Momentan sunteți offline, așteptați să vă reconectați la internet

Controlerele de domeniu nu se retrogradează cu eleganţă când utilizaţi Expert instalare Active Directory pentru a impune retrogradarea în Windows Server 2003 şi în Windows 2000 Server

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 332199
SIMPTOME
Controlerele de domeniu Microsoft Windows 2000 sau Microsoft Windows Server 2003 poate nu se retrogradează cu eleganţă utilizând Expert instalare Active Directory (Dcpromo.exe).
CAUZĂ
Acest comportament poate apărea dacă o dependenţă necesară sau o operaţiune nu reuşeşte. Acestea includ conectivitatea de reţea, rezolvarea numelor, autentificarea, Active Directory Director serviciul de replicare sau amplasarea unui obiect critic în Active Directory.
REZOLUŢIE
Pentru a rezolva acest comportament, determinaţi ce împiedică retrogradarea graţios Windows 2000 sau controler de domeniu Windows Server 2003 şi apoi încercaţi să retrogradaţi controlerul de domeniu, utilizând Expert instalare Active Directory din nou.

Notă Pentru Ferestre a servi 2008, Directory Services Restore modul (DSRM) este neschimbată din Windows Server 2003 cu o singură excepţie. În Windows Server 2008, aveţi posibilitatea să executaţi comanda dcpromo/forceremoval pentru a elimina forţat AD DS la un controler de domeniu, care începe, în DSRM, exact ca în AD DS oprit statului. Încă un controler de domeniu trebuie să înceapă în DSRM pentru a restaura sistemul statului date dintr-o copiere de rezervă. Pentru mai multe informaţii despre cum să facă acest lucru, consultaţi următorul articol TechNet:
REMEDIERE
Dacă se poate rezolva comportamentul, utilizaţi următoarele soluţii pentru efectuarea unei retrogradări controlerului de domeniu pentru a păstra instalarea sistemului de operare şi de orice aplicaţii pe ea.

Avertizare Înainte de a utiliza oricare dintre următoarele soluţii, asiguraţi-vă că vă puteţi începe cu succes în modul Directory Services Restore. În caz contrar, nu vei putea să faceţi conecta după ce aţi forţat retrograda computerul. Dacă nu vă amintiţi parola modului Directory Services Restore, aveţi posibilitatea să reiniţializaţi parola cu ajutorul utilitarului Setpwd.exe care este situat în folderul Winnt\System32. În Windows Server 2003, funcţionalitatea utilitarului Setpwd.exe a fost integrată în comanda Set DSRM Password instrumentul NTDSUTIL. Pentru mai multe informaţii modul de a efectua această procedură, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
271641Configuraţi o parolă de recuperare martor modul Your Server Wizard seturi

Controlerele de domeniu Windows 2000

  1. Instalaţi remedierea rapidă Q332199 pe un controler de domeniu Windows 2000 care se execută pachet Service Pack 2 (SP2) sau o versiune ulterioară, sau de a instala Windows 2000 pachet Service Pack 4 (SP4). SP2 şi versiuni mai recente acceptă retrogradarea impusă. Apoi, reporniţi computerul.
  2. Faceţi clic pe Începe, faceţi clic pe A alerga, apoi tastaţi următoarea comandă:
    dcpromo/forceremoval
  3. Faceţi clic pe ok.
  4. La Bun venit la Expertul de instalare Director activ pagina, faceţi clic pe Următorul.
  5. În cazul în care computerul pe care le eliminaţi este un server catalog global, faceţi clic pe ok în fereastra mesajului.

    Notă Promovează cataloage globale suplimentare în pădure sau în site-ul în cazul în care controlerul de domeniu pe care îl retrogradaţi este un server catalog global, după cum este necesar.
  6. La Eliminaţi director Active pagina, asiguraţi-vă că Acest server este ultimul controler de domeniu din domeniu casetă de selectare este golită, şi apoi faceţi clic pe Următorul.
  7. La Acreditări de rețea pagina, tipul, nume de sign-in, parola şi nume de sign-in de domeniu pentru un utilizator de cont cu acreditări de administrator Intreprindere în pădure şi apoi faceţi clic pe Următorul.
  8. În Parola de administrator, tastaţi parola şi confirmă parola pe care doriţi să atribuiţi contului de Administrator al bazei acoperire de date locale SAM, apoi faceţi clic pe Următorul.
  9. Pe Rezumat pagina, faceţi clic pe Următorul.
  10. Efectuaţi o Curăţire de metadate pentru controlerul de domeniu retrogradat pe un controler de domeniu supraviețuitor în pădure.
Dacă aţi eliminat un domeniu din pădure utilizând comanda remove domeniu selectat din Ntdsutil, verificaţi că toate controlerele de domeniu şi serverele de catalog global din pădure au eliminat toate obiectele şi trimiterile la domeniul care tocmai aţi eliminat înainte de a promova un nou domeniu în aceeaşi pădure cu acelaşi nume de domeniu. Instrumente precum Replmon.exe sau Repadmin.exe din Windows 2000 Support Tools vă pot ajuta să determinaţi dacă a avut loc la capăt replicare. Windows 2000 SP3 şi serverele de catalog global mai vechi sunt vizibil mai lente pentru a elimina obiecte şi contexte de denumire decât Windows Server 2003 este.

Controlerele de domeniu Windows Server 2003

  1. implicit, controlerele de domeniu Windows Server 2003 acceptă retrogradarea impusă. Faceţi clic pe Începe, faceţi clic pe A alerga, apoi tastaţi următoarea comandă:
    dcpromo/forceremoval
  2. Faceţi clic pe ok.
  3. La Bun venit la Expertul de instalare Director activ pagina, faceţi clic pe Următorul.
  4. La Vigoare îndepărtarea de director Active pagina, faceţi clic pe Următorul.
  5. În Parola de administrator, tastaţi parola şi confirmă parola pe care doriţi să atribuiţi contului de Administrator al bazei acoperire de date locale SAM, apoi faceţi clic pe Următorul.
  6. În Rezumat, faceţi clic pe Următorul.
  7. Efectuaţi o Curăţire de metadate pentru controlerul de domeniu retrogradat pe un controler de domeniu supraviețuitor în pădure.
Dacă aţi eliminat un domeniu din pădure utilizând comanda remove domeniu selectat din Ntdsutil, verificaţi că toate controlerele de domeniu şi serverele de catalog global din pădure au eliminat toate obiectele şi trimiterile la domeniul care tocmai aţi eliminat înainte de a promova un nou domeniu în aceeaşi pădure cu acelaşi nume de domeniu. Windows 2000 pachet Service Pack 3 (SP3) şi serverele de catalog global mai vechi sunt vizibil mai lente pentru a elimina obiecte şi contexte de denumire decât Windows Server 2003 este.

Dacă intrările control acces în resursă (Asi) pe computerul pe care aţi eliminat Active Directory la erau bazate pe grupuri locale domeniu, aceste permisiuni poate fi necesară trebuie reconfigurate, deoarece aceste grupuri nu vor fi disponibile pentru membre sau serverele de sine stătătoare. Dacă plănuiţi să instalaţi Active Directory pe computer pentru a face un controler de domeniu în domeniul original, nu trebuie să configuraţi listele de control al accesului (ACL-uri) în orice mai mult. Dacă preferaţi să lăsaţi computerul ca un membru sau un server independent, orice permisiuni bazate pe grupuri locale domeniu trebuie tradus sau înlocuit.Pentru mai multe informaţii despre modul în care permisiunile sunt afectate după ce eliminaţi Active Directory la un controler de domeniu, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
320230Permisiunile sunt afectate după ce aţi retrogradarea unui controler de domeniu

Windows Server 2003 pachet Service Pack 1 accesorii

Windows Server 2003 SP1 îmbunătăţeşte procesul dcpromo/forceremoval . Atunci când este executat dcpromo/forceremoval , se verifică pentru a determina dacă controlerul de domeniu găzduieşte un rol de Cordonator de replicări de operaţiuni, este un server de Domain Name System (DNS), sau este un server catalog global. Pentru fiecare dintre aceste roluri, administratorul primeşte un avertisment popup care recomandă administratorului să ia măsurile corespunzătoare.

În cazul în care controlerul de domeniu nu porneşte în modul normal

Importante Această secţiune, metoda sau activitate conţine paşi pe care vă spune cum să modificaţi registry-ul. Cu toate acestea, ar putea apărea probleme grave dacă modificaţi registry incorect. Prin urmare, asiguraţi-vă că urmaţi cu atenţie aceşti paşi. Pentru o protecţie sporită, copiere de rezervă registry înainte de a modifica aceasta. Apoi, restabiliţi registry dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă şi restauraţi registry, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
322756 Cum la spre spate sus şi restaurarea registry în Windows


Importante Urmaţi aceşti paşi numai în ultimă instanță, în cazul în care controlerul de domeniu nu porneşte în modul normal.

Pentru a elimina un controler de domeniu Active Directory, urmaţi aceşti paşi:
  1. Reporniţi computerul şi apoi apăsaţi F8 pentru a afişa Windows 2000 opţiuni avansate meniu.
  2. Alege Serviciile director restauraţi modul, apăsaţi ENTER şi apoi apăsaţi ENTER din nou pentru a continua repornirea.
  3. Modificaţi intrarea ProductType din registry. Pentru aceasta, urmaţi aceşti paşi:
    1. Faceţi clic pe Începe, faceţi clic pe A alerga, tip regedit, apoi faceţi clic pe ok.
    2. Identificaţi următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. În panoul din dreapta, faceţi dublu clic pe ProductType.
    4. Tip ServerNT în Value date casetă şi apoi faceţi clic pe ok.

      Notă În cazul în care această valoare nu este setată corect sau este incorect ortografiat, este posibil să primiţi următorul mesaj de eroare:
      Proces de sistem - încălcarea licenţă: Sistemul a detectat alterarea tipului de produs recomandată. Aceasta este o violare a licenţei software-ul dumneavoastră. Manipularea frauduloasă cu tip de produs nu este permisă.
    5. Părăsiţi Registry Editor.
  4. Reporniţi computerul.
  5. Faceţi conecta cu cont administrator şi parola utilizată pentru modul Directory Service Repair.

    Computerul se va comporta ca un server membru. Cu toate acestea, există încă unele fișiere rămase şi intrări de registry pe computerul care sunt asociate cu controlerul de domeniu.
  6. Porniţi Registry Editor şi localizaţi următoarea intrare de registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Dacă există o intrare pentru
    Src Root Domain Srv
    , faceţi clic dreapta pe valoare şi faceţi clic pe Ştergere. Această valoare se șterg astfel încât controlerul de domeniu propriu-zis vede ca singurul controler de domeniu în domeniu după promovarea.

    Importante Un pas mai sus este critică. Fără ea nu va finaliza re-promotion în pădure AD temporară şi nu veţi avea posibilitatea să faceţi conecta la controlerul de domeniu.
  7. Eliminaţi fişierele rămase şi intrări de registry. Pentru aceasta, urmaţi aceşti paşi:
    1. Porniţi expertul de instalare Director activ.
    2. Instalaţi Active Directory pentru a face computerul controler de domeniu pentru un domeniu nou, temporar, cum ar fi "psstemp.deleteme."

      Notă Asiguraţi-vă că vă face computerul controler de domeniu într-o pădure diferite.
    3. După ce instalaţi Active Directory, porniți din nou expertul de instalare Director activ, şi apoi scoateţi Active Directory la controlerul de domeniu.
  8. După ce eliminaţi dintr-un controler de domeniu Active Directory, eliminaţi metadate care este lăsat în domeniu.Pentru mai multe informaţii despre cum să eliminaţi acest metadate, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    216498Cum se elimină datele din Active Directory după o retrogradare controler domeniu nereuşită
STARE
Microsoft a testat şi acceptă retrogradarea impusă a controlerelor de domeniu care execută Windows 2000 sau Windows Server 2003.
INFORMAŢII SUPLIMENTARE
Expert instalare Active Directory creează controlere de domeniu Active Directory pe computerele bazate pe Windows 2000 şi Windows Server 2003. Operațiunile care sunt efectuate de către Expert instalare Active Directory includ instalarea de consolidare servicii noi, modificări la valorile de pornire ale serviciilor existente şi tranziţia la Active Directory ca un securitate şi autentificare taram.

Cu retrogradarea impusă, un administrator domeniu poate fortat elimina Active Directory şi rolă spate la nivel local deţinute sistem modificările fără a trebui să contactaţi sau să reproducă orice modificări la nivel local a avut loc pe alt controler de domeniu din pădure.

Deoarece retrogradarea provoacă pierderea oricare local modificări, a avut loc folosi numai ca ultimă instanţă în producție sau domenii de încercare. Vă puteţi cu forţa retrograda controlerii de domeniu când conectivitatea, rezolvarea numelor, autentificarea sau dependenţele motorului de replicare nu pot fi rezolvate astfel încât retrogradarea graţios pot fi efectuate. Scenariile valabile pentru retrogradările includ următoarele:
  • Nu sunt nici controlerii de domeniu disponibil în prezent în domeniul părinte atunci când încercaţi să retrogradaţi ultimul controler de domeniu într-un domeniu fiu imediat.
  • Expert instalare Active Directory nu poate termina, deoarece există o rezolvare de nume, autentificarea, reproducerea motor sau dependenţă obiect Active Directory care nu se poate rezolva după ce efectuaţi depanare detaliată.
  • Un controler de domeniu nu a reprodus modificările intrare Active Directory în Tombstone Lifetime (valoarea implicită Tombstone Lifetime este de 60 de zile) numărul de zile pentru unul sau mai multe contexte de denumire.

    Importante Nu recuperaţi astfel de controlere de domeniu numai dacă ele sunt singura şansă de recuperare pentru un anumit domeniu.
  • marcă de timp nu permite depanare mai detaliată, deoarece trebuie să aduce imediat în funcțiune controlerul de domeniu.
Retrogradările poate fi utilă în medii lab şi sală de clasă, în cazul în care aveţi posibilitatea să eliminaţi controlerii de domeniu din domeniile existente, dar nu aveţi pentru a retrograda fiecare controler de domeniu serial.

Dacă impuneţi retrogradarea unui controler de domeniu, veţi pierde orice modificări unice care se află în Active Directory din controlerul de domeniu pe care îl retrogradaţi cu forţa. Aceasta include adăugarea, ştergerea sau modificarea utilizatorilor, computerelor, grupurilor, relaţii de încredere și configuraţiei Group Policy sau Active Directory care nu a făcut reproduce oprit înainte de aţi executat comanda dcpromo/forceremoval . În plus, veţi pierde modificările la oricare dintre atributele pe aceste obiecte, cum ar fi parolele pentru utilizatori, computere, şi relaţii de încredere şi apartenenţa la grup.

Cu toate acestea, dacă impuneţi retrogradarea unui controler de domeniu, reveniţi sistemul de operare într-un stat care este identic cu succes retrogradarea ultima controlerului de domeniu într-un domeniu (Serviciul pornit valori, consolidare servicii instalate, utilizarea unui registru pe bază SAM pentru baza acoperire de date de cont, computerul este membru al unui grup de lucru). Programele care sunt instalate pe controlerul de domeniu retrogradat rămân instalate.

jurnal de evenimente de sistem identifică retrogradat controlerele de domeniu Windows 2000 şi instanţe ale operațiunii dcpromo/forceremoval de ID eveniment 29234. De exemplu:

Tip de eveniment: avertisment
Eveniment sursa: lsasrv
Eveniment Categorie: nici unul
ID eveniment: 29234
Data: MM/DD/YYYY
Ora: HH:MM:SS AM|PM
Utilizator: N/A
Calculator: ComputerName Descriere: Server a fost retrogradat vigoare. Nu mai este un controler de domeniu.

jurnal de evenimente de sistem identifică retrogradat controlerele de domeniu Windows Server 2003 de ID eveniment 29239. De exemplu:

Tip de eveniment: avertisment
Eveniment sursa: lsasrv
Eveniment Categorie: nici unul
ID eveniment: 29239
Data: MM/DD/YYYY
Ora: HH:MM:SS AM|PM
Utilizator: N/A
Calculator: ComputerName Descriere: Server a fost retrogradat vigoare. Nu mai este un controler de domeniu.

După ce utilizaţi comanda dcpromo/forceremoval , metadatele pentru computerul retrogradat este nu elimină pe supravieţuitor controlerii de domeniu. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
216498Cum se elimină datele din Active Directory după o retrogradare controler domeniu nereuşită
Următoarele sunt elementele care vă trebuie să abordeze, dacă este cazul, după retrogradaţi cu forţa un controler de domeniu:
  1. Eliminaţi cont pentru computer din domeniu.
  2. Verificaţi că înregistrările de DNS, cum ar fi A, CNAME şi SRV Records, sunt eliminate şi eliminaţi-le dacă sunt prezente.
  3. Verificaţi că obiectele membre FRS (FRS şi DFS) sunt eliminate şi eliminaţi-le dacă sunt prezente.Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    296183Prezentare generală a obiectelor Active Directory utilizate de către FRS
  4. În cazul în care computerul retrogradat este membru al oricăror grupuri de securitate, scoateţi-l din acele grupuri.
  5. Eliminaţi orice referinţe DFS la serverul retrogradat, cum ar fi link-uri sau reproduceri de rădăcină.
  6. Un controler de domeniu supraviețuitor trebuie să profite de orice operaţiuni Cordonator de replicări roluri, cunoscut și ca flexibile singur Cordonator de replicări operațiunile sau FSMO, care erau deţinute anterior de controlerul de domeniu retrogradat.Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    255504Utilizarea Ntdsutil.exe pentru asumarea sau transferul rolurilor FSMO la un controler de domeniu
  7. În cazul în care controlerul de domeniu pe care îl retrogradaţi este un server DNS sau un server de catalog global, trebuie să creaţi un nou server GC sau DNS pentru a satisface echilibrarea încărcăturii, toleranţă la erori şi setările configuraţiei în pădure.
  8. Când utilizaţi comanda remove serverul selectat din NTDSUTIL, obiectul NTDSDSA, obiect părinte pentru conexiunile de intrare la controlerul de domeniu pe care aţi retrogradat cu forţa este eliminat. Comanda nu elimină obiectele serverul mamă care apar în site-urile şi serviciile utilizate de completare snap-in Active Directory Sites şi MMC consolidare servicii completare snap-in pentru a elimina obiectul server în cazul în care controlerul de domeniu nu va fi promovat în pădure cu aceeași nume de sign-in computerului.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 332199 - Ultima examinare: 07/11/2012 00:49:00 - Revizie: 1.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtro
Feedback