none
降级域时遇到2022和2091故障,目录服务没有必需的配置信息,并且不能决定新的浮动单主机操作角色的所有权。 RRS feed

  • 问题

  • 错误事件 2022

    错误来源:ActiveDirectory_DomainService

    错误详细内容:

    本地目录服务器保留的操作主机角色不能传送到下列远程目录服务器。
     
    远程目录服务器:
    \\PADSSD02.xxx.net
     
    这种情况使此目录服务器无法删除。
     
    用户操作
    请调查远程目录服务器无法接受操作主机角色的原因,或手动传送本地目录服务器保留的角色到远程目录服务器。然后,重试删除此目录服务器。
     
    其他数据
    错误值:
    5005 目录服务没有必需的配置信息,并且不能决定新的浮动单主机操作角色的所有权。 
    扩展错误值:
    0
    内部 ID :
    52498735

    错误事件ID:2091

    错误来源:ActiveDirectory_DomainService

    错误详细内容:



    以下 FSMO 角色的所有权被设置到已删除或不存在的服务器。
     
    在更正此情况之前,要求与 FSMO 操作主机 联系的操作均会失败。
     
    FSMO 角色: CN=Infrastructure,DC=ForestDnsZones,DC=root,DC=cbhbank,DC=net
    FSMO 服务器 DN: CN=NTDS Settings\0ADEL:853dc13d-5979-4571-98dc-6c756fbb50df,CN=DCSOAWRD01\0ADEL:6e6ef25e-4f47-48d2-9560-cb33548225f3,CN=Servers,CN=DCS,CN=Sites,CN=Configuration,DC=root,DC=cbhbank,DC=net
     
    用户操作:
     
    1. 确定应拥有该问题角色的服务器。
    2. 配置视图可能已过时。如果问题服务器最近已升级, 请验证最近是否从新服务器 复制了配置分区。如果问题服务器最近已降级,并且 角色已转移,请验证此服务器最近是否复制了分区(包含最新的 角色所有权)。
    3. 确定在拥有 FSMO 角色的服务器上是否正确设置了该角色。如果未设置该角色,请使用 NTDSUTIL.EXE 转移 或获取角色。可以使用知识库文章 255504 和 324801 中提供的步骤(http://support.microsoft.com)完成此操作。
    4.验证是否已成功在拥有 FSMO 角色的服务器 与此服务器之间复制了 FSMO 分区。
     
    下列操作可能会受到影响:
    架构: 将无法再修改此林的架构。
    域命名: 将无法再从此林添加或删除域。
    PDC: 将无法再执行主域控制器操作,如非 Active Directory 域服务帐户的组策略更新和密码重置。
    RID: 将无法为新用户帐户、计算机帐户或安全组分配新的安全标识符。
    结构: 如果删除或重命名其目标对象,则跨域名引用(如通用组成员身份)将不会正确更新。


    http://blogold.chinaunix.net/u/24059/



    • 已编辑 legendfu 2013年7月22日 13:17
    2013年7月22日 12:03

答案

  • 这个问题可使用fixfsmo脚本来进行修改

    参考KB http://support.microsoft.com/kb/949257

    然后在服务器上分别执行

    cscript DC=ForestDnsZones,DC=root,DC=XXXX,DC=net

    cscript DC=DomainDnsZones,DC=root,DC=XXXX,DC=net

    或者使用ldp来进行修改

    1.运行lap,连接到相应的域控上。

    2.选择”查看“,”树“,BaseDN:DC=ForestDnsZones,DC=root,DC=Domain,DC=net

    3.在CN=Infrastructure,DC=ForestDnsZones,DC=root,DC=Domain,DC=net右键修改。

    4.编辑条目,输入fSMORoleOwner,值:CN=NTDS Settings CN=DomainServer CN=Servers,CN=Sitename,CN=Sites,CN=Configuration,DC=DomainName,DC=net ,如下图,操作选择替换,然后输入,执行运行。

    • 已编辑 李珣MVP 2013年7月23日 3:06 修改内容
    • 已建议为答案 李珣MVP 2013年7月23日 3:07
    • 已标记为答案 legendfu 2013年7月23日 3:25
    2013年7月23日 2:54

全部回复

  •  

     


    C:\Users\Administrator.ROOT>repadmin /showreps /v
    DCS\BHDCPADSRD03
    DSA 选项: IS_GC
    站点选项: (none)
    DSA 对象 GUID: 1e93b25a-d482-4caa-8630-bd84dd105367
    DSA 调用 ID: 798c5408-2b96-4c03-81a8-43f74ecc9206

    ==== 入站邻居 ===========================================

    DC=root,DC=xxx,DC=net
        DCS\BHDCPADSRD02 通过 RPC
            DSA 对象 GUID: 4158b407-ba51-48b0-931f-f242b671a327
            地址: 4158b407-ba51-48b0-931f-f242b671a327._msdcs.root.xxx.net
            DSA 调用 ID: 94750016-d4d4-469d-905b-7f6459ce4895
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1692086/OU, 1692086/PU
            上次在 2013-07-22 20:01:01 的尝试成功。
        DCS\BHDCPADSRD01 通过 RPC
            DSA 对象 GUID: 85480b07-1b36-470f-9d1b-dc36049fdc30
            地址: 85480b07-1b36-470f-9d1b-dc36049fdc30._msdcs.root.xxx.net
            DSA 调用 ID: 38d6646b-ff44-4591-8440-7b7b2d068c8c
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1878245/OU, 1878245/PU
            上次在 2013-07-22 20:41:57 的尝试成功。

    CN=Configuration,DC=root,DC=xxx,DC=net
        DCS\BHDCPADSSD01 通过 RPC
            DSA 对象 GUID: 8b757d71-ed02-4279-a02e-e824f67f27eb
            地址: 8b757d71-ed02-4279-a02e-e824f67f27eb._msdcs.root.xxx.net
            DSA 调用 ID: 53036c51-8c34-4deb-a40b-ed7b0019af30
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 9475396/OU, 9475396/PU
            上次在 2013-07-22 20:37:36 的尝试成功。
        DCS\BHDCPADSRD02 通过 RPC
            DSA 对象 GUID: 4158b407-ba51-48b0-931f-f242b671a327
            地址: 4158b407-ba51-48b0-931f-f242b671a327._msdcs.root.xxx.net
            DSA 调用 ID: 94750016-d4d4-469d-905b-7f6459ce4895
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1692180/OU, 1692180/PU
            上次在 2013-07-22 20:37:57 的尝试成功。
        DCS\BHDCPADSRD01 通过 RPC
            DSA 对象 GUID: 85480b07-1b36-470f-9d1b-dc36049fdc30
            地址: 85480b07-1b36-470f-9d1b-dc36049fdc30._msdcs.root.xxx.net
            DSA 调用 ID: 38d6646b-ff44-4591-8440-7b7b2d068c8c
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1878245/OU, 1878245/PU
            上次在 2013-07-22 20:41:57 的尝试成功。

    CN=Schema,CN=Configuration,DC=root,DC=xxx,DC=net
        DCS\BHDCPADSSD01 通过 RPC
            DSA 对象 GUID: 8b757d71-ed02-4279-a02e-e824f67f27eb
            地址: 8b757d71-ed02-4279-a02e-e824f67f27eb._msdcs.root.xxx.net
            DSA 调用 ID: 53036c51-8c34-4deb-a40b-ed7b0019af30
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 9469381/OU, 9469381/PU
            上次在 2013-07-22 19:50:27 的尝试成功。
        DCS\BHDCPADSRD02 通过 RPC
            DSA 对象 GUID: 4158b407-ba51-48b0-931f-f242b671a327
            地址: 4158b407-ba51-48b0-931f-f242b671a327._msdcs.root.xxx.net
            DSA 调用 ID: 94750016-d4d4-469d-905b-7f6459ce4895
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1691813/OU, 1691813/PU
            上次在 2013-07-22 19:50:27 的尝试成功。
        DCS\BHDCPADSRD01 通过 RPC
            DSA 对象 GUID: 85480b07-1b36-470f-9d1b-dc36049fdc30
            地址: 85480b07-1b36-470f-9d1b-dc36049fdc30._msdcs.root.xxx.net
            DSA 调用 ID: 38d6646b-ff44-4591-8440-7b7b2d068c8c
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1878245/OU, 1878245/PU
            上次在 2013-07-22 20:41:57 的尝试成功。

    DC=ForestDnsZones,DC=root,DC=xxx,DC=net
        DCS\BHDCPADSRD01 通过 RPC
            DSA 对象 GUID: 85480b07-1b36-470f-9d1b-dc36049fdc30
            地址: 85480b07-1b36-470f-9d1b-dc36049fdc30._msdcs.root.xxx.net
            DSA 调用 ID: 38d6646b-ff44-4591-8440-7b7b2d068c8c
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1876609/OU, 1876609/PU
            上次在 2013-07-22 20:00:48 的尝试成功。
        DCS\BHDCPADSRD02 通过 RPC
            DSA 对象 GUID: 4158b407-ba51-48b0-931f-f242b671a327
            地址: 4158b407-ba51-48b0-931f-f242b671a327._msdcs.root.xxx.net
            DSA 调用 ID: 94750016-d4d4-469d-905b-7f6459ce4895
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1692095/OU, 1692095/PU
            上次在 2013-07-22 20:00:52 的尝试成功。
        DCS\BHDCPADSSD01 通过 RPC
            DSA 对象 GUID: 8b757d71-ed02-4279-a02e-e824f67f27eb
            地址: 8b757d71-ed02-4279-a02e-e824f67f27eb._msdcs.root.xxx.net
            DSA 调用 ID: 53036c51-8c34-4deb-a40b-ed7b0019af30
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 9471710/OU, 9471710/PU
            上次在 2013-07-22 20:01:08 的尝试成功。

    DC=DomainDnsZones,DC=root,DC=xxx,DC=net
        DCS\BHDCPADSRD01 通过 RPC
            DSA 对象 GUID: 85480b07-1b36-470f-9d1b-dc36049fdc30
            地址: 85480b07-1b36-470f-9d1b-dc36049fdc30._msdcs.root.xxx.net
            DSA 调用 ID: 38d6646b-ff44-4591-8440-7b7b2d068c8c
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1877807/OU, 1877807/PU
            上次在 2013-07-22 20:30:00 的尝试成功。
        DCS\BHDCPADSRD02 通过 RPC
            DSA 对象 GUID: 4158b407-ba51-48b0-931f-f242b671a327
            地址: 4158b407-ba51-48b0-931f-f242b671a327._msdcs.root.xxx.net
            DSA 调用 ID: 94750016-d4d4-469d-905b-7f6459ce4895
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 1692162/OU, 1692162/PU
            上次在 2013-07-22 20:30:18 的尝试成功。

    DC=cbhb,DC=root,DC=xxx,DC=net
        DCS\BHDCPADSRD01 通过 RPC
            DSA 对象 GUID: 85480b07-1b36-470f-9d1b-dc36049fdc30
            地址: 85480b07-1b36-470f-9d1b-dc36049fdc30._msdcs.root.xxx.net
            DSA 调用 ID: 38d6646b-ff44-4591-8440-7b7b2d068c8c
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS
            USN: 1878322/OU, 1878322/PU
            上次在 2013-07-22 20:43:08 的尝试成功。
        DCS\BHDCPADSSD01 通过 RPC
            DSA 对象 GUID: 8b757d71-ed02-4279-a02e-e824f67f27eb
            地址: 8b757d71-ed02-4279-a02e-e824f67f27eb._msdcs.root.xxx.net
            DSA 调用 ID: 53036c51-8c34-4deb-a40b-ed7b0019af30
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS
            USN: 9475920/OU, 9475920/PU
            上次在 2013-07-22 20:43:14 的尝试成功。


    http://blogold.chinaunix.net/u/24059/

    2013年7月22日 12:44
  • 错误事件 2022

    错误来源:ActiveDirectory_DomainService

    错误详细内容:

    本地目录服务器保留的操作主机角色不能传送到下列远程目录服务器。
     
    远程目录服务器:
    \\PADSSD02.xxx.net
     
    这种情况使此目录服务器无法删除。
     
    用户操作
    请调查远程目录服务器无法接受操作主机角色的原因,或手动传送本地目录服务器保留的角色到远程目录服务器。然后,重试删除此目录服务器。
     
    其他数据
    错误值:
    5005 目录服务没有必需的配置信息,并且不能决定新的浮动单主机操作角色的所有权。 
    扩展错误值:
    0
    内部 ID :
    52498735

    错误事件ID:2091

    错误来源:ActiveDirectory_DomainService

    错误详细内容:



    以下 FSMO 角色的所有权被设置到已删除或不存在的服务器。
     
    在更正此情况之前,要求与 FSMO 操作主机 联系的操作均会失败。
     
    FSMO 角色: CN=Infrastructure,DC=ForestDnsZones,DC=root,DC=cbhbank,DC=net
    FSMO 服务器 DN: CN=NTDS Settings\0ADEL:853dc13d-5979-4571-98dc-6c756fbb50df,CN=DCSOAWRD01\0ADEL:6e6ef25e-4f47-48d2-9560-cb33548225f3,CN=Servers,CN=DCS,CN=Sites,CN=Configuration,DC=root,DC=xxx,DC=net
     
    用户操作:
     
    1. 确定应拥有该问题角色的服务器。
    2. 配置视图可能已过时。如果问题服务器最近已升级, 请验证最近是否从新服务器 复制了配置分区。如果问题服务器最近已降级,并且 角色已转移,请验证此服务器最近是否复制了分区(包含最新的 角色所有权)。
    3. 确定在拥有 FSMO 角色的服务器上是否正确设置了该角色。如果未设置该角色,请使用 NTDSUTIL.EXE 转移 或获取角色。可以使用知识库文章 255504 和 324801 中提供的步骤(http://support.microsoft.com)完成此操作。
    4.验证是否已成功在拥有 FSMO 角色的服务器 与此服务器之间复制了 FSMO 分区。
     
    下列操作可能会受到影响:
    架构: 将无法再修改此林的架构。
    域命名: 将无法再从此林添加或删除域。
    PDC: 将无法再执行主域控制器操作,如非 Active Directory 域服务帐户的组策略更新和密码重置。
    RID: 将无法为新用户帐户、计算机帐户或安全组分配新的安全标识符。
    结构: 如果删除或重命名其目标对象,则跨域名引用(如通用组成员身份)将不会正确更新。


    http://blogold.chinaunix.net/u/24059/




    其中DCSOAWRD01这台服务器为一台已经下线的2003的域控制器

    http://blogold.chinaunix.net/u/24059/


    • 已编辑 legendfu 2013年7月23日 3:08 滴答滴答滴答滴答滴答滴答
    2013年7月22日 13:18
  • 错误事件 2022

    错误来源:ActiveDirectory_DomainService

    错误详细内容:

    本地目录服务器保留的操作主机角色不能传送到下列远程目录服务器。
     
    远程目录服务器:
    \\PADSSD02.xxx.net
     
    这种情况使此目录服务器无法删除。
     
    用户操作
    请调查远程目录服务器无法接受操作主机角色的原因,或手动传送本地目录服务器保留的角色到远程目录服务器。然后,重试删除此目录服务器。
     
    其他数据
    错误值:
    5005 目录服务没有必需的配置信息,并且不能决定新的浮动单主机操作角色的所有权。 
    扩展错误值:
    0
    内部 ID :
    52498735

    错误事件ID:2091

    错误来源:ActiveDirectory_DomainService

    错误详细内容:



    以下 FSMO 角色的所有权被设置到已删除或不存在的服务器。
     
    在更正此情况之前,要求与 FSMO 操作主机 联系的操作均会失败。
     
    FSMO 角色: CN=Infrastructure,DC=ForestDnsZones,DC=root,DC=cbhbank,DC=net
    FSMO 服务器 DN: CN=NTDS Settings\0ADEL:853dc13d-5979-4571-98dc-6c756fbb50df,CN=DCSOAWRD01\0ADEL:6e6ef25e-4f47-48d2-9560-cb33548225f3,CN=Servers,CN=DCS,CN=Sites,CN=Configuration,DC=root,DC=xxx,DC=net
     
    用户操作:
     
    1. 确定应拥有该问题角色的服务器。
    2. 配置视图可能已过时。如果问题服务器最近已升级, 请验证最近是否从新服务器 复制了配置分区。如果问题服务器最近已降级,并且 角色已转移,请验证此服务器最近是否复制了分区(包含最新的 角色所有权)。
    3. 确定在拥有 FSMO 角色的服务器上是否正确设置了该角色。如果未设置该角色,请使用 NTDSUTIL.EXE 转移 或获取角色。可以使用知识库文章 255504 和 324801 中提供的步骤(http://support.microsoft.com)完成此操作。
    4.验证是否已成功在拥有 FSMO 角色的服务器 与此服务器之间复制了 FSMO 分区。
     
    下列操作可能会受到影响:
    架构: 将无法再修改此林的架构。
    域命名: 将无法再从此林添加或删除域。
    PDC: 将无法再执行主域控制器操作,如非 Active Directory 域服务帐户的组策略更新和密码重置。
    RID: 将无法为新用户帐户、计算机帐户或安全组分配新的安全标识符。
    结构: 如果删除或重命名其目标对象,则跨域名引用(如通用组成员身份)将不会正确更新。


    http://blogold.chinaunix.net/u/24059/




    其中DCSOAWRD01这台服务器为一台已经下线的2003的域控制器

    http://blogold.chinaunix.net/u/24059/


    为什么还来找这台服务器呢,如何让他找现有的操作主机所在的服务器呢

    http://blogold.chinaunix.net/u/24059/


    • 已编辑 legendfu 2013年7月23日 3:07 死死死死死死死
    2013年7月22日 13:22
  • 这个问题可使用fixfsmo脚本来进行修改

    参考KB http://support.microsoft.com/kb/949257

    然后在服务器上分别执行

    cscript DC=ForestDnsZones,DC=root,DC=XXXX,DC=net

    cscript DC=DomainDnsZones,DC=root,DC=XXXX,DC=net

    或者使用ldp来进行修改

    1.运行lap,连接到相应的域控上。

    2.选择”查看“,”树“,BaseDN:DC=ForestDnsZones,DC=root,DC=Domain,DC=net

    3.在CN=Infrastructure,DC=ForestDnsZones,DC=root,DC=Domain,DC=net右键修改。

    4.编辑条目,输入fSMORoleOwner,值:CN=NTDS Settings CN=DomainServer CN=Servers,CN=Sitename,CN=Sites,CN=Configuration,DC=DomainName,DC=net ,如下图,操作选择替换,然后输入,执行运行。

    • 已编辑 李珣MVP 2013年7月23日 3:06 修改内容
    • 已建议为答案 李珣MVP 2013年7月23日 3:07
    • 已标记为答案 legendfu 2013年7月23日 3:25
    2013年7月23日 2:54