Windows Server 2003 ve Windows 2000 Server'da Active Directory Yükleme Sihirbazý'ný kullanarak indirgemeye zorladýðýnýzda etki alaný denetleyicileri indirgenmiyor

Microsoft Windows 2000 veya Microsoft Windows Server 2003 etki alaný denetleyicileri, Active Directory Yükleme Sihirbazý (Dcpromo.exe) kullanýlarak indirgenemeyebilir.

Bu davranýþ, gerekli bir baðýmlýlýk veya iþlem baþarýsýz olursa oluþabilir. Bunlar að baðlanabilirliði, ad çözümlemesi, kimlik doðrulama, Active Directory dizin hizmeti çoðaltmasý veya kritik bir nesnenin Active Directory'deki konumunu içerir.

Bu davranýþý gidermek için, Windows 2000 veya Windows Server 2003 etki alaný denetleyicisinin düzgün indirgenmesini neyin engellediðini belirleyin ve sonra etki alaný denetleyicisini Active Directory Yükleme Sihirbazý yardýmýyla yeniden indirgemeye çalýþýn.

Davranýþý gideremezseniz, aþaðýdaki geçici çözümleri kullanarak iþletim sisteminin ve yüklü tüm uygulamalarýn kurulumunu korumak amacýyla etki alaný denetleyicisini zorla indirgeyebilirsiniz.

Uyarý Aþaðýdaki geçici çözümlerden birini kullanmadan önce, Dizin Hizmetleri Geri Yükleme modunu baþarýlý bir þekilde baþlatabildiðinizden emin olun. Bunu yapamýyorsanýz, bilgisayarý zorla indirgedikten sonra oturum açamazsýnýz. Dizin Hizmetleri Geri Yükleme modu parolasýný anýmsamýyorsanýz, Winnt\System32 klasöründeki Setpwd.exe yardýmcý programýný kullanarak parolayý sýfýrlayabilirsiniz. Windows Server 2003'te Setpwd.exe yardýmcý programýnýn iþlevselliði NTDSUTIL aracýnýn DSRM Parolasýný Ayarla komutuyla tümleþtirilmiþtir. Bu yordamý gerçekleþtirme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Windows 2000 etki alaný denetleyicileri

1. Service Pack 2 (SP2) veya sonraki bir sürümü çalýþan bir Windows 2000 etki alaný denetleyicisine Q332199 düzeltmesini ya da Windows 2000 Service Pack 4'ü (SP4) yükleyin. SP2 ve sonraki sürümleri zorla indirgemeyi destekler. Ardýndan, bilgisayarýnýzý yeniden baþlatýn.
2. Baþlat'ý týklatýn, Çalýþtýr'ý týklatýn ve sonra aþaðýdaki komutu yazýn:
   dcpromo /forceremoval
3. Tamam'ý týklatýn.
4. Active Directory Yükleme Sihirbazý'na Hoþ Geldiniz sayfasýnda Ýleri'yi týklatýn.
5. Kaldýrdýðýnýz bilgisayar bir genel katalog sunucusuysa, ileti penceresinde Tamam'ý týklatýn.
   
   Not Ýndirgediðiniz etki alaný denetleyicisi bir genel katalog sunucusuysa, ormanda veya sitede ek genel kataloglarý gerektiði þekilde yükseltin.
6. Active Directory'yi Kaldýr sayfasýnda, Bu sunucu etki alanýndaki son etki alaný denetleyicisi onay kutusunun temizlendiðinden emin olun ve Ýleri'yi týklatýn.
7. Að Kimlik Bilgileri sayfasýna, ormandaki iþletme yöneticisinin kimlik bilgileriyle birlikte bir kullanýcý hesabýnýn adýný, parolasýný ve etki alaný adýný yazýn ve sonra Ýleri'yi týklatýn.
8. Yönetici Parolasý alanýna, yerel SAM veritabanýnýn Yönetici hesabýna atamak istediðiniz parolayý yazýn ve onaylayýn, sonra da Ýleri'yi týklatýn.
9. Özet sayfasýnda, Ýleri'yi týklatýn.
10. Ýndirgenen etki alaný denetleyicisi için ormandaki bir baþka etki alaný denetleyicisinde meta verileri temizleme iþlemi gerçekleþtirin.

Ntdsutil'de remove selected domain (seçili etki alanýný kaldýr) komutunu kullanarak bir etki alanýný ormandan kaldýrdýysanýz, ayný ormana ayný etki alaný adýyla yeni bir etki alaný yükseltmeden önce ormandaki tüm etki alaný denetleyicilerinin ve genel katalog sunucularýnýn etki alanýna ait tüm nesneleri ve baþvurularý kaldýrdýðýný doðrulayýn. Windows 2000 Destek Araçlarý'ndan Replmon.exe veya Repadmin.exe gibi araçlar uç uca çoðaltmanýn gerçekleþip gerçekleþmediðini belirlemenize yardýmcý olabilir. Windows 2000 SP3 ve daha önceki genel katalog sunucularýnýn nesneleri ve adlandýrma kapsamlarýný kaldýrmasý, Windows Server 2003'e kýyasla belirgin þekilde yavaþtýr.

Windows Server 2003 etki alaný denetleyicileri

1. Varsayýlan olarak, Windows Server 2003 etki alaný denetleyicileri zorla indirgemeyi destekler. Baþlat'ý týklatýn, Çalýþtýr'ý týklatýn ve sonra aþaðýdaki komutu yazýn:
   dcpromo /forceremoval
2. Tamam'ý týklatýn.
3. Active Directory Yükleme Sihirbazý'na Hoþ Geldiniz sayfasýnda, Ýleri'yi týklatýn.
4. Active Directory'nin Kaldýrýlmasýný Zorla sayfasýnda, Ýleri'yi týklatýn.
5. Yönetici Parolasý olarak, yerel SAM veritabanýnýn Yönetici hesabýna atamak istediðiniz parolayý yazýp onaylayýn ve Ýleri'yi týklatýn.
6. Özet sayfasýnda, Ýleri'yi týklatýn.
7. Ýndirgenen etki alaný denetleyicisi için ormandaki bir baþka etki alaný denetleyicisinde meta verileri temizleme iþlemi gerçekleþtirin.

Ntdsutil'de, remove selected domain (seçili etki alanýný kaldýr) komutunu kullanarak bir etki alanýný ormandan kaldýrdýysanýz, ayný ormana ayný etki alaný adýyla yeni bir etki alaný yükseltmeden önce ormandaki tüm etki alaný denetleyicilerinin ve genel katalog sunucularýnýn etki alanýna ait tüm nesneleri ve baþvurularý kaldýrdýðýný doðrulayýn. Windows 2000 Service Pack 3 (SP3) ve daha önceki genel katalog sunucularýnýn nesneleri ve adlandýrma kapsamlarýný kaldýrmasý, Windows Server 2003'e kýyasla belirgin þekilde yavaþtýr.

Active Directory'yi kaldýrdýðýnýz bilgisayardaki kaynak eriþim denetim girdileri (ACE) etki alaný yerel gruplarýný temel alýyorsa, bu gruplar üye veya tek baþýna sunucu olamayacaklarýndan bu izinlerin yeniden yapýlandýrýlmasý gerekebilir. Active Directory'yi bilgisayara, özgün etki alanýnda bir etki alaný denetleyicisi olmasýný saðlayacak þekilde yüklemeyi planlýyorsanýz, eriþim denetim girdilerini (ACL) artýk yapýlandýrmanýz gerekmez. Bilgisayarý üye veya tek baþýna sunucu olarak býrakmayý tercih ediyorsanýz, etki alaný yerel gruplarýný temel alan izinlerin çevrilmesi veya deðiþtirilmesi gerekir. Active Directory'yi etki alaný denetleyicisinden kaldýrdýktan sonra izinlerin nasýl etkileneceði hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Windows Server 2003 Service Pack 1 geliþtirmeleri

Windows Server 2003 SP1, dcpromo /forceremoval iþlemini geliþtirir. dcpromo /forceremoval yürütüldüðünde, etki alaný denetleyicisine bir iþlem yöneticisi rolünün mü atanmýþ olduðunu veya denetleyicinin bir Etki Alaný Ad Sistemi (DNS) sunucusu mu yoksa bir genel katalog sunucusu mu olduðunu belirlemek amacýyla bir denetim gerçekleþtirilir. Bu rollerin her biri için, yönetici, uygun eylemi gerçekleþtirmesini öneren bir açýlan pencere uyarýsý alýr.

Microsoft, Windows 2000 veya Windows Server 2003 çalýþan etki alaný denetleyicilerinin zorla indirgenmesini sýnamýþ ve desteklemektedir.

Active Directory Yükleme Sihirbazý, Windows 2000 ve Windows Server 2003 tabanlý bilgisayarlarda Active Directory etki alaný denetleyicileri oluþturur. Active Directory Yükleme Sihirbazý tarafýndan gerçekleþtirilen iþlemler arasýnda yeni hizmetlerin kurulumu, var olan hizmetlerin baþlangýç deðerlerinde deðiþiklik yapýlmasý ve bir güvenlik ve kimlik doðrulama alaný olarak Active Directory'ye geçiþ gösterilebilir.

Zorla indirgemeyle, bir etki alaný yöneticisi Active Directory'yi zorla kaldýrabilir ve ormandaki baþka bir etki alaný denetleyicisine baþvurmaya veya çoðaltmaya gerek kalmadan yerel olarak saklanan sistem deðiþikliklerini geri alabilir.

Zorla indirgeme yerel olarak saklanan deðiþikliklerin kaybolmasýna neden olduðu için, bunu çalýþma veya sýnama etki alanlarýnda yalnýzca son çare olarak kullanýn. Baðlanabilirlik, ad çözümlemesi, kimlik doðrulamasý veya çoðaltma motoru baðýmlýlýklarý giderilemediði için düzgün indirgeme yapýlamadýðý durumlarda etki alaný denetleyicilerini zorla indirgeyebilirsiniz. Geçerli zorla indirgeme senaryolarý þunlarý içerir:

• Bir alt düzey etki alanýndaki son etki alaný denetleyicisini indirgemeye çalýþtýðýnýzda, üst düzey etki alanýnda kullanýlabilen bir etki alaný denetleyicisi olmazsa.
• Ayrýntýlý sorun giderme gerçekleþtirildikten sonra bir ad çözümlemesi, kimlik doðrulamasý, çoðaltma altyapýsý veya Active Directory nesne baðýmlýlýðý nedeniyle Active Directory Yükleme Sihirbazý tamamlanamazsa.
• Bir etki alaný denetleyicisi, bir veya daha fazla adlandýrma baðlamý için Kullaným Ömrü (varsayýlan Kullaným Ömrü 60 gündür) ile belirlenen gün sonunda gelen Active Directory deðiþikliklerini çoðaltmamýþsa.
  
  Önemli Belirli bir etki alaný için tek kurtarma çözümü olmadýklarý sürece bu tür etki alaný denetleyicilerini kurtarmayýn.
• Etki alaný denetleyicisini olabildiðince çabuk çalýþýr duruma getirmeniz gerektiðinden, daha ayrýntýlý bir sorun giderme yapacak zamanýnýz yoksa.

Zorla indirgemeler, etki alaný denetleyicilerini var olan etki alanlarýndan kaldýrabileceðiniz, ancak her etki alaný denetleyicisini sýralý biçimde indirgemeniz gerekmeyen laboratuar veya sýnýf gibi ortamlarda kullanýþlý olabilir.

Bir etki alaný denetleyicisinin indirgenmesini zorlarsanýz, etki alaný denetleyicisinin Active Directory'sinde bulunan tüm benzersiz deðiþiklikleri kaybedersiniz. Bunlar, dcpromo /forceremoval komutu çalýþtýrýlmadan önce kullanýcý, bilgisayar, grup, güven iliþkileri ve Grup Ýlkesi veya Active Directory yapýlandýrmasýnýn eklenmesi, silinmesi veya deðiþtirilmesi gibi çoðaltýlmamýþ olan deðiþikliklerdir. Ayrýca, kullanýcý ve bilgisayarlarýn parolalarý, güven iliþkileri ve grup üyeliði gibi bu nesnelerin özniteliklerinden birinde yapýlan deðiþiklikleri de kaybedersiniz.

Bununla birlikte, bir etki alaný denetleyicisinin indirgenmesini zorlarsanýz, iþletim sistemini bir etki alanýndaki son etki alaný denetleyicisinin baþarýlý indirgenmesiyle ayný duruma (hizmet baþlangýç deðerleri, yüklü hizmetler, hesap veritabaný için kayýt defterine dayalý SAM kullanýmý, bilgisayarýn bir çalýþma grubu üyesi olmasý) geri döndürürsünüz. Ýndirgenen etki alaný denetleyicisinde yüklü olan programlar ayný þekilde kalýr.

Sistem olay günlüðü, zorla indirgenen Windows 2000 etki alaný denetleyicilerini ve dcpromo /forceremoval iþlemi örneklerini Olay Kimliði 29234 ile tanýmlar. Örneðin:

Olay Türü: UYARI
Olay Kaynaðý: lsasrv
Olay Kategorisi: Yok
Olay Kimliði: 29234
Tarih: AA.GG.YYYY
Saat: SS:DD:SN
Kullanýcý: Yok
Bilgisayar: bilgisayaradý Açýklama: Sunucu zorla indirgendi. Artýk bir Etki Alaný denetleyicisi deðil.

Sistem olay günlüðü, zorla indirgenen Windows Server 2003 etki alaný denetleyicilerini Olay Kimliði 29239 ile tanýmlar. Örneðin:

Olay Türü: UYARI
Olay Kaynaðý: lsasrv
Olay Kategorisi: Yok
Olay Kimliði: 29239
Tarih: AA.GG.YYYY
Saat: SS:DD:SN
Kullanýcý: Yok
Bilgisayar: bilgisayaradý Açýklama: Sunucu zorla indirgendi. Artýk bir Etki Alaný denetleyicisi deðil.

dcpromo /forceremoval komutunu kullanmanýzdan sonra, geri kalan etki alaný denetleyicilerinde indirgenen bilgisayarýn meta verileri silinmez. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Bir etki alaný denetleyicisini zorla indirgedikten sonra, uygunsa aþaðýdaki öðeleri yerine getirmelisiniz:

1. Bilgisayar hesabýný etki alanýndan kaldýrýn.
2. , CNAME ve SRV Kayýtlarý gibi DNS kayýtlarýnýn kaldýrýldýðýný doðrulayýn ve kaldýrýlmamýþlarsa kaldýrýn.
3. FRS üye nesnelerinin (FRS ve DFS) kaldýrýldýðýný doðrulayýn ve kaldýrýlmamýþlarsa kaldýrýn. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
   296183  (http://support.microsoft.com/kb/296183/ ) FRS tarafýndan kullanýlan Active Directory nesnelerine genel bakýþ (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir.)
4. Ýndirgenen bilgisayar herhangi bir güvenlik grubunun bir üyesiyse, bilgisayarý bu gruplardan kaldýrýn.
5. Ýndirgenen sunucuya iþaret eden DFS baþvurularýný (baðlantýlarý veya kök kopyalarýný) kaldýrýn.
6. Geride kalan bir etki alaný denetleyicisi, daha önce zorla indirgenen etki alaný denetleyicisine ait olan iþlem yöneticisi rollerini (esnek tek yöneticili iþlem veya FSMO olarak da bilinir) devralmalýdýr. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
   255504  (http://support.microsoft.com/kb/255504/ ) FSMO rollerini bir etki alaný denetleyicisine atamak veya aktarmak için Ntdsutil.exe kullanma
7. Ýndirgediðiniz etki alaný denetleyicisi bir DNS sunucusu veya genel katalog sunucusuysa, ormandaki yük dengelemesi, hataya dayanýklýlýk ve yapýlandýrma ayarlarý için yeni bir GC veya DNS sunucusu oluþturmalýsýnýz.
8. NTDSUTIL'de remove selected server (seçili sunucuyu kaldýr) komutunu kullandýðýnýzda, indirgenmeye zorladýðýnýz etki alaný denetleyicisine gelen baðlantýlar için üst düzey nesne olan NTDSDSA nesnesi kaldýrýlýr. Komut, Siteler ve Hizmetler ek bileþenindeki üst düzey sunucu nesnelerini kaldýrmaz. Etki alaný denetleyicisi ayný bilgisayar adýyla ormana yükseltilmeyecekse, sunucu nesnesini Active Directory Siteler ve Hizmetleri MMC ek bileþenini kullanarak kaldýrýn.