Controladores de domínio não a despromover correctamente quando utiliza o Assistente de instalação do Active Directory para forçar a despromoção no Windows Server 2003 e no Windows 2000 Server

Controladores de domínio do Microsoft Windows 2000 ou Microsoft Windows Server 2003 não podem despromover correctamente utilizando o Assistente de instalação do Active Directory (Dcpromo.exe).

Este comportamento poderá ocorrer se uma operação de dependência requerida ou falhar. Estas incluem a conectividade de rede, resolução de nomes, autenticação, replicação de serviço de directório do Active Directory ou a localização de um objecto crítico no Active Directory.

Para resolver este comportamento, determinar o que está a impedir a despromoção com êxito o Windows 2000 ou o controlador de domínio do Windows Server 2003 e, em seguida, tente despromover o controlador de domínio utilizando o Assistente de instalação de directório Active novamente.

Se não conseguir resolver o comportamento, pode utilizar as seguintes soluções alternativas para efectuar uma despromoção forçada do controlador de domínio para preservar a instalação do sistema operativo e de quaisquer aplicações no mesmo.

Aviso Antes de utilizar qualquer uma das seguintes soluções, certifique-se de que com êxito o pode iniciar em modo de restauro dos serviços de directório. Caso contrário, não conseguirá iniciar sessão depois de ter forçado despromover o computador. Se não se lembrar a palavra-passe de modo de restauro dos serviços de directório, pode repor a palavra-passe utilizando o utilitário de setpwd.exe está localizado na pasta Winnt\System32. No Windows Server 2003, a funcionalidade do utilitário setpwd.exe foi integrada para o comando Definir palavra-passe DSRM da ferramenta NTDSUTIL. Para mais informações sobre como efectuar este procedimento, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

Controladores de domínio do Windows 2000

1. Instale a correcção de Q332199 num controlador de domínio do Windows 2000 que esteja a executar o Service Pack 2 (SP2) ou uma versão posterior ou, instale o Windows 2000 Service Pack 4 (SP4). SP2 e versões posteriores suportam a despromoção forçada. Em seguida, reinicie o computador.
2. Clique em Iniciar, clique em Executar e, em seguida, escreva o seguinte comando:
   dcpromo /forceremoval
3. Clique em OK.
4. Na página Bem-vindo ao Assistente de instalação do Active Directory, clique em seguinte.
5. Se o computador que está a remover um servidor de catálogo global, clique em OK na janela da mensagem.
   
   Nota Promova adicionais catálogos globais na floresta ou no site se o controlador de domínio que está a despromover for um servidor de catálogo global, conforme necessário.
6. Na página Remover o Active Directory, certifique-se de que a caixa de verificação que este servidor é o último controlador de domínio no domínio é desmarcada e, em seguida, clique em seguinte.
7. Na página Credenciais de rede, escreva o nome, palavra-passe e nome de domínio para uma conta de utilizador com credenciais de administrador de empresa na floresta e, em seguida, clique em seguinte.
8. Em Palavra-passe de administrador, escreva a palavra-passe e a palavra-passe confirmada que pretende atribuir à conta de administrador da base de dados SAM local e, em seguida, clique em seguinte.
9. Na página Resumo, clique em seguinte.
10. Efectuar uma limpeza dos metadados para o controlador de domínio demoted num controlador de domínio activo na floresta.

Se tiver removido um domínio da floresta utilizando o comando remover o domínio seleccionado em Ntdsutil, verifique se todos os controladores de domínio e os servidores de catálogo global na floresta tem removido todos os objectos e as referências para o domínio que acabou de remover antes de promover um novo domínio na mesma floresta com o mesmo nome de domínio. Ferramentas, tais como Replmon.exe ou Repadmin.exe partir das ferramentas de suporte do Windows 2000 podem ajudá-lo a determinar se a replicação ponto-a-ocorreu. Windows 2000 SP3 e servidores de catálogo global anteriores são nitidamente mais lentos remover objectos e contextos de atribuição de nomes do Windows Server 2003.

Controladores de domínio do Windows Server 2003

1. Por predefinição, os controladores de domínio do Windows Server 2003 suportam a despromoção forçada. Clique em Iniciar, clique em Executar e, em seguida, escreva o seguinte comando:
   dcpromo /forceremoval
2. Clique em OK.
3. Na página Bem-vindo ao Assistente de instalação do Active Directory, clique em seguinte.
4. Na página Force a remoção do Active Directory, clique em seguinte.
5. Em Palavra-passe de administrador, escreva a palavra-passe e a palavra-passe confirmada que pretende atribuir à conta de administrador da base de dados SAM local e, em seguida, clique em seguinte.
6. Em Resumo, clique em seguinte.
7. Efectuar uma limpeza dos metadados para o controlador de domínio demoted num controlador de domínio activo na floresta.

Se tiver removido um domínio da floresta utilizando o comando remover o domínio seleccionado em Ntdsutil, verifique se todos os controladores de domínio e os servidores de catálogo global na floresta tem removido todos os objectos e as referências para o domínio que acabou de remover antes de promover um novo domínio na mesma floresta com o mesmo nome de domínio. Windows 2000 Service Pack 3 (SP3) e servidores de catálogo global anteriores são nitidamente mais lentos remover objectos e contextos de atribuição de nomes do Windows Server 2003.

Se recurso controlo entradas de acesso (ACEs no computador que tenha removido o Active Directory a partir da) foram baseadas em grupos de domínio local, estas permissões podem ter que ser reconfigurado, porque estes grupos não estarão disponíveis para servidores autónomos ou de membro. Se tenciona instalar o Active Directory no computador para o tornar um controlador de domínio no domínio original, não é necessário configurar mais listas de controlo de acesso (ACL, Access Control List). Se preferir deixar o computador como um servidor membro ou autónomo, quaisquer permissões que se baseiam em grupos locais de domínio tem de ser convertidos ou substituídos.Para obter mais informações sobre a forma como as permissões são afectadas depois de remover o Active Directory a partir de um controlador de domínio, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

Melhoramentos do Windows Server 2003 Service Pack 1

Windows Server 2003 SP1 melhora o processo dcpromo /forceremoval. Quando é executada dcpromo /forceremoval, é efectuada uma verificação para determinar se o controlador de domínio aloja uma função de mestre de operações, é um servidor de DNS ou é um servidor de catálogo global. Para cada uma destas funções, o administrador recebe um aviso de contexto que informa o administrador para efectuar as acções adequadas.

Se não conseguir iniciar o controlador de domínio em modo normal

Importante Esta secção, método ou tarefa contém passos que a saber como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

Importante Siga estes passos apenas como último recurso, se não conseguir iniciar o controlador de domínio em modo normal.

Para remover o Active Directory a partir de um controlador de domínio, siga estes passos:

1. Reinicie o computador e, em seguida, prima F8 para visualizar o menu de Opções avançadas do Windows 2000.
2. Escolha Modo de restauro de serviços de directório, prima ENTER e, em seguida, prima ENTER novamente para continuar a reiniciar.
3. Modificar a entrada ProductType no registo. Para o fazer, siga estes passos:
   1. Clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.
   2. Localize a seguinte subchave de registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
   3. No painel da direita, faça duplo clique em ProductType.
   4. Escreva ServerNT na caixa dados do valor e, em seguida, clique em OK.
      
      Nota Se este valor não está correctamente definido ou está mal escrito, poderá receber a seguinte mensagem de erro:
      Processo de sistema - violação da licença: O sistema detectou adulteração com o tipo de produto registado. Isto é uma violação da licença de software. Não é permitida a adulteração com tipo de produto.
   5. Saia do Editor de registo.
4. Reinicie o computador.
5. Inicie sessão com a conta de administrador e a palavra-passe que é utilizada para o modo Reparar do serviço do.
   
   O computador se comportará como um servidor membro. No entanto, ainda existem alguns restantes ficheiros e entradas de registo no computador que estão associadas com o controlador de domínio.
6. Inicie o Editor de registo e localize a seguinte entrada de registo:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
   Se existir uma entrada para
   Src Root Domain Srv
   , clique com o botão direito do rato no valor e, em seguida, clique em Eliminar. Este valor tem de ser eliminado para que o controlador de domínio vê próprio como o controlador de domínio apenas no domínio após a promoção.
   
   Importante O passo acima é crítico. Sem ela não será concluída re-promotion para a floresta AD temporária e não poderá iniciar sessão controlador de domínio.
7. Remova os restantes ficheiros e entradas de registo. Para o fazer, siga estes passos:
   1. Inicie o Assistente de instalação do Active Directory.
   2. Instalar o Active Directory para tornar o computador um controlador de domínio para um domínio novo, temporário, tal como "psstemp.deleteme."
      
      Nota Certifique-se de que pode tornar o computador num controlador de domínio numa floresta diferente.
   3. Depois de instalar o Active Directory, inicie o Assistente de instalação do Active novamente e, em seguida, remova o Active Directory do controlador de domínio.
8. Depois de remover o Active Directory a partir de um controlador de domínio, remova metadados é deixado no domínio.Para obter mais informações sobre como remover estes metadados, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
   216498  (http://support.microsoft.com/kb/216498/ ) Como remover dados no Active Directory após uma despromoção sem êxito de controlador de domínio

A Microsoft testou e suporta a despromoção forçada de controladores de domínio com o Windows 2000 ou Windows Server 2003.

O Assistente de instalação do Active Directory cria controladores de domínio do Active Directory em computadores baseados no Windows 2000 e baseados no Windows Server 2003. Operações executadas pelo Assistente de instalação do Active Directory incluem a instalação de novos serviços, alterações para os valores de arranque dos serviços existentes e a transição para o Active Directory como um realm de segurança e autenticação.

Com a despromoção forçada, um administrador de domínio pode forçosamente remover Active Directory e alterações no sistema rolo mantida localmente novamente sem ter de contactar o ou replicar alterações local para outro controlador de domínio na floresta.

Porque a despromoção forçada provoca a perda de qualquer localmente mantidos alterações, utilizam apenas como último recurso de produção ou testar domínios. Forçosamente pode despromover controladores de domínio quando não conectividade, resolução de nomes, autenticação ou dependências de motor de replicação podem ser resolvidas para que pode ser efectuada com êxito despromoção. Cenários válidos para demotions forçadas incluem o seguinte:

• Existem sem controladores de domínio actualmente disponíveis no domínio principal quando tenta despromover o último controlador de domínio num domínio subordinado imediato.
• O Assistente de instalação do Active Directory não é possível concluir porque existe uma resolução de nomes, autenticação, motor de replicação ou dependência de objecto do Active Directory que não é possível resolver depois de efectuar a resolução de problemas detalhadas.
• Um controlador de domínio não foi replicado receber alterações do Active Directory na duração de tombstone (predefinido duração de tombstone é de 60 dias) número de dias para um ou mais contextos de atribuição de nomes.
  
  Importante Não recupere esses controladores de domínio, a menos que sejam as hipóteses de recuperação para um determinado domínio apenas.
• Hora não permite a resolução de problemas mais detalhadas porque tem imediatamente coloca no serviço o controlador de domínio.

Demotions forçadas poderão ser útil em ambientes de laboratório e da sala de aulas, onde pode remover controladores de domínio fora de domínios existentes, mas não tiver de despromover cada controlador de domínio em série.

Se forçar a despromoção de um controlador de domínio, perderá as alterações exclusivas que residem no Active Directory do controlador de domínio é forçosamente despromover. Isto inclui a adição, eliminação ou modificação de utilizadores, computadores, grupos, relações de fidedignidade e configuração de política de grupo ou o Active Directory que não foram replicados desactivar antes de ter executado o comando dcpromo /forceremoval. Além disso, irá perder as alterações a qualquer um dos atributos destes objectos, tais como palavras-passe para utilizadores, computadores e relações de fidedignidade e membros do grupo.

No entanto, se forçar a despromoção de um controlador de domínio, pode repor o sistema operativo para um estado é igual a despromoção com êxito o último controlador de domínio num domínio (serviço iniciar valores, serviços instalados, utilização de um registo baseado SAM para a base de dados de contas, computador é membro de um grupo de trabalho). Programas que estão instalados no controlador de domínio demoted permanecem instalados.

Registo de eventos do sistema identifica forçosamente demoted controladores de domínio do Windows 2000 e instâncias da operação dcpromo /forceremoval pelo ID de evento 29234. Por exemplo:

Tipo de evento: aviso
Origem do evento: lsasrv
Categoria do evento: nenhum
ID de evento: 29234
Data: MM/DD/AAAA
Hora: Hh: mm: ss AM|PM
Utilizador: N/d
Computador: computername Descrição: O servidor foi despromovida de força. Já não é um controlador de domínio.

Registo de eventos do sistema identifica controladores de domínio do Windows Server 2003 forçosamente demoted pelo ID de evento 29239. Por exemplo:

Tipo de evento: aviso
Origem do evento: lsasrv
Categoria do evento: nenhum
ID de evento: 29239
Data: MM/DD/AAAA
Hora: Hh: mm: ss AM|PM
Utilizador: N/d
Computador: computername Descrição: O servidor foi despromovida de força. Já não é um controlador de domínio.

Depois de utilizar o comando dcpromo /forceremoval, metadados para o computador demoted é não eliminado no sobreviverem controladores de domínio. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft: Seguem-se itens que terá de resolver, se aplicável, após forçosamente despromover um controlador de domínio:

1. Remova a conta de computador do domínio.
2. Certifique-se de que DNS registos, tais como A, CNAME e registos de SRV são removidos e removê-los se estiverem presentes.
3. Certifique-se de que objectos de membro do FRS (FRS e DFS) são removidos e removê-los se estiverem presentes.Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
   296183  (http://support.microsoft.com/kb/296183/ ) Descrição geral dos objectos do Active Directory que são utilizadas pelo FRS
4. Se o computador demoted é um membro de quaisquer grupos de segurança, remova-o desses grupos.
5. Remova quaisquer referências DFS para o servidor demoted, tais como ligações ou réplicas de raiz.
6. Um controlador de domínio activo deve capturar quaisquer funções de mestre de operações, também conhecido como operações de mestre único flexíveis ou FSMO, que anteriormente foram mantidas pelo controlador de domínio forçosamente demoted.Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
   255504  (http://support.microsoft.com/kb/255504/ ) Utilizar o Ntdsutil.exe para capturar ou transferir funções FSMO para um controlador de domínio
7. Se o controlador de domínio que está a despromover é um servidor de DNS ou servidor de catálogo global, tem de criar um novo servidor DNS ou GC para satisfazer o balanceamento de carga, tolerância a falhas e definições de configuração na floresta.
8. Quando utilizar o comando remove selected server no NTDSUTIL, o objecto NTDSDSA, é removido do objecto principal para ligações a receber para o controlador de domínio que despromovido à força. O comando não remove os objectos de servidor principal que aparecem nos sites e serviços de utilização do snap-in. os locais do Active Directory e serviços da MMC snap-in para remover o objecto de servidor se não será promovido a controlador de domínio numa floresta com o mesmo nome de computador.