2003, la funzionalitÓ dell'utilitÓ Setpwd exe Ŕ stata integrata nel comando Set DSRM Password dello strumento NTDSUTIL. Per ulteriori informazioni come eseguire questa procedura, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
271641Configurazione guidata Server imposta una password di modalitÓ di ripristino vuoto

Controller di dominio Windows 2000

  1. Installare l'hotfix Q332199 su un controller di dominio di Windows 2000 che esegue Service Pack 2 (SP2) o versione successiva oppure installare Windows 2000 Service Pack 4 (SP4). SP2 e versioni successive supportano l'abbassamento di livello. Quindi, riavviare il computer.
  2. Fare clic su Avviare, fare clic su Eseguire, quindi digitare il seguente comando:
    dcpromo /forceremoval
  3. Fare clic su OK.
  4. Al Benvenuti in Installazione guidata di Active Directory Fare clic Avanti.
  5. Se il computer che si sta rimuovendo Ŕ un server di catalogo globale, fare clic su OK Nella finestra del messaggio.

    Nota Se il controller di dominio che sta abbassando di livello Ŕ un server di catalogo globale, se necessario, promuovere altri cataloghi globali nell'insieme di strutture o nel sito.
  6. Al Rimozione di Active Directory Assicurarsi che il Questo server Ŕ l'ultimo controller di dominio nel dominio casella di controllo Ŕ deselezionata e quindi fare clic su Avanti.
  7. Al Credenziali di rete pagina, digitare il nome, password e nome di dominio per un utente dell'account con credenziali di amministratore dell'organizzazione nell'insieme di strutture e quindi fare clic su Avanti.
  8. In Password amministratore, digitare la password e Conferma password che si desidera assegnare all'account dell'amministratore del database SAM locale e quindi fare clic su Avanti.
  9. Nel Riepilogo Fare clic Avanti.
  10. Eseguire la pulitura dei metadati per il controller di dominio abbassato di livello un controller di dominio rimanente nell'insieme di strutture.
Se Ŕ stato rimosso un dominio dall'insieme di strutture utilizzando il comando remove selected domain di Ntdsutil, verificare che tutti i controller di dominio e server di catalogo globale nell'insieme di strutture sono rimossi tutti gli oggetti e i riferimenti al dominio rimosso prima di innalzare di livello un nuovo dominio nello stesso insieme di strutture con lo stesso nome di dominio. Strumenti quali Replmon. exe o Repadmin. exe da strumenti di supporto di Windows 2000 consentono di determinare se Ŕ stata eseguita la replica end-to-end. Windows 2000 SP3 e i server di catalogo globale precedenti sono notevolmente pi¨ lenti rimuovere gli oggetti e contesti dei nomi rispetto a Windows Server 2003.

Controller di dominio Windows Server 2003

  1. Per impostazione predefinita, i controller di dominio Windows Server 2003 supportano l'abbassamento di livello. Fare clic su Avviare, fare clic su Eseguire, quindi digitare il seguente comando:
    dcpromo /forceremoval
  2. Fare clic su OK.
  3. Al Benvenuti in Installazione guidata di Active Directory Fare clic Avanti.
  4. Al Forzare la rimozione di Active Directory Fare clic Avanti.
  5. In Password amministratore, digitare la password e Conferma password che si desidera assegnare all'account dell'amministratore del database SAM locale e quindi fare clic su Avanti.
  6. In Riepilogo, fare clic su Avanti.
  7. Eseguire la pulitura dei metadati per il controller di dominio abbassato di livello un controller di dominio rimanente nell'insieme di strutture.
Se Ŕ stato rimosso un dominio dall'insieme di strutture utilizzando il comando remove selected domain di Ntdsutil, verificare che tutti i controller di dominio e server di catalogo globale nell'insieme di strutture sono rimossi tutti gli oggetti e i riferimenti al dominio rimosso prima di innalzare di livello un nuovo dominio nello stesso insieme di strutture con lo stesso nome di dominio. Windows 2000 Service Pack 3 (SP3) e i server di catalogo globale precedenti sono notevolmente pi¨ lenti rimuovere gli oggetti e contesti dei nomi rispetto a Windows Server 2003.

Se la risorsa voci di controllo accesso (ACE) nel computer in cui Ŕ stato rimosso Active Directory erano basate su gruppi locali di dominio, queste autorizzazioni potrebbero essere necessario riconfigurare, poichÚ questi gruppi non saranno disponibili per un server autonomo o membro. Se si prevede di installare Active Directory sul computer per rendere un controller di dominio nel dominio originale, non Ŕ necessario configurare pi¨ elenchi di controllo di accesso (ACL). Se si preferisce lasciare il computer come un membro o un server autonomo, eventuali autorizzazioni basate su gruppi locali di dominio devono tradurre o sostituite.Per ulteriori informazioni su come le autorizzazioni vengono influenzate dopo la rimozione di Active Directory da un controller di dominio, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
320230Le autorizzazioni vengono influenzate dopo l'abbassamento di livello un controller di dominio

Miglioramenti di Windows Server 2003 Service Pack 1

Windows Server 2003 SP1 migliora il processo di dcpromo /forceremoval . Quando si esegue dcpromo /forceremoval , viene effettuata una verifica per determinare se il controller di dominio ospita un ruolo di master operazioni, Ŕ un server Domain Name System (DNS) o un server di catalogo globale. Per ciascuno di questi ruoli, l'amministratore riceve un avviso popup che informa l'amministratore per eseguire l'azione appropriata.

Se il controller di dominio non pu˛ avviare in modalitÓ normale

Importante Questa sezione, metodo o attivitÓ contiene viene illustrato come modificare il Registro di sistema. Tuttavia, pu˛ causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, Ŕ possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
Articolo 322756 Come eseguire il backup e ripristino del Registro di sistema Windows


Importante Attenersi alla seguente procedura solo come ultima risorsa se il controller di dominio non pu˛ avviare in modalitÓ normale.

Per rimuovere Active Directory da un controller di dominio, attenersi alla seguente procedura:
  1. Riavviare il computer e premere F8 per visualizzare il Opzioni avanzate di Windows 2000 dal menu.
  2. Scegliere ModalitÓ ripristino servizi directory, premere INVIO e quindi premere INVIO per riavviare il sistema.
  3. Modificare la voce ProductType nel Registro di sistema. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic su Avviare, fare clic su Eseguire, tipo Regedit, quindi fare clic su OK.
    2. Individuare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. Nel riquadro di destra fare doppio clic su ProductType.
    4. Tipo ServerNT nel Dati valore casella e quindi scegliere OK.

      Nota Se questo valore non Ŕ impostato correttamente o Ŕ errato, Ŕ possibile che venga visualizzato il seguente messaggio di errore:
      Processo di sistema - violazione della licenza: Il sistema ha rilevato la manomissione del tipo di prodotto registrato. Questa Ŕ una violazione della licenza software. Manomissione di un tipo di prodotto non Ŕ consentito.
    5. Chiudere l'Editor del Registro di sistema.
  4. Riavviare il computer.
  5. Accedere con l'account administrator e la password utilizzata per la modalitÓ ripristino servizi Directory.

    Il computer si comporterÓ come un server membro. Tuttavia, esistono comunque alcuni file e voci di registro del computer che sono associate al controller di dominio.
  6. Avviare l'Editor del Registro di sistema e individuare la seguente voce del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Se Ŕ presente una voce per
    Src Root Domain Srv
    , il pulsante destro del valore e quindi fare clic su Elimina. Questo valore deve essere eliminato in modo che il controller di dominio considera l'unico controller di dominio nel dominio dopo la promozione.

    Importante Il passaggio Ŕ fondamentale. Senza re-promotion nell'insieme di strutture di Active Directory temporanea non verrÓ completata e non sarÓ in grado di accedere al controller di dominio.
  7. Rimuovere i file rimanenti e le voci del Registro di sistema. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Avviare l'installazione guidata di Active Directory.
    2. Installazione di Active Directory per rendere il computer un controller di dominio per un nuovo dominio temporaneo, ad esempio "psstemp. deleteme".

      Nota Assicurarsi di rendere il computer un controller di dominio in una foresta diversa.
    3. Dopo aver installato Active Directory, avviare nuovamente l'installazione guidata di Active Directory e quindi rimuovere Active Directory dal controller di dominio.
  8. Dopo la rimozione di Active Directory da un controller di dominio, rimuovere i metadati ancora nel dominio.Per ulteriori informazioni su come rimuovere i metadati, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    216498Rimozione di dati in Active Directory dopo un abbassamento di livello controller di dominio non riuscito

Status

Microsoft ha verificato e supporta l'abbassamento di livello dei controller di dominio che eseguono Windows 2000 o Windows Server 2003.

Informazioni

L'installazione guidata di Active Directory crea i controller di dominio di Active Directory nei computer basati su Windows 2000 e Windows Server 2003. Le operazioni eseguite dall'installazione guidata di Active Directory includono l'installazione di nuovi servizi, le modifiche apportate ai valori di avvio dei servizi esistenti e il passaggio ad Active Directory come un'area di protezione e autenticazione.

Con l'abbassamento di livello, un amministratore di dominio pu˛ forzare la rimozione Active Directory e le modifiche al sistema roll a livello locale senza dover contattare o replicare alcuna modifica locale a un altro controller di dominio nell'insieme di strutture.

PoichÚ l'abbassamento di livello comporta la perdita di qualsiasi locale modifiche, utilizzato solo come ultima risorsa in fase di produzione o test di domini. ╚ possibile abbassare i controller di dominio forzatamente quando la connettivitÓ, risoluzione dei nomi, autenticazione o dipendenze del motore di replica non possono essere risolte in modo che l'abbassamento di livello normale pu˛ essere eseguita. Di seguito sono elencati gli scenari validi per l'abbassamento di livello:
  • Non esistono nessun controller di dominio attualmente disponibili nel dominio padre quando si tenta di abbassare l'ultimo controller di dominio in un dominio figlio diretto.
  • Impossibile completare l'installazione guidata di Active Directory perchÚ non vi Ŕ una risoluzione dei nomi, autenticazione, motore di replica o dipendenza tra gli oggetti Active Directory che non Ŕ possibile risolvere dopo l'esecuzione di dettagliate per la risoluzione dei problemi.
  • Un controller di dominio non ha replicato le modifiche di Active Directory in ingresso nella durata di rimozione (impostazione predefinita Ŕ 60 giorni) numero di giorni per uno o pi¨ contesti di denominazione.

    Importante Non ripristinare tali controller di dominio a meno che non sono l'unica possibilitÓ di recupero per un determinato dominio.
  • Ora non permette la risoluzione dei problemi pi¨ dettagliate perchÚ Ŕ necessario rendere immediatamente operativo in servizio del controller di dominio.
L'abbassamento di livello pu˛ essere utile in ambienti di laboratorio e della classe in cui Ŕ possibile rimuovere i controller di dominio dai domini esistenti, ma non Ŕ necessario abbassare di livello ciascun controller di dominio in modo seriale.

Se si forza l'abbassamento di livello un controller di dominio, si perderanno le modifiche univoche residenti in Active Directory del controller di dominio che sta abbassando forzatamente di livello. Ci˛ include l'aggiunta, eliminazione o modifica di utenti, computer, gruppi, relazioni di trust e configurazione di Active Directory o criteri di gruppo non Ŕ stata la replica prima di eseguire il comando dcpromo /forceremoval . Inoltre, le modifiche andranno perse a uno degli attributi di tali oggetti, quali le password per utenti, computer e le relazioni di trust e l'appartenenza al gruppo.

Tuttavia, se si forza l'abbassamento di livello un controller di dominio, riportare il sistema operativo a uno stato che coincide con l'abbassamento di livello di riuscita dell'ultimo controller di dominio in un dominio (servizio avvia i valori, i servizi installati, utilizzo di un registro di sistema basato su SAM per il database di account, computer Ŕ membro di un gruppo di lavoro). I programmi installati sul controller di dominio abbassato di livello rimangono installati.

Registro eventi di sistema identifica forzatamente abbassato di livello controller di dominio Windows 2000 e istanze dell'operazione dcpromo /forceremoval dall'ID evento 29234. Ad esempio:

Tipo evento: avviso
Origine evento: lsasrv
Categoria evento: nessuno
ID evento: 29234
Data: MM/gg/aaaa
Ora: Hh: mm: utente:PM
Utente: n/A
Computer: nomecomputer Descrizione: Il server Ŕ stato imposto un abbassato. Non Ŕ pi¨ un controller di dominio.

Registro eventi di sistema identifica forzatamente abbassato di livello controller di dominio di Windows Server 2003 dall'ID evento 29239. Ad esempio:

Tipo evento: avviso
Origine evento: lsasrv
Categoria evento: nessuno
ID evento: 29239
Data: MM/gg/aaaa
Ora: Hh: mm: utente:PM
Utente: n/A
Computer: nomecomputer Descrizione: Il server Ŕ stato imposto un abbassato. Non Ŕ pi¨ un controller di dominio.

Dopo aver utilizzato il comando dcpromo /forceremoval , i metadati per il computer abbassato di livello viene eliminato non sul controller di dominio rimanenti. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
216498Rimozione di dati in Active Directory dopo un abbassamento di livello controller di dominio non riuscito
Di seguito sono gli elementi da prendere, se del caso, dopo l'abbassamento di livello forzato di un controller di dominio:
  1. Rimuovere l'account del computer dal dominio.
  2. Verificare che record DNS, ad esempio A, CNAME e SRV, vengono rimossi e rimuoverli se sono presenti.
  3. Verificare che gli oggetti membro FRS (FRS e DFS) vengono rimossi ed eventualmente rimuoverli se sono presenti.Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    296183Panoramica degli oggetti di Active Directory utilizzati da FRS
  4. Se il computer abbassato di livello Ŕ un membro di alcun gruppo di protezione, Ŕ necessario rimuoverlo da tali gruppi.
  5. Rimuovere i riferimenti al server abbassato di livello, collegamenti o repliche della directory principale DFS.
  6. Un controller di dominio rimanente deve requisire i ruoli di master operazioni, noto anche come flexible single master operations o FSMO, precedentemente gestiti dal controller di dominio forzatamente abbassato di livello.Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    255504Utilizzo di Ntdsutil. exe per assegnare o trasferire ruoli FSMO a un controller di dominio
  7. Se il controller di dominio che sta abbassando di livello Ŕ un server DNS o server di catalogo globale, Ŕ necessario creare un nuovo server DNS o GC per soddisfare il bilanciamento del carico, tolleranza d'errore e le impostazioni di configurazione dell'insieme di strutture.
  8. Quando si utilizza il comando Rimuovi server selezionato di NTDSUTIL, l'oggetto NTDSDSA, viene rimosso l'oggetto padre per le connessioni in ingresso per il controller di dominio forzatamente abbassato. Il comando non rimuove gli oggetti server padre visualizzati nei siti e servizi utilizzare snap-in siti di Active Directory e servizi di MMC snap-in per rimuovere l'oggetto server se il controller di dominio non sarÓ promossi nell'insieme di strutture con lo stesso nome.

ProprietÓ

Identificativo articolo: 332199 - Ultima modifica: mercoledý 11 luglio 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 332199
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com