[решено] Понижение контроллера домена не завершается - Указанный домен не существует
Здравствуйте всем.
Ситуация такая. Был домен с единственным контроллером. Пришла пора разобрать эту структуру. Вывел клиентов из домена и дал команду dcpromo для удаления Active Directory и понижения роли сервера. На пол-пути этого процесса система выкинула критическую ошибку процесса lsass (как при вирусе!) и ушла на перезагрузку. В итоге никакие учетные записи домена (и администратора домена) не доступны, домен не доступен, контроллер не доступен, в логах море ошибок. В своем распоряжении сейчас имею учетную запись с правами администратора (был в группе адм.), загружаемую из временного локального профиля (перемещаемый ведь недоступен!). Вот и все. В сетевой идентификации комп называет себя по прежнему контроллером. Видимо AD уже не функционирует. Повторный запуск dcpromo не помогает, так как не может обнаружить домен. Что мне делать, чтобы завершить преобразование сервера до рядового? На вирусы проверил - чисто. Переинсталлировать винду чрезвычайно нежелательно. |
Помогите опустить контроллер домена
Попробу поменять идентификационные данные контроллера домена, для этого открой в system, network identification.
Щелкни на кнопке Advanced, попробуй ввести новое имя для компа. Щелкни на кнопку more, чтобы вручную указать dns имя. |
Помогите опустить контроллер домена
Если имеется ввиду Мой компьютер-Свойства-Сетевая идентификация, то там кнопка Свойства не доступна и висит надпись "Примечание: идентификация этого компьютера не может быть изменена, потому что этот комьютер является контроллером домена"
|
Помогите опустить контроллер домена
А если запустить мастер Active directory installation wizard он чего говорит?
|
Помогите опустить контроллер домена
Для развертывания и свертывания Active Directory я знаю только одно средство - dcpromo. Разъясните поподробнее, пожалуйста!
|
Помогите опустить контроллер домена
ну все правильно, просто визард обнаружит, что система уже действует, как контроллер домена и запустит Remove active directory
|
Помогите опустить контроллер домена
На определенном этапе этот визард спрашивает учетную запись с правами администратора домена и имя домена, но проверить их не может, так как домен не обнаружен. Вариантов других, кроме как отмена, он не предлагает.
|
Помогите опустить контроллер домена
Введи пароль учетной записи администратора сервера, он по любому должен пройти
|
Помогите опустить контроллер домена
Так я же говорю: он введенную учетную запись пытается проверить в домене (любую), а в результате получает
"Указанный домен не существует или к нему невозможно подключиться." Без указания имени домена кнопка Ок не подсвечивается. Добавлено: Сейчас обнаружил: отсутствуют шары NETLOGON и SYSVOL. Может их стоит пока восстановить? Тогда напомните их точное положение! |
Помогите опустить контроллер домена
Значит, предложений больше нет ..... Даще Васкецов молчит .. :(
Процедуру повторил полностью - результат в точности тот же. Я восстановил из backup состояние системы. Контроллер домена заработал. Затем dcpromo - и опять процесс lsass сбойнул. Опять имею описанное выше состояние компа плюс корректный доступ администратора при входе в режиме восстановления службы каталога. Подожду пока еще ваших предложений ... |
Помогите опустить контроллер домена
Попробуй сделать обновление сервака до Server 2000, если у тебя server 2000, - потом dcpromo. (только сервиспаки ставь после dcpromo)
|
Помогите опустить контроллер домена
Я уже готовился это сделать. Сейчас накачу поверх существующей операционки дистрибутив w2kserv, потом сервис-паки. А там посмотрим.
|
Помогите опустить контроллер домена
только сервиспаки ставь после dcpromo!!!
|
Помогите опустить контроллер домена
Понял. Начинаю.
Добавлено: Увы. Не помогает. Поставил систему поверх. Получил все то же самое - неработающий контроллер и неработающую workstation. Система называет себя контроллером домена. С установленным SP1. Клиентов не обслуживает. Соответственно dcpromo не отрабатывает - учетную запись администратора не проверяет. |
Помогите опустить контроллер домена
Найди хорошую машину в сети. Сделай из нее сервак (базы там и все такое) и переставляй систему. По-другому , по-моему не получится.
|
Помогите опустить контроллер домена
:(
|
Помогите опустить контроллер домена
попробуй актив директори поднять с 2003 с помощью adprep.exe
|
Помогите опустить контроллер домена
Цитата:
Цитата:
Цитата:
а ведь в справке черным по белому написано Произведите резервное копирование [s]Исправлено: Fighter, 11:29 28-10-2004[/s] |
Помогите опустить контроллер домена
А вот шары ты напрасно удалил =))) удаление и установка AD происходит с помощью DNS и этих шар.... так что перед какими нибудь действами с ним нужно чтоб всё это работало... -по пробуй мне самому стало интересно почему такая ошибка не корректно обрабатывается... -ещё могу дать совет по поводу перезагрузки. -появляется табличка с красным крестом и щёчиком времени? тогда её можно отменить через командную строку... если сервак просто сыпится, советую снять галку в свойствах системы (автоматическая перезагрузка) -можно будет увидеть хоть какую то информацию на "синем экране"
Удачи пиши! =) |
Помогите опустить контроллер домена
после СП4 появляется возможность :
dcpromo /forceremoval + Понижение роли контроллеров домена в Active Directory с помощью команды DCPROMO /FORCEREMOVAL |
Помогите опустить контроллер домена
Pashtet
Цитата:
Еще раз обращаю ваше внимание: Из backup я восстанавливаю полностью нормально работающий Primary Domain Controller, включая все административные права доступа. Произведя два раза процедуру понижения роли сервера, я оба раза получил один и тот же результат. Похоже, что форсированное понижение роли контроллера домена мне подойдет. Придется к нему прибегнуть, если администратор предприятия будет настаивать на удаление постороннего (моего) контроллера из сети. Персонально для SkyF спасибо Если процедуру придется проделать, то о результатах сообщу ... |
Помогите опустить контроллер домена
А по-моему, тебе все-равно, рано или поздно придется делать то, о чем я тебе писал.... Как это не печально. Средствами 2003 ты все-равно ничего не вылечишь... А когда у тебя AD навернется и забрызгает весь сервак, тогда уже ничего не сделаешь. Мой совет остается в силе - пройдено.
|
Помогите опустить контроллер домена
DCpromo ни какие шары не удаляет... они ей нужны для установки и удаления.................
|
Помогите опустить контроллер домена
Ребята, я все же добился, чего хотел. :)
Я проделал форсированное понижение роли контроллера домена, но он как и в предыдущие разы не закончился успехом (lsass будь он неладен!). Зато в статье, рекомендованной SkyF, мне помог совет относительно изменения типа продукта в реестре (Product Type). После этого компьютер стал управляемым и позволил мне настроить новые профили для пользователей. Все установленные приложения сохранились. Внешне все вроде нормально. Остаточные явления в файловой системе я со временем подчищу. Всем спасибо. :up: |
Проблема с понижением роли сервера (Win2000)
Купили мы новый сервер, поставили на него Win2K Server SP4. Подняли контроллер домена (в дополнение к уже имеющемуся, тоже Win2K Server SP4). Радостно собрались убить и переустановить старый. Передали новому все полагающиеся роли, запустили на старом dcpromo...
Работа доходит до запуска служб PRCLOCATOR и иже с ней - и тут выдаётся сообщение: Операция не выполнена по следующей причине: Не удалось выполнить настройку учётной записи (_имя_старого_сервера_)$ на сервере (_имя_нового_сервера_).(_имя_домена_). "Отказано в доступе. " Укажите учетную запись с правами администратора предприятия для этого леса, (_имя_домена_). Dcpromo запускался, разумеется, от имени пользователя, входящего в группу "Администраторы предприятия". Что делать? Отчего такое может быть и как с этим бороться? |
А как быть если это всё произошло на Win 2003 SP1, и теперь ни под каким паролем не могу зайти.
В факах парылся, всё попробовал, непомогло. Хелп. |
Toher
А теперь спокойней и поконкретней: 1. Ситуация абсолютно аналогична описанной в первом посте темы? Опиши свою ситуацию. 2. Что означает твоя фраза "всё попробовал"? Напиши, что делал и результат каждого действия. 3. Заходить пытаешься под кем? В курсе, что при сносе AD удаляется полностью база пользователей, в том числе и доменных администраторов (администраторов предприятия) и заходить необходимо под паролем первой учётной записи администратора сервера? |
1. Ситуация абсолютно аналогична описанной в первом посте темы? Опиши свою ситуацию.
У меня всё тоже самое. 2. Что означает твоя фраза "всё попробовал"? Напиши, что делал и результат каждого действия. я мог только удалённо через РАдмин по телнету. 3. Заходить пытаешься под кем? В курсе, что при сносе AD удаляется полностью база пользователей, в том числе и доменных администраторов (администраторов предприятия) и заходить необходимо под паролем первой учётной записи администратора сервера? Это я уже знаю. Но не под одной записью не заходит. Думаю под ERDCommander загрузиться и сбросить пароль администратора. Может поможет? |
Время: 17:59. |
Время: 17:59.
© OSzone.net 2001-