Контролери домену не, знизити витончено під Вільний час сценарій виконання майстра інсталяції служба Active Directory примусове у Windows Server 2003 та Windows 2000 Server

Переклади статей Переклади статей
Номер статті: 332199 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ОЗНАКИ

Контролери домену Microsoft Windows 2000 або Microsoft Windows Server 2003 не може витончено понизити за допомогою майстер установки служба Active Directory (Dcpromo. exe).

ПРИЧИНА

Це може статися, якщо потрібної залежність завдання або операції не вдається. До них відносяться підключення до мережі, визначення імен, автентифікація, реплікація служби каталогів служба Active Directory або розташування критично важливого об'єкту в служба Active Directory.

РОЗВ'ЯЗАНН

Щоб вирішити цю проблему, визначити причину неправильного зниження ролі Windows 2000 або контролера домену Windows Server 2003 і потім спробувати зниження ролі контролера домену за допомогою майстра інсталяції служба Active Directory знову.

Примітка Для Windows Server 2008 в каталог служб відновити режим (DSRM) за є незмінною з Windows Server 2003 з одним винятком. В Windows Server 2008 запустіть команду dcpromo/forceremoval , щоб видалити AD DS з контролера домену, що почалося в DSRM, як ви можете в AD DS зупинив держави. контролер домену ще бути запущений в DSRM відновити дані стану системи з резервної копії. Щоб отримати додаткові відомості про те, як це зробити перегляньте наступні статті TechNet:
Повторний запуск AD DS крок за кроком керівництво

ОБХІДНИЙ ШЛЯХ

Якщо не вдається вирішити проблему, можна використовувати наступні обхідні шляхи для виконання примусового зниження ролі контролера домену зі збереженням інсталяції операційної системи та інстальованих застосунків.

Попередження Перш ніж використовувати будь-який з нижченаведених способів, переконайтеся, що на можна запустити в режимі відновлення служби каталогів. В іншому випадку не можна увійти після примусового зниження ролі комп'ютера. Якщо ви не пам'ятаєте пароль режиму відновлення служб каталогів, можна скинути пароль за допомогою Setpwd, що знаходиться в папки Winnt\System32.. У Windows Server 2003 функціональність на Setpwd були інтегровані до засобу NTDSUTIL команди Встановити DSRM пароль . Для отримання додаткової інформації як виконати цю процедуру, клацніть номер статті в базі знань Microsoft Knowledge Base:
271641Настроювання вашого сервера майстра набори пароль режиму відновлення пустим

Контролери домену Windows 2000

  1. Інсталюйте виправлення Q332199 контролера домену Windows 2000, який інстальовано пакет оновлень 2 (SP2) або пізнішої версії, або інсталюйте Windows 2000 з пакетом оновлень 4 (SP4). SP2, реалізовано підтримку примусового зниження ролі. Перезавантажте комп’ютер-зразок.
  2. Натисніть кнопку Почати, натисніть кнопку Запуститиа потім введіть таку команду:
    dcpromo /forceremoval
  3. Натисніть кнопку Гаразд.
  4. В регіоні Вас вітає майстер установки служба Active Directory натисніть кнопку Наступний.
  5. Якщо комп’ютер-зразок, який ви видаляєте, є сервером глобального каталогу, натисніть кнопку Гаразд у вікні протокол IMAP.

    Примітка Сприяння додаткові глобальних каталогів в лісі або вузлі, якщо що ви зниження ролі контролера домену є сервером глобального каталогу, належним чином.
  6. В регіоні Видалення служба Active Directory сторінка, переконайтеся, що на Цей сервер є останнім контролером домену в домені прапорець знято і натисніть кнопку Наступний.
  7. В регіоні Мережні облікові дані сторінки, тип, ім'я, пароль та ім'я домену для користувача облікового запису з корпоративного адміністратора в лісі і натисніть кнопку Наступний.
  8. У адміністратор паролів, введіть пароль і підтвердіть пароль, який ви хочете призначити обліковому запису адміністратора в локальній базі даних SAM і натисніть кнопку Наступний.
  9. На що Резюме натисніть кнопку Наступний.
  10. Виконайте видалення метаданих для зниженому контролері домену на тих, що вижили контролер домену в лісі.
Якщо домен видалено із лісу за допомогою команди Видалити вибраний домену в програмі Ntdsutil, переконайтеся, що всі контролери домену і серверах глобального каталогу в лісі видалені всі об'єкти і посилання на домен, який ви щойно видалили, перш ніж ви сприяти новий домен в той же лісу з тим же ім'ям домену. Такі інструменти, як Replmon або Repadmin від засобів підтримки Windows 2000 може допомогти вам визначити, чи кінець в кінець реплікації сталася. Windows 2000 SP3 і раніше сервери глобального каталогу, помітно повільніше, видалення об'єктів і контекстів іменування, ніж Windows Server 2003.

Контролери домену Windows Server 2003

  1. За промовчанням контролери доменів Windows Server 2003 підтримують примусове зниження. Натисніть кнопку Почати, натисніть кнопку Запуститиа потім введіть таку команду:
    dcpromo /forceremoval
  2. Натисніть кнопку Гаразд.
  3. В регіоні Вас вітає майстер установки служба Active Directory натисніть кнопку Наступний.
  4. В регіоні Примусове видалення служба Active Directory натисніть кнопку Наступний.
  5. У адміністратор паролів, введіть пароль і підтвердіть пароль, який ви хочете призначити обліковому запису адміністратора в локальній базі даних SAM і натисніть кнопку Наступний.
  6. У Резюме, натисніть кнопку Наступний.
  7. Виконайте видалення метаданих для зниженому контролері домену на тих, що вижили контролер домену в лісі.
Якщо домен видалено із лісу за допомогою команди Видалити вибраний домену в програмі Ntdsutil, переконайтеся, що всі контролери домену і серверах глобального каталогу в лісі видалені всі об'єкти і посилання на домен, який ви щойно видалили, перш ніж ви сприяти новий домен в той же лісу з тим же ім'ям домену. Windows 2000 з пакетом оновлень 3 (SP3) і попередніх сервери глобального каталогу, помітно повільніше, видалення об'єктів і контекстів іменування, ніж Windows Server 2003.

Якщо запис А бізнес-партнера керування доступом (ACE) на комп'ютері, з якого було видалено службу служба Active Directory були засновані на локальних групах домену, ці дозволи може знадобитися змінити настройки, оскільки ці групи будуть недоступні рядовим та ізольованим серверам. Якщо ви плануєте встановити служба Active Directory на комп’ютер-зразок, щоб зробити його контролером у вихідному домені, не потрібно настроїти списки керування доступом (ACL) більше. Якщо ви віддаєте перевагу, щоб залишити комп’ютер-зразок як член або ізольований сервер, Усі дозволи, що ґрунтуються на локальних групах домену повинні будуть переведені або замінені.Щоб отримати додаткові відомості про те, як впливає на дозволи після видалення служба Active Directory з контролера домену клацніть номер статті в базі знань Microsoft Knowledge Base:
320230Впливає на дозволи зниження ролі контролера домену

Додаткові можливості пакета оновлень 1 для Windows Server 2003

Windows Server 2003 SP1 підсилює dcpromo /forceremoval процес. Коли виконується dcpromo /forceremoval , перевірити зробив щоб визначити, чи контролера домену хостів роль господаря операцій, є сервером доменних імен (DNS) або є сервером глобального каталогу. Для кожної з цих ролей адміністратор отримує спливаюче сповіщення, яке містить вказівки щодо виконання відповідних дій.

Якщо контролер домену не завантажується у звичайному режимі

Важливі Цей розділ, спосіб або завдання містять кроки, які говорять вам, як змінити реєстр. Однак, серйозні проблеми можуть виникнути, якщо неправильна зміна реєстру. Тому переконайтеся, що ви виконаєте наступні інтерактивні елементи ретельно. Для додаткового захисту архівувати реєстру перед внесенням. Потім ви можете відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756 Як створити архівувати та відновити реєстр у Windows


Важливі Виконайте наведені лише як до останнього засобу, якщо контролер домену не завантажується у звичайному режимі.

Щоб усунути служба Active Directory з контролера домену, виконайте такі дії:
  1. Перезавантажте комп’ютер-зразок та натисніть клавішу F8 для відображення на Windows 2000 додаткових параметрів меню.
  2. Вибрати Режим відновлення служб каталогів, натисніть клавішу ВВІД, і натисніть клавішу ENTER, щоб продовжити перезавантаження.
  3. Змінити ProductType запис А у реєстрі. Для цього виконайте такі дії:
    1. Натисніть кнопку Почати, натисніть кнопку Запустити, тип Regeditа потім натисніть кнопку Гаразд.
    2. Знайдіть такий підрозділ реєстру:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. В області праворуч двічі ProductType.
    4. Тип ServerNT у регіоні Значення параметра поле а потім натисніть кнопку Гаразд.

      Примітка Якщо це значення установлений неправильно, або є помилкою, може з'явитися таке протокол IMAP про помилку:
      Системний процес - порушення ліцензії: Система визначила підробку зареєстрованого типу продукту. Це є порушенням ліцензії програмного забезпечення. Підробка типу продукту заборонена.
    5. Закрийте редактор реєстру.
  4. Перезавантажте комп’ютер-зразок.
  5. Увійдіть з обліковим записом адміністратора і паролем, який використовується для режиму відновлення служби каталогів.

    комп’ютер-зразок буде вести себе як рядовому сервері. Однак, є ще залишилися файли та запис А бізнес-партнера реєстру на комп'ютері, пов'язані з контролером домену.
  6. Запустіть редактор реєстру і знайдіть запис А реєстру:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Якщо запис А для
    SRC кореневий домен Srv
    , клацніть значення та натисніть кнопку Видалити. Це значення повинно бути видалено, тому, що контролер домену виконував функції єдиного контролера домену після заохочення.

    Важливі Вище крок є критичним. Без нього re-promotion в тимчасових оголошення лісу не буде завершена і ви не зможете увійти до контролера домену.
  7. Видалити залишилися файли та запис А бізнес-партнера реєстру. Для цього виконайте такі дії:
    1. Запустити майстер установки служба Active Directory.
    2. Інсталяції служба Active Directory зробити комп’ютер-зразок контролером новий, тимчасовий домен, такі як "psstemp.deleteme".

      Примітка Переконайтеся, що ви зробити комп’ютер-зразок контролером домену в іншому лісі.
    3. Після інсталяції служба Active Directory, знову запустіть майстер установки служба Active Directory а потім видалення служба Active Directory з контролера домену.
  8. Після видалення служба Active Directory з контролера домену видаліть метадані, які залишилися в домені.Щоб отримати додаткові відомості про видалення метаданих клацніть номер статті в базі знань Microsoft Knowledge Base:
    216498Видалення даних в служба Active Directory після невдалого домену зниження ролі контролера

СТАН

Майкрософт виконала приймальні випробування і підтримує примусове зниження ролі контролерів домену під керуванням Windows 2000 або Windows Server 2003.

ДОДАТКОВІ ВІДОМОСТІ

майстер установки служба Active Directory створює контролери доменів служба Active Directory на комп'ютерах з Windows 2000 та Windows Server 2003. Операції, які виконуються на майстер установки служба Active Directory, відносяться інсталяція нових послуг, зміни параметрів запуску існуючих служб і застосування в служба Active Directory як Безпека й автентифікація царство.

Примусове зниження роль адміністратора домену можна примусово видалити служба Active Directory і відкотити локально збережені зміни системи без необхідності реплікації будь-яких локально збережених змін на інший контролер домену в лісі.

Оскільки примусове зниження ролі призводить до втрати локально збережених змін, використовуйте його тільки як останній інстанції у виробництві або перевірити доменів. Можна примусово знизити контролерів домену, коли підключення, визначення імен, автентифікація або залежностями служби реплікації не можуть бути вирішені, так що неправильного зниження ролі може бути виконана. Дійсний сценарії віднести, включають:
  • Є немає контролерів доменів в даний Вільний час доступні в батьківського домену під Вільний час зниження ролі останнього контролера в дочірньому домені.
  • майстер установки служба Active Directory не може завершитися через визначення імен, автентифікація, службою реплікації або залежність об'єкт служба Active Directory, усунення після виконання неполадок.
  • контролер домену не виконав реплікацію вхідних змін служба Active Directory протягом інтерактивні елементи захоронення (за промовчанням — 60 днів) кількість днів для одного контексту іменування.

    Важливі Відновлювати такий контролер домену слід якщо вони не є тільки можливості відновлення вичерпано.
  • Немає часу на більш детальну виправлення, тому що необхідно негайно ввести в експлуатацію контролера домену.
Віднести можна використовувати в лабораторних умовах де видалення контролерів з існуючого домену, але ви не повинні знизити рівень кожного контролера домену серійно.

Якщо ви примусово зниження ролі контролера домену, ви втратите унікальний змін, що містяться в служба Active Directory з контролера домену, що збережених. Це включає в себе запит на додавання, видалення або модифікації користувачів, комп'ютерів, груп, довірчих відносин і групової політики та служба Active Directory конфігурації, які не було виконано off, перш ніж ви побігли команди dcpromo /forceremoval . Крім того, видаляються зміни всіх атрибутів таких об'єктів, як паролі для користувачів, комп'ютерів і довірчих відносин і членства у групах.

Однак, якщо ви примусово зниження ролі контролера домену, ви повертає операційну систему до стану, який так само, як успішного зниження ролі останнього контролера домену (параметри запуску служб, інстальовані служби, SAM на основі сценарій виконання реєстру для бази даних облікових записів, членство в робочій групі). Програм, які інсталюються на зниженому контролері домену залишаються встановлені.

Системний запис А подій ідентифікує примусово зниженого контролери домену Windows 2000 і випадки dcpromo /forceremoval операції події з кодом 29234. Наприклад:

Тип події: попередження
Джерело події: lsasrv
Категорія події: ні
Код події: 29234
Дата: MM/DD/YYYY
Час: HH AM|ВЕЧОРА
Користувач: n/A
Комп'ютер: ім'я комп'ютера Опис: Сервера було примусово знижено. Це вже не контролера домену.

Системний запис А подій ідентифікує примусово зниженого контролери домену Windows Server 2003 події з кодом 29239. Наприклад:

Тип події: попередження
Джерело події: lsasrv
Категорія події: ні
Код події: 29239
Дата: MM/DD/YYYY
Час: HH AM|ВЕЧОРА
Користувач: n/A
Комп'ютер: ім'я комп'ютера Опис: Сервера було примусово знижено. Це вже не контролера домену.

Після сценарій виконання команди dcpromo /forceremoval метаданих зниженого контролера, не видалено на ті, що вижили контролерів домену. Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
216498Видалення даних в служба Active Directory після невдалого домену зниження ролі контролера
Нижче наведено елементи, які ви повинні вирішити, якщо це доречно, після примусове зниження ролі контролера домену:
  1. Видалити обліковий запис А комп'ютера комп'ютера з домену.
  2. Видаліть DNS-записи, такі, як A, CNAME і SRV запис А бізнес-партнера, видаляються і видалити їх, якщо вони наявні.
  3. Переконайтеся, що FRS член об'єктів (FRS і DFS) видаляються і видалити їх, якщо вони наявні.Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
    296183Огляд об'єктів служба Active Directory, які використовуються FRS
  4. Якщо знижений комп’ютер-зразок є членом група безпеки, видалити його зі складу цих груп.
  5. Видаліть усі звертання DFS до зниженого сервера, наприклад, посилання та кореневі репліки.
  6. Домену необхідно захопити будь-які ролями господаря операцій або FSMO, які були раніше проведені до примусово зниженого контролера домену.Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
    255504сценарій виконання програми Ntdsutil. exe для захоплення або передачі ролей гнучкого одиночного господаря ОПЕРАЦІЙ контролеру домену
  7. Якщо що ви зниження ролі контролера домену є сервером DNS або сервером глобального каталогу, на новий сервер задовольнити розподілення навантаження, відмовостійкість і параметри конфігурації в лісі необхідно створити.
  8. Коли використовується команда Видалити виділений сервер в програмі NTDSUTIL NTDSDSA об'єкт, батьківський об'єкт для вхідних підключень до примусово зниженого контролера домену буде видалено. Команда не призводить до видалення батьківського сервер об'єктів, які з'являються на сайтах і послуг snap In. сценарій виконання Active Directory-сайты і послуг MMC оснастка видалити об'єкт сервера, якщо контролер домену не буде фінансуватися в ліс з тим же ім'ям комп'ютера.

Властивості

Номер статті: 332199 - Востаннє переглянуто: 11 липня 2012 р. - Редакція: 1.0
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключові слова: 
kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 332199

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com