iThome online | iThome Blog | iThome周刊訂閱

載入中...
IT邦幫忙首頁 > 問答分類 > 系統管理

spacemonkey

IT邦初學者
10級

windows server 2003 DC 降級失敗,無法找到網域的網域控制器
標籤:windows 2003 server dc   

請問一下 我有一台windows sever 2003 機器B 要降級成一般成員伺服器 然後把這台收起來做別的測試機器,本來就有一台機器A做DC , 我已經把另一台機器C windows server 2003 主機升做dc 做AD的備援,這台機器 B 本來有做dns 和dhcp 我都已經停止了,也把GC 轉到另外兩台,我看機器 A 和 C 抄寫正常,要把機器B 用dcpromo 做降級,其他什麼伺服器功能如dns 和 dhcp 等都移掉了;就只剩下AD 沒移,我要移除AD,一直跟我說移除失敗,原因是找不到該網域的其他網域控制站??我明明裝了另外兩台為什麼會找不到呢? 操作失敗的原因就是無法聯絡該網域的網域控制站??請問大大該怎麼解決?



收到書籤:發佈到twitter      
解決時間:2008-11-03 17:25:02
發問時間:2008-10-20 17:22:44

▼ ADVERTISEMENT ▼

最佳解答(網友推薦)
9

回答:januslin ( IT邦初學者7級 )

時間:2008-10-20 20:19:49

dcpromo /forceremoval

[-隱藏]

回應

spacemonkey 說:

我本來也是想給他強制執行降級,但她中間說如果這不是網域的最後一台DC要我去做中斷資料,我也去按說明下指令,但卻說這台網域主機正在連線無法中斷資料..?? 我怕我強制降級到時網域的AD會有錯誤,會影像到client 端的登入.所以還不敢用強制降級,希望有人可以幫忙一下怎樣可以正常降級說..

2008-10-21 10:23:36

檢舉
windows server 2003 DC 降級失敗,無法找到網域的網域控制器
回答:oupaul( IT邦初學者9級 )
時間:2008-10-20 18:40:05
8
五大角色都轉了?DNS也設定到A或C上了是嗎?

[-隱藏]

回應 oupaul

spacemonkey 說:

回應 是的 FSMO 都轉移到機器A上面啦
DNS 本來就是設到機器A 上面的..

2008-10-21 10:19:07

檢舉
回答:alston0115( IT邦初學者10級 )
時間:2008-10-21 11:08:14
5
DNS Service先不要移除,並將DNS與其他DC的DNS同步,然後將TCP/IP的DNS Server指向自己(機器B),再執行dcpromo看看。

[-隱藏]

回應 alston0115

spacemonkey 說:

我按照你的指示去做, dcpromo 還是無法降級 ,跟以前的訊息一樣,更慘的是,我重開機後連登入都不讓我登入了,說指定的網域可能不存在或無法連線..??

2008-10-21 18:22:30

檢舉
回答:kevinhuang( IT邦初學者9級 )
時間:2008-10-21 12:07:26
9
在Active Directory的環境中,Server之間的查詢,都是仰賴在DNS上,所以請先確認你的DNS Server部分設定是否正確呢?以下了個選項讓你選擇:
1. 指向DC A
2. 將妳Server B 的DNS Service設定好,然後從DC A將record複寫過來,將妳的主要DNS 指向自己的IP位置。
順便確認妳原本的IP & computer Name 是否保持原設定值。
最後還是不行的話,就強制退出domain的說,然後再依照 KB216498(http://support.microsoft.com/kb/216498/zh-tw)來將不必要的資訊移除即可。

[-隱藏]

回應 kevinhuang

glennlin 說:

除此之外,你應該檢查你的事件檢視器
看一下檢視器中的錯誤id,再去查詢kb看看

2008-10-21 15:07:36

spacemonkey 說:

還是不行...重開機連登入都不讓我登入,說指定的網域不存在或無法連線..

2008-10-21 18:23:40

spacemonkey 說:

我用過kevinhuang 大大的kb 方式 但remove selected server 卻跟我說錯誤 無法中斷連線的網域主機...還有我現在可以進去了,但不能用遠端進入的方式,一定要從本機前面登入進去...可是還是一樣,降級失敗,出現操作失敗的訊息,"指定的網域可能不存在或無法連線"

2008-10-22 09:50:38

檢舉
回答:jackaitw( IT邦初學者7級 )
時間:2008-10-23 11:17:11
***回答已移除***
回答:jackaitw( IT邦初學者7級 )
時間:2008-10-24 11:35:13
4
請將電腦B的DNS指向電腦A的IP
並確認名稱解析是否正常
若真的都不行,還有一個可能性就是中毒
最後一個殺手鐧就是執行 ntdsutil
輸入 metadata cleanup並指定要刪除的電腦B
最後輸入 remove selected server將電腦B移除即可!
詳情請參考kevinhuang提供的KB216498連結

[-隱藏]

回應 jackaitw

jackaitw 說:

To:SpaceMonkey
抱歉!不小心將回答給刪除
連您的問題也被刪除了
針對您的問題
答覆如下:
請到電腦A執行下列指令
net stop netlogon
ipconfig /registerdns
cd\
cd c:\WINDOWS\system32\config\
ren netlogon.dnb netlogon.dnb.old
ren netlogon.dns netlogon.dns.old
net start netlogon
將電腦A重新開機
這樣將會重建Active Directory中的DNS紀錄
另外建議您下載
http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/MPSRPT_DirSvc.EXE
去收DC與網路的相關LOG檔來分析問題

2008-10-24 11:39:13

spacemonkey 說:

hello 你好
好像沒有用耶
而且最怪的事 我現在電腦a 一開機 竟然Ad 說連不到網域 ,可是五分鐘後,好像等電腦C 抄寫過來了,又可以了...真的很奇怪,而且群組原則全都打不開了...

2008-10-28 18:38:56

jackaitw 說:

建議您下載
http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/MPSRPT_DirSvc.EXE
分別到電腦A~C去執行
收集DC電腦A~C與網路的相關LOG檔來分析問題

2008-10-31 08:53:31

檢舉

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 

檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

▼ ADVERTISEMENT ▼

相關問答

熱門標籤

 ccna代考   cisco   crystal   exchange   iscsi   it   java   javascript   linux   m-power   mail   msnlib   msnp15   msnsdk   msn機器人   mysql   nas   oracle   outlook   pmi   pmp   report   sap   server   smartquery   sql   vista   vpn   web   windows   xp   二三事   倍力   倍力資訊   免費軟體   國際專案管理師   報表   專案管理   有話大聲說   活動   省錢   網路   網路儲存   網路管理   網頁設計   資安   資訊安全   防毒軟體   2003   2008