L'abbassamento di livello DCPROMO ha esito negativo se non è in grado di contattare il master dell'infrastruttura DNS
Questo articolo risolve un problema a causa del quale l'abbassamento di livello di un computer Windows Server che ospita il ruolo del server Dominio di Active Directory Services (AD DS) o controller di dominio non riesce.
Numero KB originale: 2694933
Sintomi
L'abbassamento di livello normale di un computer Windows Server che ospita il ruolo del server di dominio Active Directory o controller di dominio ha esito negativo. Viene visualizzato l'errore seguente sullo schermo:
Testo della barra del titolo: Installazione guidata Dominio di Active Directory Services
Testo del messaggio:
L'operazione non è riuscita perché:
Dominio di Active Directory Servizi non è stato possibile trasferire i dati rimanenti nella partizione di directory
DC=DomainDNSZones,DC=<DNS domjain name> to Dominio di Active Directory Controller
\\<Nome DNS del controller di dominio helper usato per l'abbassamento di livello>
"Il servizio directory non dispone di informazioni di configurazione obbligatorie e non è in grado di determinare la proprietà dei ruoli operativi a master singolo mobile".
Parte rilevante di DCPROMO. Il file LOG contiene il testo seguente:
<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition
DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...
<date> <time> [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091
Revisione dell'oggetto infrastruttura e degli attributi per la partizione dell'applicazione DNS a cui viene fatto riferimento nell'errore DCPROMO su schermo e DCPROMO. REGISTRO:
Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...
Getting 1 entries:
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com
cn: Infrastructure;
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;
dSCorePropagationData: 0x0 = ( );
fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=\<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;
instanceType: 0x4 = ( WRITE );
isCriticalSystemObject: TRUE;
name: Infrastructure;
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;
objectClass (2): top; infrastructureUpdate;
objectGUID: <object guid>;
showInAdvancedViewOnly: TRUE;
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );
uSNChanged: <some USN #>;
uSNCreated: <some USN #>;
whenChanged: <date> <time>;
whenCreated: <date> <time>;
Dove gli elementi distinti nell'output LDAP ricavato dal dominio CONTOSO.COM di esempio includono:
L'attributo
fSMORoleOwnercontiene la stringa 0ADEL che indica che l'oggetto NTDS Settings di DC proprietario del ruolo è stato eliminato.L'attributo
fSMORoleOwnercontiene un GUID alfanumerico di 32 caratteri dell'oggetto NTDS NtDS proprietario nel formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.Nome della partizione dell'applicazione DNS predefinita per cui l'attributo
fSMORoleOwnerviene assegnato a un controller di dominio con un oggetto NTDS Settings eliminato. In questo caso, l'errore ha fatto riferimento a DomainDNSZones. Questo stesso errore può verificarsi anche per la partizione dell'applicazione ForestDNSZones.
Causa
L'errore si verifica quando il controller di dominio che viene abbassato di livello non può replicare le modifiche in uscita nel controller di dominio proprietario del ruolo di infrastruttura FSMO o operativo per la partizione a cui viene fatto riferimento nell'errore DCPROMO [log].
In particolare, il tentativo di abbassamento di livello viene interrotto per evitare la perdita di dati. Nel caso delle partizioni dell'applicazione DNS, l'abbassamento di livello viene bloccato per garantire che i dati seguenti vengano replicati:
- record DNS live ed eliminati
- ACLS dei record DNS
- metadati, ad esempio date di registrazione ed eliminazione
I percorsi DN per le partizioni in cui può verificarsi l'errore nella sezione Sintomi includono:
- CN=Infrastructure,DC=DomainDNSZones....
- CN=Infrastructure,DC=ForestDNSZones....
Risoluzione
Note
Quando il master dell'infrastruttura viene assegnato a un NTDSA eliminato in una partizione di applicazione DNS, ad esempio DomainDNSZones, potrebbe anche essere mancante per la partizione ForestDNSZones o viceversa. È consigliabile verificare che per le partizioni DomainDNSZones e ForestDNSZones assegnate a controller di dominio Windows Server 2003 o versioni successive che ospitano il ruolo e la partizione del server DNS in questione.
Per risolvere questo problema, scegliere una delle alternative seguenti:
Usare
ADSIEDIT.MSCper assegnare il percorso DN per l'attributofsMORoleOwnera un controller di dominio attivo che era un partner di replica diretto del proprietario del ruolo FSMO originale. Attendere quindi che la modifica venga eseguita nella replica in ingresso nel controller di dominio che viene abbassato di livello.Eseguire lo script nella sezione Risoluzione di KB949257 per la partizione in questione.
Se il controller di dominio che viene abbassato di livello non può replicare le modifiche per la partizione di directory in questione, eseguire il
DCPROMO /FORCEREMOVALcomando per abbassare forzatamente il controller di dominio.
Ulteriori informazioni
DCPromo tenta di replicare le modifiche in uscita in ogni controller di rete mantenuto in locale in modo che le modifiche univoche non vengano perse. Se i dati vengono archiviati nelle zone DNS, DCPROMO tenta di replicare in uscita il contenuto delle zone DNS nel master dell'infrastruttura per la partizione DNS in questione.
Problema correlato:
KB949257 descrive un problema a causa del quale il comando ha esito negativo quando il ADPREP /RODCPREP master dell'infrastruttura per una o più partizioni dell'applicazione DNS viene assegnato a un NTDSA eliminato.