windows server 2003 DC 降級失敗,無法找到網域的網域控制器

windows dc windows server 2003

spacemonkey 2008-10-20 17:22:44 ‧ 19767 瀏覽

分享至

請問一下我有一台windows sever 2003 機器B 要降級成一般成員伺服器然後把這台收起來做別的測試機器,本來就有一台機器A做DC , 我已經把另一台機器C windows server 2003 主機升做dc 做AD的備援,這台機器 B 本來有做dns 和dhcp 我都已經停止了,也把GC 轉到另外兩台,我看機器 A 和 C 抄寫正常,要把機器B 用dcpromo 做降級,其他什麼伺服器功能如dns 和 dhcp 等都移掉了;就只剩下AD 沒移,我要移除AD,一直跟我說移除失敗,原因是找不到該網域的其他網域控制站??我明明裝了另外兩台為什麼會找不到呢? 操作失敗的原因就是無法聯絡該網域的網域控制站??請問大大該怎麼解決?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2008-10-20 20:19:49

最佳解答

dcpromo /forceremoval

回應 1
分享
檢舉

spacemonkey iT邦新手 5 級 ‧ 2008-10-21 10:23:36 檢舉

我本來也是想給他強制執行降級,但她中間說如果這不是網域的最後一台DC要我去做中斷資料,我也去按說明下指令,但卻說這台網域主機正在連線無法中斷資料..?? 我怕我強制降級到時網域的AD會有錯誤,會影像到client 端的登入.所以還不敢用強制降級,希望有人可以幫忙一下怎樣可以正常降級說..

登入發表回應

oupaul

iT邦新手 4 級 ‧ 2008-10-20 18:40:05

五大角色都轉了?DNS也設定到A或C上了是嗎?

回應 1
分享
檢舉

spacemonkey iT邦新手 5 級 ‧ 2008-10-21 10:19:07 檢舉

回應是的 FSMO 都轉移到機器A上面啦
DNS 本來就是設到機器A 上面的..

登入發表回應

alston0115

iT邦新手 4 級 ‧ 2008-10-21 11:08:14

DNS Service先不要移除，並將DNS與其他DC的DNS同步，然後將TCP/IP的DNS Server指向自己(機器B)，再執行dcpromo看看。

回應 1
分享
檢舉

spacemonkey iT邦新手 5 級 ‧ 2008-10-21 18:22:30 檢舉

我按照你的指示去做, dcpromo 還是無法降級 ,跟以前的訊息一樣,更慘的是,我重開機後連登入都不讓我登入了,說指定的網域可能不存在或無法連線..??

登入發表回應

kevinhuang

iT邦新手 3 級 ‧ 2008-10-21 12:07:26

在Active Directory的環境中，Server之間的查詢，都是仰賴在DNS上，所以請先確認你的DNS Server部分設定是否正確呢?以下了個選項讓你選擇:

指向DC A
將妳Server B 的DNS Service設定好，然後從DC A將record複寫過來，將妳的主要DNS 指向自己的IP位置。
順便確認妳原本的IP & computer Name 是否保持原設定值。
最後還是不行的話，就強制退出domain的說，然後再依照 KB216498(http://support.microsoft.com/kb/216498/zh-tw)來將不必要的資訊移除即可。

回應 3
分享
檢舉

glennlin iT邦研究生 4 級 ‧ 2008-10-21 15:07:36 檢舉

除此之外，你應該檢查你的事件檢視器
看一下檢視器中的錯誤id，再去查詢kb看看

spacemonkey iT邦新手 5 級 ‧ 2008-10-21 18:23:40 檢舉

還是不行...重開機連登入都不讓我登入,說指定的網域不存在或無法連線..

spacemonkey iT邦新手 5 級 ‧ 2008-10-22 09:50:38 檢舉

我用過kevinhuang 大大的kb 方式但remove selected server 卻跟我說錯誤無法中斷連線的網域主機...還有我現在可以進去了,但不能用遠端進入的方式,一定要從本機前面登入進去...可是還是一樣,降級失敗,出現操作失敗的訊息,"指定的網域可能不存在或無法連線"

登入發表回應

jackaitw

iT邦研究生 1 級 ‧ 2008-10-24 11:35:13

請將電腦B的DNS指向電腦A的IP
並確認名稱解析是否正常
若真的都不行，還有一個可能性就是中毒
最後一個殺手鐧就是執行 ntdsutil
輸入 metadata cleanup並指定要刪除的電腦B
最後輸入 remove selected server將電腦Ｂ移除即可！
詳情請參考kevinhuang提供的KB216498連結

回應 3
分享
檢舉

jackaitw iT邦研究生 1 級 ‧ 2008-10-24 11:39:13 檢舉

To:SpaceMonkey
抱歉!不小心將回答給刪除
連您的問題也被刪除了
針對您的問題
答覆如下:
請到電腦A執行下列指令
net stop netlogon
ipconfig /registerdns
cd\
cd c:\WINDOWS\system32\config\
ren netlogon.dnb netlogon.dnb.old
ren netlogon.dns netlogon.dns.old
net start netlogon
將電腦A重新開機
這樣將會重建Active Directory中的DNS紀錄
另外建議您下載
http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/MPSRPT_DirSvc.EXE
去收DC與網路的相關LOG檔來分析問題