Mi sono trovato questo problema su un server con SBS installato in una piccola rete. Il server era stato configurato, ma non era stati impostati i salvataggi sel System State. Il problema era che il serevr dopo un primo avvio normale appena cercava di far partire il server direcoty si bloccava e si riavviava. l'unico modo per riuscire ad accedere al sistema era in modalità di rirpistino di AD.
Ho provato a seguire i passi descritti nella kb258064 per controllare i permessi NTFS sulla directory "C:\WINDOWS\NTDS", e controllare l'integrità del db ntds.dit tramite l'utility ntdsutil, ma il file era danneggiato.
Senza il backup del system state, l'unico modo per riportare ilserver a funzionamento è stato quello di forzare il demote del server senza la possibilità di comunicare con il servizio stesso, la ricreazione di un dominio di passaggio poi la relavita disinstallazione corretta e poi finalmente la ricostruzione del dominio così come deve essere.
per effettuare tutta l'operazione ho seguito la kb332199 e le seguenti operazioni
To remove Active Directory from a domain controller, follow these steps:
1. Restart the computer, and then press F8 to display the Windows 2000 Advanced Options menu.
2. Choose Directory Services Restore Mode, press ENTER, and then press ENTER again to continue restarting.
3. Modify the ProductType entry in the registry. To do this, follow these steps:
a. Click Start, click Run, type regedit, and then click OK.
b. Locate the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
c. In the right-pane, double-click ProductType.
d. Type ServerNT in the Value data box, and then click OK.
Note If this value is not set correctly or is misspelled, you may receive the following error message:
System Process - License Violation: The system has detected tampering with your registered product type. This is a violation of your software license. Tampering with product type is not permitted.
e. Quit Registry Editor.
4. Restart the computer.
5. Log on with the administrator account and password that is used for Directory Service Repair mode.
The computer will behave as a member server. However, there are still some remaining files and registry entries on the computer that are associated with the domain controller.
6. Start Registry Editor and locate the following registry entry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
If there is an entry for Src Root Domain Srv, right-click the value and then click Delete. This value must be deleted so that the domain controller sees itself as the only domain controller in the domain after promotion.
7. Remove the remaining files and registry entries. To do this, follow these steps:
a. Start the Active Directory Installation Wizard.
b. Install Active Directory to make the computer a domain controller for a new, temporary domain, such as "psstemp.deleteme."
Note Make sure that you make the computer a domain controller in a different forest.
c. After you install Active Directory, start the Active Directory Installation Wizard again, and then remove Active Directory from the domain controller.
8. After you remove Active Directory from a domain controller, remove metadata that is left in the domain. For more information about how to remove this metadata, click the following article number to view the article in the Microsoft Knowledge Base:
216498 (http://support.microsoft.com/kb/216498/) How to remove data in Active Directory after an unsuccessful domain controller demotion
Essendo un server SBS dopo tutte queste impostazioni si deve anche reinstallare la parte di Exchange. Nel mio caso non è stato necessario in quanto non era impostato.
aLex
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento