none
Windows 域降级出错 RRS feed

  • 问题

  • 主域控08 R2 迁移到2012 R2,通讯正常,FSMO已正常传输至2012中,08 GC角色已取消。

    08上进行dcpromo出现以下错误,也帮忙看看,不胜感激。

    如果不进行降级操作则不出现以下错误日志


    • 已编辑 pjj1112 2017年10月18日 6:35
    2017年10月18日 6:31

答案

  • 你好,

    通过测试,您所提供的这个报错,是因为在NTDS setting 的对象属性设置中,勾选了 “防止对象被意外删除”的复选框。您可以打开AD站点和服务控制台,展开当前站点名称,Server2008DC,打开NTDS属性对话框并取消这个复选框然后再次尝试Demote DC


    如果您需要更多的帮助,请随时在该帖子下进行回复。

    谢谢!

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年10月23日 6:14
    版主

全部回复

  • 你好,

    根据您描述的现象以及我的经验,您可以在服务器上运行fixfsmo.vbs脚本来解决。

    使用方法以及脚本内容如下:

    cscript fixfsmo.vbs DC=ForestDnsZones,DC=contoso,DC=com

    cscript fixfsmo.vbs DC=DomainDnsZones,DC=contoso,DC=com

    '-------fixfsmo.vbs------------------
    const ADS_NAME_INITTYPE_GC = 3
    const ADS_NAME_TYPE_1779 = 1
    const ADS_NAME_TYPE_CANONICAL = 2
    
    set inArgs = WScript.Arguments
    
    if (inArgs.Count = 1) then
        ' Assume the command line argument is the NDNC (in DN form) to use.
        NdncDN = inArgs(0)
    Else
        Wscript.StdOut.Write "usage: cscript fixfsmo.vbs NdncDN"
    End if
    
    if (NdncDN <> "") then
    
        ' Convert the DN form of the NDNC into DNS dotted form.
        Set objTranslator = CreateObject("NameTranslate")
        objTranslator.Init ADS_NAME_INITTYPE_GC, ""
        objTranslator.Set ADS_NAME_TYPE_1779, NdncDN
        strDomainDNS = objTranslator.Get(ADS_NAME_TYPE_CANONICAL)
        strDomainDNS = Left(strDomainDNS, len(strDomainDNS)-1)
         
        Wscript.Echo "DNS name: " & strDomainDNS
    
        ' Find a domain controller that hosts this NDNC and that is online.
        set objRootDSE = GetObject("LDAP://" & strDomainDNS & "/RootDSE")
        strDnsHostName = objRootDSE.Get("dnsHostName")
        strDsServiceName = objRootDSE.Get("dsServiceName")
        Wscript.Echo "Using DC " & strDnsHostName
    
        ' Get the current infrastructure fsmo.
        strInfraDN = "CN=Infrastructure," & NdncDN
        set objInfra = GetObject("LDAP://" & strInfraDN)
        Wscript.Echo "infra fsmo is " & objInfra.fsmoroleowner
    
        ' If the current fsmo holder is deleted, set the fsmo holder to this domain controller.
    
        if (InStr(objInfra.fsmoroleowner, "\0ADEL:") > 0) then
    
            ' Set the fsmo holder to this domain controller.
            objInfra.Put "fSMORoleOwner",  strDsServiceName
            objInfra.SetInfo
    
            ' Read the fsmo holder back.
            set objInfra = GetObject("LDAP://" & strInfraDN)
            Wscript.Echo "infra fsmo changed to:" & objInfra.fsmoroleowner
    
        End if
    
    End if

    更多关于该脚本的信息,您可以参考以下文章:

    https://support.microsoft.com/kb/949257

    另外这里有几个类似的帖子供您参考:

    https://social.technet.microsoft.com/Forums/zh-cn/97587a2e-7c51-4074-b4af-92b581f7e025/20222091?forum=windowsserversystemzhchs

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/a56a351f-c3f8-4ad3-bbe6-6a26fafa19a8/demoting-a-domain-controller-error?forum=winserverDS

    如果您需要更多的帮助,请随时在该帖子下进行回复。

    谢谢!

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年10月19日 6:28
    版主
  • 您好:

       非常感谢!

    运行完脚本后,再降级08DC时跳出一个对话框,输入域管理员用户和密码还是弹出来,拒绝访问:




    • 已编辑 pjj1112 2017年10月19日 8:50
    2017年10月19日 7:34
  • 你好,

    通过测试,您所提供的这个报错,是因为在NTDS setting 的对象属性设置中,勾选了 “防止对象被意外删除”的复选框。您可以打开AD站点和服务控制台,展开当前站点名称,Server2008DC,打开NTDS属性对话框并取消这个复选框然后再次尝试Demote DC


    如果您需要更多的帮助,请随时在该帖子下进行回复。

    谢谢!

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年10月23日 6:14
    版主
  • 已经好了。谢谢
    2017年10月24日 2:44
  • 您好,

    不用谢,如果上面提供的方法对您有帮助,请把它标记为答案,这样可以方便查看其他遇到类似问题的人得到更有效率的帮助。

    感谢您的理解与支持。

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年10月24日 2:54
    版主