none
Errore 2022 Replication 5005 The directory service is missing mandatory configuration information, RRS feed

  • Domanda

  • Ciao a tutti, ho la necessità di rimuovere un domain controller e farlo diventare un semplice server di dominio. Nella mia infrastruttura al momento ci sono 3 domain controller.

    Ho installato il server B e l'ho promosso a domain controller.

    Ho trasferito tutti i ruoli dal DomainController A al DomainController B

    Lancio sul DomainController A dcpromo.exe e mi restituisce questo errore.

    Log Name:      Directory Service
    Source:        Microsoft-Windows-ActiveDirectory_DomainService
    Date:          27/03/2012 08:32:18
    Event ID:      2022
    Task Category: Replication
    Level:         Error
    Keywords:      Classic
    User:          ANONYMOUS LOGON
    Computer:      A.domain.local
    Description:
    The operations master roles held by this directory server could not transfer to the following remote directory server.
     
    Remote directory server:
    \\B.domain.local
     
    This is preventing removal of this directory server.
     
    User Action
    Investigate why the remote directory server might be unable to accept the operations master roles, or manually transfer all the roles that are held by this directory server to the remote directory server. Then, try to remove this directory server again.
     
    Additional Data
    Error value:
    5005 The directory service is missing mandatory configuration information, and is unable to determine the ownership of floating single-master operation roles.
    Extended error value:
    0
    Internal ID:
    52498735

    Ho lanciato ntdsutil su entrambi i server per vedere a chi fossero assegnati i ruoli: in entrambi tutti i ruoli sono assegnati al DomainController B

    select operation target: list roles for connected server
    Server "A" knows about 5 roles
    Schema - CN=NTDS Settings,CN=B-DC,CN=Servers,CN=---,CN=Sites,CN=Configuration,DC=azienda,DC=local
    Naming Master - CN=NTDS Settings,CN=B-DC,CN=Servers,CN=---,CN=Sites,CN=Configuration,DC=azienda,DC=local
    PDC - CN=NTDS Settings,CN=B-DC,CN=Servers,CN=---,CN=Sites,CN=Configuration,DC=azienda,DC=local
    RID - CN=NTDS Settings,CN=B-DC,CN=Servers,CN=---,CN=Sites,CN=Configuration,DC=azienda,DC=local
    Infrastructure - CN=NTDS Settings,CN=B-DC,CN=Servers,CN=---,CN=Sites,CN=Configuration,DC=azienda,DC=local
    select operation target:

    Se faccio un dcpromo /forceremoval il domaincontroller diventerà un normale server di dominio?



    • Modificato Melo83 martedì 27 marzo 2012 07:07
    martedì 27 marzo 2012 06:43

Risposte

Tutte le risposte

  • Anche netdom query fsmo ti da lo stesso risultato ?

    Prima di fare una forzatura meglio capire se c'è realmente un errore :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    martedì 27 marzo 2012 07:52
  • lanciato sul server B

    Schema master               B-DC.azienda.local
    Domain naming master        B-DC.azienda.local
    PDC                         B-DC.azienda.local
    RID pool manager            B-DC.azienda.local
    Infrastructure master       B-DC.azienda.local
    The command completed successfully.

    Lanciato sul server A che è quella da degradare.

    Schema master               B-DC.azienda.local
    Domain naming master        B-DC.azienda.local
    PDC                         B-DC.azienda.local
    RID pool manager            B-DC.azienda.local
    Infrastructure master       B-DC.azienda.local
    The command completed successfully.

    martedì 27 marzo 2012 07:55
  • L'unica cosa che mi viene in mente è puntare il D.C. di cui devi fare il demote ad un altro D.C. come DNS primario, riavviare il server e riprovare con il demote.

    Se utilizzi lo /forceremoval, a questo punto non ci sono grosse controindicazioni, ma è meglio poi verificare manualmente che i riferimenti siano stati effettivamente rimossi.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    martedì 27 marzo 2012 08:28
  • Niente da fare ho provato a fare anche questa prova, ma rimane sempre l'errore!
    martedì 27 marzo 2012 10:13
  • non ho capito una roba: l' "operations master roles " chi ce l'ha ? A o B ? il trasferimento del ruolo su B o il seize del ruolo su B l'hai già provato ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    martedì 27 marzo 2012 19:03
    Moderatore
  • Ricapitolando A devo andare a morire e diventare un normale server di dominio.

    Al momento tutti i ruoli li ha B, li ho trasferiti dall'interfaccia active directory user&computers.

    Non ho provato il seize su B. Che cosa sarebbe di preciso?

    mercoledì 28 marzo 2012 06:10
  • lascia perdere il seize (che sarebbe la forzata acquisizione del ruolo da parte di un dc), nel tuo caso non serve visto che entrambi i dc "affermano" che tutti i ruoli li detiene B.

    a parte quanto scritto qua

    http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/a56a351f-c3f8-4ad3-bbe6-6a26fafa19a8/

    e qua

    http://www.edugeek.net/forums/windows-server-2008-r2/60620-unable-demote-dc.html

    io andrei direttamente con un

    dcpromo /forceremoval su A.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    mercoledì 28 marzo 2012 06:34
    Moderatore