Controlerele de domeniu nu se retrogradează cu eleganță când utilizați Expert instalare Active Directory pentru a impune retrogradarea în Windows Server 2003 și în Windows 2000 Server

Traduceri articole Traduceri articole
ID articol: 332199 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

SIMPTOME

Controlerele de domeniu Microsoft Windows 2000 sau Microsoft Windows Server 2003 poate nu se retrogradează cu eleganță utilizând Expert instalare Active Directory (Dcpromo.exe).

CAUZĂ

Acest comportament poate apărea dacă o dependență necesară sau o operațiune nu reușește. Acestea includ conectivitatea de rețea, rezolvarea numelor, autentificarea, Active Directory Director serviciul de replicare sau amplasarea unui obiect critic în Active Directory.

REZOLUȚIE

Pentru a rezolva acest comportament, determinați ce împiedică retrogradarea grațios Windows 2000 sau controler de domeniu Windows Server 2003 și apoi încercați să retrogradați controlerul de domeniu, utilizând Expert instalare Active Directory din nou.

Notă Pentru Ferestre a servi 2008, Directory Services Restore modul (DSRM) este neschimbată din Windows Server 2003 cu o singură excepție. În Windows Server 2008, aveți posibilitatea să executați comanda dcpromo/forceremoval pentru a elimina forțat AD DS la un controler de domeniu, care începe, în DSRM, exact ca în AD DS oprit statului. Încă un controler de domeniu trebuie să înceapă în DSRM pentru a restaura sistemul statului date dintr-o copiere de rezervă. Pentru mai multe informații despre cum să facă acest lucru, consultați următorul articol TechNet:
Restartable AD DS Ghid etapizat

REMEDIERE

Dacă se poate rezolva comportamentul, utilizați următoarele soluții pentru efectuarea unei retrogradări controlerului de domeniu pentru a păstra instalarea sistemului de operare și de orice aplicații pe ea.

Avertizare Înainte de a utiliza oricare dintre următoarele soluții, asigurați-vă că vă puteți începe cu succes în modul Directory Services Restore. În caz contrar, nu vei putea să faceți conecta după ce ați forțat retrograda computerul. Dacă nu vă amintiți parola modului Directory Services Restore, aveți posibilitatea să reinițializați parola cu ajutorul utilitarului Setpwd.exe care este situat în folderul Winnt\System32. În Windows Server 2003, funcționalitatea utilitarului Setpwd.exe a fost integrată în comanda Set DSRM Password instrumentul NTDSUTIL. Pentru mai multe informații modul de a efectua această procedură, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
271641Configurați o parolă de recuperare martor modul Your Server Wizard seturi

Controlerele de domeniu Windows 2000

  1. Instalați remedierea rapidă Q332199 pe un controler de domeniu Windows 2000 care se execută pachet Service Pack 2 (SP2) sau o versiune ulterioară, sau de a instala Windows 2000 pachet Service Pack 4 (SP4). SP2 și versiuni mai recente acceptă retrogradarea impusă. Apoi, reporniți computerul.
  2. Faceți clic pe Începe, faceți clic pe A alerga, apoi tastați următoarea comandă:
    dcpromo/forceremoval
  3. Faceți clic pe ok.
  4. La Bun venit la Expertul de instalare Director activ pagina, faceți clic pe Următorul.
  5. În cazul în care computerul pe care le eliminați este un server catalog global, faceți clic pe ok în fereastra mesajului.

    Notă Promovează cataloage globale suplimentare în pădure sau în site-ul în cazul în care controlerul de domeniu pe care îl retrogradați este un server catalog global, după cum este necesar.
  6. La Eliminați director Active pagina, asigurați-vă că Acest server este ultimul controler de domeniu din domeniu casetă de selectare este golită, și apoi faceți clic pe Următorul.
  7. La Acreditări de re?ea pagina, tipul, nume de sign-in, parola și nume de sign-in de domeniu pentru un utilizator de cont cu acreditări de administrator Intreprindere în pădure și apoi faceți clic pe Următorul.
  8. În Parola de administrator, tastați parola și confirmă parola pe care doriți să atribuiți contului de Administrator al bazei acoperire de date locale SAM, apoi faceți clic pe Următorul.
  9. Pe Rezumat pagina, faceți clic pe Următorul.
  10. Efectuați o Curățire de metadate pentru controlerul de domeniu retrogradat pe un controler de domeniu supravie?uitor în pădure.
Dacă ați eliminat un domeniu din pădure utilizând comanda remove domeniu selectat din Ntdsutil, verificați că toate controlerele de domeniu și serverele de catalog global din pădure au eliminat toate obiectele și trimiterile la domeniul care tocmai ați eliminat înainte de a promova un nou domeniu în aceeași pădure cu același nume de domeniu. Instrumente precum Replmon.exe sau Repadmin.exe din Windows 2000 Support Tools vă pot ajuta să determinați dacă a avut loc la capăt replicare. Windows 2000 SP3 și serverele de catalog global mai vechi sunt vizibil mai lente pentru a elimina obiecte și contexte de denumire decât Windows Server 2003 este.

Controlerele de domeniu Windows Server 2003

  1. implicit, controlerele de domeniu Windows Server 2003 acceptă retrogradarea impusă. Faceți clic pe Începe, faceți clic pe A alerga, apoi tastați următoarea comandă:
    dcpromo/forceremoval
  2. Faceți clic pe ok.
  3. La Bun venit la Expertul de instalare Director activ pagina, faceți clic pe Următorul.
  4. La Vigoare îndepărtarea de director Active pagina, faceți clic pe Următorul.
  5. În Parola de administrator, tastați parola și confirmă parola pe care doriți să atribuiți contului de Administrator al bazei acoperire de date locale SAM, apoi faceți clic pe Următorul.
  6. În Rezumat, faceți clic pe Următorul.
  7. Efectuați o Curățire de metadate pentru controlerul de domeniu retrogradat pe un controler de domeniu supravie?uitor în pădure.
Dacă ați eliminat un domeniu din pădure utilizând comanda remove domeniu selectat din Ntdsutil, verificați că toate controlerele de domeniu și serverele de catalog global din pădure au eliminat toate obiectele și trimiterile la domeniul care tocmai ați eliminat înainte de a promova un nou domeniu în aceeași pădure cu același nume de domeniu. Windows 2000 pachet Service Pack 3 (SP3) și serverele de catalog global mai vechi sunt vizibil mai lente pentru a elimina obiecte și contexte de denumire decât Windows Server 2003 este.

Dacă intrările control acces în resursă (Asi) pe computerul pe care ați eliminat Active Directory la erau bazate pe grupuri locale domeniu, aceste permisiuni poate fi necesară trebuie reconfigurate, deoarece aceste grupuri nu vor fi disponibile pentru membre sau serverele de sine stătătoare. Dacă plănuiți să instalați Active Directory pe computer pentru a face un controler de domeniu în domeniul original, nu trebuie să configurați listele de control al accesului (ACL-uri) în orice mai mult. Dacă preferați să lăsați computerul ca un membru sau un server independent, orice permisiuni bazate pe grupuri locale domeniu trebuie tradus sau înlocuit.Pentru mai multe informații despre modul în care permisiunile sunt afectate după ce eliminați Active Directory la un controler de domeniu, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
320230Permisiunile sunt afectate după ce ați retrogradarea unui controler de domeniu

Windows Server 2003 pachet Service Pack 1 accesorii

Windows Server 2003 SP1 îmbunătățește procesul dcpromo/forceremoval . Atunci când este executat dcpromo/forceremoval , se verifică pentru a determina dacă controlerul de domeniu găzduiește un rol de Cordonator de replicări de operațiuni, este un server de Domain Name System (DNS), sau este un server catalog global. Pentru fiecare dintre aceste roluri, administratorul primește un avertisment popup care recomandă administratorului să ia măsurile corespunzătoare.

În cazul în care controlerul de domeniu nu pornește în modul normal

Importante Această secțiune, metoda sau activitate conține pași pe care vă spune cum să modificați registry-ul. Cu toate acestea, ar putea apărea probleme grave dacă modificați registry incorect. Prin urmare, asigurați-vă că urmați cu atenție acești pași. Pentru o protecție sporită, copiere de rezervă registry înainte de a modifica aceasta. Apoi, restabiliți registry dacă apare o problemă. Pentru mai multe informații despre modul de rezervă și restaurați registry, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
322756 Cum la spre spate sus și restaurarea registry în Windows


Importante Urmați acești pași numai în ultimă instan?ă, în cazul în care controlerul de domeniu nu pornește în modul normal.

Pentru a elimina un controler de domeniu Active Directory, urmați acești pași:
  1. Reporniți computerul și apoi apăsați F8 pentru a afișa Windows 2000 opțiuni avansate meniu.
  2. Alege Serviciile director restaurați modul, apăsați ENTER și apoi apăsați ENTER din nou pentru a continua repornirea.
  3. Modificați intrarea ProductType din registry. Pentru aceasta, urmați acești pași:
    1. Faceți clic pe Începe, faceți clic pe A alerga, tip regedit, apoi faceți clic pe ok.
    2. Identificați următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. În panoul din dreapta, faceți dublu clic pe ProductType.
    4. Tip ServerNT în Value date casetă și apoi faceți clic pe ok.

      Notă În cazul în care această valoare nu este setată corect sau este incorect ortografiat, este posibil să primiți următorul mesaj de eroare:
      Proces de sistem - încălcarea licență: Sistemul a detectat alterarea tipului de produs recomandată. Aceasta este o violare a licenței software-ul dumneavoastră. Manipularea frauduloasă cu tip de produs nu este permisă.
    5. Părăsiți Registry Editor.
  4. Reporniți computerul.
  5. Faceți conecta cu cont administrator și parola utilizată pentru modul Directory Service Repair.

    Computerul se va comporta ca un server membru. Cu toate acestea, există încă unele fi?iere rămase și intrări de registry pe computerul care sunt asociate cu controlerul de domeniu.
  6. Porniți Registry Editor și localizați următoarea intrare de registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Dacă există o intrare pentru
    Src Root Domain Srv
    , faceți clic dreapta pe valoare și faceți clic pe Ștergere. Această valoare se ?terg astfel încât controlerul de domeniu propriu-zis vede ca singurul controler de domeniu în domeniu după promovarea.

    Importante Un pas mai sus este critică. Fără ea nu va finaliza re-promotion în pădure AD temporară și nu veți avea posibilitatea să faceți conecta la controlerul de domeniu.
  7. Eliminați fișierele rămase și intrări de registry. Pentru aceasta, urmați acești pași:
    1. Porniți expertul de instalare Director activ.
    2. Instalați Active Directory pentru a face computerul controler de domeniu pentru un domeniu nou, temporar, cum ar fi "psstemp.deleteme."

      Notă Asigurați-vă că vă face computerul controler de domeniu într-o pădure diferite.
    3. După ce instalați Active Directory, porni?i din nou expertul de instalare Director activ, și apoi scoateți Active Directory la controlerul de domeniu.
  8. După ce eliminați dintr-un controler de domeniu Active Directory, eliminați metadate care este lăsat în domeniu.Pentru mai multe informații despre cum să eliminați acest metadate, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    216498Cum se elimină datele din Active Directory după o retrogradare controler domeniu nereușită

STARE

Microsoft a testat și acceptă retrogradarea impusă a controlerelor de domeniu care execută Windows 2000 sau Windows Server 2003.

INFORMAȚII SUPLIMENTARE

Expert instalare Active Directory creează controlere de domeniu Active Directory pe computerele bazate pe Windows 2000 și Windows Server 2003. Opera?iunile care sunt efectuate de către Expert instalare Active Directory includ instalarea de consolidare servicii noi, modificări la valorile de pornire ale serviciilor existente și tranziția la Active Directory ca un securitate și autentificare taram.

Cu retrogradarea impusă, un administrator domeniu poate fortat elimina Active Directory și rolă spate la nivel local deținute sistem modificările fără a trebui să contactați sau să reproducă orice modificări la nivel local a avut loc pe alt controler de domeniu din pădure.

Deoarece retrogradarea provoacă pierderea oricare local modificări, a avut loc folosi numai ca ultimă instanță în produc?ie sau domenii de încercare. Vă puteți cu forța retrograda controlerii de domeniu când conectivitatea, rezolvarea numelor, autentificarea sau dependențele motorului de replicare nu pot fi rezolvate astfel încât retrogradarea grațios pot fi efectuate. Scenariile valabile pentru retrogradările includ următoarele:
  • Nu sunt nici controlerii de domeniu disponibil în prezent în domeniul părinte atunci când încercați să retrogradați ultimul controler de domeniu într-un domeniu fiu imediat.
  • Expert instalare Active Directory nu poate termina, deoarece există o rezolvare de nume, autentificarea, reproducerea motor sau dependență obiect Active Directory care nu se poate rezolva după ce efectuați depanare detaliată.
  • Un controler de domeniu nu a reprodus modificările intrare Active Directory în Tombstone Lifetime (valoarea implicită Tombstone Lifetime este de 60 de zile) numărul de zile pentru unul sau mai multe contexte de denumire.

    Importante Nu recuperați astfel de controlere de domeniu numai dacă ele sunt singura șansă de recuperare pentru un anumit domeniu.
  • marcă de timp nu permite depanare mai detaliată, deoarece trebuie să aduce imediat în func?iune controlerul de domeniu.
Retrogradările poate fi utilă în medii lab și sală de clasă, în cazul în care aveți posibilitatea să eliminați controlerii de domeniu din domeniile existente, dar nu aveți pentru a retrograda fiecare controler de domeniu serial.

Dacă impuneți retrogradarea unui controler de domeniu, veți pierde orice modificări unice care se află în Active Directory din controlerul de domeniu pe care îl retrogradați cu forța. Aceasta include adăugarea, ștergerea sau modificarea utilizatorilor, computerelor, grupurilor, relații de încredere ?i configurației Group Policy sau Active Directory care nu a făcut reproduce oprit înainte de ați executat comanda dcpromo/forceremoval . În plus, veți pierde modificările la oricare dintre atributele pe aceste obiecte, cum ar fi parolele pentru utilizatori, computere, și relații de încredere și apartenența la grup.

Cu toate acestea, dacă impuneți retrogradarea unui controler de domeniu, reveniți sistemul de operare într-un stat care este identic cu succes retrogradarea ultima controlerului de domeniu într-un domeniu (Serviciul pornit valori, consolidare servicii instalate, utilizarea unui registru pe bază SAM pentru baza acoperire de date de cont, computerul este membru al unui grup de lucru). Programele care sunt instalate pe controlerul de domeniu retrogradat rămân instalate.

jurnal de evenimente de sistem identifică retrogradat controlerele de domeniu Windows 2000 și instanțe ale opera?iunii dcpromo/forceremoval de ID eveniment 29234. De exemplu:

Tip de eveniment: avertisment
Eveniment sursa: lsasrv
Eveniment Categorie: nici unul
ID eveniment: 29234
Data: MM/DD/YYYY
Ora: HH:MM:SS AM|PM
Utilizator: N/A
Calculator: ComputerName Descriere: Server a fost retrogradat vigoare. Nu mai este un controler de domeniu.

jurnal de evenimente de sistem identifică retrogradat controlerele de domeniu Windows Server 2003 de ID eveniment 29239. De exemplu:

Tip de eveniment: avertisment
Eveniment sursa: lsasrv
Eveniment Categorie: nici unul
ID eveniment: 29239
Data: MM/DD/YYYY
Ora: HH:MM:SS AM|PM
Utilizator: N/A
Calculator: ComputerName Descriere: Server a fost retrogradat vigoare. Nu mai este un controler de domeniu.

După ce utilizați comanda dcpromo/forceremoval , metadatele pentru computerul retrogradat este nu elimină pe supraviețuitor controlerii de domeniu. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
216498Cum se elimină datele din Active Directory după o retrogradare controler domeniu nereușită
Următoarele sunt elementele care vă trebuie să abordeze, dacă este cazul, după retrogradați cu forța un controler de domeniu:
  1. Eliminați cont pentru computer din domeniu.
  2. Verificați că înregistrările de DNS, cum ar fi A, CNAME și SRV Records, sunt eliminate și eliminați-le dacă sunt prezente.
  3. Verificați că obiectele membre FRS (FRS și DFS) sunt eliminate și eliminați-le dacă sunt prezente.Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    296183Prezentare generală a obiectelor Active Directory utilizate de către FRS
  4. În cazul în care computerul retrogradat este membru al oricăror grupuri de securitate, scoateți-l din acele grupuri.
  5. Eliminați orice referințe DFS la serverul retrogradat, cum ar fi link-uri sau reproduceri de rădăcină.
  6. Un controler de domeniu supravie?uitor trebuie să profite de orice operațiuni Cordonator de replicări roluri, cunoscut ?i ca flexibile singur Cordonator de replicări opera?iunile sau FSMO, care erau deținute anterior de controlerul de domeniu retrogradat.Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    255504Utilizarea Ntdsutil.exe pentru asumarea sau transferul rolurilor FSMO la un controler de domeniu
  7. În cazul în care controlerul de domeniu pe care îl retrogradați este un server DNS sau un server de catalog global, trebuie să creați un nou server GC sau DNS pentru a satisface echilibrarea încărcăturii, toleranță la erori și setările configurației în pădure.
  8. Când utilizați comanda remove serverul selectat din NTDSUTIL, obiectul NTDSDSA, obiect părinte pentru conexiunile de intrare la controlerul de domeniu pe care ați retrogradat cu forța este eliminat. Comanda nu elimină obiectele serverul mamă care apar în site-urile și serviciile utilizate de completare snap-in Active Directory Sites și MMC consolidare servicii completare snap-in pentru a elimina obiectul server în cazul în care controlerul de domeniu nu va fi promovat în pădure cu aceea?i nume de sign-in computerului.

Proprietă?i

ID articol: 332199 - Ultima examinare: 11 iulie 2012 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Cuvinte cheie: 
kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 332199

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com