İndirgemeyi zorlamak için Active Directory Yükleme Sihirbazı'nı kullandığınızda etki alanı denetleyicileri düzgün bir şekilde indirgemiyor

  • Makale

Bu makalede, indirgemeyi zorlamak için Active Directory Yükleme Sihirbazı'nı (Dcpromo.exe) kullandığınızda etki alanı denetleyicilerinin indirgememesi sorunu için geçici bir çözüm sağlanır.

Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 332199

Belirtiler

Microsoft Windows 2000 veya Microsoft Windows Server 2003 etki alanı denetleyicileri, Active Directory Yükleme Sihirbazı (Dcpromo.exe) kullanılarak düzgün bir şekilde indirgemeyebilir.

Neden

Gerekli bir bağımlılık veya işlem başarısız olursa bu davranış oluşabilir. Bunlar arasında ağ bağlantısı, ad çözümlemesi, kimlik doğrulaması, Active Directory dizin hizmeti çoğaltması veya Active Directory'deki kritik bir nesnenin konumu yer alır.

Çözüm

Bu davranışı çözmek için, Windows 2000 veya Windows Server 2003 etki alanı denetleyicisinin düzgün indirgemesini neyin önlediğini belirleyin ve ardından Active Directory Yükleme Sihirbazı'nı kullanarak etki alanı denetleyicisini indirgemeyi yeniden deneyin.

Not

Windows Server 2008 için, Dizin Hizmetleri Geri Yükleme Modu (DSRM) tek bir özel durumla Windows Server 2003'ten değiştirilmez. Windows Server 2008'de komutunu çalıştırarak dcpromo/forceremoval AD DS'yi DS'de başlatılan bir etki alanı denetleyicisinden zorla kaldırabilirsiniz. Aynı AD DS durdurulmuş durumunda olduğu gibi. Sistem durumu verilerini yedekten geri yüklemek için DSRM'de bir etki alanı denetleyicisinin başlatılması gerekir. Bunun nasıl yapacağı hakkında daha fazla bilgi için bkz. Yeniden Başlatılabilir AD DS Adım Adım Kılavuz.

Geçici Çözüm

Davranışı çözemiyorsanız, işletim sisteminin ve üzerindeki uygulamaların yüklenmesini korumak üzere etki alanı denetleyicisinin zorla indirgeme işlemini gerçekleştirmek için aşağıdaki geçici çözümleri kullanabilirsiniz.

Uyarı

Aşağıdaki geçici çözümlerden birini kullanmadan önce Dizin Hizmetleri Geri Yükleme modunda başarıyla başlatabildiğinize emin olun. Aksi takdirde, bilgisayarı zorla indirgedikten sonra oturum açamazsınız. Dizin Hizmetleri Geri Yükleme modu parolasını anımsamıyorsanız, klasörde bulunan Setpwd.exe yardımcı programını kullanarak parolayı Winnt\System32 sıfırlayabilirsiniz. Windows Server 2003'te, Setpwd.exe yardımcı programının işlevselliği NTDSUTIL aracının DSRM Parolasını Ayarla komutuyla tümleştirilmiştir.

Windows 2000 etki alanı denetleyicileri

  1. Service Pack 2 (SP2) veya sonraki bir sürümü çalıştıran bir Windows 2000 etki alanı denetleyicisine Q332199 düzeltmesini yükleyin veya Windows 2000 Service Pack 4'ü (SP4) yükleyin. SP2 ve sonraki sürümler zorlamalı indirgemeyi destekler. Ardından bilgisayarınızı yeniden başlatın.

  2. Başlat'a tıklayın, Çalıştır'a tıklayın ve şu komutu yazın: dcpromo /forceremoval.

  3. Tamam'ı tıklatın.

  4. Active Directory Yükleme Sihirbazı'na Hoş Geldiniz sayfasında İleri'ye tıklayın.

  5. Kaldırdığınız bilgisayar bir genel katalog sunucusuysa, ileti penceresinde Tamam'a tıklayın.

    Not

    İndirgediğiniz etki alanı denetleyicisi gerektiğinde bir genel katalog sunucusuysa, ormanda veya sitede ek genel katalogları yükseltin.

  6. Active Directory'yi Kaldır sayfasında, Bu sunucu etki alanındaki son etki alanı denetleyicisi onay kutusunun temizlendiğinden emin olun ve İleri'ye tıklayın.

  7. Ağ Kimlik Bilgileri sayfasında, ormanda kuruluş yöneticisi kimlik bilgilerine sahip bir kullanıcı hesabının adını, parolasını ve etki alanı adını yazın ve İleri'ye tıklayın.

  8. Yönetici Parolası'nda, yerel SAM veritabanının Yönetici hesabına atamak istediğiniz parolayı ve onaylanan parolayı yazın ve İleri'ye tıklayın.

  9. Özet sayfasında İleri'ye tıklayın.

  10. Ormandaki hayatta kalan bir etki alanı denetleyicisinde indirgenmiş etki alanı denetleyicisi için meta veri temizleme işlemi gerçekleştirin.

Ntdsutil'de seçili etki alanını kaldır komutunu kullanarak bir etki alanını ormandan kaldırdıysanız, yeni etki alanını aynı etki alanı adına sahip bir ormana yükseltmeden önce ormandaki tüm etki alanı denetleyicilerinin ve genel katalog sunucularının tüm nesneleri ve kaldırdığınız etki alanına başvuruları kaldırdığını doğrulayın. Windows 2000 Destek Araçları'ndan Replmon.exe veya Repadmin.exe gibi araçlar, uçtan uca çoğaltmanın gerçekleşip gerçekleşmediğini belirlemenize yardımcı olabilir. Windows 2000 SP3 ve önceki genel katalog sunucuları nesneleri ve adlandırma bağlamlarını kaldırmak Windows Server 2003'ten daha yavaştır.

Windows Server 2003 etki alanı denetleyicileri

  1. Varsayılan olarak, Windows Server 2003 etki alanı denetleyicileri zorlamalı indirgemeyi destekler. Başlat'a tıklayın, Çalıştır'a tıklayın ve şu komutu yazın: dcpromo /forceremoval.

  2. Tamam'ı tıklatın.

  3. Active Directory Yükleme Sihirbazı'na Hoş Geldiniz sayfasında İleri'ye tıklayın.

  4. Active Directory'nin Kaldırılmasını Zorla sayfasında İleri'ye tıklayın.

  5. Yönetici Parolası'nda, yerel SAM veritabanının Yönetici hesabına atamak istediğiniz parolayı ve onaylanan parolayı yazın ve İleri'ye tıklayın.

  6. Özet'teİleri'ye tıklayın.

  7. Ormandaki hayatta kalan bir etki alanı denetleyicisinde indirgenmiş etki alanı denetleyicisi için meta veri temizleme işlemi gerçekleştirin.

Ntdsutil'de seçili etki alanını kaldır komutunu kullanarak bir etki alanını ormandan kaldırdıysanız, yeni etki alanını aynı etki alanı adına sahip bir ormana yükseltmeden önce ormandaki tüm etki alanı denetleyicilerinin ve genel katalog sunucularının tüm nesneleri ve kaldırdığınız etki alanına başvuruları kaldırdığını doğrulayın. Windows 2000 Service Pack 3 (SP3) ve önceki genel katalog sunucuları, nesneleri ve adlandırma bağlamlarını kaldırmak Windows Server 2003'ten çok daha yavaştır.

Active Directory'yi kaldırdığınız bilgisayardaki kaynak erişim denetimi girdileri (ACL' ler) etki alanı yerel gruplarına dayalıysa, bu izinlerin yeniden yapılandırılması gerekebilir çünkü bu gruplar üye veya tek başına sunucular tarafından kullanılamaz. Active Directory'yi özgün etki alanında bir etki alanı denetleyicisi yapmak için bilgisayara yüklemeyi planlıyorsanız, artık erişim denetim listelerini (ACL' ler) yapılandırmanız gerekmez. Bilgisayarı üye veya tek başına sunucu olarak bırakmayı tercih ederseniz, etki alanı yerel gruplarını temel alan tüm izinler çevrilmeli veya değiştirilmelidir.

Windows Server 2003 Service Pack 1 geliştirmeleri

Windows Server 2003 SP1 işlemi geliştirir dcpromo /forceremoval . Yürütürken dcpromo /forceremoval , etki alanı denetleyicisinin bir işlem yöneticisi rolü barındırıp barındırmadığını, bir Etki Alanı Adı Sistemi (DNS) sunucusu mu yoksa genel katalog sunucusu mu olduğunu belirlemek için bir denetim yapılır. Bu rollerin her biri için yönetici, yöneticiye uygun eylemi gerçekleştirmesini öneren bir açılır uyarı alır.

Etki alanı denetleyicisi normal modda başlatılamıyorsa

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

Önemli

Bu adımları yalnızca etki alanı denetleyicisi normal modda başlatılamıyorsa son çare olarak uygulayın.

Active Directory'yi bir etki alanı denetleyicisinden kaldırmak için şu adımları izleyin:

  1. Bilgisayarı yeniden başlatın ve ardından F8 tuşuna basarak Windows 2000 Gelişmiş Seçenekler menüsünü görüntüleyin.

  2. Dizin Hizmetleri Geri Yükleme Modu'nu seçin, ENTER tuşuna basın ve sonra yeniden enter tuşuna basarak yeniden başlatın.

  3. Kayıt defterindeki ProductType girdisini değiştirin. Bunu yapmak için şu adımları uygulayın:

    1. Başlat'ı, ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.

    2. kayıt defteri alt anahtarını HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptionsbulun.

    3. Sağ bölmede ProductType'a çift tıklayın.

    4. Değer veri kutusuna ServerNT yazın ve Tamam'a tıklayın.

      Not

      Bu değer doğru ayarlanmadıysa veya yanlış yazılmışsa şu hata iletisini alabilirsiniz: Sistem İşlemi - Lisans İhlali: Sistem kayıtlı ürün türünüzle oynandığını algılamıştır. Bu, yazılım lisansınızın ihlalidir. Ürün türüyle oynama işlemine izin verilmez.

    5. Kayıt Defteri Düzenleyicisi'nden çıkın.

  4. Bilgisayarınızı yeniden başlatın.

  5. Dizin Hizmeti Onarım modu için kullanılan yönetici hesabı ve parolayla oturum açın.

    Bilgisayar üye sunucu gibi davranır. Ancak, bilgisayarda etki alanı denetleyicisiyle ilişkilendirilmiş kalan bazı dosyalar ve kayıt defteri girdileri hala vardır.

  6. Kayıt Defteri Düzenleyici başlatın ve kayıt defteri girdisini HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parametersbulun.

    Src Kök Etki Alanı Srv için bir girdi varsa, değere sağ tıklayın ve ardından Sil'e tıklayın. Etki alanı denetleyicisinin kendisini yükseltmeden sonra etki alanındaki tek etki alanı denetleyicisi olarak görmesi için bu değerin silinmesi gerekir.

    Önemli

    Yukarıdaki adım kritik öneme sahiptir. Bu olmadan geçici AD ormanına yeniden yükseltme tamamlanmaz ve etki alanı denetleyicisinde oturum açamazsınız.

  7. Kalan dosyaları ve kayıt defteri girdilerini kaldırın. Bunu yapmak için şu adımları uygulayın:

    1. Active Directory Yükleme Sihirbazı'nı başlatın.

    2. Bilgisayarı psstemp.deleteme gibi yeni, geçici bir etki alanının etki alanı denetleyicisi yapmak için Active Directory'yi yükleyin.

      Not

      Bilgisayarı farklı bir ormanda etki alanı denetleyicisi yaptığınızdan emin olun.

    3. Active Directory'yi yükledikten sonra Active Directory Yükleme Sihirbazı'nı yeniden başlatın ve active Directory'yi etki alanı denetleyicisinden kaldırın.

  8. Active Directory'yi bir etki alanı denetleyicisinden kaldırdıktan sonra, etki alanında kalan meta verileri kaldırın. Bu meta verileri kaldırma hakkında daha fazla bilgi için bkz. Başarısız bir etki alanı denetleyicisi indirgeme sonrasında Active Directory'de verileri kaldırma.

Durum

Microsoft, Windows 2000 veya Windows Server 2003 çalıştıran etki alanı denetleyicilerinin zorla indirgeme işlemini test etti ve destekliyor.

Daha fazla bilgi

Active Directory Yükleme Sihirbazı, Windows 2000 ve Windows Server 2003 tabanlı bilgisayarlarda Active Directory etki alanı denetleyicileri oluşturur. Active Directory Yükleme Sihirbazı tarafından gerçekleştirilen işlemler arasında yeni hizmetlerin yüklenmesi, mevcut hizmetlerin başlangıç değerlerinde yapılan değişiklikler ve güvenlik ve kimlik doğrulama bölgesi olarak Active Directory'ye geçiş yer alır.

Zorlamalı indirgeme ile, etki alanı yöneticisi Active Directory'yi zorla kaldırabilir ve yerel olarak tutulan sistem değişikliklerini ormandaki başka bir etki alanı denetleyicisine başvurmak veya çoğaltmak zorunda kalmadan geri alabilir.

Zorlamalı indirgeme yerel olarak tutulan değişikliklerin kaybına neden olduğundan, bunu yalnızca üretim veya test etki alanlarında son çare olarak kullanın. Düzgün indirgeme yapılabilmesi için bağlantı, ad çözümlemesi, kimlik doğrulaması veya çoğaltma altyapısı bağımlılıkları çözümlenemediğinde etki alanı denetleyicilerini zorla indirgeyebilirsiniz. Zorlamalı indirgemeler için geçerli senaryolar şunlardır:

  • Hemen alt etki alanındaki son etki alanı denetleyicisini indirgemeye çalıştığınızda üst etki alanında şu anda kullanılabilir etki alanı denetleyicisi yok.

  • Ayrıntılı sorun giderme işlemi gerçekleştirdikten sonra çözümleyemeyeceğiniz bir ad çözümlemesi, kimlik doğrulaması, çoğaltma altyapısı veya Active Directory nesne bağımlılığı olduğundan Active Directory Yükleme Sihirbazı tamamlanamıyor.

  • Bir etki alanı denetleyicisi, bir veya daha fazla adlandırma bağlamı için gelen Active Directory değişikliklerini Kaldırılmış Kullanım Süresi 'nde (Varsayılan Kaldırılma Süresi 60 gündür) gün sayısı olarak çoğaltmadı.

    Önemli

    Belirli bir etki alanı için tek kurtarma şansı olmadığı sürece bu tür etki alanı denetleyicilerini kurtarmayın.

  • Etki alanı denetleyicisini hemen hizmete getirmeniz gerektiğinden zaman daha ayrıntılı sorun gidermeye izin vermez. Zorlamalı indirgemeler, etki alanı denetleyicilerini mevcut etki alanlarından kaldırabileceğiniz laboratuvar ve sınıf ortamlarında yararlı olabilir, ancak her etki alanı denetleyicisini seri olarak indirgemenize gerek yoktur.

Bir etki alanı denetleyicisinin indirgeme işlemini zorlarsanız, zorla indirgediğiniz etki alanı denetleyicisinin Active Directory'sinde bulunan tüm benzersiz değişiklikleri kaybedersiniz. Bu, komutu çalıştırmadan önce çoğaltılmayan kullanıcıların, bilgisayarların, grupların, güven ilişkilerinin ve grup ilkesi veya Active Directory yapılandırmasının eklenmesini, silinmesini veya değiştirilmesini dcpromo /forceremoval içerir. Ayrıca, kullanıcılar, bilgisayarlar ve güven ilişkileri ile grup üyeliği parolaları gibi bu nesnelerdeki özniteliklerden herhangi birinde yapılan değişiklikleri kaybedersiniz.

Ancak, bir etki alanı denetleyicisinin indirgemeye zorlarsanız, işletim sistemini bir etki alanındaki son etki alanı denetleyicisinin başarılı indirgemesiyle aynı duruma döndürürsiniz (hizmet başlangıç değerleri, yüklü hizmetler, hesap veritabanı için kayıt defteri tabanlı SAM kullanımı, bilgisayar bir çalışma grubunun üyesidir). İndirgenmiş etki alanı denetleyicisine yüklenen programlar yüklü kalır.

Sistem olay günlüğü, 29234 olay kimliğine göre zorla indirgenmiş Windows 2000 etki alanı denetleyicilerini dcpromo /forceremoval ve işlemin örneklerini tanımlar. Örneğin: Sistem olay günlüğü, Windows Server 2003 etki alanı denetleyicilerini 29239 olay kimliğine göre zorla indirgemeyi tanımlar. Örneğin: Komutunu kullandıktan dcpromo /forceremoval sonra, indirgenmiş bilgisayarın meta verileri, hayatta kalan etki alanı denetleyicilerinde silinmez. Daha fazla bilgi için bkz. Active Directory Etki Alanı Denetleyicisi sunucu meta verilerini temizleme.

Aşağıda, varsa, bir etki alanı denetleyicisini zorla indirgedikten sonra ele almak istediğiniz öğeler bulunur:

  1. Bilgisayar hesabını etki alanından kaldırın.
  2. A, CNAME ve SRV Kayıtları gibi DNS kayıtlarının kaldırıldığını doğrulayın ve varsa kaldırın.
  3. FRS üye nesnelerinin (FRS ve DFS) kaldırıldığını doğrulayın ve varsa kaldırın.
  4. İndirgeyen bilgisayar herhangi bir güvenlik grubunun üyesiyse, bu gruplardan kaldırın.
  5. İndirgemiş sunucuya yapılan bağlantılar veya kök çoğaltmalar gibi DFS başvurularını kaldırın.
  6. Hayatta kalan bir etki alanı denetleyicisi, daha önce zorla indirgenmiş etki alanı denetleyicisi tarafından tutulan esnek tek ana işlem veya FSMO olarak da bilinen tüm işlem yöneticisi rollerini almalıdır. Daha fazla bilgi için bkz. Active Directory Domain Services'da İşlem Yöneticisi rollerini aktarma veya alma.
  7. İndirgediğiniz etki alanı denetleyicisi bir DNS sunucusu veya genel katalog sunucusuysa, ormandaki yük dengeleme, hataya dayanıklılık ve yapılandırma ayarlarını karşılamak için yeni bir GC veya DNS sunucusu oluşturmanız gerekir.
  8. NTDSUTIL,NTDSDSA nesnesinde seçili sunucuyu kaldır komutunu kullandığınızda, zorla indirgediğiniz etki alanı denetleyicisine gelen bağlantıların üst nesnesi kaldırılır. Komut, Siteler ve Hizmetler ek bileşeninde görünen üst sunucu nesnelerini kaldırmaz. Etki alanı denetleyicisi aynı bilgisayar adıyla ormana yükseltilmeyecekse, sunucu nesnesini kaldırmak için Active Directory Siteleri ve Hizmetleri MMC ek bileşenini kullanın.