DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 332199 - Geändert am: Mittwoch, 11. Juli 2012 - Version: 1.0

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
 

Auf dieser Seite

Problembeschreibung

Microsoft Windows 2000 oder Microsoft Windows Server 2003-Domänencontroller können mithilfe des Assistenten zum Installieren von Active Directory (Dcpromo.exe) nicht herabgestuft werden.

Ursache

Dieses Verhalten kann auftreten, wenn eine erforderliche Abhängigkeit oder der Vorgang fehlschlägt. Dazu gehören die Netzwerkkonnektivität, Namensauflösung, Authentifizierung, Active Directory-Replikation oder den Speicherort eines wichtigen Objekts in Active Directory.

Lösung

Um dieses Verhalten zu beheben, bestimmen Sie, wodurch die Herabstufung der Windows 2000 oder Windows Server 2003-Domänencontroller verhindert wird, und wiederholen Sie den Domänencontroller herabstufen, durch den Assistenten zum Installieren von Active Directory erneut zu verwenden.

Hinweis Für Windows Server 2008 ist die Directory Services Restore Mode (DSRM) von Windows Server 2003 mit einer Ausnahme nicht geändert. In Windows Server 2008, führen Sie das Dcpromo/Forceremoval Befehl zwangsweise entfernen AD DS von einem Domänencontroller, die im Verzeichnisdienst-Wiederherstellungsmodus gestartet wird, wie Sie in der AD DS angehaltenen Zustand. Ein Domänencontroller muss immer noch in DSRM zum Wiederherstellen der Systemstatusdaten aus einer Sicherung gestartet werden. Weitere Informationen hierzu finden Sie unter den folgenden TechNet-Artikel:
Neu startbare AD DS-Leitfaden (http://technet.microsoft.com/en-us/library/cc732714(WS.10).aspx)

Abhilfe

Wenn Sie das Verhalten nicht auflösen können, können Sie die folgenden Problemumgehungen, eine erzwungene Herabstufung des Domänencontrollers, um die Installation des Betriebssystems und der Programme beizubehalten durchführen.

Warnung Bevor Sie eine der folgenden Problemumgehungen verwenden, stellen Sie sicher, dass Sie erfolgreich im Modus Verzeichnisdienste wiederherstellen gestartet werden können. Andernfalls werden Sie nicht anmelden, nachdem die Herabstufung des Computers. Wenn Sie das Modus Verzeichnisdienste wiederherstellen Kennwort vergessen, können Sie das Kennwort zurücksetzen, mit das Setpwd.exe-Dienstprogramm, das im Ordner "Winnt\System32" befindet. In Windows Server 2003 wurde die Funktionalität des Dienstprogramms Setpwd.exe in den Befehl DSRM-Kennwort festlegen , von dem Tool NTDSUTIL integriert. Weitere Informationen wie Sie dieses Verfahren ausführen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
271641  (http://support.microsoft.com/kb/271641/ ) Konfigurieren Sie-Assistent legt ein Kennwort für Wiederherstellung

Windows 2000-Domänencontrollern

  1. Installieren Sie die Q332199 auf einem Windows 2000-Domänencontroller, auf denen Service Pack 2 (SP2) oder eine spätere Version ausgeführt wird, oder installieren Sie Windows 2000 Service Pack 4 (SP4). SP2 und höher unterstützen die erzwungene Herabstufungen. Starten Sie Ihren Computer.
  2. Klicken Sie auf Start, klicken Sie auf Führen Sie, und geben Sie folgenden Befehl:
    Dcpromo/forceremoval
  3. Klicken Sie auf OK.
  4. Bei der Willkommen beim Assistenten zum Installieren von Active Directory Klicken Sie auf Weiter.
  5. Wenn der Computer, den Sie entfernen ein globaler Katalogserver ist, klicken Sie auf OK Klicken Sie im Nachrichtenfenster.

    Hinweis Wenn der Domänencontroller, den Sie herabstufen ein globaler Katalogserver ist, je nach Bedarf zusätzliche globale Kataloge in der Gesamtstruktur oder in der Website zu fördern.
  6. Bei der Entfernen Sie Active Directory Seite, stellen Sie sicher, dass die Dieser Server ist der letzte Domänencontroller in der Domäne das Kontrollkästchen deaktiviert ist, und klicken Sie dann auf Weiter.
  7. Bei der Netzwerk-Anmeldeinformationen Geben Sie Name, Kennwort und Domänenname für einen Benutzer mit Unternehmensadministratorinformationen in der Gesamtstruktur Benutzerkonto, und klicken Sie dann auf Seite Weiter.
  8. In Administratorkennwort, geben Sie das Kennwort und Kennwortbestätigung ein, die Sie verwenden möchten, weisen Sie dem Administratorkonto der lokalen SAM-Datenbank, und klicken Sie dann auf Weiter.
  9. Auf der Zusammenfassung Klicken Sie auf Weiter.
  10. Führen Sie eine Metadaten-Bereinigung für den herabgestuften Domänencontroller auf einem verbleibenden Domänencontroller in der Gesamtstruktur.
Wenn Sie eine Domäne aus der Gesamtstruktur entfernt, durch den Befehl remove selected Domain in "Ntdsutil" verwenden, stellen Sie sicher, dass alle Domänencontroller und die globalen Katalogserver in der Gesamtstruktur alle Objekte entfernt haben und die Verweise auf die Domäne, die Sie gerade entfernt haben, bevor Sie eine neue Domäne in derselben Gesamtstruktur mit dem gleichen Domänennamen heraufstufen. Tools wie z. B. "Replmon.exe" oder "Repadmin.exe" aus Windows 2000-Supporttools helfen Ihnen zu bestimmen, ob die End-to-End-Replikation stattgefunden hat. Windows 2000 SP3 und frühere globale Katalogserver sind deutlich langsamer beim Entfernen von Objekten und Umbenennen von Kontexten als Windows Server 2003.

Windows Server 2003-Domänencontrollern

  1. Standardmäßig unterstützen Windows Server 2003-Domänencontroller erzwungene Herabstufungen. Klicken Sie auf Start, klicken Sie auf Führen Sie, und geben Sie folgenden Befehl:
    Dcpromo/forceremoval
  2. Klicken Sie auf OK.
  3. Bei der Willkommen beim Assistenten zum Installieren von Active Directory Klicken Sie auf Weiter.
  4. Bei der Entfernen von Active Directory erzwingen Klicken Sie auf Weiter.
  5. In Administratorkennwort, geben Sie das Kennwort und Kennwortbestätigung ein, die Sie verwenden möchten, weisen Sie dem Administratorkonto der lokalen SAM-Datenbank, und klicken Sie dann auf Weiter.
  6. In Zusammenfassung, klicken Sie auf Weiter.
  7. Führen Sie eine Metadaten-Bereinigung für den herabgestuften Domänencontroller auf einem verbleibenden Domänencontroller in der Gesamtstruktur.
Wenn Sie eine Domäne aus der Gesamtstruktur entfernt, durch den Befehl remove selected Domain in "Ntdsutil" verwenden, stellen Sie sicher, dass alle Domänencontroller und die globalen Katalogserver in der Gesamtstruktur alle Objekte entfernt haben und die Verweise auf die Domäne, die Sie gerade entfernt haben, bevor Sie eine neue Domäne in derselben Gesamtstruktur mit dem gleichen Domänennamen heraufstufen. Windows 2000 Service Pack 3 (SP3) und frühere globale Katalogserver sind deutlich langsamer beim Entfernen von Objekten und Umbenennen von Kontexten als Windows Server 2003.

Wenn Resource Access Control Entries (ACEs) auf dem Computer, dem Sie Active Directory entfernt, die sich auf lokalen Domänengruppen basieren, diese Berechtigungen möglicherweise neu konfiguriert werden, da diese Gruppen nicht Mitglied oder auf eigenständigen Servern zur Verfügung stehen. Wenn Sie Active Directory auf dem Computer zu einen Domänencontroller in der ursprünglichen Domäne installieren möchten, müssen Sie keinen Zugriffssteuerungslisten (ACLs) nicht mehr konfigurieren. Wenn Sie den Computer als Mitglieds- oder Stand-Alone-Server belassen möchten, müssen alle Berechtigungen, die auf lokalen Domänengruppen basieren übersetzt oder ersetzt werden.Weitere Informationen, wie Berechtigungen betroffen sind, nachdem Sie Active Directory von einem Domänencontroller entfernen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320230  (http://support.microsoft.com/kb/320230/ ) Berechtigungen sind betroffen, nach dem Herabstufen eines Domänencontrollers

Verbesserungen der Windows Server 2003 Service Pack 1

Windows Server 2003 SP1 verbessert den Prozess Dcpromo/forceremoval . Wenn Dcpromo/forceremoval ausgeführt wird, wird geprüft um festzustellen, ob der Domänencontroller die Funktion des Betriebsmasters hostet, ein Server (DNS = Domain Name System ist) oder ein globaler Katalogserver ist. Für jede dieser Rollen erhält der Administrator eine Popup-Warnmeldung, die anweist, den Administrator, geeignete Maßnahmen zu ergreifen.

Wenn der Domänencontroller im normalen Modus gestartet werden kann

Wichtig Dieser Abschnitt, eine Methode oder eine Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Jedoch können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Sichern Sie die Registrierung, bevor Sie es ändern, für zusätzlichen Schutz. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Für Weitere Informationen zum Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Wie Sichern und Wiederherstellen der Registrierung in Windows


Wichtig Gehen Sie nur als letzten Ausweg folgendermaßen vor, wenn der Domänencontroller im normalen Modus gestartet werden kann.

Um Active Directory von einem Domänencontroller entfernen, gehen Sie folgendermaßen vor:
  1. Starten Sie den Computer neu und drücken Sie F8, um die Anzeige der Windows 2000-Erweiterte Optionen Menü.
  2. Wählen Sie Verzeichnisdienste wiederherstellen, drücken Sie die EINGABETASTE, und drücken Sie dann die EINGABETASTE erneut um den Startvorgang fortzusetzen.
  3. Ändern Sie den Eintrag "ProductType" in der Registrierung. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Führen Sie, Typ Regedit, und klicken Sie dann auf OK.
    2. Suchen Sie den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. Doppelklicken Sie im rechten Fensterbereich auf "ProductType".
    4. Typ ServerNT Klicken Sie im Dialogfeld Wertdaten ein, und klicken Sie dann auf OK.

      Hinweis Wenn dieser Wert nicht korrekt festgelegt ist oder ist falsch geschrieben, wird möglicherweise die folgende Fehlermeldung angezeigt:
      Systemprozess - Lizenzverletzung: Das System hat erkannt, dass Ihr registrierter Produkttyp geändert. Dies ist eine Verletzung Ihrer Software-Lizenz. Produkttyps ist nicht zulässig.
    5. Beenden Sie den Registrierungseditor.
  4. Starten Sie den Computer neu.
  5. Melden Sie sich mit dem Administratorkonto und Kennwort, die für Reparatur des Verzeichnisdienstes verwendet wird.

    Der Computer verhält sich als Mitglied. Es gibt jedoch noch einige Dateien oder Registrierungseinträge auf dem Computer, die mit dem Domänencontroller verbunden sind.
  6. Starten Sie Registrierungs-Editor, und suchen Sie den folgenden Registrierungseintrag:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Wenn ein Eintrag für vorhanden ist Src-Root-Domäne Srv, mit der rechten Maustaste des Wert, und klicken Sie dann auf Löschen. Dieser Wert muss gelöscht werden, so dass der Domänencontroller selbst als der einzige Domänencontroller in der Domäne nach der Heraufstufung sieht.

    Wichtig Die oben genannten Schritte ist wichtig. Ohne den wiederaufstieg in die temporäre AD-Gesamtstruktur wird nicht abgeschlossen, und melden Sie sich an den Domänencontroller ist nicht möglich.
  7. Entfernen Sie die verbleibenden Dateien und Registrierungseinträge. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie den Assistenten zum Installieren von Active Directory.
    2. Installieren von Active Directory, um dem Computer einen Domänencontroller für eine neue, temporäre Domäne, z. B. "psstemp.deleteme".

      Hinweis Stellen Sie sicher, dass Sie dem Computer einen Domänencontroller in einer anderen Gesamtstruktur vornehmen.
    3. Nach der Installation von Active Directory starten Sie den Assistenten zum Installieren von Active Directory neu, und entfernen Sie Active Directory vom Domänencontroller.
  8. Nachdem Sie Active Directory von einem Domänencontroller entfernen, entfernen Sie Metadaten, die in der Domäne verlassen wird.Weitere Informationen dazu, wie Sie diese Metadaten zu entfernen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
    216498  (http://support.microsoft.com/kb/216498/ ) Gewusst wie: Entfernen von Daten in Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

Status

Microsoft hat getestet und unterstützt die erzwungene Herabstufung der Domänencontroller, auf denen Windows 2000 oder Windows Server 2003 ausgeführt werden.

Weitere Informationen

Der Active Directory-Installationsassistent erstellt Active Directory-Domänencontroller auf Windows 2000- und Windows Server 2003-basierten Computern. Die vom Assistenten zum Installieren von Active Directory durchgeführt werden zählen die Installation neuer Dienste, Änderungen an den Startwerten vorhandener Dienste sowie der Übergang zu Active Directory als ein Sicherheits- und Authentifizierungsbereich.

Bei einer erzwungenen Herabstufung kann ein Domänenadministrator zwangsweise entfernen Active Directory und Roll lokale Systemänderungen ohne zu kontaktieren oder lokale Änderungen auf einen anderen Domänencontroller in der Gesamtstruktur repliziert.

Da erzwungene Herabstufungen bewirkt, den Verlust lokaler dass Änderungen auswirken, verwenden sie nur als letztes Mittel in der Produktion oder testen Sie Domänen zu. Sie können Domänencontroller erzwungenermaßen herabstufen, wenn die Konnektivität, Namensauflösung, Authentifizierung oder Replication Engine Abhängigkeiten aufgelöst werden können, damit die Herabstufung durchgeführt werden kann. Zu gültigen Szenarien für erzwungene Herabstufungen gehören folgende:
  • Es stehen keine Domänencontroller zurzeit in der übergeordneten Domäne Wenn Sie versuchen, den letzten Domänencontroller in eine direkte untergeordnete Domäne herabzustufen.
  • Assistenten zum Installieren von Active Directory kann nicht abgeschlossen werden, da gibt es eine Namensauflösung, Authentifizierung, Replikations-Engine oder Active Directory-Objekt-Abhängigkeit, die Sie nicht beheben können nach dem Sie eine ausführliche Problembehandlung durchgeführt.
  • Ein Domänencontroller wurde nicht repliziert eingehende Änderungen von Active Directory im Tombstone-Lebensdauer (Standard-Tombstone-Ablaufzeit ist 60 Tage) Anzahl der Tage für eine oder mehrere Namenskontexte.

    Wichtig Dieser Domänencontroller kann nicht wiederhergestellt werden, es sei denn, sie die einzige Möglichkeit der Wiederherstellung für eine bestimmte Domäne sind.
  • Zeit lässt sich nicht auf eine ausführlichere Problembehandlung, da Sie den Domänencontroller sofort in Betrieb nehmen müssen.
Erzwungene Herabstufungen können in Labor- und Einrichten von Schulungscomputern Umgebungen nützlich, wo Sie Domänencontroller aus vorhandenen Domänen entfernen können, doch Sie müssen nicht jeden Domänencontroller seriell herabstufen.

Wenn Sie die Herabstufung eines Domänencontrollers erzwingen, verlieren Sie alle eindeutigen Änderungen in Active Directory des Domänencontrollers befinden, die Sie erzwungenermaßen herabstufen. Dazu gehören die Hinzufügungen, Löschungen oder Änderungen von Benutzern, Computern, Gruppen, Vertrauensstellungen und Gruppenrichtlinien- oder Active Directory-Konfiguration, die nicht repliziert wurden, bevor Sie den Befehl Dcpromo/forceremoval ausgeführt haben. Darüber hinaus verlieren Sie Änderungen an einer der die Attribute dieser Objekte, z. B. Kennwörter für Benutzer, Computer und Vertrauensstellungen und Gruppenmitgliedschaften.

Jedoch, wenn Sie die Herabstufung eines Domänencontrollers erzwingen, Sie das Betriebssystem in einen Zustand zurück, die den erfolgreichen Herabstufung des letzten Domänencontrollers in einer Domäne identisch ist (Startwerte, installierte Dienste, mithilfe einer Registrierung basierende SAM für die Kontodatenbank, Computer ist Mitglied einer Arbeitsgruppe). Programme, die auf dem herabgestuften Domänencontroller installiert sind, bleiben installiert.

Das Systemereignisprotokoll erkennt erzwungenermaßen herabgestufte Windows 2000-Domänencontrollern und Instanzen des Vorgangs Dcpromo/forceremoval Ereigniskennung 29234. Beispiel:

Ereignistyp: Warnung
Quelle: Lsasrv
Ereigniskategorie: keine
Ereignis-ID: 29234
Datum: MM/TT/JJJJ
Uhrzeit: Hh: mm: ssPM
Benutzer: n/A
Computer: Computername Beschreibung: Der Server wurde heruntergestuft. Es ist nicht mehr einem Domänencontroller.

Das Systemereignisprotokoll erkennt erzwungenermaßen herabgestufte Windows Server 2003-Domänencontroller Ereignis-ID 29239. Beispiel:

Ereignistyp: Warnung
Quelle: Lsasrv
Ereigniskategorie: keine
Ereignis-ID: 29239
Datum: MM/TT/JJJJ
Uhrzeit: Hh: mm: ssPM
Benutzer: n/A
Computer: Computername Beschreibung: Der Server wurde heruntergestuft. Es ist nicht mehr einem Domänencontroller.

Nach dem Verwenden des Befehls Dcpromo/forceremoval werden Metadaten des herabgestuften Computers nicht auf den weiterhin bestehenden Domänencontrollern gelöscht. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
216498  (http://support.microsoft.com/kb/216498/ ) Gewusst wie: Entfernen von Daten in Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung
Im folgenden sind Elemente, die Sie berücksichtigen müssen, gegebenenfalls nach dem Herabstufen eines Domänencontrollers:
  1. Entfernen Sie das Computerkonto aus der Domäne.
  2. Stellen Sie sicher, dass DNS-Einträge, z. B. A, CNAME und SRV-Einträge entfernt werden, und Sie diese, entfernen sofern sie vorhanden sind.
  3. Stellen Sie sicher, dass FRS-Mitgliedsobjekte (FRS und DFS) entfernt werden, und entfernen, wenn sie vorhanden sind.Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    296183  (http://support.microsoft.com/kb/296183/ ) Übersicht über Active Directory-Objekte, die von FRS verwandt werden
  4. Wenn der herabgestufte Computer Mitglied der Sicherheitsgruppen ist, aus diesen Gruppen entfernen.
  5. Entfernen Sie alle DFS-Verweise auf den herabgestuften Server, z. B. Links oder Stammreplikas.
  6. Ein noch vorhandenen Domänencontroller muss alle, auch bekannt als flexible single master Operations oder FSMO, Betriebsmasterfunktionen, die zuvor von den herabgestuften Domänencontrollers gehalten wurden.Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    255504  (http://support.microsoft.com/kb/255504/ ) Übertragen von FSMO-Funktionen zu einem Domänencontroller mit "Ntdsutil.exe"
  7. Wenn der Domänencontroller, den Sie herabstufen ein DNS-Server oder ein globaler Katalogserver ist, müssen Sie einen neuen GC- oder DNS-Server zum Erfüllen von Lastenausgleich, Fehlertoleranz und Konfigurationseinstellungen in der Gesamtstruktur erstellen.
  8. Wenn Sie den Befehl remove selected Server in "Ntdsutil", das NTDSDSA-Objekt verwenden, wird das übergeordnete Objekt für eingehende Verbindungen auf den Domänencontroller, den Sie erzwungenermaßen herabgestuft entfernt. Der Befehl entfernt nicht die übergeordneten Server-Objekte, die auf den Websites angezeigt werden und Dienste-Snap-in für die Verwendung der Active Directory-Standorte und Dienste-MMC-Snap-in zum Entfernen des Serverobjekts, wenn der Domänencontroller nicht mit dem gleichen Namen in die Gesamtstruktur heraufgestuft werden.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 332199  (http://support.microsoft.com/kb/332199/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: