10

Eliminar Controlador de dominio principal sobre MS Windows Server 2016

Hola a tod@s.

En este post vamos a ver como eliminar el controlador de dominio principal sobre Microsoft Windows Server 2016, vamos a eliminar el rol o función “Servicios de dominio de Active Directory”.

  • Antes de comenzar comprobaremos que este servidor es el controlador de dominio principal:

  • Abrimos el Administrador del servidor y nos vamos a Administrar > Quitar roles y funciones:

  • Se nos abre el siguiente asistente, clic sobre siguiente:

  • Desmarcamos el check “Servicios de dominio de Active Directory” y sobre el asistente que se nos abre hacemos clic en “Quitar características”:

  • Se nos abre el siguiente asistente, que nos indica que tenemos que disminuir el nivel, por lo tanto, hacemos clic sobre “Disminuir el nivel de este controlador de dominio”:

  • Se nos vuelve a abrir otro asistente, dónde verificamos que las credenciales sean las correctas y marcaremos el check “Último controlador de dominio en el dominio”, ya que este servidor es el Domain Controller principal y también es el único controlador de dominio que tenemos en nuestra infraestructura, clic sobre “siguiente”:

  • Marcamos el check “Continuar con la eliminación” y clic sobre siguiente:

  • En las opciones de eliminación marcamos todos los checks, ya que éste servidor es el último Domain Controller de la infraestructura, introducimos las credenciales y clic sobre “siguiente”:

  • Introducimos la nueva contraseña para el administrador local, clic sobre “siguiente”:

  • Revisamos y hacemos clic sobre “Disminuir nivel”, al finalizar la operación se reiniciará el servidor:

  • Como podemos ver comienza el proceso de degradación de nuestro controlador de dominio:

  • Como podemos ver la operación ha sido correcta, ahora nuestro servidor se reiniciará automáticamente:

  • Iniciamos sesión con la cuenta de Administrador local:

  • Una vez que el equipo ha reiniciado verificamos que este servidor ya no es un controlador de dominio, en el Administrador del servidor nos vuelve a indicar con una advertencia “Promover este servidor a controlador de dominio”:

  • Para desinstalar los binarios de los Servicios de dominio de Active Directory, lo haremos a través del Administrador del Servidor > Quitar roles y funciones:

  • Se nos abre este asistente, clic en siguiente para continuar:

  • Seleccionamos el servidor y clic sobre siguiente:

  • Desmarcamos los checks, Servicios de dominio de Active Directory y Servidor DNS:

  • Para los Servicios de dominio de Active Directory nos pide quitar las siguientes características:

  • Para el Servidor DNS nos pide quitar las siguientes características:

  • Una vez desmarcados estos dos checks, damos clic a “siguiente”:

  • Aquí no tocamos nada, clic sobre “siguiente”:

  • Nos muestra un resumen de las opciones configuradas para eliminar, le indicamos que reinicie en caso necesario y procedemos a quitar:

  • Comienza con la eliminación:

  • Tras el reinicio, podemos ver que todo se ha eliminado correctamente, en la bandera de las advertencias, ya NO nos avisa de la promoción de este servidor a Controlador de dominio, ya que todos los binarios han sido eliminados:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

10 comentarios

  1. Saludos, excelente tutorial, una pregunta como puedo hacer para que el controlador de dominio secundario se convierta en el principal y el principal en el secundario

  2. Hola, gran tutorial, me ayudó muchísimo. Me gustaría hacerle una consulta que me tiene algo desconcertado ya que no consigo encontrar respuesta por internet. La cuestión es que el el paso de disminuir el DC, a la hora de comprobar las credenciales me sale el siguiente error: Error de comprobación de credenciales de usuario. Y me obliga a Forzar la eliminación de controlador de dominio.
    Este usuario lo cree y pertenece al grupo de administradores antes de instalar AD y promover a DC, Por lo que pasó a ser un usuario global.
    No sé si le habrá sucedido algo parecido alguna vez.
    Muchas gracias

  3. Buenos dias: mi duda es: si realice alguna instalacion de sw en ese servidor mientras estaba en el dominio se vera afectado el sw? o no se perderia mi sw? Gracias!

  4. Buenas muchas gracias por el manual, muy bien explicado y efectivo.
    un Saludo.
    Emilio

  5. Buenos días, estoy teniendo problemas con la resolución de nombres, cualquier url que abres tarda casi 30seg en empezar a cargar, cuando no sale un error de DNS. He dejado únicamente un DC con todos los FSMO, mi pregunta es si puedo eliminar el rol DNS en el DC y luego volver a agregarlo para que se restauren los valores, y ver si asi vuelve a funcionar correctamente

  6. No deja quitar los servicios de dominio de active directori salta el siguiente error: Error de comprobación de permisos de usuario. Las credenciales no son validas o están incompletas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.