Tw-city.info

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Понижение контроллера домена до рядового сервера

Понижение контроллера домена до рядового сервера

Вопрос

Добрый день. Столкнулся с проблемой понижение контроллера (dc1: Windows server 2008 (обновлен с Windows Server 2003)) домена до рядового сервера а вместо него сделать контроллером домена новый сервер (dc2: Widows Server 2008R2). Все сделал вроде по инструкции команда netdom query fsmo выдает на обоих серверах одинаковые результаты:

Хозяин схемы dc2.fdc.local
Хозяин именования доменов dc2.fdc.local
PDC dc2.fdc.local
Диспетчер пула RID dc2.fdc.local
Хозяин инфраструктуры dc2.fdc.local
Команда выполнена успешно.

Но когда пытаюсь на dc1 с помощью dcpromo.exe понизить его до рядового сервера выдает следующее:

вы не указали что этот сервер является последним в домене однако найти другие сервера не удалось и т.д.

Аналогичная операция на dc2 проходит как по маслу. Домен при отключении сервера dc1 тоже падает, и с ним вместе и Exchange что вполне естественно. Как быть в данной ситуации, где копать?

Ответы

Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)».

Всё, дальше можно не смотреть. Точнее есть непонятка — сфигали у вас там DFS-R в параллели, но будем считать, что вы используете DFS-R на DC для репликации чего-либо ещё.
В событии 13568 написано то, что вам нужно сделать на STONE.

  • Изменено AndricoRus Editor 8 июля 2013 г. 8:04 причина есть
  • Помечено в качестве ответа Fatso77 16 июля 2013 г. 6:51

Все ответы

Внимание: DsGetDcName вернул сведения для \dc1.fdc.local при
попытке получения доступа к dc2.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
. dc2 — не пройдена проверка Advertising
Не удается подключиться к общему ресурсу NETLOGON.
(\dc2netlogon)
[dc2] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
. dc2 — не пройдена проверка NetLogons
[Проверка репликации,dc2] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
«Доступ к репликации отвергнут.»
. dc2 — не пройдена проверка Replications

За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
. dc1 — не пройдена проверка FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
. dc1 — не пройдена проверка DFSREvent
Возникло событие Error. Код события (EventID): 0xC0001B70
Время создания: 07/08/2013 09:38:42
Строка события:
Служба «Windows Search» завершена из-за внутренней ошибки 2147749155
(0x80040D23).
Возникло событие Error. Код события (EventID): 0x00000457
Время создания: 07/08/2013 09:44:32
Строка события:
Драйвер hp photosmart 7600 series для принтера Авто hp photosmart 76
00 series на FOMICHEV не опознан. Обратитесь к сетевому администратору, чтобы он
установил нужный драйвер.
Возникло событие Error. Код события (EventID): 0x00000457
Время создания: 07/08/2013 10:17:01
Строка события:
Драйвер Epson LQ-200 для принтера APS Virtual Printer не опознан. Об
ратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникло событие Error. Код события (EventID): 0xC0001B70
Время создания: 07/08/2013 10:19:12
Строка события:
Служба «Windows Search» завершена из-за внутренней ошибки 2147749155
(0x80040D23).
Возникло событие Error. Код события (EventID): 0xC0001B70
Время создания: 07/08/2013 10:19:16
Строка события:
Служба «Windows Search» завершена из-за внутренней ошибки 2147749155
(0x80040D23).
Возникло событие Error. Код события (EventID): 0xC0001B70
Время создания: 07/08/2013 10:20:48
Строка события:
Служба «Windows Search» завершена из-за внутренней ошибки 2147749155
(0x80040D23).
Возникло событие Error. Код события (EventID): 0xC0001B70
Время создания: 07/08/2013 10:23:56
Строка события:
Служба «Windows Search» завершена из-за внутренней ошибки 2147749155
(0x80040D23).
Возникло событие Error. Код события (EventID): 0x00000457
Время создания: 07/08/2013 10:36:43
Строка события:
Драйвер Epson LQ-200 для принтера APS Virtual Printer не опознан. Об
ратитесь к сетевому администратору, чтобы он установил нужный драйвер.
. dc1 — не пройдена проверка SystemLog

Читать еще:  Домены приложения в настройках вашего приложения

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена

Как переименовать контроллер домена Windows Server 2008 R2

Всем привет, ранее я уже рассказывал как переименовать контроллер домена в Windows Server 2008 R2 часть через утилиту netdom или графический метод, существует еще один метод, слегка требующий побольше телодвижений, но очень эффективный, а именно как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена.

Как видим, у меня есть контроллер домена dc03.msk.pyatilistnik.org, требуется его переименовать в dc02.msk.pyatilistnik.org. Хочу сказать, что есть небольшие требования к понижению:

  • Контроллер не должен быть последним Глобальным каталогом
  • Не должен быть Центром Сертификации
  • Не быть последним контроллером домена
  • Вы должны быть администратором домена или предприятия
  • Если контроллер домена выполняет какие-либо роли хозяина операций, перед понижением его роли передайте эти роли другому контроллеру

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-026

Посмотрим топологию в Active Directory, и видим dc01 и dc03

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-028

Открываем пуск и пишем dcpromo.

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-027

Открывается мастер установки доменных служб, жмем далее

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-029

Видим, что выскочило предупреждение

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-030

Чтобы это исправить открываем оснастку Active Directory Сайты и Службы. Идем в Default-First-Site-Name-Servers-NTDS Settings. И на вкладке Общие снимаем галку Глобальный каталог.

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-038

Снова запускаем мастер и видим, предупреждения нет, нас следующем шаге галку Удалить этот домен не ставим, так как у нас это не последний домен контроллер.

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-039

Ставим галку Удалить делегирование DNS.

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-040

вас попросят вести дополнительные данные

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-041

Вводим пароль администратора восстановления, который мы задавали при установке контроллера домена.

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-042

Смотрим сводные данные установки и жмем Далее.

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-043

Начнется процесс установки, ставим галку перезагрузка, чтобы она была автоматической.

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-044

После перезагрузки, открываем на первом контроллере ACtive Directory Пользователи и компьютеры и в топологии видим, только dc01

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-045

Проверяем не осталось ли лишнего в DNS, конкретно интересуют NS записи

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-046

Все контроллер домена был понижен, теперь через свойства системы переименуем сервер.

Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-047

после чего перезагружаемся. Если хотите чтобы сервер снова стал DC, то смотрите Как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2.

Читать еще:  Гугл почта со своим доменом

Вот так вот просто переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена.

Понижения роли контроллера домена под управлением Windows Server 2003

Для понижения роли контроллера домена, достаточно превратить контроллер домена в рядовой сервер. Это делается утилитой dcpromo.exe, при запуске которой запускается мастер установки Active Directory. Процесс понижения роли имеет сои особенности, связанные с количеством контроллеров в домена в лесе и их функциональностью. Если контроллер домена, является сервером глобального каталога, то будет выдано предупреждение! Его можно проигнорировать в двух случаях: если контроллер домена — единственный и уничтожается вся доменная структура; если в лесе имеются другие контроллеры, выполняющие эту функцию.

Пуск — Выполнить — dcpromo.exe, при запуске которой запускается мастер установки Active Directory

Выходит предупреждение что данный контроллер домена, является сервером глобального каталога. Под глобальным каталогом понимается возможность авторизировать учетными данными данного контролера домена.
Что бы убрать функцию глобального каталога, необходимо перейти в оснастку Active Directiry Sites and Services.Выбрать сервер, и войти в его свойства.

Снять галку с Global Catalog. Об успешном отключении данной функции можно посмотреть в логах windows.Если мастер запущен уже после этой процедуры, предупреждения уже не будет. На данном этапе, мастеру установки Active Directory необходимо указать, является ли контролер домена последним в домене. Если поставить галку, на «сервер последний контроллер домена в данном домене» (This server is the last domain controller in the domain), то контроллер домена становится изолированным сервером и все данные и настройки удаляются.

В данном случае, понижается роль резервного контролера домена, и галку в предыдущем шаге не ставили. На данном этапе сбрасывается пароль учетной записи Администратора.Завершающий шаг запуска процесса понижения роли.
Процесс удаления Active Directory, понижение роли.

После завершения процесса, необходимо перезагрузить сервер. После перезагрузки, сервер станет рядовым, состоящий в домене.

Понижение контроллера домена до рядового сервера

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lexona
1.Какая система? 2000 или 2003?
2.Имя админа не менял?
3. вопрос тривиальнейший — уверен что пароль/аккаунт вводишь верно (регистр, раскладка) — у самого было такой глюк (2003 английская, домен русский по наследству от русской 2000-й — путал Администратор и Administrator)

PS. несколько раз делал dcpromo на обоих системах — все тип, топ

PPS. попытайся зайти локальным админом?

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору система 2003, я ж написал .
В микрософтовской инструкции есть упоминание о необходимости установить прежде пароль режима восстановления утилитой ntdsutil.
Запускаю ее , далее set DSRM password, она предлагает ввести пароль администратора и на что бы я не вводил выдает: Error 80070057 parsing input — illegal syntax

имя админа не менял, говорю ж пробовал не менее 10 раз по разному. (в смысле специально на опытной машине поднимал АД и затем пытался понизить его)

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lexona
Насчет первого вопроса — сорри, не заметил.

Странно — этого я никогда не делал
При установке 2003 — задается пароль1
при установке ad задается еще один пароль2
при сносе AD (во блнн, уже забыл когда это делал), кажется запрашивается пароль2, и после этого можно заходить локальным админом (не из домена) под паролем1

Ты пробовал сносить домен без предварительной работы с ntdsutil?
Ты пробовал зарегистрироваться локадьным админом? доменным? Что дает в этом случае?
Что в событиях говориться по этому поводу?

пробовал по всякому (про ntdsutil я только дня 2 назад увидел и т.к. пароль сменить не удалось, то и не пробовал после нее).События я потом уже поглядеть не могу, он же меня не пускает. Если не перегружаться сразу после сноса. то у него все становится чисто. нет ни пользователей, ни политик, вообще ни хрена. Собственно наверное он потом и не пускает, т.к. не знает никого. Пароли задавал везде одни и те же что б не промахнуться.

Читать еще:  Настройка контроллера домена 2020

Гениально ! блинн . Сработало. Ща буду пробовать дальше , что получится.

Добавлено:
Пароль сменить получилось, ты оказался прав. Теперь можно пробовать понижать. Правда раньше чем через неделю не получится.
Пусть пока дышит как может.

alex_tesla

alex_tesla

В связи с переводом подконтрольных мне контроллеров домена на Win 2008 и появилась эта напоминалка.

Итак, у меня два контроллера домена под Win 2003 (ALPHA и BETHA). Необходимо поэтапно заменить их на контроллеры с Win 2008.
1. Третий сервер под Win Srv 2008 R2 Ent делаем третьим контроллером домена: если проблем с AD не было, то с этим шагом проблем быть тоже не должно, сервак сам напишет все команды, которые надо ввести в консоли хозяина схемы домена, чтобы модернизировать лес, после этого встанет как родной.
2. Понизим роль контроллера ALPHA до роли простого сервера предварительно лишив его максимального количества ролей (крайне не рекомендуется понижать роль контроллера без этих шагов):
2.1. Лишаем контроллер ALPHA роли глобального каталога и переносим (если необходимо) эту роль на новый DC1: Оснастка «Active Directory — сайты и службы» в ней раскрываем Sites -> Default-First-Site-Name -> Servers, находим сервер DC1 и в свойствах NTDS Settings ставим галку «Глобальный каталог» (если она еще не стоит), далее в соответствующих свойствах ALPHA такую же галку снимаем.
2.2. Переназначаем роль хозяина схемы: Оснастка «Схема Active Directory» (если ее нет в Администрировании, то вытаскивайте через mmc /a, там она точно есть). ПКМ на «Схема Active Directory», строка «Хозяин операций», вводим в диалоге имя нового хозяина, т.е. DC1.
2.3. Переназначаем роль «Хозяин именования домена»: Оснастка «Active Directory — домены и доверие», ПКМ на «Active Directory — домены и доверие», строка «Подключение к контроллеру домена» (или «Сменить контроллер Active Directory», если под 2008-й), вводим в диалоге имя нового хозяина именования домена, т.е. опять DC1, далее там же выбираем строку «Хозяин операций», проверяем имена на замену, если все верно — жмем «Изменить».
2.4. Переназначаем роль хозяина RID и роль эмулятора PDC: Оснастка «Active Directory — пользователи и компьютеры», ПКМ на «Active Directory — пользователи и компьютеры», строка «Подключение к контроллеру домена» (или «Сменить контроллер Active Directory», если под 2008-й) и выбираем DC1, опять ПКМ там же, строка «Все задачи», далее «Хозяева операций», вкладки RID и PDC. Проверяем правильность замены, если все нормально, жмем «Изменить».
2.5. Переназначения роли хозяина инфраструктуры проходит также как в п.2.4. с одним замечанием. Если хотя бы один контроллер в домене не выполняет роль глобального каталога, то именно он должен выполнять роль хозяина инфрастуктуры. Если глобальный каталог обслуживают все контроллеры, то роль хозяина инфраструктуры может нести любой. У меня, в связи с миграцией, сервер BETHA роль глобального каталога не несет, поэтому его и назначаю хозяином инфраструктуры.
3. На понижаемом контроллере запускаем dcpromo и, собственно, понижаем его роль.
4. После перезагрузки пониженного в правах сервера также не забываем удалить с него роль сервера DNS (и при необходимости почистить оставшиеся сервера от NS записей этого сервера), если таковая была и уже больше именно на нем не нужна.
5. Для понижения роли контроллера BETHA используем те же шаги.
6. Если лезут ошибки — курим доки MS.

Ссылка на основную публикацию
Adblock
detector