iT邦幫忙

0

windows server 2003 DC 降級失敗,無法找到網域的網域控制器

windows dc windows server 2003
spacemonkey 2008-10-20 17:22:4419581 瀏覽

請問一下 我有一台windows sever 2003 機器B 要降級成一般成員伺服器 然後把這台收起來做別的測試機器,本來就有一台機器A做DC , 我已經把另一台機器C windows server 2003 主機升做dc 做AD的備援,這台機器 B 本來有做dns 和dhcp 我都已經停止了,也把GC 轉到另外兩台,我看機器 A 和 C 抄寫正常,要把機器B 用dcpromo 做降級,其他什麼伺服器功能如dns 和 dhcp 等都移掉了;就只剩下AD 沒移,我要移除AD,一直跟我說移除失敗,原因是找不到該網域的其他網域控制站??我明明裝了另外兩台為什麼會找不到呢? 操作失敗的原因就是無法聯絡該網域的網域控制站??請問大大該怎麼解決?

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

5 個回答

26
林門神JanusLin
iT邦超人 1 級 ‧ 2008-10-20 20:19:49
最佳解答

dcpromo /forceremoval

spacemonkey iT邦新手 5 級 ‧ 2008-10-21 10:23:36 檢舉

我本來也是想給他強制執行降級,但她中間說如果這不是網域的最後一台DC要我去做中斷資料,我也去按說明下指令,但卻說這台網域主機正在連線無法中斷資料..?? 我怕我強制降級到時網域的AD會有錯誤,會影像到client 端的登入.所以還不敢用強制降級,希望有人可以幫忙一下怎樣可以正常降級說..

登入發表回應
22
oupaul
iT邦新手 4 級 ‧ 2008-10-20 18:40:05

五大角色都轉了?DNS也設定到A或C上了是嗎?

spacemonkey iT邦新手 5 級 ‧ 2008-10-21 10:19:07 檢舉

回應 是的 FSMO 都轉移到機器A上面啦
DNS 本來就是設到機器A 上面的..

登入發表回應
16
alston0115
iT邦新手 4 級 ‧ 2008-10-21 11:08:14

DNS Service先不要移除,並將DNS與其他DC的DNS同步,然後將TCP/IP的DNS Server指向自己(機器B),再執行dcpromo看看。

spacemonkey iT邦新手 5 級 ‧ 2008-10-21 18:22:30 檢舉

我按照你的指示去做, dcpromo 還是無法降級 ,跟以前的訊息一樣,更慘的是,我重開機後連登入都不讓我登入了,說指定的網域可能不存在或無法連線..??

登入發表回應
24
kevinhuang
iT邦新手 3 級 ‧ 2008-10-21 12:07:26

在Active Directory的環境中,Server之間的查詢,都是仰賴在DNS上,所以請先確認你的DNS Server部分設定是否正確呢?以下了個選項讓你選擇:

  1. 指向DC A
  2. 將妳Server B 的DNS Service設定好,然後從DC A將record複寫過來,將妳的主要DNS 指向自己的IP位置。
    順便確認妳原本的IP & computer Name 是否保持原設定值。
    最後還是不行的話,就強制退出domain的說,然後再依照 KB216498(http://support.microsoft.com/kb/216498/zh-tw)來將不必要的資訊移除即可。
glennlin iT邦研究生 4 級 ‧ 2008-10-21 15:07:36 檢舉

除此之外,你應該檢查你的事件檢視器
看一下檢視器中的錯誤id,再去查詢kb看看

spacemonkey iT邦新手 5 級 ‧ 2008-10-21 18:23:40 檢舉

還是不行...重開機連登入都不讓我登入,說指定的網域不存在或無法連線..

spacemonkey iT邦新手 5 級 ‧ 2008-10-22 09:50:38 檢舉

我用過kevinhuang 大大的kb 方式 但remove selected server 卻跟我說錯誤 無法中斷連線的網域主機...還有我現在可以進去了,但不能用遠端進入的方式,一定要從本機前面登入進去...可是還是一樣,降級失敗,出現操作失敗的訊息,"指定的網域可能不存在或無法連線"

登入發表回應
14
jackaitw
iT邦研究生 1 級 ‧ 2008-10-24 11:35:13

請將電腦B的DNS指向電腦A的IP
並確認名稱解析是否正常
若真的都不行,還有一個可能性就是中毒
最後一個殺手鐧就是執行 ntdsutil
輸入 metadata cleanup並指定要刪除的電腦B
最後輸入 remove selected server將電腦B移除即可!
詳情請參考kevinhuang提供的KB216498連結

jackaitw iT邦研究生 1 級 ‧ 2008-10-24 11:39:13 檢舉

To:SpaceMonkey
抱歉!不小心將回答給刪除
連您的問題也被刪除了
針對您的問題
答覆如下:
請到電腦A執行下列指令
net stop netlogon
ipconfig /registerdns
cd\
cd c:\WINDOWS\system32\config\
ren netlogon.dnb netlogon.dnb.old
ren netlogon.dns netlogon.dns.old
net start netlogon
將電腦A重新開機
這樣將會重建Active Directory中的DNS紀錄
另外建議您下載
http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/MPSRPT_DirSvc.EXE
去收DC與網路的相關LOG檔來分析問題

spacemonkey iT邦新手 5 級 ‧ 2008-10-28 18:38:56 檢舉

hello 你好
好像沒有用耶
而且最怪的事 我現在電腦a 一開機 竟然Ad 說連不到網域 ,可是五分鐘後,好像等電腦C 抄寫過來了,又可以了...真的很奇怪,而且群組原則全都打不開了...

jackaitw iT邦研究生 1 級 ‧ 2008-10-31 08:53:31 檢舉

建議您下載
http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/MPSRPT_DirSvc.EXE
分別到電腦A~C去執行
收集DC電腦A~C與網路的相關LOG檔來分析問題

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙