Controller di dominio non abbassamento di livello quando si utilizza l'installazione guidata di Active Directory per forzare l'abbassamento di livello in Windows Server 2003 e Windows 2000 Server

Sintomi

I controller di dominio Microsoft Windows 2000 o Microsoft Windows Server 2003 non possono abbassare normalmente utilizzando Installazione guidata di Active Directory (Dcpromo.exe).

Causa

Questo comportamento può verificarsi se una dipendenza necessaria o l'operazione ha esito negativo. Questi includono la connettività di rete, la risoluzione dei nomi, autenticazione, la replica del servizio directory di Active Directory o il percorso di un oggetto fondamentale in Active Directory.

Risoluzione

Per risolvere il problema, determinare la causa del mancato abbassamento di livello dei controller di dominio Windows Server 2003 o di Windows 2000 e quindi si tenta di abbassare di livello il controller di dominio utilizzando nuovamente l'installazione guidata di Active Directory.

Nota: Per Windows Server 2008, i servizi modalità ripristino Directory (DSRM) viene modificato da Windows Server 2003 con un'eccezione. In Windows Server 2008, è possibile eseguire dcpromo/forceremoval il comando per forzare la rimozione di Active Directory da un controller di dominio che viene avviato in modalità ripristino servizi directory, così come è possibile il dominio di Active Directory nello stato di arresto. Un controller di dominio deve ancora essere avviato in modalità DSRM per ripristinare i dati relativi allo stato del sistema da un backup. Per ulteriori informazioni su come effettuare questa operazione, vedere il seguente articolo di TechNet:

Soluzione alternativa

Se è possibile risolvere il problema, è possibile utilizzare le seguenti soluzioni alternative per imporre l'abbassamento di livello del controller di dominio per conservare l'installazione del sistema operativo e le applicazioni su di esso.

Avviso Prima di utilizzare uno dei metodi descritti di seguito, assicurarsi che è possibile avviare in modalità ripristino servizi Directory. In caso contrario, non sarà possibile accedere al sistema dopo l'abbassamento di livello il computer. Se non ricordi la password della modalità ripristino servizi Directory, è possibile reimpostare la password utilizzando l'utilità di Setpwd.exe che si trova nella cartella Winnt\System32. In Windows Server 2003, la funzionalità dell'utilità di Setpwd.exe è stata integrata nel comando Set DSRM Password dello strumento NTDSUTIL.
Per ulteriori informazioni su come eseguire questa procedura, fare clic sul numero seguente per visualizzare l'articolo della Microsoft Knowledge Base:

271641 configurazione guidata Server imposta una password per la modalità di ripristino vuoto

Controller di dominio Windows 2000

  1. Installare la correzione rapida Q332199 su un controller di dominio Windows 2000 che esegue Service Pack 2 (SP2) o versione successiva oppure Windows 2000 Service Pack 4 (SP4). SP2 e versioni successive supportano l'abbassamento di livello forzato. Quindi, riavviare il computer.
  2. Fare clic su Start, scegliere Eseguie quindi digitare il seguente comando:
    dcpromo /forceremoval
  3. Fare clic su OK.
  4. Nella pagina di installazione guidata di Active Directory , fare clic su Avanti.
  5. Se il computer che si desidera rimuovere un server di catalogo globale, fare clic su OK nella finestra del messaggio.

    Nota Innalzare di livello altri cataloghi globali nell'insieme di strutture o nel sito se il controller di dominio che sta abbassando di livello è un server di catalogo globale, in base alle esigenze.
  6. Nella pagina di Rimozione di Active Directory , accertarsi che sia deselezionata la casella di controllo che il server è l'ultimo controller di dominio nel dominio e quindi fare clic su Avanti.
  7. Le credenziali di rete nella pagina digitare il nome, password e nome di dominio per un account utente con credenziali di amministratore dell'organizzazione nella foresta e quindi fare clic su Avanti.
  8. Password di amministratore, digitare la password e Conferma password che si desidera assegnare all'account dell'amministratore del database SAM locale e quindi fare clic su Avanti.
  9. Nella pagina Riepilogo , fare clic su Avanti.
  10. Eseguire la pulizia dei metadati per il controller di dominio abbassato di livello un controller di dominio rimanente nell'insieme di strutture.
Se un dominio è stato rimosso dall'insieme di strutture utilizzando il comando remove selected domain Ntdsutil, verificare che tutti i controller di dominio e server di catalogo globale nell'insieme di strutture sono rimossi tutti gli oggetti e i riferimenti al dominio di cui è stato rimosso prima di innalzare di livello un nuovo dominio nello stesso insieme di strutture con lo stesso nome di dominio. Strumenti quali Replmon.exe o Repadmin.exe da strumenti di supporto di Windows 2000 consentono di determinare se si è verificata la replica end-to-end. Windows 2000 SP3 e server di catalogo globale precedenti sono notevolmente più lento rimuovere gli oggetti e contesti dei nomi rispetto a Windows Server 2003.

Controller di dominio Windows Server 2003

  1. Per impostazione predefinita, i controller di dominio Windows Server 2003 supportano l'abbassamento di livello forzato. Fare clic su Start, scegliere Eseguie quindi digitare il seguente comando:
    dcpromo /forceremoval
  2. Fare clic su OK.
  3. Nella pagina di installazione guidata di Active Directory , fare clic su Avanti.
  4. La pagina Forza la rimozione di Active Directory , fare clic su Avanti.
  5. Password di amministratore, digitare la password e Conferma password che si desidera assegnare all'account dell'amministratore del database SAM locale e quindi fare clic su Avanti.
  6. Riepilogo, fare clic su Avanti.
  7. Eseguire la pulizia dei metadati per il controller di dominio abbassato di livello un controller di dominio rimanente nell'insieme di strutture.
Se un dominio è stato rimosso dall'insieme di strutture utilizzando il comando remove selected domain Ntdsutil, verificare che tutti i controller di dominio e server di catalogo globale nell'insieme di strutture sono rimossi tutti gli oggetti e i riferimenti al dominio di cui è stato rimosso prima di innalzare di livello un nuovo dominio nello stesso insieme di strutture con lo stesso nome di dominio. Windows 2000 Service Pack 3 (SP3) e server di catalogo globale precedenti sono notevolmente più lento rimuovere gli oggetti e contesti dei nomi rispetto a Windows Server 2003.

Se risorse controlli di accesso (ACE) nel computer che è stato rimosso Active Directory erano basati su gruppi locali di dominio, queste autorizzazioni potrebbero essere necessario riconfigurare, poiché questi gruppi non saranno disponibili per i membri o autonomi. Se si prevede di installare Active Directory sul computer per renderlo un controller di dominio nel dominio originale, non è necessario configurare più elenchi di controllo di accesso (ACL). Se si preferisce lasciare il computer come un membro o un server autonomo, tutte le autorizzazioni basate su gruppi locali di dominio devono essere tradotto o sostituite. Per ulteriori informazioni sulla modifica delle autorizzazioni a dopo la rimozione di Active Directory da un controller di dominio, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

320230 le autorizzazioni vengono influenzate dopo l'abbassamento di livello un controller di dominio

Miglioramenti di Windows Server 2003 Service Pack 1

Windows Server 2003 SP1 migliora il processo di dcpromo /forceremoval . Quando si esegue dcpromo /forceremoval , viene eseguito un controllo per determinare se il controller di dominio ospita un ruolo di master operazioni, è un server del sistema DNS (Domain Name) o un server di catalogo globale. Per ognuno di questi ruoli, l'amministratore riceve un avviso popup all'amministratore di eseguire l'azione appropriata.

Se non è possibile avviare il controller di dominio in modalità normale

Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 come eseguire il backup e ripristinare il Registro di sistema Windows


Importante Questa procedura solo come ultima risorsa se non è possibile avviare il controller di dominio in modalità normale.

Per rimuovere Active Directory da un controller di dominio, attenersi alla seguente procedura:
  1. Riavviare il computer e quindi premere F8 per visualizzare il menu Opzioni avanzate di Windows 2000 .
  2. Scegliere Modalità ripristino servizi Directory, premere INVIO e quindi premere nuovamente INVIO per continuare il riavvio.
  3. Modificare la voce ProductType nel Registro di sistema. A tale scopo, attenersi alla seguente procedura:
    1. Fare clic su Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.
    2. Cercare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. Nel riquadro di destra fare doppio clic su ProductType.
    4. Digitare ServerNT nella casella dati valore e quindi fare clic su OK.

      Nota: Se questo valore non è corretto o errato, è che venga visualizzato il seguente messaggio di errore:
      Processo di sistema - violazione della licenza: Il sistema ha rilevato la manomissione del tipo di prodotto registrato. Si tratta di una violazione della licenza software. Manomissione dei tipo di prodotto non è consentita.
    5. Chiudere l'Editor del Registro di sistema.
  4. Riavviare il computer.
  5. Accedere con un account administrator e la password utilizzata per la modalità ripristino servizi Directory.

    Il computer si comporterà come un server membro. Tuttavia, esistono ancora alcuni file e le voci del Registro di sistema sul computer associate con il controller di dominio.
  6. Avviare l'Editor del Registro di sistema e individuare la seguente voce del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Se è presente una voce per Src Root Domain Srv, mouse e quindi scegliere Elimina. Questo valore deve essere eliminato in modo che il controller di dominio si considera l'unico controller di dominio nel dominio dopo la promozione.

    Importante Il passaggio precedente è fondamentale. Senza di essa non verrà completata la nuova promozione nell'insieme di strutture di Active Directory temporanea e non sarà possibile accedere al controller di dominio.
  7. Rimuovere i file rimanenti e le voci del Registro di sistema. A tale scopo, attenersi alla seguente procedura:
    1. Avviare l'installazione guidata di Active Directory.
    2. Installare Active Directory per configurare il computer come controller di dominio per un nuovo dominio temporaneo, ad esempio "psstemp. deleteme".

      Nota: Assicurarsi di impostare il computer controller di dominio in una foresta diversa.
    3. Dopo aver installato Active Directory, avviare nuovamente l'installazione guidata di Active Directory e quindi rimuovere Active Directory dal controller di dominio.
  8. Dopo la rimozione di Active Directory da un controller di dominio, rimuovere i metadati che viene lasciato nel dominio. Per ulteriori informazioni sulla rimozione di metadati, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

    216498 come rimuovere i dati in Active Directory dopo un abbassamento di livello controller di dominio non riuscito

Stato

Microsoft ha verificato e supporta l'abbassamento di livello forzato del controller di dominio che eseguono Windows 2000 o Windows Server 2003.

Ulteriori informazioni

Installazione guidata di Active Directory crea il controller di dominio di Active Directory nei computer basati su Windows Server 2003 e Windows 2000. Le operazioni eseguite dall'installazione guidata di Active Directory includono l'installazione di nuovi servizi, le modifiche apportate ai valori di avvio dei servizi esistenti e il passaggio ad Active Directory come area di protezione e autenticazione.

Con l'abbassamento di livello forzato, un amministratore di dominio può forzare la rimozione di Active Directory e le modifiche di sistema roll back a livello locale senza dover contattare o replicare alcuna modifica locale a un altro controller di dominio nell'insieme di strutture.

Perché l'abbassamento di livello forzato comporta la perdita di qualsiasi locale mantenuto le modifiche, essere utilizzato solo come ultima risorsa per produzione o test domini. È possibile abbassare forzatamente di livello controller di dominio quando la connettività, la risoluzione dei nomi, autenticazione o dipendenze del motore di replica non possono essere risolte in modo che l'abbassamento di livello normale può essere eseguita. Gli scenari validi per l'abbassamento di livello forzato comprendono quanto segue:
  • Non esiste nessun controller di dominio attualmente disponibili nel dominio padre quando si tenta di abbassare di livello l'ultimo controller di dominio in un dominio figlio diretto.
  • Impossibile completare l'installazione guidata di Active Directory perché non esiste una risoluzione dei nomi, l'autenticazione, il motore di replica o dipendenza tra gli oggetti di Active Directory che non è possibile risolvere dopo l'esecuzione di modalità di risoluzione dei problemi.
  • Un controller di dominio è state replicate le modifiche di Active Directory in ingresso durata di rimozione (predefinito durata rimozione è di 60 giorni) numero di giorni per uno o più contesti di denominazione.

    Importante Non ripristinare tali controller di dominio a meno che non siano l'unica possibilità di ripristino per un determinato dominio.
  • Ora non consente più dettagliate sulla risoluzione dei problemi poiché è necessario rendere immediatamente operativo servizio controller di dominio.
Abbassamento di livello forzato può essere utile in ambienti di laboratorio o didattici, in cui è possibile rimuovere il controller di dominio dai domini esistenti, ma non è necessario abbassare di livello ciascun controller di dominio in modo seriale.

Se si forza l'abbassamento di livello un controller di dominio, si perderanno le modifiche univoche residenti in Active Directory del controller di dominio che sta abbassando di livello forzatamente. Ciò include l'aggiunta, eliminazione o modifica di utenti, computer, gruppi, relazioni di trust e configurazione dei criteri di gruppo o Active Directory che è eseguita la replica prima di eseguire il comando dcpromo /forceremoval . Inoltre, si perderanno le modifiche a uno qualsiasi degli attributi di tali oggetti, quali le password per utenti, computer e le relazioni di trust e appartenenza al gruppo.

Tuttavia, se si forza l'abbassamento di livello un controller di dominio, riportare il sistema operativo a uno stato che corrisponde all'abbassamento di livello ha esito positivo dell'ultimo controller di dominio in un dominio (servizio avvia i servizi installati, i valori dell'utilizzo di un registro di sistema, basato su SAM per il database di account computer è membro di un gruppo di lavoro). I programmi installati sul controller di dominio abbassato di livello rimangono installati.

Registro eventi di sistema identifica forzatamente abbassato di livello il controller di dominio di Windows 2000 e istanze dell'operazione dcpromo /forceremoval dall'ID evento 29234. Ad esempio: registro eventi di sistema identifica forzatamente abbassato di livello controller di dominio di Windows Server 2003 mediante l'ID evento 29239. Ad esempio: dopo aver utilizzato il comando dcpromo /forceremoval , i metadati per il computer abbassato di livello sono non eliminato sul controller di dominio rimanenti. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

216498 come rimuovere i dati in Active Directory dopo un abbassamento di livello controller di dominio non riuscito

Di seguito sono gli elementi che è necessario risolvere, se del caso, dopo viene imposto un abbassamento di livello un controller di dominio:
  1. Rimuovere l'account computer del dominio.
  2. Verificare che i record DNS, ad esempio A, CNAME e SRV record, vengono rimossi e rimuoverli se sono presenti.
  3. Verificare che gli oggetti membro FRS (FRS e DFS) vengono rimossi e rimuoverli se sono presenti. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

    Oggetti di 296183 Panoramica di Active Directory utilizzati da FRS

  4. Se il computer abbassato di livello è un membro di gruppi di protezione, rimuoverlo da tali gruppi.
  5. Rimuovere tutti i riferimenti al server abbassato di livello, come collegamenti o repliche della directory principale DFS.
  6. Un controller di dominio rimanente deve requisire i ruoli di master operazioni, noto anche come FSMO o FSMO, precedentemente gestiti dal controller di dominio forzatamente abbassato di livello. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

    255504 utilizzando Ntdsutil.exe per assegnare o trasferire ruoli FSMO a un controller di dominio

  7. Se il controller di dominio che sta abbassando di livello è un server DNS o server di catalogo globale, è necessario creare un nuovo server DNS o GC per soddisfare il bilanciamento del carico, la tolleranza d'errore e le impostazioni di configurazione dell'insieme di strutture.
  8. Quando si utilizza il comando Rimuovi server selezionato Ntdsutil, l'oggetto NTDSDSA, viene rimosso l'oggetto padre per le connessioni in ingresso per il controller di dominio che forzatamente abbassato di livello. Il comando non rimuove gli oggetti server padre visualizzati nei siti e servizi utilizzare snap-in siti di Active Directory e servizi di MMC snap-in per rimuovere l'oggetto server se il controller di dominio non saranno promossi nell'insieme di strutture con lo stesso nome.
Proprietà

ID articolo: 332199 - Ultima revisione: 30 gen 2017 - Revisione: 1

Feedback