DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 332199 - Última revisão: quarta-feira, 11 de Julho de 2012 - Revisão: 1.0

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 
 

Nesta página

Sintomas

Controladores de domínio do Microsoft Windows 2000 ou Microsoft Windows Server 2003 podem não rebaixar normalmente usando o Assistente para instalação do Active Directory (Dcpromo. exe).

Causa

Esse comportamento pode ocorrer se uma dependência ou operação necessária falhar. Esses incluem a conectividade de rede, resolução de nome, autenticação, replicação de serviço de diretório do Active Directory ou o local de um objeto crítico no Active Directory.

Resolução

Para resolver esse comportamento, determine o que está impedindo o rebaixamento normal do Windows 2000 ou o controlador de domínio do Windows Server 2003 e tentar rebaixar o controlador de domínio usando o Assistente para instalação do Active Directory novamente.

Observação Para Windows Server 2008, os serviços de restauração modo diretório (DSRM) é alterada do Windows Server 2003 com uma exceção. No Windows Server 2008, você pode executar o dcpromo/forceremoval comando remover forçadamente AD DS de um controlador de domínio é iniciado no DSRM, como no AD DS estado de parado. Um controlador de domínio ainda deve ser iniciado no DSRM para restaurar dados de estado do sistema de um backup. Para obter mais informações sobre como fazer isso, consulte o seguinte artigo do TechNet:
Guia passo a passo do reinicializável AD DS (http://technet.microsoft.com/en-us/library/cc732714(WS.10).aspx)

Como contornar

Se você não pode resolver o problema, você pode usar as seguintes soluções alternativas para realizar um rebaixamento forçado do controlador de domínio para preservar a instalação do sistema operacional e de quaisquer aplicativos.

Aviso Antes de usar qualquer uma das seguintes soluções alternativas, certifique-se de que você pode iniciar com êxito no modo de restauração de serviços de diretório. Caso contrário, você não poderá fazer logon após rebaixar o computador de maneira forçada. Se você não lembrar a senha do modo restauração de serviços de diretório, você pode redefinir a senha usando o utilitário Setpwd exe está localizado na pasta Winnt\System32. Windows Server 2003, a funcionalidade do utilitário Setpwd exe foi integrada para o comando Set DSRM Password da ferramenta NTDSUTIL. Para obter mais informações como executar este procedimento, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
271641  (http://support.microsoft.com/kb/271641/ ) Configurar conjuntos de Assistente para o servidor a senha do modo de recuperação como em branco

Controladores de domínio do Windows 2000

  1. Instale o hotfix Q332199 em um controlador de domínio do Windows 2000 que está executando o Service Pack 2 (SP2) ou posterior, ou instale o Windows 2000 Service Pack 4 (SP4). SP2 e versões posteriores suportam o rebaixamento forçado. Reinicie o computador.
  2. Clique em Iniciar, clique em Executare digite o seguinte comando:
    dcpromo /forceremoval
  3. Clique em OK.
  4. No Bem-vindo ao Assistente para instalação do Active Directory página, clique em Avançar.
  5. Se o computador que você está removendo um servidor de catálogo global, clique em OK na janela de mensagem.

    Observação Promova catálogos globais adicionais na floresta ou no site se o controlador de domínio que está rebaixando for um servidor de catálogo global, conforme necessário.
  6. No Remover o Active Directory página, certifique-se de que o Este servidor é o último controlador de domínio no domínio caixa de seleção está desmarcada e clique em Avançar.
  7. No Credenciais de rede página, digite o nome, senha e nome de domínio para um usuário conta com credenciais de administrador corporativo na floresta e clique Avançar.
  8. Em Senha do administrador, digite a senha e confirme a senha que você deseja atribuir à conta de administrador de banco de dados SAM local e clique em Avançar.
  9. Sobre o Resumo página, clique em Avançar.
  10. Execute uma limpeza de metadados para o controlador de domínio rebaixado em um controlador de domínio sobrevivente na floresta.
Se você removeu um domínio da floresta usando o comando remove selected domain no Ntdsutil, verifique se todos os controladores de domínio e servidores de catálogo global na floresta removeram todos os objetos e referências para o domínio que acabou de remover antes de promover um novo domínio na mesma floresta com o mesmo nome de domínio. Ferramentas como Replmon. exe ou Repadmin. exe das ferramentas de suporte do Windows 2000 podem ajudá-lo a determinar se ocorreu uma replicação ponto a ponto. Windows 2000 SP3 e servidores de catálogo global anteriores são bem mais lentos para remover objetos e contextos de nomeação que o Windows Server 2003.

Controladores de domínio do Windows Server 2003

  1. Por padrão, controladores de domínio do Windows Server 2003 suportam o rebaixamento forçado. Clique em Iniciar, clique em Executare digite o seguinte comando:
    dcpromo /forceremoval
  2. Clique em OK.
  3. No Bem-vindo ao Assistente para instalação do Active Directory página, clique em Avançar.
  4. No Forçar a remoção do Active Directory página, clique em Avançar.
  5. Em Senha do administrador, digite a senha e confirme a senha que você deseja atribuir à conta de administrador de banco de dados SAM local e clique em Avançar.
  6. Em Resumo, clique em Avançar.
  7. Execute uma limpeza de metadados para o controlador de domínio rebaixado em um controlador de domínio sobrevivente na floresta.
Se você removeu um domínio da floresta usando o comando remove selected domain no Ntdsutil, verifique se todos os controladores de domínio e servidores de catálogo global na floresta removeram todos os objetos e referências para o domínio que acabou de remover antes de promover um novo domínio na mesma floresta com o mesmo nome de domínio. Windows 2000 Service Pack 3 (SP3) e servidores de catálogo global anteriores são bem mais lentos para remover objetos e contextos de nomeação que o Windows Server 2003.

Se o recurso access control entries (ACEs) no computador que você removeu o Active Directory foram baseadas em grupos de domínio local, essas permissões podem ter ser reconfigurados, pois esses grupos não estarão disponíveis para servidores membros ou autônomos. Se você planeja instalar o Active Directory no computador para torná-lo um controlador de domínio no domínio original, não é necessário configurar mais listas de controle de acesso (ACLs). Se você preferir deixar o computador como um servidor membro ou autônomo, as permissões são baseadas em grupos locais de domínio devem traduzidas ou substituídas.Para obter mais informações sobre permissões são afetadas após remover o Active Directory de um controlador de domínio, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
320230  (http://support.microsoft.com/kb/320230/ ) Permissões são afetadas após rebaixar um controlador de domínio

Aprimoramentos do Windows Server 2003 Service Pack 1

Windows Server 2003 SP1 aprimora o processo dcpromo /forceremoval . Quando dcpromo /forceremoval é executada, é feita uma verificação para determinar se o controlador de domínio hospeda uma função de mestre de operações, é um servidor Domain Name System (DNS) ou é um servidor de catálogo global. Para cada uma dessas funções, o administrador recebe um aviso de popup aconselhando que o administrador executar a ação apropriada.

Se não conseguir iniciar o controlador de domínio no modo normal

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, podem ocorrer problemas graves se modificar o registro incorretamente. Portanto, certifique-se de seguir estas etapas cuidadosamente. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows


Importante Siga estas etapas somente como último recurso se não conseguir iniciar o controlador de domínio no modo normal.

Para remover um controlador de domínio do Active Directory, execute estas etapas:
  1. Reinicie o computador e pressione F8 para exibir o Opções avançadas do Windows 2000 menu.
  2. Escolha Modo de restauração de serviços de diretório, pressione ENTER e pressione ENTER novamente para continuar.
  3. Modificar a entrada ProductType no registro. Para fazer isso, execute estas etapas:
    1. Clique em Iniciar, clique em Executar, tipo Regedite clique em OK.
    2. Localize a seguinte subchave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. No painel direito, clique duas vezes ProductType.
    4. Tipo ServerNT no Dados do valor caixa e clique OK.

      Observação Se esse valor não está definido ou está incorreto, você pode receber a seguinte mensagem de erro:
      Processo do sistema - violação de licença: O sistema detectou a violação com o tipo de produto registrado. Esta é uma violação da licença do software. Não é permitida a violação com o tipo de produto.
    5. Feche o Editor do registro.
  4. Reinicie o computador.
  5. Faça logon com a conta de administrador e a senha usada para o modo de reparo do serviço de diretório.

    O computador se comportará como um servidor membro. No entanto, ainda existem alguns arquivos restantes e entradas do registro no computador que estão associadas com o controlador de domínio.
  6. Inicie o Editor do registro e localize a seguinte entrada do registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    Se houver uma entrada para Src Root Domain Srv, o valor com o botão direito e clique em Excluir. Esse valor deve ser excluído para que o controlador de domínio se veja como o único controlador de domínio no domínio após a promoção.

    Importante A etapa acima é essencial. Sem ela re-promotion na floresta AD temporária não será concluída e você não poderá fazer logon no controlador de domínio.
  7. Remova os arquivos restantes e entradas do registro. Para fazer isso, execute estas etapas:
    1. Inicie o Assistente para instalação do Active Directory.
    2. Instalar o Active Directory para tornar o computador um controlador de domínio para um domínio novo, temporário, como "psstemp".

      Observação Certifique-se de tornar o computador um controlador de domínio em uma floresta diferente.
    3. Depois de instalar o Active Directory, inicie o Assistente para instalação do Active Directory e remover o Active Directory do controlador de domínio.
  8. Após remover o Active Directory de um controlador de domínio, remova metadados deixados no domínio.Para obter mais informações sobre como remover metadados, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    216498  (http://support.microsoft.com/kb/216498/ ) Como remover dados do Active Directory após rebaixamento mal-sucedido do domínio controlador

Ponto Da Situação

A Microsoft testou e suporta o rebaixamento forçado de controladores de domínio que executam o Windows 2000 ou Windows Server 2003.

Mais Informação

O Assistente para instalação do Active Directory cria controladores de domínio do Active Directory em computadores baseados no Windows Server 2003 e Windows 2000. Operações realizadas pelo Assistente para instalação do Active Directory incluem a instalação de novos serviços, alterações nos valores de inicialização de serviços existentes e a transição para o Active Directory como um território de segurança e autenticação.

Com o rebaixamento forçado, um administrador de domínio pode forçosamente remover Active Directory e alterações do sistema rolo localmente sem precisar contatar ou duplicar qualquer alteração feita localmente para outro controlador de domínio na floresta.

Porque o rebaixamento forçado causa a perda de qualquer local mantido alterações, use-o apenas como último recurso na produção ou teste domínios. Rebaixar forçosamente controladores de domínio quando a conectividade, resolução de nomes, autenticação ou dependências do mecanismo de replicação não podem ser resolvidas para que o rebaixamento normal pode ser executado. Cenários válidos para uso do rebaixamento forçado incluem o seguinte:
  • Existem controladores de domínio não está disponível no domínio pai ao tentar rebaixar o último controlador de domínio em um domínio filho imediato.
  • O Assistente para instalação do Active Directory não pode concluir porque há uma resolução de nome, autenticação, mecanismo de replicação ou dependência de objeto do Active Directory não é possível resolver após executar a solução de problemas.
  • Um controlador de domínio não foi replicado alterações do Active Directory entradas desativação (desativação padrão é 60 dias) número de dias para um ou mais contextos de nomeação.

    Importante Não recupere tais controladores de domínio são a única chance de recuperação para um domínio específico.
  • O tempo não permite mais detalhada porque você deve imediatamente trazer para serviço de controlador de domínio.
Rebaixamentos forçados podem ser úteis em ambientes de laboratório e sala de aula onde você pode remover controladores de domínio dos domínios existentes, ainda não é necessário rebaixar cada controlador de domínio em série.

Se você forçar o rebaixamento de um controlador de domínio, perderá quaisquer alterações exclusivas que residem no Active Directory do controlador de domínio que está rebaixando forçosamente. Isso inclui a adição, exclusão ou modificação de usuários, computadores, grupos, relações de confiança e configuração de diretiva de grupo ou o Active Directory não duplicaram antes de executar o comando dcpromo /forceremoval . Além disso, você perderá as alterações para qualquer um dos atributos de objetos, como senhas de usuários, computadores e relações de confiança e participação no grupo.

No entanto, se você forçar o rebaixamento de um controlador de domínio, você retorna o sistema operacional para um estado que é o mesmo do rebaixamento com êxito do último controlador de domínio em um domínio (Iniciar o serviço de valores, serviços instalados, SAM com base no uso de um registro para o banco de dados, computador é membro de um grupo de trabalho). Programas instalados no controlador de domínio rebaixado permanecem instalados.

O log de eventos do sistema identifica controladores de domínio do Windows 2000 e instâncias da operação dcpromo /forceremoval pela identificação do evento 29234 rebaixado de maneira forçada. Por exemplo:

Tipo de evento: aviso
Origem do evento: lsasrv
Categoria do evento: nenhuma
Identificação de evento: 29234
Data: DD/MM/AAAA
Hora: Hh: mm: ssPM
Usuário: N
Computador: NomeDoComputador Descrição: O servidor foi rebaixado. Não é um controlador de domínio.

O log de eventos do sistema identifica controladores de domínio do Windows Server 2003 rebaixado de maneira forçados pela identificação do evento 29239. Por exemplo:

Tipo de evento: aviso
Origem do evento: lsasrv
Categoria do evento: nenhuma
Identificação de evento: 29239
Data: DD/MM/AAAA
Hora: Hh: mm: ssPM
Usuário: N
Computador: NomeDoComputador Descrição: O servidor foi rebaixado. Não é um controlador de domínio.

Após usar o comando dcpromo /forceremoval , metadados para o computador rebaixado são excluído não em controladores de domínios sobreviventes. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
216498  (http://support.microsoft.com/kb/216498/ ) Como remover dados do Active Directory após rebaixamento mal-sucedido do domínio controlador
Estes são os itens que você deve abordar, se aplicável, após o rebaixamento forçado de um controlador de domínio:
  1. Remova a conta de computador do domínio.
  2. Verificar registros DNS, como A, CNAME e registros SRV, são removidos e removê-los se estiverem presentes.
  3. Verifique se objetos de membro FRS (FRS e DFS) são removidos e removê-los se estiverem presentes.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    296183  (http://support.microsoft.com/kb/296183/ ) Visão geral de objetos do Active Directory usados pelo FRS
  4. Se o computador rebaixado for um membro de grupos de segurança, remova-os grupos.
  5. Remova quaisquer referências DFS ao servidor rebaixado, como links ou réplicas raiz.
  6. Um controlador de domínio sobrevivente deve executar qualquer operações funções de mestre, também conhecidas como flexible single master operations ou FSMO, que eram mantidas anteriormente pelo controlador de domínio rebaixado de maneira forçada.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    255504  (http://support.microsoft.com/kb/255504/ ) Usando o Ntdsutil. exe para executar ou transferir funções FSMO para um controlador de domínio
  7. Se o controlador de domínio que está rebaixando for um servidor DNS ou servidor de catálogo global, você deve criar um novo servidor GC ou DNS para satisfazer o balanceamento de carga, tolerância a falhas e as definições de configuração da floresta.
  8. Quando você usar o comando remove selected server no NTDSUTIL, o objeto NTDSDSA, o objeto pai para conexões de entrada para o controlador de domínio rebaixado de maneira forçada é removido. O comando não remove os objetos do servidor pai que aparecem nos Sites e serviços de uso do snap-in Active Directory Sites e serviços MMC snap-in para remover o objeto de servidor se o controlador de domínio não será promovido para a floresta com o mesmo nome de computador.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 332199  (http://support.microsoft.com/kb/332199/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft