0

Eliminar controladores de dominio sobre MS Windows Server 2008 R2

Hola a tod@s,

En este post vamos a ver como eliminar controladores de dominio sobre Microsoft Windows Server 2008 R2, vamos a eliminar el rol o función “Servicios de dominio de Active Directory”.

Este post lo vamos a dividir en dos partes, en la primera vamos a derogar un controlador de dominio adicional o secundario, y en la segunda vamos a derogar el controlador de dominio principal, es decir, el último controlador de dominio de nuestra infraestructura.

  • Empezamos con la primera parte, Derogar un controlador de dominio adicional o secundario, para ello sobre Inicio > Ejecutar tecleamos el comando dcpromo:

  • Se nos abre este asistente, clic en siguiente para continuar:

  • Nos avisa con este mensaje de información, y nos advierte que tenemos que tener otro controlador de dominio en nuestra infraestructura, para que los usuarios del dominio puedan validarse, clic sobre “Aceptar”:

  • Esta es la opción más importante del asistente, ya que al ser un controlador de dominio adicional o secundario NO tenemos que marcar el check de “Eliminar el dominio porque este servidor es el último controlador de dominio en el dominio”, clic en siguiente:

  • Introducimos la nueva contraseña para el administrador local, al eliminar el rol de controlador de dominio, la cuenta de usuario de administrador pasará a formar parte de los usuarios locales de la máquina, clic sobre “siguiente”:

  • Esta opción, nos muestra un resumen indicándonos, que este equipo va a dejar de ser un controlador de dominio, y que cuando el proceso termine será un miembro más del dominio, como puede ser cualquier otro equipo unido a este dominio, clic en “siguiente”:

  • Como podemos ver la operación ha finalizado correctamente, clic en “Finalizar”:

  • Reiniciamos el equipo para que los cambios surtan efecto:

  • Una vez que hemos reiniciado el equipo, podemos ver que tenemos acceso con el usuario administrador local:

  • Como bien nos indicaba el asistente ejecutado con dcpromo, para desinstalar los binarios de los Servicios de dominio de Active Directory, lo haremos a través del Administrador del Servidor > Quitar roles:

  • Se nos abre el siguiente asistente, clic en “siguiente”:

  • Desmarcamos los checks, Servicios de dominio de Active Directory y Servidor DNS:

  • Una vez desmarcados damos clic a “siguiente”:

  • Procedemos a quitar:

  • Cerramos y reiniciamos el equipo:

  • Tras el reinicio, podemos ver que todo se ha eliminado correctamente:

  • Seguimos con la segunda parte, Derogar un controlador de dominio principal, para ello sobre Inicio > Ejecutar tecleamos el comando dcpromo:

  • Se nos abre este asistente, clic en siguiente para continuar:

  • Nos avisa con este mensaje de información, y nos advierte que tenemos que tener otro controlador de dominio en nuestra infraestructura, para que los usuarios del dominio puedan validarse, clic sobre “Aceptar”:

  • Esta es la opción más importante del asistente, ya que al ser el último controlador de dominio SI tenemos que marcar el check de “Eliminar el dominio porque este servidor es el último controlador de dominio en el dominio”, clic en siguiente:

  • Nos indica el mensaje de advertencia sobre el servidor DNS, ya que éste es el último servidor DNS que tenemos en nuestra infraestructura, por lo tanto, en la configuración TCP/IP de los clientes tenemos que cambiar los servidores DNS, si queremos por ejemplo que tengan conexión a Internet:

  • Quitamos las particiones de directorio de aplicaciones:

  • Introducimos la nueva contraseña para el administrador local, al eliminar el rol de controlador de dominio, la cuenta de usuario de administrador pasará a formar parte de los usuarios locales de la máquina, clic sobre “siguiente”:

  • Esta opción, nos muestra un resumen indicándonos todas las opciones que hemos configurado para su eliminación, clic en “siguiente”:

  • Comienza el proceso de eliminación, le indicamos que reinicie al completar:

  • Una vez que hemos reiniciado el equipo, podemos ver que tenemos acceso con el usuario administrador local:

  • Como ya hicimos con el anterior Controlador de dominio, para desinstalar los binarios de los Servicios de dominio de Active Directory, lo haremos a través del Administrador del Servidor > Quitar roles:

  • Se nos abre el siguiente asistente, clic en “siguiente”:

  • Desmarcamos los checks, Servicios de dominio de Active Directory y Servidor DNS:

  • Una vez desmarcados damos clic a “siguiente”:

  • Procedemos a quitar:

  • Cerramos y reiniciamos el equipo:

  • Tras el reinicio, podemos ver que todo se ha eliminado correctamente:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.