none
Erro ao despromover servidor AD RRS feed

  • Pergunta

  • Olá!

    Estou tentando despromover um controlador de domínio, Windows 2008 R2 Standard, em virtude da migração dos AD's da empresa para os novos servers Windows 2012 R2 Datacenter. 

    Todo o processo de promoção dos 2012 se faz corretamente, com adprep e etc... mas ao tentar despromover o primeiro servidor de réplica, ocorrer a seguinte mensagem de erro:

    Credenciais de rede

    Operação falhou porque: Falha na tentativa do servidor de diretório remoto <servidor.dominio> de remover o servidor de diretório CN=<servidor>,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=<dominio>,DC=<sufixo>.

    "Acesso Negado".

    Usuário

    Senha

    Domínio

    (não pude colar o print aqui)

    Já fiz vários testes, mas nenhum com resultado positivo. Até mesmo ao tentar despromover sem adicionar o 2012 à floresta, mas mesmo assim aparece o mesmo erro. Nenhuma conta que tentei acessar permitiu esse acesso, mesmo estando nos grupos Enterprise Admins e Schema Admins, etc.

    Agradeço a ajuda.

    sexta-feira, 1 de julho de 2016 18:34

Respostas

  • Bom dia!

    Voce pode realizar o procedimento via NTDS util que está no link abaixo mais leias os passos corretamente.

    http://www.linhadecodigo.com.br/artigo/2124/removendo-dc-do-dominio-parte-2.aspx

    Obrigado


    Espero ter ajudado. Obrigado. Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”. Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN

    • Marcado como Resposta Thales F Quintas segunda-feira, 4 de julho de 2016 16:58
    segunda-feira, 4 de julho de 2016 13:25
    Moderador
  • Agora consegui! 

    Descobri que a conta "Everyone" estava com permissão negada nas opções "Delete Child Objects" e "Delete Subtree", em Sites and Services no objeto do DC em NTDS Settings e na OU Domain Controllers.

    Após isso, executei o DCPromo e removi o DC normalmente.

    Muito obrigado a todos pelas sugestões e ajuda!

    Abraços!!! 

    • Marcado como Resposta Thales F Quintas segunda-feira, 4 de julho de 2016 16:58
    segunda-feira, 4 de julho de 2016 16:54

Todas as Respostas

  • Boa tarde moratellijaime,

    Você está tentando promover um AD secundário para primário?

    Transferiu as FSMO para os novos servidores?

    Habilitou o Global Catalog?

    Desabilitou as referencias ao servidor antigo?

    Algumas documentações que podem lhe auxiliar:

    Promover um AD secundario como AD primário

    Promovendo AD Secundário

    Usando o Ntdsutil.exe para executar ou transferir funções FSMO para um controlador de domínio

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 1 de julho de 2016 18:47
  • Boa tarde Thales!

    Na verdade, estou tentando despromover um servidor de domínio, que é o secundário. Ao iniciar o processo pelo DCPROMO, em determinado momento apresenta aquela mensagem de erro. 

    Vou verificar os links que você passou!!

    Muito obrigado.

    sexta-feira, 1 de julho de 2016 19:26
  • Bom dia moratellijaime,

    Conseguiu solucionar seu caso?

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 4 de julho de 2016 12:28
  • Bom dia Thales,

    Estou realizando novos testes, mas ainda não tive sucesso. Não consigo publicar o print do erro para você ver, pois a minha conta ainda não foi verificada... 

    Em caso de novidades, vou atualizando aqui.

    Abraço!! 

    segunda-feira, 4 de julho de 2016 12:33
  • Bom dia!

    Voce pode realizar o procedimento via NTDS util que está no link abaixo mais leias os passos corretamente.

    http://www.linhadecodigo.com.br/artigo/2124/removendo-dc-do-dominio-parte-2.aspx

    Obrigado


    Espero ter ajudado. Obrigado. Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”. Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN

    • Marcado como Resposta Thales F Quintas segunda-feira, 4 de julho de 2016 16:58
    segunda-feira, 4 de julho de 2016 13:25
    Moderador
  • Agora consegui! 

    Descobri que a conta "Everyone" estava com permissão negada nas opções "Delete Child Objects" e "Delete Subtree", em Sites and Services no objeto do DC em NTDS Settings e na OU Domain Controllers.

    Após isso, executei o DCPromo e removi o DC normalmente.

    Muito obrigado a todos pelas sugestões e ajuda!

    Abraços!!! 

    • Marcado como Resposta Thales F Quintas segunda-feira, 4 de julho de 2016 16:58
    segunda-feira, 4 de julho de 2016 16:54