Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Domeno valdiklių negalima mažinti grakščiai naudodami Active Directory diegimo vedlį Norėdami priversti žeminimas Windows Server 2003 ir Windows 2000 Server

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 332199
Požymiai
Microsoft Windows 2000 arba Microsoft Windows Server 2003 domeno kontrolieriai gali ne grakščiai mažinti naudojant Active Directory diegimo vedlys (Dcpromo.exe).
Priežastis
Taip gali atsitikti, jei reikalaujama priklausomybė arba operacija. Tai apima tinklo jungiamumą, vardo vertinimą, autentifikavimo, Active Directory katalogo paslaugos replikacijos, arba kritinį objektą vietą Active Directory.
Sprendimas
Norėdami išspręsti šią problemą, nustatyti, kas yra užkirsti kelią grakštus žeminimas Windows 2000 ar Windows Server 2003 domeno valdiklį ir tada bandyti sumažinti domeno valdiklį naudodami Active Directory diegimo vedlį dar kartą.

Pastaba Windows Server 2008, katalogas tarnybų atkūrimo režimas (DSRM) yra nepakitę nuo Windows Server 2003 su viena išimtimi. Windows Server 2008, galite paleisti komandą dcpromo/forceremoval prievarta pašalinti AD DS iš domeno valdikliui, kuris yra pradėtas DSRM, kaip jūs galite į AD DS sustojo valstybė. Domeno valdiklis turi būti prasidėjo dar DSRM atkurti sistemos būsenos duomenys iš atsarginės kopijos. Daugiau informacijos apie tai, kaip tai padaryti, ieškokite TechNet straipsnis:
Problemos sprendimas
Jei negalite išspręsti elgesį, galite naudoti šių sprendimų atlikti priverstinį žeminimas domeno kontrolerio išsaugoti įrenginio operacinės sistemos ir bet kokios paraiškos dėl to.

Įspėjimas Prieš naudodami vieną iš šių sprendimų, įsitikinkite, kad jūs galite sėkmingai paleisti katalogų tarnybos atkūrimo režimas. Priešingu atveju jums nebus galėtų įeiti po ryžtingai sumažinate kompiuterio. Jei neprisimenate katalogų tarnybos atkūrimo režimas slaptažodį, galite nustatyti slaptažodį naudojant Setpwd.exe priemonę, esantį aplanke Winnt\System32. Windows Server 2003, Setpwd.exe naudingumo funkcija integruota į komandą Nustatykite DSRM slaptažodį NTDSUTIL įrankis. Daugiau informacijos kaip atlikti šią procedūrą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
271641Konfigūruoti serverio vedlį rinkiniai tuščią atkūrimo režimas slaptažodį

Windows 2000 domeno kontrolieriai

  1. Įdiegti Q332199 karštąją pataisą Windows 2000 domeno valdiklį, kuris veikia 2 pakeitimų paketą (SP2) arba naujesnė versija, arba įdiegti Windows 2000 4 pakeitimų paketui (SP4). SP2 ir vėlesnės versijos palaiko priverstinio žeminimas. Paleiskite kompiuterį.
  2. Spustelėkite Pradėti, spustelėkite Paleisti, tada įveskite šią komandą:
    DCPromo /forceremoval
  3. Spustelėkite gerai.
  4. Ne į Sveiki atvykę į Active Directory diegimo vedlį spustelėkite Kitas.
  5. Jei pašalinsite kompiuterio yra visuotinio katalogo serveryje, spustelėkite gerai pranešimo lange.

    Pastaba Skatinti papildomų pasaulio katalogai miške arba svetainės domeno valdikliui, kurį jūs norite žeminti ar visuotinio katalogo serveryje, kiek reikia.
  6. Ne į Pašalinti Active Directory puslapis, įsitikinkite, kad į Šis serveris yra paskutinis domeno valdiklio srityje žymės langelis nepažymėtas, ir spustelėkite Kitas.
  7. Ne į Tinklo kredencialus puslapyje, įveskite vardą, slaptažodį ir domenas vartotojo sąskaitos su įmonės administratoriaus kredencialų miške, ir tada spustelėkite Kitas.
  8. Į Administratoriaus slaptažodį, įveskite slaptažodį ir patvirtintą slaptažodį, kurį norite priskirti vietos SAM duomenų bazės administratoriaus abonementą ir spustelėkite Kitas.
  9. Dėl to Santrauka spustelėkite Kitas.
  10. Atlikti švaist metaduomenų pažeminto domeno valdiklio likęs domeno valdiklyje miške.
Jei jūs pašalinti domeno iš miško naudodami komandą pašalinti pasirinktus domenų Ntdsutil, patikrinti, ar visi domeno valdikliai ir visuotinio katalogo serveriais miške turite pašalinti visus objektus ir nuorodos į domeno tiesiog pašalinote prieš jums skatinti naują domeną į patį mišką su tą patį domeno vardą. Priemones, tokias kaip Replmon.exe ar Repadmin.exe iš Windows 2000 m. paramos priemonės gali padėti jums nustatyti, ar įvyko end-to-end kopijavimo. Windows 2000 SP3 ir anksčiau bendrojo katalogo serverių yra pastebimai lėčiau pašalinti objektus ir vardų kontekstuose nei Windows Server 2003.

Windows Server 2003 domeno valdikliai

  1. Pagal nutylėjimą, Windows Server 2003 domeno valdiklių remti priverstinio žeminimas. Spustelėkite Pradėti, spustelėkite Paleisti, tada įveskite šią komandą:
    DCPromo /forceremoval
  2. Spustelėkite gerai.
  3. Ne į Sveiki atvykę į Active Directory diegimo vedlį spustelėkite Kitas.
  4. Ne į Jėgos Active Directory pašalinti spustelėkite Kitas.
  5. Į Administratoriaus slaptažodį, įveskite slaptažodį ir patvirtintą slaptažodį, kurį norite priskirti vietos SAM duomenų bazės administratoriaus abonementą ir spustelėkite Kitas.
  6. Į Santrauka, spustelėkite Kitas.
  7. Atlikti švaist metaduomenų pažeminto domeno valdiklio likęs domeno valdiklyje miške.
Jei jūs pašalinti domeno iš miško naudodami komandą pašalinti pasirinktus domenų Ntdsutil, patikrinti, ar visi domeno valdikliai ir visuotinio katalogo serveriais miške turite pašalinti visus objektus ir nuorodos į domeno tiesiog pašalinote prieš jums skatinti naują domeną į patį mišką su tą patį domeno vardą. Windows 2000 Service Pack 3 (SP3) ir anksčiau bendrojo katalogo serverių yra pastebimai lėčiau pašalinti objektus ir vardų kontekstuose nei Windows Server 2003.

Jei išteklių prieigos valdymo įrašai (ACE) kompiuteryje, kurį pašalinote Active Directory nuo rėmėsi domeno vietinių grupių, šias teises gali turėti reikia iš naujo konfigūruoti, nes šių grupių nebus prieinami valstybės arba atskiras serveriai. Jei jūs planuojate įdiegti Active Directory kompiuterio, kad ji domeno valdiklis pirminio domeno, jūs neturite konfigūruoti prieigos valdymo sąrašus (ACL) daugiau. Jei norite palikti kompiuterį kaip valstybės ar atskiras serveris, visos teisės, kurios yra pagrįstos domeno vietinių grupių turi būti išversta arba pakeisti.Daugiau informacijos apie kaip teises turi įtakos pašalinus Active Directory domeno valdiklio, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
320230Teises turi įtakos po to, kai sumažinate domeno valdiklis

Windows Server 2003 Service Pack 1 priedai

Windows Server 2003 SP1 padeda dcpromo /forceremoval . Kai vykdomas dcpromo /forceremoval , patikra atliekama ar domeno valdiklio šeimininkai operacijas kapitono vaidmenį, yra domenų vardų sistemos (DNS) serverio, arba yra visuotinio katalogo serveryje. Kiekvienam iš šių vaidmenų, administratorius gauna Iššokantis langas įspėjimas, kad pataria administratorius imtųsi atitinkamų veiksmų.

Jei domeno valdiklio negalima paleisti įprastu režimu

Svarbus Šiame skyriuje, metodo ar užduoties aprašyme pateikiami žingsniai, kuriais nurodoma, kaip keisti sistemos registrą. Turėkite omeny, kad gali kilti rimtų problemų, jei registro duomenis pakeisite netinkamai. Todėl įsitikinkite, kad šiuos žingsnius atliekate atsargiai. Papildomai apsaugai, sukurkite rezervinę registro kopiją prieš darant pakeitimus. Tokiu būdu galite atkurti registrą iškilus problemai. Norėdami gauti daugiau informacijos apie tai, kaip kurti rezervines registro kopijas ir atkurti registrą, spustelėkite toliau esantį Microsoft žinių bazės straipsnio numerį straipsnio peržiūrai:
322756 Kaip sukurti rezervinę registro kopiją ir atkurti registrą sistemoje "Windows"


Svarbus Atlikite šiuos veiksmus tik kaip paskutinė išeitis, jei domeno valdiklio negalima paleisti įprastu režimu.

Norėdami pašalinti Active Directory domeno valdiklį, atlikite šiuos veiksmus:
  1. Iš naujo paleisti kompiuterį, ir tada paspauskite F8 Rodyti, Windows 2000 Išplėstinės parinktys meniu.
  2. Pasirinkti Katalogų tarnybos atkūrimo režimas, paspauskite ENTER ir tada paspauskite ENTER, dar kartą paleisti kompiuterį iš naujo.
  3. Keisti ProductType įrašo registre. Norėdami tai padaryti, atlikite šiuos veiksmus:
    1. Spustelėkite Pradėti, spustelėkite Paleisti, tipo regedit, tada spustelėkite gerai.
    2. Suraskite šį dalinį registro raktą:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. Dešinėje srityje dukart spustelėkite ProductType.
    4. Tipo ServerNT į į Reikšmės duomenys langelį, o tada spustelėkite gerai.

      Pastaba Jei ši reikšmė nėra nustatyta teisingai arba parašyta su klaidomis, galite gauti tokį klaidos pranešimą:
      Sistemos procesas - License pažeidimas: Sistema aptiko jūsų įregistruotą produkto tipo duomenų klastojimas. Tai yra jūsų programinės įrangos licencijos pažeidimas. Klastojimas produkto tipas neleistinas.
    5. Išeikite iš registro rengyklės.
  4. Iš naujo paleiskite kompiuterį.
  5. Prisijunkite naudodami administratoriaus abonementą ir slaptažodį, naudojamą katalogo paslaugos taisymo režimas.

    Kompiuteris veiks kaip serveris narys. Tačiau vis dar yra kai kurie likusius failus ir registro įrašus kompiuteryje, kurios yra susijusios su domeno valdiklį.
  6. Paleiskite registro redaktorių ir suraskite šį registro įrašą:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Jei yra įrašas
    Src Root Domain Srv
    , dešiniuoju pelės mygtuku spustelėkite vertė ir tada spustelėkite Naikinti. Ši vertė turi būti panaikintas, kad domeno valdiklis vertina save kaip tik domeno valdiklio srityje po skatinimo.

    Svarbus Aukščiau žingsnis yra labai svarbus. Be to re-promotion į laikiną skelbimų miško bus baigti ir jums nebus galėtų prisijungti prie domeno valdiklio.
  7. Pašalinkite likusius failus ir registro įrašus. Norėdami tai padaryti, atlikite šiuos veiksmus:
    1. Paleisti diegimo vedlį Active Directory.
    2. Įdiegti Active Directory, kad kompiuteris domeno valdiklis naują, laikiną domeno, pavyzdžiui, "psstemp.deleteme."

      Pastaba Įsitikinkite, kad kad kompiuterio domeno valdiklis įvairių miško.
    3. Įdiegę Active Directory, pradėti Active Directory diegimo vedlį dar kartą, ir tada pašalinti Active Directory domeno valdiklio.
  8. Pašalinus Active Directory domeno valdiklio, pašalinti metaduomenis, kuris yra kairėje srityje.Daugiau informacijos apie tai, kaip pašalinti metaduomenis, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
    216498Kaip pašalinti duomenų Active Directory po nesėkmingo domeno kontrolierius žeminimas
Būsena
Microsoft išbandė ir palaiko priverstinio žeminimas domeno valdikliai, kuriuose veikia Windows 2000 ar Windows Server 2003.
Daugiau informacijos
Active Directory diegimo vedlys sukuria Active Directory domeno kontrolierių Windows 2000 ir Windows Server 2003 paremtas kompiuteriuose. Operacijų, kurias atlieka Active Directory diegimo vedlys apima dėl naujos paslaugos, pakeitimai paleisties vertes, esamų paslaugų ir perėjimas prie Active Directory kaip saugumo ir autentiškumo Karalystė.

Su priverstinio žeminimą, domeno administratorius gali pašalinti Active Directory ir roll atgal vietoje vyks sistemos pakeitimų nereikia kreiptis arba pakartoti vietoje vyks pakeitimus į kitame domeno valdiklyje miške.

Nes priverstinio žeminimas sukelia praradimo, bet vietoje vyks pakeitimų, jį naudoti tik kaip paskutinė išeitis, gamybos arba bandymo domenai. Prievarta gali mažinti domeno valdiklių kai ryšį, vardo vertinimą, autentiškumo patvirtinimo ar replikavimo variklio priklausomybių negali būti išspręstas taip, kad grakštus žeminimas gali būti atliekamas. Galioja priverstinio žeminimų scenarijai yra šie:
  • Yra jokių domeno kontrolerių šiuo metu pirminio domeno bandydami žeminti paskutinį domeno valdiklio tiesioginės antrinės domenas.
  • Active Directory diegimo vedlys negali atlikti, nes ten yra vardo vertinimą, autentifikavimo, replikacijos variklio arba Active Directory objekto priklausomybe, kurios negalite išspręsti atlikę išsamų trikčių šalinimas.
  • Domeno valdiklis nereplikavo gaunamus Active Directory keitimų į blokavimo žymeklio naudojimo laiką (numatytasis blokavimo žymeklio naudojimo laiką yra 60 dienų) skaičių dienų, vienas ar daugiau vardų kontekstuose.

    Svarbus Tokių domenų valdiklių neatgauti, nebent jie yra tik galimybių panaudojimo konkretaus domeno.
  • Laikas neleidžia daugiau išsamių trikčių šalinimo nes jums iš karto kelti į domeno valdiklį.
Priverstinio žeminimų gali būti naudinga lab ir klasėje aplinkose, kur galite pašalinti domeno valdiklius iš egzistuojančių domenų, tačiau jums nereikia žeminti kiekvieno domeno valdiklio serijiniu numeriu.

Jei jėga žeminimas domeno valdiklio, jūs prarasite pakeitimus unikalus, gyvena Active Directory domeno valdikliui, kurį jūs yra prievarta niokojimo. Tai apima sudėtis, naikinimas ar keitimas vartotojams, kompiuteriuose, grupių, pasitikėjimo santykius ir grupės strategijos arba Active Directory konfigūracijos, kad padarė ne pakartoti ne prieš pakrantės komandą dcpromo /forceremoval . Be to, jūs prarasite pakeitimus bet kuriam atributų šių objektų, pvz., kompiuteriai, ir pasitikėjimo santykius ir grupės narystės.

Tačiau, jei bandysite žeminimas domeno valdiklio, jūs grįžti operacinės sistemos iki valstybės, kuri yra tokia pati kaip sėkmingai žeminimas paskutinį domeno kontrolerio domene (paslaugų pradėti vertes, αdiegtas paslaugas, naudoti registro pagal SAM abonentų duomenų bazės, kompiuteris yra darbo grupės narys). Programos, įdiegtos pažeminto domeno valdiklyje lieka įdiegta.

Sistemos įvykių žurnale identifikuoja prievarta pažeminto Windows 2000 domeno kontrolieriai ir atvejų dcpromo /forceremoval operacijos iš įvykio ID 29234. Pvz.:

Įvykio tipas: įspėjimas
Šaltinis: lsasrv
Įvykio Kategorija: nė vienas
Įvykio ID: 29234
Data: MM/DD/mmmm
Laikas: HH:MM:SS AM|PM
Vartotojas: N/A
Kompiuteris: computername Aprašymas/kontrolė: Serveris buvo sumažintas jėga. Tai nebe domeno valdiklis.

Sistemos įvykių žurnale identifikuoja prievarta pažeminto Windows Server 2003 domeno valdiklius iš įvykio ID 29239. Pvz.:

Įvykio tipas: įspėjimas
Šaltinis: lsasrv
Įvykio Kategorija: nė vienas
Įvykio ID: 29239
Data: MM/DD/mmmm
Laikas: HH:MM:SS AM|PM
Vartotojas: N/A
Kompiuteris: computername Aprašymas/kontrolė: Serveris buvo sumažintas jėga. Tai nebe domeno valdiklis.

Kai naudojate komandą dcpromo /forceremoval , metaduomenų pažeminto kompiuterio yra ne išbraukta išgyventi domeno valdiklius. Norėdami gauti daugiau informacijos, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
216498Kaip pašalinti duomenų Active Directory po nesėkmingo domeno kontrolierius žeminimas
Toliau pateikiami prekių, kurios turi būti įtrauktos, jei taikoma, po prievarta niokojimo domeno valdiklyje:
  1. Pašalinti kompiuterio abonementą iš domeno.
  2. Patikrinti, kad DNS įrašai, tokių kaip A, CNAME ir SRV įra us, pašalinami, ir pašalinti jas, jei jų yra.
  3. Patikrinkite, ar FRS valstybės objektus (FRS ir DFS) pašalinami, ir pašalinti jas, jei jų yra.Norėdami gauti daugiau informacijos, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
    296183Active Directory objektų, kurie yra naudojami FRS apžvalga
  4. Jei pažeminto kompiuteris yra bet saugos grupės narys, jį pašalinti iš šių grupių.
  5. Pašalinti bet kokios DFS nuorodos į pažeminto serveris, pvz., saitai arba šaknis kopijos.
  6. Likęs domeno kontrolierius privalo pasinaudoti operacijų meistras vaidmenų, taip pat žinomas kaip lankstus vieną pagrindinį operacijų arba FSMO, kurios anksčiau vykdė prievarta pažeminto domeno valdiklį.Norėdami gauti daugiau informacijos, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
    255504Naudodami Ntdsutil.exe arba perduoti FSMO vaidmenis domenų valdikliui
  7. Jei domeno valdikliui, kurį jūs norite žeminti yra DNS serveris ar visuotinio katalogo serveryje, turite sukurti naują GC ar DNS serverio apkrovos balansavimo, gedimui, ir s±rankos miške.
  8. Kai naudojate komandą pašalinti pasirinktą serverį , NTDSUTIL, NTDSDSA objekto, pirminio objekto įeinantiesiems ryšiams domeno valdikliui, kurį jūs prievarta sumažintas pašalinamas. Komandą nepašalina tėvų serverio objektų, kurie atsiranda dėl svetainių ir paslaugų įrankiais naudoti Active Directory svetainių ir tarnybų MMC pridėtinį panaikinti serverio objekte ar domeno valdiklyje bus skatinamas ne į mišką su to paties kompiuterio pavadinimo.

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 332199 – Paskutinė peržiūra: 06/07/2013 01:18:00 – Peržiūra: 1.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server (serveris)

  • kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtlt
Atsiliepimai
r m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">