Понижение DCPROMO происходит сбой, если не удается связаться с хозяином инфраструктуры DNS


Симптомы


Выдает понижения компьютер Windows Server, на котором доменных служб Active Directory (AD DS) или роль сервера «контроллер домена» на экране ошибки:

Заголовка: мастер установки доменных служб Active Directory
Текст сообщения:

Не удалось выполнить операцию, так как:

Доменные службы Active Directory не удалось передать оставшиеся данные в разделе каталога
DC = DomainDNSZones, DC = < имя DNS domjain >
Кому
Контроллер домена Active Directory
\\ < DNS имя вспомогательный контроллер домена, используемый для понижения роли службы >

«Служба каталогов отсутствует обязательная конфигурация
сведения и не удается определить владельца роли хозяина операций с плавающей.»

Соответствующая часть DCPROMO. Файл ЖУРНАЛА содержит текст followign:

Владеет этот контроллер домена Active Directory, в разделе каталога контроллера домена роли хозяина операций Transferring < Дата >< время > [INFO] = DomainDnsZones, DC = contoso, DC = com в контроллер домена Active Directory \\ < DNS имя контроллер домена модуля поддержки ...
< Дата >< время > [INFO] Журнал СОБЫТИЙ (предупреждение): NTDS репликации и репликации: 2091

Обзор инфраструктуры объектов и атрибутов раздел приложений DNS, на которые ссылается на экране DCPROMO ошибок и DCPROMO. LOG

Расширения базы "CN = инфраструктуры, DC = DomainDnsZones, DC = contoso, DC = com"...
Начало операции 1:
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com
CN: инфраструктура;
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;
dSCorePropagationData: 0x0 = (  );
fSMORoleOwner: CN = NTDS Settings\0ADEL: < объект NTDS Settings objet GUID >, CN = < имя последнего контроллера домена для размещения роли инфраструктуры раздел >, CN = серверы, CN = < имя сайта active directory, > CN = Сайты, CN = Конфигурация, DC = contoso, DC = com;
instanceType: 0x4 = (WRITE);
isCriticalSystemObject не: значение TRUE;
Имя: инфраструктура;
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;
objectClass (2): сверху; infrastructureUpdate;
objectGUID: < объект guid >;
showInAdvancedViewOnly: TRUE;
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );
uSNChanged: < некоторые USN #>;
uSNCreated: < некоторые USN #>;
whenChanged: <date> <time>;
whenCreated: <date> <time>;

Там, где различения элементов в выходных данных LDAP, взяты из примера домена «CONTOSO.COM включать::

  1. Содержит атрибут fSMORoleOwner «0ADEL» строка, об удалении роли владельца объекта параметров NTDS контроллера домена
  2. Атрибут fSMORoleOwner содержит 32-значный буквенно цифровой идентификатор GUID владельца объекта NTDS Settings для контроллеров домена в формате «xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx»
  3. Имя раздела приложений DNS по умолчанию, для которых назначен атрибут fSMORoleOwner к контроллеру домена с удаленного объекта NTDS Settings. В этом случае сообщение об ошибке ссылается на DomainDNSZones. Эта же ошибка может возникать для раздела приложений ForestDNSZones.

Причина


Выше ошибка возникает при cointroller домена, и подбирает получателя не удается реплицировать исходящие изменения на контроллер домена, которому принадлежит инфраструктуры FSMO или рабочие роли для секции, указанный в ошибке DCPROMO [журнал].

В частности для защиты от потери данных прервана попытки понижения роли. В случае разделов приложений DNS понижение роли блокируется для обеспечения репликации live удаленные DNS записей, списков управления ДОСТУПОМ и метаданные, такие как даты регистрации и удаления

Следующие пути DN для секций, где может возникнуть ошибка в разделе «Проблема»:

CN=Infrastructures,DC=DomainDNSZones....
  • CN=Infrastructures,DC=ForestDNSZones....
  • Решение


    Обратите внимание, что при назначении главного infrastucture удаленные NTDSA в раздел приложений DNS, как DomainDNSZones, его могут отсутствовать для parttion или наоборот ForestDNSZones. Профессиональной поддержки Майкрософт рекомендует проверять, для назначенных «live» Windows Server 2003 или более поздней версии контроллеров домена размещения роль DNS-сервера и раздел DomainDNSZones и ForestDNSZones разделов.

    1. С помощью средства ADSIEDIT. MSC назначить путь DN для атрибута fsMORoleOwner реальном времени контроллер домена, который был прямого репликационного партнера исходный владелец роли затем ожидать изменения входящих реплицировать понижения роли контроллера домена.

      ИЛИ

    2. Запустите сценарий в разделе Решение MSKB 949257 для рассматриваемого раздела.

      ИЛИ

    3. Если понижения роли контроллера домена не поддерживает входящие репликации изменений каталога раздела в вопросе, выполнения «команды DCPROMO/FORCEREMOVAL forcefuly понизить controoller домена.

    Дополнительные сведения


    Таким образом, чтобы не потерять изменения уникальный DCPromo предпринимается попытка исходящих репликацию изменений на каждый локально NC. В случае данные, хранящиеся в зонах DNS DCPROMO попыток для исходящих репликацию содержимого зон DNS на хозяине инфраструктуры DNS секции в вопросе.

    Связанные проблемы:

    desribes http://support.Microsoft.com/kb/949257 проблема, где команды ADPREP/rodcprep завершается неудачей при назначении удаленные NTDSA хозяина инфраструктуры для одного или нескольких раздел приложений DNS.