참고 정보

htps : // 꼬리 rt. 미 c 로소 ft. 코 m/쟈-jp/헤일p/2904044
htps : // 꼬리 rt. mic로소 ft. 코 m / 쟈 jp / 헤일프 / 949257 / 에로 r 굉장히 어쩌면 어쩌면 어쩌다 ぇ ぇ ぇ ぇ- rv
htps : // bgs. t ch t. mic로소 ft. 이 m/jpn tsbぉg/2016/07/28/fs 모로오 w네 r/
https://wsbs.wordpress.com/2015/12/18/active-directory-%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3-%E3%82% B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%A9%E3%83%BC-%E3%81%AE%E9%99%8D %E6%A0%BC%E3%81%AB%E5%A4%B1%E6%95%97%E3%81%99%E3%82%8B/
ht tp // 미야몬-세 xp. 하테나 bぉg. jp/엔트리/2016/09/21/003134

아무래도 과거의 강제 강등이라고 하고 있으면 나오는 것 같다

대응 메모

dcpromo에서 강등하려고 시도한 오류(화면)

이벤트 로그에 나오는 메시지(확실히 디렉터리 서비스라던지)

1번째와 2번째가 세트, 3번째와 4번째가 세트로 되어 있다.
처음에 3, 4번째가 나오고, 우선 ForestDnsZones만 지우면, 다음은 DomainDnsZones가 나왔으므로, 그쪽도 지웠다

첫 번째

레벨: 오류
소스: Microsoft-Windows-ActiveDirectory_DomainService
이벤트 ID: 2022
카테고리: 복제
메시지:

このディレクトリ サーバーが保持している操作マスターの役割は、次のディレクトリ サーバーに転送できませんでした。 

リモート ディレクトリ サーバー: 
\\***.***.*** 

これは、このディレクトリ サーバーの削除を妨げています。 

ユーザー操作 
何故リモート ディレクトリ サーバーが操作マスターの役割を受け入れられないかを調査するか、またはディレクトリ サーバーが保持している役割をすべて手動でリモート ディレクトリ サーバーに転送してください。それから、このディレクトリ サーバーの削除を再試行してください。 

追加データ 
エラー値:
5005 ディレクトリ サービスで必須の構成情報が不足しているため、浮動単一マスター操作の役割に対する所有権を判断できません。 
拡張エラー値:
0 
内部 ID:
52498782

두 번째

레벨: 경고
소스: Microsoft-Windows-ActiveDirectory_DomainService
이벤트 ID: 2091
카테고리: 복제
메시지:

次の FSMO 役割の所有権は、削除されたまたは存在しないサーバーに設定されてい ます。 

この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗します。 

FSMO 役割: CN=Infrastructure,DC=DomainDnsZones,DC=***,DC=*** 
FSMO サーバー DN: CN=NTDS Settings\0ADEL:1598bfb0-a26b-4680-b0e2-0a9d27cb5c1b,CN=DC01\0ADEL:bbec3c58-943d-4f73-9c49-2097b85c4675,CN=Servers\0ADEL:c9a3fcd6-8683-4745-9f18-bd0f850a9a47,CN=***\0ADEL:33534035-3573-4903-b7fc-30d387c56f86,CN=Sites,CN=Configuration,DC=***,DC=*** 

ユーザー操作: 

1. どのサーバーが FSMO 役割を保持するか決定してください。 
2. 構成の表示は最新ではない可能性があります。対象のサーバーが最近昇格されている場合は、最近、新しいサーバーから構成パーティションがレプリケートされているか確認してください。対象のサーバーが最近降格されており、役割が転送されている場合は、(最新の役割の所有権を含んでいる) パーティションが、最近レプリケートされていることを確認してください。 
3. FSMO 役割を保持するサーバーでその役割が正しく設定されているか確認してくだ さい。役割が設定されていない場合、NTDSUTIL.EXE を使って役割を転送または強制し てください。これは http://support.microsoft.com のサポート技術情報 (KB) の記事 255504 および 324801 で提供されている手順に従って行うことができます。 
4. FSMO 役割を保持するサーバーと、このサーバーの間で FSMO パーティションのレ プリケーションが正しく行われていることを確認してください。 

次の操作に影響がでる場合があります: 
スキーマ: このフォレストのスキーマをこれ以上変更できなくなります。 
ドメイン名前付け: このフォレストで、これ以上ドメインを追加および削除することができなくなります。 
PDC: グループ ポリシーの更新や非 Active Directory ドメイン サービス アカウントのパスワードのリセットなどの、プライマリ ドメイン コントローラーの操作の実行がこれ以上できなくなります。 
RID: 新しいユーザー アカウント、コンピューター アカウントまたはセキュリティ グループのセキュリティ識別子を新しく割り当てることができなくなります。 
インフラストラクチャ: ユニバーサル グループ メンバーシップなどのドメインを越えた名前参照は、対象のオブジェクトが移動されたり名前が変更された場合に正しく更新されなくなります。

세 번째

레벨: 오류
소스: Microsoft-Windows-ActiveDirectory_DomainService
이벤트 ID: 2022
카테고리: 복제
메시지:

このディレクトリ サーバーが保持している操作マスターの役割は、次のディレクトリ サーバーに転送できませんでした。 

リモート ディレクトリ サーバー: 
\\***.***.***

これは、このディレクトリ サーバーの削除を妨げています。 

ユーザー操作 
何故リモート ディレクトリ サーバーが操作マスターの役割を受け入れられないかを調査するか、またはディレクトリ サーバーが保持している役割をすべて手動でリモート ディレクトリ サーバーに転送してください。それから、このディレクトリ サーバーの削除を再試行してください。 

追加データ 
エラー値:
5005 ディレクトリ サービスで必須の構成情報が不足しているため、浮動単一マスター操作の役割に対する所有権を判断できません。 
拡張エラー値:
0 
内部 ID:
52498782

네 번째

레벨: 경고
소스: Microsoft-Windows-ActiveDirectory_DomainService
이벤트 ID: 2091
카테고리: 복제
메시지:

次の FSMO 役割の所有権は、削除されたまたは存在しないサーバーに設定されてい ます。 

この状態が修正されるまで、FSMO 操作マスターへのアクセスを必要とする操作は失敗します。 

FSMO 役割: CN=Infrastructure,DC=ForestDnsZones,DC=***,DC=*** 
FSMO サーバー DN: CN=NTDS Settings\0ADEL:1598bfb0-a26b-4680-b0e2-0a9d27cb5c1b,CN=***\0ADEL:bbec3c58-943d-4f73-9c49-2097b85c4675,CN=Servers\0ADEL:c9a3fcd6-8683-4745-9f18-bd0f850a9a47,CN=***\0ADEL:33534035-3573-4903-b7fc-30d387c56f86,CN=Sites,CN=Configuration,DC=***,DC=*** 

ユーザー操作: 

1. どのサーバーが FSMO 役割を保持するか決定してください。 
2. 構成の表示は最新ではない可能性があります。対象のサーバーが最近昇格されている場合は、最近、新しいサーバーから構成パーティションがレプリケートされているか確認してください。対象のサーバーが最近降格されており、役割が転送されている場合は、(最新の役割の所有権を含んでいる) パーティションが、最近レプリケートされていることを確認してください。 
3. FSMO 役割を保持するサーバーでその役割が正しく設定されているか確認してくだ さい。役割が設定されていない場合、NTDSUTIL.EXE を使って役割を転送または強制し てください。これは http://support.microsoft.com のサポート技術情報 (KB) の記事 255504 および 324801 で提供されている手順に従って行うことができます。 
4. FSMO 役割を保持するサーバーと、このサーバーの間で FSMO パーティションのレ プリケーションが正しく行われていることを確認してください。 

次の操作に影響がでる場合があります: 
スキーマ: このフォレストのスキーマをこれ以上変更できなくなります。 
ドメイン名前付け: このフォレストで、これ以上ドメインを追加および削除することができなくなります。 
PDC: グループ ポリシーの更新や非 Active Directory ドメイン サービス アカウントのパスワードのリセットなどの、プライマリ ドメイン コントローラーの操作の実行がこれ以上できなくなります。 
RID: 新しいユーザー アカウント、コンピューター アカウントまたはセキュリティ グループのセキュリティ識別子を新しく割り当てることができなくなります。 
インフラストラクチャ: ユニバーサル グループ メンバーシップなどのドメインを越えた名前参照は、対象のオブジェクトが移動されたり名前が変更された場合に正しく更新されなくなります。

해결된 화면

MS 사이트의 fixfsmo.vbs를 FSMO가있는 서버에 넣습니다.

FSMO가있는 서버에서 다음 실행

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Users\Administrator.***>cd Desktop

C:\Users\Administrator.***\Desktop>cscript fixfsmo.vbs DC=ForestDnsZones,DC=***,DC=***
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

DNS name: ForestDnsZones.**.***
Using DC ***.***.***
infra fsmo is CN=NTDS Settings\0ADEL:1598bfb0-a26b-4680-b0e2-0a9d27cb5c1b,CN=***\0ADEL:bbec3c58-943d-4f73-9c49-2097b85c4675,CN=Servers\0ADEL:c9a3fcd6-8683-4745-9f18-bd0f850a9a47,CN=***\0ADEL:33534035-3573-4903-b7fc-30d387c56f86,CN=Sites,CN=Configuration,DC=**,DC=***
infra fsmo changed to:CN=NTDS Settings,CN=***,CN=Servers,CN=***,CN=Sites,CN=Configuration,DC=***,DC=***

C:\Users\Administrator.***\Desktop>
C:\Users\Administrator.***\Desktop>cscript fixfsmo.vbs DC=DomainDnsZones,DC=***,DC=***
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

DNS name: DomainDnsZones.***.***
Using DC ***.***.***
infra fsmo is CN=NTDS Settings\0ADEL:1598bfb0-a26b-4680-b0e2-0a9d27cb5c1b,CN=***\0ADEL:bbec3c58-943d-4f73-9c49-2097b85c4675,CN=Servers\0ADEL:c9a3fcd6-8683-4745-9f18-bd0f850a9a47,CN=***\0ADEL:33534035-3573-4903-b7fc-30d387c56f86,CN=Sites,CN=Configuration,DC=***,DC=***
infra fsmo changed to:CN=NTDS Settings,CN=***,CN=Servers,CN=***,CN=Sites,CN=Configuration,DC=***,DC=***

C:\Users\Administrator.***\Desktop>