L'abbassamento di livello DCPROMO non riesce se non è in grado di contattare il master dell'infrastruttura DNS

Questo articolo risolve un problema per cui l'abbassamento di livello di un computer Windows Server che ospita il ruolo del server Active Directory Domain Services (Ad DS) o del controller di dominio ha esito negativo.

Si applica a: Windows Server 2012 R2
Numero KB originale: 2694933

Sintomi

L'abbassamento di livello normale di un computer Windows Server che ospita Active Directory Domain Services o il ruolo del server controller di dominio non riesce. Viene visualizzato l'errore seguente sullo schermo:

Testo della barra del titolo: Installazione guidata Active Directory Domain Services
Testo messaggio:
L'operazione non è riuscita perché:
Active Directory Domain Services non è stato possibile trasferire i dati rimanenti nella partizione di directory
DC=DomainDNSZones,DC=<DNS domjain name> to Dominio di Active Directory Controller
\\<Nome DNS del controller di dominio helper usato per l'abbassamento di livello del servizio>
"Il servizio directory non contiene informazioni di configurazione obbligatorie e non è in grado di determinare la proprietà dei ruoli operativi a master singolo mobile."

Parte pertinente di DCPROMO. Il file LOG contiene il testo seguente:

<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition  
DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...  
<date> <time>  [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091

Revisione dell'oggetto infrastruttura e degli attributi per la partizione dell'applicazione DNS a cui si fa riferimento nell'errore DCPROMO sullo schermo e DCPROMO. REGISTRO:

Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...  
Getting 1 entries:  
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com  
cn: Infrastructure;  
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;  
dSCorePropagationData: 0x0 = (  );  
fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=\<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;  
instanceType: 0x4 = ( WRITE );  
isCriticalSystemObject: TRUE;  
name: Infrastructure;  
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;  
objectClass (2): top; infrastructureUpdate;  
objectGUID: <object guid>;  
showInAdvancedViewOnly: TRUE;  
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );  
uSNChanged: <some USN #>;  
uSNCreated: <some USN #>;  
whenChanged: <date> <time>;  
whenCreated: <date> <time>;  

Dove gli elementi distintivi nell'output LDAP presi dal dominio CONTOSO.COM di esempio includono:

1. L'attributo fSMORoleOwner contiene la stringa 0ADEL che indica che il ruolo proprietario dell'oggetto IMPOSTAZIONI NTDS del controller di dominio è stato eliminato.

2. L'attributo fSMORoleOwner contiene un GUID alfanumerico di 32 caratteri dell'oggetto impostazioni NTDS DCs proprietario nel formato xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

3. Nome della partizione dell'applicazione DNS predefinita per cui l'attributo fSMORoleOwner è assegnato a un controller di dominio con un oggetto Impostazioni NTDS eliminato. In questo caso, l'errore ha fatto riferimento a DomainDNSZones. Questo stesso errore può verificarsi anche per la partizione dell'applicazione ForestDNSZones.

Causa

L'errore si verifica quando il controller di dominio abbassato di livello non può replicare le modifiche in uscita nel controller di dominio proprietario dell'infrastruttura FSMO o del ruolo operativo per la partizione a cui si fa riferimento nell'errore DCPROMO [log].

In particolare, il tentativo di abbassamento di livello viene interrotto per evitare la perdita di dati. Nel caso delle partizioni dell'applicazione DNS, l'abbassamento di livello viene bloccato per garantire la replica dei dati seguenti:

• record DNS in tempo reale ed eliminati
• ACLS dei record DNS
• metadati, ad esempio le date di registrazione ed eliminazione

I percorsi DN per le partizioni in cui può verificarsi l'errore nella sezione Sintomi includono:

• CN=Infrastructures,DC=DomainDNSZones....
• CN=Infrastructures,DC=ForestDNSZones....

Risoluzione

Per risolvere il problema, utilizzare uno dei seguenti metodi:

1. Usare ADSIEDIT.MSC per assegnare il percorso DN per l'attributo fsMORoleOwner a un controller di dominio attivo che era un partner di replica diretta del proprietario del ruolo FSMO originale. Attendere quindi che la modifica venga eseguita in ingresso e replicata nel controller di dominio che viene abbassato di livello.

2. Eseguire lo script nella sezione Risoluzione di KB949257 per la partizione in questione.

3. Se il controller di dominio abbassato di livello non può replicare le modifiche in ingresso per la partizione di directory in questione, eseguire il DCPROMO /FORCEREMOVAL comando per abbassare di livello forzatamente il controller di dominio.

Ulteriori informazioni

DCPromo tenta di replicare le modifiche in uscita in ogni controller di rete contenuto in locale in modo che le modifiche univoche non vadano perse. Se i dati vengono archiviati nelle zone DNS, DCPROMO tenta di replicare in uscita il contenuto delle zone DNS nel master dell'infrastruttura per la partizione DNS in questione.

Problema correlato:

KB949257 descrive un problema in cui il comando ha esito negativo quando il ADPREP /RODCPREP master dell'infrastruttura per una o più partizioni dell'applicazione DNS viene assegnato a un'istanza ntdsa eliminata.