Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Понижение контроллера домена не завершается - Указанный домен не существует (http://forum.oszone.net/showthread.php?t=1683)

Guest 26-10-2004 11:26 11338

[решено] Понижение контроллера домена не завершается - Указанный домен не существует
 
Здравствуйте всем.
Ситуация такая. Был домен с единственным контроллером. Пришла пора разобрать эту структуру. Вывел клиентов из домена и дал команду dcpromo для удаления Active Directory и понижения роли сервера. На пол-пути этого процесса система выкинула критическую ошибку процесса lsass (как при вирусе!) и ушла на перезагрузку. В итоге никакие учетные записи домена (и администратора домена) не доступны, домен не доступен, контроллер не доступен, в логах море ошибок. В своем распоряжении сейчас имею учетную запись с правами администратора (был в группе адм.), загружаемую из временного локального профиля (перемещаемый ведь недоступен!). Вот и все. В сетевой идентификации комп называет себя по прежнему контроллером. Видимо AD уже не функционирует. Повторный запуск dcpromo не помогает, так как не может обнаружить домен.
Что мне делать, чтобы завершить преобразование сервера до рядового?
На вирусы проверил - чисто. Переинсталлировать винду чрезвычайно нежелательно.

Guest 26-10-2004 12:06 11339

Помогите опустить контроллер домена
 
Попробу поменять идентификационные данные контроллера домена, для этого открой в system, network identification.
Щелкни на кнопке Advanced, попробуй ввести новое имя для компа.
Щелкни на кнопку more, чтобы вручную указать dns имя.


Guest 26-10-2004 12:36 11340

Помогите опустить контроллер домена
 
Если имеется ввиду Мой компьютер-Свойства-Сетевая идентификация, то там кнопка Свойства не доступна и висит надпись "Примечание: идентификация этого компьютера не может быть изменена, потому что этот комьютер является контроллером домена"

Guest 26-10-2004 13:08 11341

Помогите опустить контроллер домена
 
А если запустить мастер Active directory installation wizard он чего говорит?

Guest 26-10-2004 13:16 11342

Помогите опустить контроллер домена
 
Для развертывания и свертывания Active Directory я знаю только одно средство - dcpromo. Разъясните поподробнее, пожалуйста!

Guest 26-10-2004 15:09 11343

Помогите опустить контроллер домена
 
ну все правильно, просто визард обнаружит, что система уже действует, как контроллер домена и запустит Remove active directory

Guest 26-10-2004 15:33 11344

Помогите опустить контроллер домена
 
На определенном этапе этот визард спрашивает учетную запись с правами администратора домена и имя домена, но проверить их не может, так как домен не обнаружен. Вариантов других, кроме как отмена, он не предлагает.

Guest 26-10-2004 15:46 11345

Помогите опустить контроллер домена
 
Введи пароль учетной записи администратора сервера, он по любому должен пройти

Guest 26-10-2004 15:54 11346

Помогите опустить контроллер домена
 
Так я же говорю: он введенную учетную запись пытается проверить в домене (любую), а в результате получает
"Указанный домен не существует или к нему невозможно подключиться."
Без указания имени домена кнопка Ок не подсвечивается.

Добавлено:

Сейчас обнаружил: отсутствуют шары NETLOGON и SYSVOL. Может их стоит пока восстановить? Тогда напомните их точное положение!

Guest 27-10-2004 12:30 11347

Помогите опустить контроллер домена
 
Значит, предложений больше нет ..... Даще Васкецов молчит .. :(
Процедуру повторил полностью - результат в точности тот же.
Я восстановил из backup состояние системы. Контроллер домена заработал. Затем dcpromo - и опять процесс lsass сбойнул. Опять имею описанное выше состояние компа плюс корректный доступ администратора при входе в режиме восстановления службы каталога.
Подожду пока еще ваших предложений ...

533x09 27-10-2004 13:00 11348

Помогите опустить контроллер домена
 
Попробуй сделать обновление сервака до Server 2000, если у тебя server 2000, - потом dcpromo. (только сервиспаки ставь после dcpromo)

Guest 27-10-2004 13:23 11349

Помогите опустить контроллер домена
 
Я уже готовился это сделать. Сейчас накачу поверх существующей операционки дистрибутив w2kserv, потом сервис-паки. А там посмотрим.

533x09 27-10-2004 13:44 11350

Помогите опустить контроллер домена
 
только сервиспаки ставь после dcpromo!!!

Guest 27-10-2004 13:54 11351

Помогите опустить контроллер домена
 
Понял. Начинаю.

Добавлено:

Увы. Не помогает.
Поставил систему поверх. Получил все то же самое - неработающий контроллер и неработающую workstation.
Система называет себя контроллером домена. С установленным SP1. Клиентов не обслуживает. Соответственно dcpromo не отрабатывает - учетную запись администратора не проверяет.

533x09 28-10-2004 05:37 11352

Помогите опустить контроллер домена
 
Найди хорошую машину в сети. Сделай из нее сервак (базы там и все такое) и переставляй систему. По-другому , по-моему не получится.

Guest 28-10-2004 08:16 11353

Помогите опустить контроллер домена
 
:(

Guest 28-10-2004 10:47 11354

Помогите опустить контроллер домена
 
попробуй актив директори поднять с 2003 с помощью adprep.exe

Fighter 28-10-2004 12:09 11355

Помогите опустить контроллер домена
 
Цитата:

попробуй актив директори поднять с 2003 с помощью adprep.exe
здесь adprep уже вряд ли поможет, хотя бы по той причине что:
Цитата:

отсутствуют шары NETLOGON и SYSVOL
Цитата:

Видимо AD уже не функционирует
чегой уж там подготавливать...
а ведь в справке черным по белому написано Произведите резервное копирование

[s]Исправлено: Fighter, 11:29 28-10-2004[/s]

Pashtet 28-10-2004 12:31 11356

Помогите опустить контроллер домена
 
А вот шары ты напрасно удалил =))) удаление и установка AD происходит с помощью  DNS и этих шар.... так что перед какими нибудь действами с ним нужно чтоб всё это работало... -по пробуй мне самому стало интересно почему такая ошибка не корректно обрабатывается... -ещё могу дать совет по поводу перезагрузки. -появляется табличка с красным крестом и щёчиком времени? тогда её можно отменить через командную строку... если сервак просто сыпится, советую снять галку в свойствах системы (автоматическая перезагрузка) -можно будет увидеть хоть какую то информацию на "синем экране"
Удачи пиши! =)

SkyF 28-10-2004 14:09 11357

Помогите опустить контроллер домена
 
после СП4 появляется возможность :
dcpromo /forceremoval

+ Понижение роли контроллеров домена в Active Directory с помощью команды DCPROMO /FORCEREMOVAL

Guest 28-10-2004 16:00 11358

Помогите опустить контроллер домена
 
Pashtet
Цитата:

А вот шары ты напрасно удалил =)))
Ребята, ну я же написал, что делал все штатными средствами. И шары я ручками не удалял, это сделала за меня dcpromo. Я лишь описал то состояние, которое у меня получилось.
Еще раз обращаю ваше внимание: Из backup я восстанавливаю полностью нормально работающий Primary Domain Controller, включая все административные права доступа. Произведя два раза процедуру понижения роли сервера, я оба раза получил один и тот же результат.
Похоже, что форсированное понижение роли контроллера домена мне подойдет. Придется к нему прибегнуть, если администратор предприятия будет настаивать на удаление постороннего (моего) контроллера из сети.
Персонально для SkyF спасибо
Если процедуру придется проделать, то о результатах сообщу ...

533x09 28-10-2004 16:17 11359

Помогите опустить контроллер домена
 
А по-моему, тебе все-равно, рано или поздно придется делать то, о чем я тебе писал.... Как это не печально. Средствами 2003 ты все-равно ничего не вылечишь... А когда у тебя AD навернется и забрызгает весь сервак, тогда уже ничего не сделаешь. Мой совет остается в силе - пройдено.

Pashtet 29-10-2004 09:55 11360

Помогите опустить контроллер домена
 
DCpromo ни какие шары не удаляет... они ей нужны для установки и удаления.................

Guest 01-11-2004 16:41 11361

Помогите опустить контроллер домена
 
Ребята, я все же добился, чего хотел. :)
Я проделал форсированное понижение роли контроллера домена, но он как и в предыдущие разы не закончился успехом (lsass будь он неладен!). Зато в статье, рекомендованной SkyF, мне помог совет относительно изменения типа продукта в реестре (Product Type). После этого компьютер стал управляемым и позволил мне настроить новые профили для пользователей. Все установленные приложения сохранились. Внешне все вроде нормально. Остаточные явления в файловой системе я со временем подчищу.
Всем спасибо. :up:

IksSafonsky 13-01-2006 14:11 391942

Проблема с понижением роли сервера (Win2000)
 
Купили мы новый сервер, поставили на него Win2K Server SP4. Подняли контроллер домена (в дополнение к уже имеющемуся, тоже Win2K Server SP4). Радостно собрались убить и переустановить старый. Передали новому все полагающиеся роли, запустили на старом dcpromo...
Работа доходит до запуска служб PRCLOCATOR и иже с ней - и тут выдаётся сообщение:

Операция не выполнена по следующей причине: Не удалось выполнить настройку учётной записи (_имя_старого_сервера_)$ на сервере (_имя_нового_сервера_).(_имя_домена_). "Отказано в доступе. "
Укажите учетную запись с правами администратора предприятия для этого леса, (_имя_домена_).

Dcpromo запускался, разумеется, от имени пользователя, входящего в группу "Администраторы предприятия".
Что делать? Отчего такое может быть и как с этим бороться?

Toher 27-11-2006 22:12 517679

А как быть если это всё произошло на Win 2003 SP1, и теперь ни под каким паролем не могу зайти.
В факах парылся, всё попробовал, непомогло.

Хелп.

xoxmodav 28-11-2006 00:49 517740

Toher

А теперь спокойней и поконкретней:
1. Ситуация абсолютно аналогична описанной в первом посте темы? Опиши свою ситуацию.
2. Что означает твоя фраза "всё попробовал"? Напиши, что делал и результат каждого действия.
3. Заходить пытаешься под кем? В курсе, что при сносе AD удаляется полностью база пользователей, в том числе и доменных администраторов (администраторов предприятия) и заходить необходимо под паролем первой учётной записи администратора сервера?

Toher 28-11-2006 08:28 517817

1. Ситуация абсолютно аналогична описанной в первом посте темы? Опиши свою ситуацию.

У меня всё тоже самое.

2. Что означает твоя фраза "всё попробовал"? Напиши, что делал и результат каждого действия.
я мог только удалённо через РАдмин по телнету.

3. Заходить пытаешься под кем? В курсе, что при сносе AD удаляется полностью база пользователей, в том числе и доменных администраторов (администраторов предприятия) и заходить необходимо под паролем первой учётной записи администратора сервера?

Это я уже знаю. Но не под одной записью не заходит.
Думаю под ERDCommander загрузиться и сбросить пароль администратора. Может поможет?


Время: 17:59.

Время: 17:59.
© OSzone.net 2001-