none
Проблема с корректным понижением контроллера домена W2008R2. Во время процесса DCPROMO запрашивает учетные данные .... RRS feed

  • Общие обсуждения

  • Добрый день. 

    В компании частичный переход на W2012R2.

    В удаленном сайте поднял второй контроллер домена на W2012R2(GC).

    Далее по задумке понижение "старого" контроллера домена на W2008R2(GC).

    В процессе понижения (DCPROMO) появляется окно "Безопасность Windows" с такой вот информацией - Операция не выполнена по следующей причине: Доменным службам Active Directory не удается настроить учетную запись компьютера DC2008R2$ на удаленном контроллере домена  Active Directory DC2012R2.domain.local. "Отказано в доступе."

    Операцию выполняю с соответствующей учетной записью, галочки "Защитить от случайного удаления" не стоят.

    Прошу помочь разобраться )

    18 августа 2014 г. 11:26

Все ответы

  • Привет,

    А какая версия 2012р2 и 2008р2 у Вас? Ентерпрайс?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    19 августа 2014 г. 11:15
    Модератор
  • Более подробная информация об ошибке должна быть записана в файл C:\WINDOWS\debug\dcpromo.log

    Посмотрите там, а если не разберётесь - выложите сюда кусок лога с ошибкой.


    Слава России!

    19 августа 2014 г. 11:37
  • 2012R2 Datacenter

    2008R2 Enterprise

    19 августа 2014 г. 11:38
  • Проблему решить не получается пока ...

    -DCPROMO.LOG -

    08/19/2014 17:51:31 [INFO] Request for demotion of domain controller
    08/19/2014 17:51:31 [INFO] DnsDomainName  (NULL)
    08/19/2014 17:51:31 [INFO] ServerRole  1
    08/19/2014 17:51:31 [INFO] Account (NULL) 08/19/2014 17:51:31 [INFO] Options  128
    08/19/2014 17:51:31 [INFO] LastDcInDomain  FALSE
    08/19/2014 17:51:31 [INFO] Forced Demote  FALSE
    08/19/2014 17:51:31 [INFO] Stage 2 only   FALSE
    08/19/2014 17:51:31 [INFO] Start the worker task
    08/19/2014 17:51:31 [INFO] Request for demotion returning 0
    08/19/2014 17:51:31 [INFO] Чтение политики домена с этого локального компьютера
    08/19/2014 17:51:31 [INFO] Поиск контроллера для домена domain.local
    08/19/2014 17:51:31 [INFO] Поиск контроллера для домена domain.local, который содержит учетную запись W2008R2$
    08/19/2014 17:51:32 [INFO] Найден контроллер W2012R2.domain.local для домена domain.local
    08/19/2014 17:51:32 [INFO] Support Dc in domain.local is W2012R2.domain.local
    08/19/2014 17:51:32 [INFO] Найден контроллер W2012R2.domain.local для домена domain.local
    08/19/2014 17:51:32 [INFO] Подготовка службы каталогов к понижению роли
    08/19/2014 17:51:32 [INFO] Поиск других реплик раздела CN=Schema,CN=Configuration,DC=domain,DC=local в сети...
    08/19/2014 17:51:32 [INFO] Перенос оставшихся данных в разделе CN=Schema,CN=Configuration,DC=domain,DC=local на контроллер домена Active Directory W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Передача ролей FSMO, которыми владел этот контроллер домена Active Directory в разделе CN=Schema,CN=Configuration,DC=domain,DC=local, контроллеру доменов Active Directory W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Роли хозяина операций, которыми владел этот сервер в разделе CN=Schema,CN=Configuration,DC=domain,DC=local, переданы серверу W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Завершение очистки захоронений DN-ссылок...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе CN=Schema,CN=Configuration,DC=domain,DC=local на контроллер домена Active Directory W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе CN=Schema,CN=Configuration,DC=domain,DC=local на контроллер домена Active Directory W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Доменным службам Active Directory удалось успешно передать оставшиеся в разделе CN=Schema,CN=Configuration,DC=domain,DC=local данные контроллеру домена Active Directory W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Поиск других реплик раздела CN=Configuration,DC=domain,DC=local в сети...
    08/19/2014 17:51:32 [INFO] Перенос оставшихся данных в разделе CN=Configuration,DC=domain,DC=local на контроллер домена Active Directory W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Передача ролей FSMO, которыми владел этот контроллер домена Active Directory в разделе CN=Configuration,DC=domain,DC=local, контроллеру доменов Active Directory W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Роли хозяина операций, которыми владел этот сервер в разделе CN=Configuration,DC=domain,DC=local, переданы серверу W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Завершение очистки захоронений DN-ссылок...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе CN=Configuration,DC=domain,DC=local на контроллер домена Active Directory W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе CN=Configuration,DC=domain,DC=local на контроллер домена Active Directory W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Доменным службам Active Directory удалось успешно передать оставшиеся в разделе CN=Configuration,DC=domain,DC=local данные контроллеру домена Active Directory W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Поиск других реплик раздела DC=domain,DC=local в сети...
    08/19/2014 17:51:32 [INFO] Перенос оставшихся данных в разделе DC=domain,DC=local на контроллер домена Active Directory W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Передача ролей FSMO, которыми владел этот контроллер домена Active Directory в разделе DC=domain,DC=local, контроллеру доменов Active Directory W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Роли хозяина операций, которыми владел этот сервер в разделе DC=domain,DC=local, переданы серверу W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Завершение очистки захоронений DN-ссылок...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе DC=domain,DC=local на контроллер домена Active Directory W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе DC=domain,DC=local на контроллер домена Active Directory W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Доменным службам Active Directory удалось успешно передать оставшиеся в разделе DC=domain,DC=local данные контроллеру домена Active Directory W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Поиск других реплик раздела DC=ForestDnsZones,DC=domain,DC=local в сети...
    08/19/2014 17:51:32 [INFO] Перенос оставшихся данных в разделе DC=ForestDnsZones,DC=domain,DC=local на контроллер домена Active Directory \\W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Передача ролей FSMO, которыми владел этот контроллер домена Active Directory в разделе DC=ForestDnsZones,DC=domain,DC=local, контроллеру доменов Active Directory \\W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Роли хозяина операций, которыми владел этот сервер в разделе DC=ForestDnsZones,DC=domain,DC=local, переданы серверу \\W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Завершение очистки захоронений DN-ссылок...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе DC=ForestDnsZones,DC=domain,DC=local на контроллер домена Active Directory \\W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе DC=ForestDnsZones,DC=domain,DC=local на контроллер домена Active Directory \\W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Доменным службам Active Directory удалось успешно передать оставшиеся в разделе DC=ForestDnsZones,DC=domain,DC=local данные контроллеру домена Active Directory \\W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Поиск других реплик раздела DC=DomainDnsZones,DC=domain,DC=local в сети...
    08/19/2014 17:51:32 [INFO] Перенос оставшихся данных в разделе DC=DomainDnsZones,DC=domain,DC=local на контроллер домена Active Directory \\W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Передача ролей FSMO, которыми владел этот контроллер домена Active Directory в разделе DC=DomainDnsZones,DC=domain,DC=local, контроллеру доменов Active Directory \\W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Роли хозяина операций, которыми владел этот сервер в разделе DC=DomainDnsZones,DC=domain,DC=local, переданы серверу \\W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Завершение очистки захоронений DN-ссылок...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе DC=DomainDnsZones,DC=domain,DC=local на контроллер домена Active Directory \\W2012R2.domain.local...
    08/19/2014 17:51:32 [INFO] Выполнение репликации оставшихся обновлений в разделе DC=DomainDnsZones,DC=domain,DC=local на контроллер домена Active Directory \\W2012R2.domain.local.
    08/19/2014 17:51:32 [INFO] Доменным службам Active Directory удалось успешно передать оставшиеся в разделе DC=DomainDnsZones,DC=domain,DC=local данные контроллеру домена Active Directory \\W2012R2.domain.local.
    08/19/2014 17:51:58 [INFO] Started system volume demotion on enterprise
    08/19/2014 17:51:58 [INFO] Read the LSA policy information from the local machine
    08/19/2014 17:51:58 [INFO] Informed NETLOGON to deregister records
    08/19/2014 17:51:58 [INFO] Остановка службы NETLOGON
    08/19/2014 17:52:02 [INFO] Configuring service NETLOGON to 1 returned 0
    08/19/2014 17:52:02 [INFO] Stopped NETLOGON
    08/19/2014 17:52:02 [INFO] Настройка службы NTDS
    08/19/2014 17:52:02 [INFO] Configuring service NTDS to 2112 returned 0
    08/19/2014 17:52:02 [INFO] Остановка службы IsmServ
    08/19/2014 17:52:03 [INFO] Configuring service IsmServ to 577 returned 0
    08/19/2014 17:52:03 [INFO] Остановка службы kdc
    08/19/2014 17:52:05 [INFO] Configuring service kdc to 65 returned 0
    08/19/2014 17:52:05 [INFO] Остановка службы NETLOGON
    08/19/2014 17:52:05 [INFO] Configuring service NETLOGON to 273 returned 0
    08/19/2014 17:52:05 [INFO] Настройка службы NtFrs
    08/19/2014 17:52:05 [INFO] Configuring service NtFrs to 2304 returned 0
    08/19/2014 17:52:05 [INFO] Настройка службы DFSR
    08/19/2014 17:52:05 [INFO] Configuring service DFSR to 2304 returned 0
    08/19/2014 17:52:05 [INFO] Configured domain controller services
    08/19/2014 17:52:05 [INFO] Отмена установки службы каталогов
    08/19/2014 17:52:05 [INFO] Invoking NtdsDemote
    08/19/2014 17:52:05 [INFO] Подготовка диспетчера учетных записей безопасности и доменных служб Active Directory к понижению роли...
    08/19/2014 17:52:05 [INFO] Подтверждается удаление этого контроллера домена Active Directory...
    08/19/2014 17:52:05 [INFO] Проверка подлинности предоставленных учетных данных
    08/19/2014 17:52:05 [INFO] Создание новой локальной учетной записи...
    08/19/2014 17:52:05 [INFO] Создание новой базы данных учетных записей безопасности (SAM)...
    08/19/2014 17:52:06 [INFO] Задание информации о новой учетной записи локального администратора безопасности (LSA)...
    08/19/2014 17:52:07 [INFO] Удаление объектов доменных служб Active Directory, указывающих на контроллер домена Active Directory с удаленного контроллера домена Active Directory W2012R2.domain.local...
    08/19/2014 17:52:07 [INFO] Error - Доменным службам Active Directory не удается настроить учетную запись компьютера W2008R2$ на удаленном контроллере домена Active Directory W2012R2.domain.local. (5)
    08/19/2014 17:52:09 [INFO] NtdsDemote returned 5
    08/19/2014 17:52:09 [INFO] DsRolepDemoteDs returned 5
    08/19/2014 17:52:09 [ERROR] Failed to demote the directory service (5)
    08/19/2014 17:52:16 [INFO] Запуск службы NETLOGON
    08/19/2014 17:52:16 [INFO] Configuring service NETLOGON to 2 returned 0
    08/19/2014 17:52:16 [INFO] Настройка службы NTDS
    08/19/2014 17:52:17 [INFO] Configuring service NTDS to 16 returned 0
    08/19/2014 17:52:17 [INFO] Запуск службы IsmServ
    08/19/2014 17:52:17 [INFO] Configuring service IsmServ to 18 returned 0
    08/19/2014 17:52:17 [INFO] Запуск службы kdc
    08/19/2014 17:52:17 [INFO] Configuring service kdc to 18 returned 0
    08/19/2014 17:52:17 [INFO] Настройка службы NETLOGON
    08/19/2014 17:52:18 [INFO] Configuring service NETLOGON to 144 returned 0
    08/19/2014 17:52:18 [INFO] Настройка службы NtFrs
    08/19/2014 17:52:18 [INFO] Configuring service NtFrs to 144 returned 0
    08/19/2014 17:52:18 [INFO] Настройка службы DFSR
    08/19/2014 17:52:18 [INFO] Configuring service DFSR to 144 returned 0
    08/19/2014 17:52:18 [INFO] Предпринятая контроллером домена операция завершена
    08/19/2014 17:52:18 [INFO] DsRolepSetOperationDone returned 0

    19 августа 2014 г. 14:07