Hola a tod@s.
En este post vamos a ver como derogar o eliminar un Controlador de dominio adicional o secundario sobre Microsoft Windows Server 2016, vamos a eliminar el rol o función “Servicios de dominio de Active Directory”.
- Antes de comenzar comprobaremos que este servidor es un controlador de dominio adicional, como podemos ver en nuestra infraestructura tenemos dos Domain Controllers y el controlador de dominio principal es el DC01RGS:
- Sobre el Controlador de dominio adicional DC02RGS nos abrimos el Administrador del servidor y pinchamos sobre la opción Administrar > Quitar roles y funciones:
- Se nos abre este asistente, clic en siguiente para continuar:
- Seleccionamos el servidor y clic sobre siguiente:
- Desmarcamos el check “Servicios de dominio de Active Directory” y sobre el asistente que se nos abre hacemos clic en “Quitar características”:
- Se nos abre el siguiente asistente, que nos indica que tenemos que disminuir el nivel, por lo tanto, hacemos clic sobre “Disminuir el nivel de este controlador de dominio”:
- Se nos vuelve a abrir otro asistente, dónde verificamos que las credenciales sean las correctas, esta es la opción más importante del asistente, ya que al ser un controlador de dominio adicional o secundario NO aparece la opción de marcar el check “Último controlador de dominio en el dominio”, clic sobre “siguiente”:
- Marcamos el check “Continuar con la eliminación” y clic sobre siguiente:
- En las opciones de eliminación marcamos el check para quitar delegación de DNS, introducimos las credenciales y clic sobre “siguiente”:
- Introducimos la nueva contraseña para el administrador local, al eliminar el rol de controlador de dominio, la cuenta de usuario de administrador pasará a formar parte de los usuarios locales de la máquina, clic sobre “siguiente”:
- Revisamos y hacemos clic sobre “Disminuir nivel”, al finalizar la operación se reiniciará el servidor:
- Como podemos ver comienza el proceso de degradación de nuestro controlador de dominio:
- El sistema nos va a indicar que ha disminuido el nivel del controlador de dominio, y se va a reiniciar automáticamente.
- Una vez que el equipo ha reiniciado verificamos que este servidor ya no es un controlador de dominio, en el Administrador del servidor nos vuelve a indicar con una advertencia “Promover este servidor a controlador de dominio”:
- Sobre la consola de Usuarios y equipos de Active Directory del Controlador de dominio principal, podemos ver como el Controlador de dominio secundario ha pasado a formar parte del dominio como un equipo más de éste:
- Para desinstalar los binarios de los Servicios de dominio de Active Directory, lo haremos a través del Administrador del Servidor > Administrar > Quitar roles y funciones:
- Se nos abre este asistente, clic en siguiente para continuar:
- Seleccionamos el servidor y clic sobre siguiente:
- Desmarcamos los checks, Servicios de dominio de Active Directory y Servidor DNS:
- Para los Servicios de dominio de Active Directory nos pide quitar las siguientes características:
- Para el Servidor DNS nos pide quitar las siguientes características:
- Una vez desmarcados estos dos checks, damos clic a “siguiente”:
- Aquí no tocamos nada, clic sobre “siguiente”:
- Nos muestra un resumen de las opciones configuradas para eliminar, le indicamos que reinicie en caso necesario y procedemos a quitar:
- Comienza con la eliminación:
- Tras el reinicio podemos ver que la eliminación ha sido correcta:
- Todo se ha eliminado correctamente, en la bandera de las advertencias, ya NO nos avisa de la promoción de este servidor a Controlador de dominio, ya que todos los binarios han sido eliminados:
Saludos y espero que os resulte de ayuda 😉