Windows 2000 Server ve Windows Server 2003'te indirgeme zorlamak için Active Directory Yükleme Sihirbazı'nı kullandığınızda, etki alanı denetleyicileri indirgenmiyor

Makale çevirileri Makale çevirileri
Makale numarası: 332199 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft Windows 2000 veya Microsoft Windows Server 2003 etki alanı denetleyicileri dikkatlice Active Directory Yükleme Sihirbazı (Dcpromo.exe) kullanarak indirgemeye değil.

Neden

Gerekli bir bağımlılık veya işlem başarısız olursa, bu davranış ortaya çıkabilir. Bunlar, Active Directory'de ağ bağlantısı, ad çözümlemesi, kimlik doğrulama, Active Directory dizin hizmeti çoğaltması veya kritik bir nesnenin konumunu içerir.

Çözüm

Bu davranışı gidermek için Windows 2000 veya Windows Server 2003 etki alanı denetleyicisinin düzgün indirgenmesini neyin engellediğini belirleyin ve sonra etki alanı denetleyicisini Active Directory Yükleme Sihirbazı yardımıyla yeniden indirgemeye çalışın.

Not Windows Server 2008, Dizin Hizmetleri geri yükleme modu (dsrm) Windows Server 2003'ten bir özel durum dışında değiştirilmez. Windows Server 2008'de, dcpromo/forceremoval çalıştırabilirsiniz ad DS'de gibi zorla ad ds dsrm modunda başlatıldığında bir etki alanı denetleyicisinden kaldırmak için komut durduruldu durumu. Bir etki alanı denetleyicisi hala bir yedekten Sistem Durumu verilerini geri yüklemek için dsrm başlatılmış olmalıdır. Bunun nasıl yapılacağı hakkında daha fazla bilgi için aşağıdaki TechNet makalesine bakın:
Yeniden başlatılabilir ad ds adım adım kılavuzu

Pratik Çözüm

Davranışı gideremezseniz, aşağıdaki geçici çözümler işletim sisteminin ve yüklü tüm uygulamaların yükleme korumak için etki alanı denetleyicisinin düzgün indirgenmesini gerçekleştirmek için kullanabilirsiniz.

Uyarı Aşağıdaki geçici çözümlerden birini kullanmadan önce, Dizin Hizmetleri geri yükleme modunda başarıyla başlatabilirsiniz emin olun. Aksi takdirde bilgisayarı zorla indirgedikten sonra oturum açabilir olmayacaktır. Dizin Hizmetleri geri yükleme modu parolasını anımsamıyorsanız Winnt\System32 klasöründeki Setpwd.exe yardımcı programını kullanarak parolayı sıfırlayabilirsiniz. Windows Server 2003'te Setpwd.exe yardımcı programının işlevselliği NTDSUTIL aracının dsrm Parolasını Ayarla komutuyla tümleştirilmiştir. Daha fazla bilgi için nasıl bu yordamı gerçekleştirmek için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
271641Boş bir kurtarma modu parolası Sihirbazı sunucu kümelerini yapılandırmak

Windows 2000 etki alanı denetleyicileri

  1. Service Pack 2 (SP2) veya sonraki bir sürümünü çalıştıran bir Windows 2000 etki alanı denetleyicisine Q332199 düzeltmesini yükledikten veya Windows 2000 Service Pack 4 (SP4) yükleyin. SP2 ve sonraki sürümleri zorla indirgemeyi destekler. Daha sonra bilgisayarınızı yeniden başlatın.
  2. ' I tıklatın Başlat,'ı tıklatın Çalıştırve sonra da aşağıdaki komutu yazın:
    DCPROMO/FORCEREMOVAL
  3. ' I tıklatın TAMAM.
  4. AT Active Directory Yükleme Sihirbazı'na Hoş Geldiniz sayfasında,'ı tıklatın Sonraki.
  5. Kaldırdığınız bilgisayar bir genel katalog sunucusu ise,'ı tıklatın TAMAM İleti penceresinde.

    Not İndirgediğiniz etki alanı denetleyicisi bir genel katalog sunucusu gerektiği gibi ormandaki veya sitede ek genel kataloglar yükseltirsiniz.
  6. AT Active Directory'yi kaldırın sayfasında, emin olun Bu sunucu etki alanındaki son etki alanı denetleyicisidir onay kutusu temizlenir ve sonra tıklatın Sonraki.
  7. AT Ağ kimlik bilgileri Sayfa türü için bir kullanıcı adı, parola ve etki alanı adı ormandaki Kuruluş yönetici kimlik bilgilerine sahip hesap ve i Sonraki.
  8. İçinde Yönetici parolası, yerel sam veritabanına Yönetici hesabına atamak ve ardından istediğiniz onaylanan parolanın ve parola yazın Sonraki.
  9. Üzerinde Özeti sayfasında,'ı tıklatın Sonraki.
  10. İndirgenen etki alanı denetleyicisinin ormandaki bir etki alanı denetleyicisine bir meta veri temizlemesi gerçekleştirmek.
Seçili etki alanını Kaldır komutu Ntdsutil kullanarak bir etki alanı ormandan kaldırdıysanız, tüm etki alanı denetleyicileri ve genel katalog sunucuları orman içindeki tüm nesneleri kaldırmış ve başvurular hemen önce kaldırdığınız etki alanına yeni bir etki alanı aynı ormana aynı etki alanı adı kaldırdığını doğrulayın. Windows 2000 Destek Araçları'ndan Replmon.exe veya Repadmin.exe gibi araçlar uç uca çoğaltmanın gerçekleşip gerçekleşmediğini belirlemenize yardımcı olabilir. Windows 2000 SP3 ve daha önceki genel katalog sunucularının nesneleri ve adlandırma kapsamlarını Windows Server 2003'den kaldırmak farkına varılabilir ölçüde yavaştır.

Windows Server 2003 etki alanı denetleyicileri

  1. Varsayılan olarak, Windows Server 2003 etki alanı denetleyicilerini zorla indirgemeyi destekler. ' I tıklatın Başlat,'ı tıklatın Çalıştırve sonra da aşağıdaki komutu yazın:
    DCPROMO/FORCEREMOVAL
  2. ' I tıklatın TAMAM.
  3. AT Active Directory Yükleme Sihirbazı'na Hoş Geldiniz sayfasında,'ı tıklatın Sonraki.
  4. AT Active Directory'nin kaldırılmasını zorla sayfasında,'ı tıklatın Sonraki.
  5. İçinde Yönetici parolası, yerel sam veritabanına Yönetici hesabına atamak ve ardından istediğiniz onaylanan parolanın ve parola yazın Sonraki.
  6. İçinde Özeti,'ı tıklatın Sonraki.
  7. İndirgenen etki alanı denetleyicisinin ormandaki bir etki alanı denetleyicisine bir meta veri temizlemesi gerçekleştirmek.
Seçili etki alanını Kaldır komutu Ntdsutil kullanarak bir etki alanı ormandan kaldırdıysanız, tüm etki alanı denetleyicileri ve genel katalog sunucuları orman içindeki tüm nesneleri kaldırmış ve başvurular hemen önce kaldırdığınız etki alanına yeni bir etki alanı aynı ormana aynı etki alanı adı kaldırdığını doğrulayın. Windows 2000 Service Pack 3 (SP3) ve daha önceki genel katalog sunucularının nesneleri ve adlandırma kapsamlarını Windows Server 2003'den kaldırmak farkına varılabilir ölçüde yavaştır.

Active Directory'den kaldırılır bilgisayardaki kaynak erişim denetim girdileri (ACE) etki alanı yerel gruplarını temel alıyorsa, bu gruplar üye veya tek başına sunucularda kullanılabilir çünkü bu yeniden yapılandırılması izniniz olmayabilir. Active Directory özgün etki alanında bir etki alanı denetleyicisi hale getirmek için bilgisayarda yüklemeyi planlıyorsanız, erişim denetim listelerini (ACL) artık yapılandırmanız gerekmez. Bilgisayarı bir üye veya tek başına sunucu olarak bırakmayı tercih ediyorsanız etki alanı yerel gruplarını temel alan tüm izinlerin çevrilmesi veya değiştirilmesi gerekir.Active Directory'yi etki alanı denetleyicisinden kaldırdıktan sonra izinlerin nasıl etkileneceği hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320230Bir etki alanı denetleyicisi indirgendikten sonra izinler etkileniyor

Windows Server 2003 Service Pack 1 geliştirmeleri

Windows Server 2003 SP1, dcpromo/forceremoval sürecini geliştirir. Dcpromo/forceremoval yürütüldüğünde, etki alanı denetleyicisinin işlem yöneticisi rolünü barındıran, bir etki alanı adı sistemi (dns) sunucusu veya bir genel katalog sunucusu olup olmadığını belirlemek için bir denetim gerçekleştirilir. Bu rollerin her biri için yöneticinin uygun eylemi gerçekleştirmesini öneren bir açılan pencere uyarısı alır.

Etki alanı denetleyicisi normal modda başlatılamazsa

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıkması durumunda kayıt defterini geri yükleyebilirsiniz. Ve kayıt defterini geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Ve Windows kayıt defterini geri yükleme hakkında


Önemli Etki alanı denetleyicisi normal modda başlatılamazsa son çare olarak bu adımları izleyin.

Active Directory'yi etki alanı denetleyicisinden kaldırmak için aşağıdaki adımları izleyin:
  1. Bilgisayarı yeniden başlatın ve sonra da görüntülemek için F8 tuşuna basın Windows 2000 Gelişmiş Seçenekler menü.
  2. Seçin Dizin Hizmetleri geri yükleme modu, enter tuşuna basın ve sonra yeniden başlatarak yeniden devam etmek için enter tuşuna basın.
  3. Kayıt defterindeki ProductType girdisini değiştirin. Bunu yapmak için şu adımları izleyin:
    1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Regeditve sonra tıklatın TAMAM.
    2. Aşağıdaki kayıt defteri alt anahtarını bulun:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. Sağ bölmede, çift tıklatın ProductType.
    4. Türü ServerNT içinde Değer verisi kutusunu tıklatın ve sonra TAMAM.

      Not Bu değer doğru şekilde ayarlanmamış veya yanlış yazılırsa aşağıdaki hata iletisini alabilirsiniz:
      Sistem işlemi - lisans ihlali: Sistem kayıtlı ürün türünüze yapılmış bir müdahale algılamıştır. Yazılım lisansınızın ihlalidir. Ürün türünü değiştirmeye izin verilmez.
    5. Kayıt Defteri Düzenleyicisi'nden çıkın.
  4. Bilgisayarı yeniden başlatın.
  5. Yönetici hesabı ve dizin hizmeti Onarma modu için kullanılan parola ile oturum açın.

    Bilgisayar üye sunucu olarak davranır. Bununla birlikte, var. yine de bazı kalan dosya ve etki alanı denetleyicisiyle ilişkili kayıt defteri girdileri bilgisayardaki.
  6. Kayıt Defteri Düzenleyicisi'ni başlatın ve aşağıdaki kayıt defteri girdisini bulun:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    İçin bir girdi varsa
    Src Root Domain Srv
    , değeri sağ tıklatın ve sonra Sil. Etki alanı denetleyicisi kendisini etki alanındaki tek etki alanı denetleyicisi yükseltme sonrasında görebilmesi için bu değerin silinmesi gerekir.

    Önemli Yukarıdaki adım çok önemlidir. Onsuz re-promotion geçici ad ormana tamamlanmaz ve etki alanı denetleyicisine oturum açabilir olmayacaktır.
  7. Kalan dosya ve kayıt defteri girdilerini kaldırın. Bunu yapmak için şu adımları izleyin:
    1. Active Directory Yükleme Sihirbazı'nı başlatın.
    2. Bilgisayarı "psstemp.deleteme" gibi bir yeni, geçici etki alanı için etki alanı denetleyicisi oluşturmak için Active Directory yükleyin

      Not Farklı bir ormandaki bir etki alanı denetleyicisi bilgisayarın kullanılmasını sağlayın.
    3. Active Directory'yi yükledikten sonra Active Directory Yükleme Sihirbazı'nı yeniden başlatın ve sonra Active Directory etki alanı denetleyicisinden kaldırın.
  8. Active Directory'yi etki alanı denetleyicisinden kaldırdıktan sonra etki alanında kalan meta verileri kaldırın.Bu meta verileri kaldırma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    216498Başarısız bir etki alanı denetleyicisi indirgemesinin Active Directory'deki verileri kaldırma hakkında

Durum

Microsoft sınamıştır ve Windows 2000 veya Windows Server 2003 çalıştıran etki alanı denetleyicilerini zorla indirgemeyi destekler.

Daha fazla bilgi

Active Directory Yükleme Sihirbazı, Active Directory etki alanı denetleyicileri Windows 2000 ve Windows Server 2003 tabanlı bilgisayarlarda oluşturur. Active Directory Yükleme Sihirbazı tarafından gerçekleştirilen işlemleri yapılan değişiklikler varolan hizmetlerin başlangıç değerleri ve Active Directory Geçiş güvenlik ve kimlik doğrulama bölge olarak yeni Hizmetleri yüklemesini içerir.

Zorla indirgeme ile bir etki alanı yöneticisi zorla Active Directory ve geri yerel olarak saklanan sistem değişikliklerini başvurun veya ormandaki başka bir etki alanı denetleyicisine yerel olarak tutulan değişiklikleri çoğaltmak gerek kalmadan kaldırabilirsiniz.

Zorla indirgeme yerel olarak zarar herhangi bir neden olduğu değişiklikleri, tutulan, yalnızca son çare olarak kullanın veya sınama etki alanlarında. Böylece düzgün indirgeme yapılamadığı bağlanabilirlik, ad çözümlemesi, kimlik doğrulaması veya çoğaltma motoru bağımlılıkları çözümlenemeyen, etki alanı denetleyicilerini zorla indirgeyebilirsiniz. Geçerli zorla indirgeme senaryoları şunları içerir:
  • Yok hiçbir etki alanı denetleyicisi şu anda üst etki alanında alt etki alanındaki son etki alanı denetleyicisini indirgemeye çalıştığınızda.
  • Ad çözümlemesi, kimlik doğrulaması, çoğaltma altyapısı veya gideremezsiniz Active Directory nesne bağımlılığı nedeniyle Active Directory Yükleme Sihirbazı tamamlanamazsa ayrıntılı sorun giderme gerçekleştirdikten sonra.
  • İlan süresi içinde gelen Active Directory değişikliklerini bir etki alanı denetleyicisine çoğaltılmadı (varsayılan Kullanım Ömrü 60 gündür) ile belirlenen gün sonunda bir veya daha fazla adlandırma bağlamı için.

    Önemli Tek belirli bir etki alanı için kurtarma çözümü olmadıkları sürece bu tür etki alanı denetleyicilerini kurtarmayın.
  • Zaman hemen etki alanı denetleyicisinin hizmet getirmesi gerektiğini çünkü daha ayrıntılı sorun giderme izin vermez.
Zorla indirgeme bulunduğu varolan etki alanlarını etki alanı denetleyicilerini kaldırabileceğiniz, ancak, her etki alanı denetleyicisini sıralı biçimde indirgemeniz gerekmez laboratuar veya sınıf gibi ortamlarda yararlı olabilir.

Etki alanı denetleyicisinin indirgenmesini zorlarsanız etki alanı denetleyicisinin Active Directory'sinde bulunan tüm benzersiz değişiklikleri kaybedersiniz. Bu, eklenmesi, silinmesi veya değiştirilmesi kullanıcı, bilgisayar, Grup, güven ilişkilerini ve dcpromo/forceremoval komutu çalıştırılmadan önce çoğaltılmamış Grup İlkesi veya Active Directory yapılandırmasının içerir. Parolalar için kullanıcılar, bilgisayarlar ve güven ilişkileri ve grup üyeliği gibi bu nesnelerin özniteliklerinden birinde yapılan değişiklikleri de kaybedersiniz.

Etki alanı denetleyicisinin indirgenmesini, ancak işletim sisteminin başarılı bir etki alanındaki son etki alanı denetleyicisini indirgeme ile aynı duruma döndüğünüzde (hizmet başlangıç değerleri, yüklü hizmetler, bir kayıt defteri kullanımını dayalı sam hesap veritabanı için bilgisayar bir çalışma grubunun üyesi olan). İndirgenen etki alanı denetleyicisinde yüklü programların yüklü olarak kalır.

Sistem olay günlüğü, zorla indirgenen Windows 2000 etki alanı denetleyicileri ve Olay Kimliği 29234 ile dcpromo/forceremoval işlemi örneğini tanımlar. Örneğin:

Olay Türü: uyarı
Olay kaynağı: lsasrv
Olay Kategorisi: yok
Olay Kimliği: 29234 ile
Tarih: AA/GG/yyyy
Süre: Ss: dd: snPM
Kullanıcı: yok
Bilgisayar: BilgisayarAdı Açıklama: Sunucu indirgendi. Artık, bir etki alanı denetleyicisi değil.

Sistem olay günlüğü, zorla indirgenen Windows Server 2003 etki alanı denetleyicilerini olay kimliği 29239 ile tanımlar. Örneğin:

Olay Türü: uyarı
Olay kaynağı: lsasrv
Olay Kategorisi: yok
Olay Kimliği: 29239 ile
Tarih: AA/GG/yyyy
Süre: Ss: dd: snPM
Kullanıcı: yok
Bilgisayar: BilgisayarAdı Açıklama: Sunucu indirgendi. Artık, bir etki alanı denetleyicisi değil.

Dcpromo/forceremoval komutunu kullandıktan sonra indirgenen bilgisayarın meta verileri olan silinen etki alanı denetleyicilerine geri kalan . Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
216498Başarısız bir etki alanı denetleyicisi indirgemesinin Active Directory'deki verileri kaldırma hakkında
Çözülmesi gereken öğeler varsa, etki alanı denetleyicisini zorla indirgeme sonrasında şunlardır:
  1. Bilgisayar hesabını etki alanından kaldırın.
  2. a, cname ve srv kayıtları kaldırılır ve kaldırılmamışlarsa kaldırın gibi dns kayıtlarının doğrulayın.
  3. Doğrulamak frs üye nesnelerinin (frs ve dfs) kaldırılır ve kaldırılmamışlarsa kaldırın.Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    296183frs tarafından kullanılan Active Directory nesnelerine genel bakış
  4. İndirgenen bilgisayar herhangi bir güvenlik grubunun bir üyesi ise, bu gruplardan kaldırın.
  5. Bağlantıları veya kök kopyalarını İndirgenen sunucuya dfs başvuruları kaldırın.
  6. Bir etki alanı denetleyicisine, daha önce zorla indirgenen etki alanı denetleyicisi tarafından tutulan herhangi bir işlem yöneticisi rolleri, esnek tek yönetici işlemleri veya fsmo olarak da bilinir devralmalıdır.Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    255504fsmo rollerini bir etki alanı denetleyicisine aktarmak veya almak için Ntdsutil.exe'yi kullanma
  7. İndirgediğiniz etki alanı denetleyicisi bir dns sunucusuna veya genel katalog sunucusu ise, Yük Dengeleme, hataya karşı dayanıklılık ve yapılandırma ayarları ormandaki karşılamak için yeni bir gc veya dns sunucusu oluşturmalısınız.
  8. NTDSUTIL, ntdsdsa nesnesinde remove selected server komutunu kullandığınızda, zorla indirgenen etki alanı denetleyicisine gelen bağlantılar için üst nesne kaldırılır. Komut siteler üst düzey sunucu nesnelerini kaldırmaz ve Hizmetleri ek bileşenini kullanma Active Directory Siteleri ve Hizmetleri mmc ek-aynı bilgisayar adını ormana etki alanı denetleyicisi yükseltilmez varsa sunucu nesnesini kaldırmak için.

Özellikler

Makale numarası: 332199 - Last Review: 11 Temmuz 2012 Çarşamba - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbhotfixserver kbqfe kbbug kbmt KB332199 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 332199

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com