Wenn der DC nicht mehr startet (z.B. wg. einer korrupten Datenbank, was sich im Absturz des LSASS äußert), kann man - so ein anderer DC vorhanden, den defekten DC auf "normalen Server" umstellen.
ACHTUNG: Sie sollte die folgenden Schritte als LETZTE Möglichkeit in Betracht ziehen und erst anwenden, wenn die üblichen Methoden vergeblich versucht worden sind.
- Starten Sie den Computer und drücken Sie F8.
- Wählen Sie den Verzeichnisdienst Wiederherstellungsmodus.
- Ändern Sie den ProductType in der Registrierungsdatenbank:
Klicken Sie unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions auf ProductType und setzen Sie den Wert auf ServerNT achten Sie unbedingt darauf, das die Schreibweise stimmt, sonst erhalten Sie einen Lizensierungsfehler. - Starten Sie den Rechner neu.
- Melden Sie sich als Administrator mit dem Passwort an, dass Sie als Wiederherstellungspasswort definiert haben. Der Rechner verhält sich nun wie ein Domain Member. Dennoch finden sich einige Einträge in der Registry, die zu einem DC gehören. Diese müssen nun entfernt werden.
Gehen Sie im Registrierungseditor zu folgenden Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Wenn es einen Eintrag für Src Root Domain Srv gibt, löschen Sie diesen. - Starten Sie den Active Directory Installation Wizard indem Sie unter Start - Ausführendcpromo eingeben. Installieren Sie den Rechner in eine neue temporäre Domäne in einem neuen Forest.
- Nachdem die Installation des AD fertig ist entfernen Sie dieses wieder von diesem Computer (dadurch werden alle relevanten Dateien und Registry-Keys sauber zurückgesetzt.
- Nun können Sie den Server wieder als DC in der ursprünglichen Domäne promoten!