4

Eliminar Controlador de dominio adicional sobre MS Windows Server 2016

Hola a tod@s.

En este post vamos a ver como derogar o eliminar un Controlador de dominio adicional o secundario sobre Microsoft Windows Server 2016, vamos a eliminar el rol o función “Servicios de dominio de Active Directory”.

  • Antes de comenzar comprobaremos que este servidor es un controlador de dominio adicional, como podemos ver en nuestra infraestructura tenemos dos Domain Controllers y el controlador de dominio principal es el DC01RGS:

  • Sobre el Controlador de dominio adicional DC02RGS nos abrimos el Administrador del servidor y pinchamos sobre la opción Administrar > Quitar roles y funciones:

  • Se nos abre este asistente, clic en siguiente para continuar:

  • Seleccionamos el servidor y clic sobre siguiente:

  • Desmarcamos el check “Servicios de dominio de Active Directory” y sobre el asistente que se nos abre hacemos clic en “Quitar características”:

  • Se nos abre el siguiente asistente, que nos indica que tenemos que disminuir el nivel, por lo tanto, hacemos clic sobre “Disminuir el nivel de este controlador de dominio”:

  • Se nos vuelve a abrir otro asistente, dónde verificamos que las credenciales sean las correctas, esta es la opción más importante del asistente, ya que al ser un controlador de dominio adicional o secundario NO aparece la opción de marcar el check “Último controlador de dominio en el dominio”, clic sobre “siguiente”:

  • Marcamos el check “Continuar con la eliminación” y clic sobre siguiente:

  • En las opciones de eliminación marcamos el check para quitar delegación de DNS, introducimos las credenciales y clic sobre “siguiente”:

  • Introducimos la nueva contraseña para el administrador local, al eliminar el rol de controlador de dominio, la cuenta de usuario de administrador pasará a formar parte de los usuarios locales de la máquina, clic sobre “siguiente”:

  • Revisamos y hacemos clic sobre “Disminuir nivel”, al finalizar la operación se reiniciará el servidor:

  • Como podemos ver comienza el proceso de degradación de nuestro controlador de dominio:

  • El sistema nos va a indicar que ha disminuido el nivel del controlador de dominio, y se va a reiniciar automáticamente.
  • Una vez que el equipo ha reiniciado verificamos que este servidor ya no es un controlador de dominio, en el Administrador del servidor nos vuelve a indicar con una advertencia “Promover este servidor a controlador de dominio”:

  • Sobre la consola de Usuarios y equipos de Active Directory del Controlador de dominio principal, podemos ver como el Controlador de dominio secundario ha pasado a formar parte del dominio como un equipo más de éste:

  • Para desinstalar los binarios de los Servicios de dominio de Active Directory, lo haremos a través del Administrador del Servidor > Administrar > Quitar roles y funciones:

  • Se nos abre este asistente, clic en siguiente para continuar:

  • Seleccionamos el servidor y clic sobre siguiente:

  • Desmarcamos los checks, Servicios de dominio de Active Directory y Servidor DNS:

  • Para los Servicios de dominio de Active Directory nos pide quitar las siguientes características:

  • Para el Servidor DNS nos pide quitar las siguientes características:

  • Una vez desmarcados estos dos checks, damos clic a “siguiente”:

  • Aquí no tocamos nada, clic sobre “siguiente”:

  • Nos muestra un resumen de las opciones configuradas para eliminar, le indicamos que reinicie en caso necesario y procedemos a quitar:

  • Comienza con la eliminación:

  • Tras el reinicio podemos ver que la eliminación ha sido correcta:

  • Todo se ha eliminado correctamente, en la bandera de las advertencias, ya NO nos avisa de la promoción de este servidor a Controlador de dominio, ya que todos los binarios han sido eliminados:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

4 comentarios

  1. Me ha servido esta entrada,
    Pero aun me queda eliminar un DC secundario pero al que no tengo acceso (no lo puedo ni encender… disco Duro roto).
    ¿Cómo lo elimino y no dejo rastro de él?

    • Hola Antonio, busca un articulo en el blog por controlador de dominio dañado, ahí te explico como hacerlo, ten muy encuenta los roles fsmo, que los tenga el dc que tienes operativo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.