Active Directory のインストール ウィザードを使用して、Windows Server 2003 および Windows 2000 Server を強制的にする場合、ドメイン コント ローラー正常に降格しません。

文書翻訳 文書翻訳
文書番号: 332199 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Windows 2000 または Microsoft Windows Server 2003 ドメイン コント ローラーが Active Directory のインストール ウィザード (Dcpromo.exe) を使用して降格させられない場合があります。

原因

この現象は、必要な依存関係や操作が失敗した場合に発生します。これらのネットワーク接続、名前解決、認証、Active Directory ディレクトリ サービスの複製、または場所が重要なオブジェクトを Active Directory に入れる

解決方法

この問題を解決するのには、どのような Windows 2000 または Windows Server 2003 ドメイン コント ローラーの正常な降格を妨げているを確認して、Active Directory のインストール ウィザードをもう一度を使用して、ドメイン コント ローラーを降格してください。

メモ Windows Server 2008 では、ディレクトリ サービス復元モード (DSRM) は Windows Server 2003 を 1 つの例外が変更されたです。Windows Server 2008 では、 dcpromo と forceremovalを実行することができますで AD DS と同じように強制的に AD DS [DSRM で起動したドメイン コント ローラーから削除するのには、コマンドの状態を停止します。ドメイン コント ローラーは、バックアップからシステム状態データを復元するのには、DSRM で起動します。これを行う方法の詳細については、次の TechNet の記事を参照してください。
再起動可能な AD DS のステップ バイ ステップ ガイド

回避策

問題が解決されない場合は、インストールのオペレーティング システムおよびすべてのアプリケーションを保持するのには、ドメイン コント ローラーの強制的な降格を実行するのには、次の回避策を使用できます。

警告次の回避策のいずれかを使用する前に、ディレクトリ サービス復元モードで正常に起動することができるかどうかを確認します。それ以外の場合は、コンピューターを強制的に降格した後、ログオンすることはできません。ディレクトリ サービス復元モードのパスワードを覚えていない場合は、Winnt\System32 フォルダーにある Setpwd.exe ユーティリティを使用してパスワードをリセットできます。Windows Server 2003 では、NTDSUTIL ツールのDSRM のパスワードの設定]コマンドには、Setpwd.exe ユーティリティの機能が統合されています。 詳細については、マイクロソフト サポート技術情報の資料を参照する次の資料番号をクリックして、この手順を実行する方法。
271641サーバーのウィザードの設定を回復モード パスワードが空白を構成します。

Windows 2000 ドメイン コント ローラー

  1. Service Pack 2 (SP2) またはそれ以降のバージョンを実行している Windows 2000 ドメイン コント ローラーで、Q332199 の修正プログラムをインストールまたは Windows 2000 Service Pack 4 (SP4) をインストールします。SP2 およびそれ以降のバージョンは、強制的な降格をサポートします。その後、コンピューターを再起動します。
  2. クリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない、し、次のコマンドを入力します。
    dcpromo /forceremoval
  3. クリックしてください。 ].
  4. で、 Active Directory のインストール ウィザードへようこそ ページをクリックしてください 次へ.
  5. 削除しようとしているコンピューターがグローバル カタログ サーバーの場合は、クリックします。 ] [メッセージ] ウィンドウでします。

    メモ降格するドメイン コント ローラーがグローバル カタログ サーバーで必要な場合追加のグローバル カタログがフォレストまたはサイト内の昇格します。
  6. で、 Active Directory を削除します。 確認します] ページで、[ このサーバーはドメインの最後のドメイン コント ローラーであります。 チェック ボックスがオフになっているしをクリックして 次へ.
  7. で、 ネットワーク資格情報 ページの種類のユーザー名、パスワード、およびドメイン名、フォレスト内のエンタープライズ管理者の資格をアカウントし、クリックして 次へ.
  8. 管理者のパスワードは、パスワードと、ローカルの SAM データベースの管理者アカウントに割り当てるし、をクリックするには、確認用のパスワードを入力します。 次へ.
  9. で、 概要 ページをクリックしてください 次へ.
  10. 降格したドメイン コント ローラーの正常なドメイン コント ローラーがフォレスト内のメタデータのクリーンアップを実行します。
Ntdsutil で選択したドメインの削除] コマンドを使用して、フォレストからドメインを削除する場合は、すべてのドメイン コント ローラーとグローバル カタログ サーバーはフォレスト内のすべてのオブジェクトを削除したし、する前に、削除したドメインへの参照は、新しいドメインを同じドメイン名で同じフォレストに昇格することを確認します。などの Windows 2000 サポート ツール Repadmin.exe、Replmon.exe またはツールは、エンド ツー エンドのレプリケーションが発生したかどうかを判断することができます。Windows 2000 の SP3 およびそれ以前のグローバル カタログ サーバーが Windows Server 2003 では、オブジェクトとの名前付けコンテキストを削除するのには、かなり低速です。

Windows Server 2003 ドメイン コント ローラー

  1. 既定では、Windows Server 2003 ドメイン コント ローラーは強制的な降格をサポートします。クリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない、し、次のコマンドを入力します。
    dcpromo /forceremoval
  2. クリックしてください。 ].
  3. で、 Active Directory のインストール ウィザードへようこそ ページをクリックしてください 次へ.
  4. で、 Active Directory の削除を強制します。 ページをクリックしてください 次へ.
  5. 管理者のパスワードは、パスワードと、ローカルの SAM データベースの管理者アカウントに割り当てるし、をクリックするには、確認用のパスワードを入力します。 次へ.
  6. 概要[ 次へ.
  7. 降格したドメイン コント ローラーの正常なドメイン コント ローラーがフォレスト内のメタデータのクリーンアップを実行します。
Ntdsutil で選択したドメインの削除] コマンドを使用して、フォレストからドメインを削除する場合は、すべてのドメイン コント ローラーとグローバル カタログ サーバーはフォレスト内のすべてのオブジェクトを削除したし、する前に、削除したドメインへの参照は、新しいドメインを同じドメイン名で同じフォレストに昇格することを確認します。Windows 2000 Service Pack 3 (SP3) およびそれ以前のグローバル カタログ サーバーが Windows Server 2003 では、オブジェクトとの名前付けコンテキストを削除するのには、かなり低速です。

Active Directory からの削除、コンピューターのリソースへのアクセス制御エントリ (Ace) がドメイン ローカル グループに基づいていた場合、これらのグループをメンバー サーバーやスタンドアロン サーバーは利用できなくなりますのでこれらのアクセス許可を再構成するのには、必要があります。元のドメインのドメイン コント ローラーを作成するのには、コンピューター上に Active Directory をインストールする場合は、アクセス制御リスト (Acl) をそれ以上構成する必要はありません。コンピューターには、メンバー サーバーやスタンドアロン サーバーのままにする場合は、ドメイン ローカル グループに基づくすべてのアクセス許可の変換または交換する必要があります。ドメイン コント ローラーから Active Directory を削除した後にアクセス許可の影響の詳細については、マイクロソフト サポート技術情報の資料を参照する次の資料番号をクリックします。
320230ドメイン コント ローラーを降格した後のアクセス許可を受ける

Windows Server 2003 Service Pack 1 の機能強化

Windows Server 2003 SP1 は、 dcpromo/forceremovalプロセスが強化されます。Dcpromo/forceremovalを実行すると、ドメイン コント ローラー操作マスターの役割をホスト、ドメイン ネーム システム (DNS) サーバー、またはがグローバル カタログ サーバーあるかどうかを確認するのには、チェックが行われます。これらの役割のそれぞれに対して、管理者は、適切なアクションを実行するのには、管理者に通知をポップアップ警告を受け取ります。

場合は、ドメイン コント ローラーが通常モードで起動することはできません。

重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、この手順を慎重に実行するようにしてください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合でもレジストリを復元できます。レジストリをバックアップおよび復元する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


重要ドメイン コント ローラーが通常モードで起動できない場合は、最後の手段としてのみ次の手順をに従ってください。

ドメイン コント ローラーから Active Directory を削除するのには、次の手順を実行します。
  1. コンピューターを再起動し、F8 キーを押して、 Windows 2000 の高度なオプション メニューです。
  2. 選択します。 ディレクトリ サービス復元モード、ENTER キーを押すし、もう一度再起動を続行する ENTER キーを押します。
  3. ProductType エントリは、レジストリを変更します。これを行うには、次の手順を実行します。
    1. クリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] regeditプロパティ ].
    2. 次のレジストリ サブキーを見つけます。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. 右側のウィンドウでをダブルクリックします。 ProductType.
    4. 種類 修正 続いて [値のデータ [ ].

      メモ この値が正しく設定されていないか、スペルが間違っている場合は、次のエラー メッセージが表示されます。
      システム プロセス - ライセンスの違反: システムが、登録されている製品の種類の変更を検出しました。これは、ソフトウェア ライセンスの違反です。製品の種類を変更することはできません。
    5. レジストリ エディターを終了します。
  4. コンピューターを再起動します。
  5. ディレクトリ サービスの復元モードのパスワード、管理者アカウントでログオンします。

    コンピューターはメンバー サーバーとして動作します。ただしがまだいくつかの残りのファイルとは、ドメイン コント ローラーに関連付けられているレジストリ エントリをコンピューターにします。
  6. レジストリ エディターを起動し、次のレジストリ エントリを検索します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    エントリがある場合
    Src Root Domain Srv
    は、値を右クリックし、をクリックして 削除.ドメイン コント ローラーがドメイン内の唯一のドメイン コント ローラーとして昇格後は、この値を削除する必要があります。

    重要上記のステップが重要です。それも一時の AD フォレストに re-promotion が完了しないし、ドメイン コント ローラーにログオンできなくなります。
  7. 残りのファイルとレジストリ エントリを削除します。これを行うには、次の手順を実行します。
    1. [Active Directory のインストール ウィザード] を起動します。
    2. コンピューターがドメイン コント ローラーは、一時的に新しいドメインを"psstemp.deleteme"にするのには、Active Directory をインストールします。

      メモ 別のフォレスト内のドメイン コント ローラーは、コンピューターのすることを確認してください。
    3. Active Directory をインストールした後、Active Directory のインストール ウィザードを再開し、ドメイン コント ローラーから Active Directory を削除します。
  8. ドメイン コント ローラーから Active Directory を削除した後、ドメイン内の残りのメタデータを削除します。このメタデータを削除する方法の詳細については、マイクロソフト サポート技術情報の資料を参照する次の資料番号をクリックします。
    216498失敗したドメイン コント ローラーの降格した後、Active Directory のデータを削除する方法

状況

マイクロソフトは、テスト完了し、Windows 2000 または Windows Server 2003 を実行しているドメイン コント ローラーの強制的な降格がサポートされています。

詳細

Active Directory のインストール ウィザードは、Windows 2000 および Windows Server 2003 ベースのコンピューターで Active Directory ドメイン コント ローラーを作成します。Active Directory のインストール ウィザードによって実行される操作にはインストール新しいサービスを既存のサービスの起動値を変更し、セキュリティおよび認証レルムとしては、Active Directory への移行にはが含まれます。

強制的な降格では、ドメイン管理者に強制的に Active Directory とローカルで保持されているロールのシステム変更に連絡するか、ローカルに保持されている変更がフォレスト内の別のドメイン コント ローラーにレプリケートすることなくが削除できます。

強制的な降格がローカルで任意の損失が発生するため変更を保持して、運用環境での最後の手段としてのみ使用またはテスト ドメイン。正常な降格を実行できるようにするには、接続、名前解決、認証、またはレプリケーション エンジンの依存関係が解決できない場合のドメイン コント ローラーを強制的に降格することができます。強制的な降格が妥当な状況には、次のとおりです。
  • ありませんドメイン コント ローラー現在利用可能な親ドメインの直下にある子ドメイン内の最後のドメイン コント ローラーを降格するとき。
  • 名前解決、認証、レプリケーション エンジンは、または解決できない Active Directory オブジェクトの依存関係があるため、Active Directory のインストール ウィザードを完了できません、詳細なトラブルシューティングを実行するとします。
  • ドメイン コント ローラー、Active Directory の入力方向の変更は廃棄 (tombstone) の有効期間中にレプリケートされていない (廃棄 (tombstone) の有効期間の既定値は 60 日です) が 1 つまたは複数の名前付けコンテキストの。

    重要唯一の機会の回復は、特定のドメインでない限り、このようなドメイン コント ローラーをリカバリしません。
  • すぐにドメイン コント ローラーを回復する必要がありますので、詳細なトラブルシューティングを行う時間がありません。
強制的な降格は、既存のドメインからドメイン コント ローラーを削除することができますが、各ドメイン コント ローラーを順に降格する必要がない研究室や教室環境では役に立つことがあります。

ドメイン コント ローラーの降格を強制すると、強制的に降格するドメイン コント ローラーの Active Directory 内に存在する一意の変更が失われます。これには、追加、削除、またはユーザー、コンピューター、グループ、信頼関係、およびdcpromo/forceremovalコマンドを実行する前に、オフにレプリケートされなかったグループ ポリシーまたは Active Directory の構成の変更が含まれます。さらに、パスワードをユーザー、コンピューター、および信頼関係とグループのメンバーシップなど、これらのオブジェクトの属性のいずれかに変更を失われます。

強制的に降格するドメイン コント ローラーの場合は、ただし、オペレーティング システムはドメインの最後のドメイン コント ローラーの正常な降格と同じ状態に戻る (サービス開始の値、インストールされているサービスの使用は、レジストリ ベースの SAM アカウント データベースをコンピューターがワークグループのメンバーである)。降格したドメイン コント ローラーにインストールされているプログラムがインストールされたまま。

システム イベント ログには、強制的に降格した Windows 2000 ドメイン コント ローラーおよびイベント ID 29234 でdcpromo/forceremoval操作のインスタンスを識別します。例を示します。

イベントの種類: 警告
イベント ソース: lsasrv
イベント カテゴリ: なし
イベント ID: 29234
日: 年/月/日
時刻: HH:MM:SS AM|午後
ユーザー: N/A
コンピューター: コンピューター名 説明: サーバーは降格の力でした。ドメイン コント ローラーです。

システム イベント ログにイベント ID 29239 で強制的に降格した Windows Server 2003 のドメイン コント ローラーを識別します。例を示します。

イベントの種類: 警告
イベント ソース: lsasrv
イベント カテゴリ: なし
イベント ID: 29239
日: 年/月/日
時刻: HH:MM:SS AM|午後
ユーザー: N/A
コンピューター: コンピューター名 説明: サーバーは降格の力でした。ドメイン コント ローラーです。

Dcpromo/forceremovalコマンドを使用すると、メタデータを降格したコンピューターが残りのドメイン コント ローラーを削除します。 詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
216498失敗したドメイン コント ローラーの降格した後、Active Directory のデータを削除する方法
以下に対処する必要があります、項目適用可能な場合は、ドメイン コント ローラーを強制的に降格した後です。
  1. コンピューター アカウントをドメインから削除します。
  2. A、CNAME、SRV レコードが削除され、しが存在する場合は、それらを削除するよう DNS をレコードことを確認します。
  3. FRS メンバー オブジェクト (FRS および DFS) が削除され、しが存在する場合、削除を確認します。詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
    296183FRS で使用される Active Directory オブジェクトの概要
  4. 降格したコンピューターがセキュリティ グループのメンバーの場合は、これらのグループから削除します。
  5. 降格したサーバーへのリンクやルートのレプリカなどへの DFS 参照を削除します。
  6. 残りのドメイン コント ローラーを強制的に降格したドメイン コント ローラーで使用されている以前、操作マスターの役割は、フレキシブル シングル マスター操作または FSMO とも呼ばれますを強制する必要があります。詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
    255504Ntdsutil.exe を使用して、強制または FSMO の役割をドメイン コント ローラーに転送するのには
  7. 降格するドメイン コント ローラーが DNS サーバーかグローバル カタログ サーバーの場合は、負荷分散、フォールト トレランス、および構成の設定で、フォレスト内を満たすために、新規の GC または DNS サーバーを作成する必要があります。
  8. NTDSUTIL で、NTDSDSA オブジェクト、選択したサーバーの削除] コマンドを使用すると、強制的に降格したドメイン コント ローラーへの着信接続用の親オブジェクトが削除されます。コマンド内のサイトに表示される親サーバー オブジェクトは削除されません、サービス スナップイン使用する Active Directory サイトとサービス MMC スナップインがドメイン コント ローラーと同じコンピューター名を持つフォレストに昇格されない場合は、サーバー オブジェクトを削除するのにはで。

プロパティ

文書番号: 332199 - 最終更新日: 2013年7月1日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:332199
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com