Hola a tod@s.
En este post vamos a ver como eliminar el controlador de dominio principal sobre Microsoft Windows Server 2016, vamos a eliminar el rol o función “Servicios de dominio de Active Directory”.
- Antes de comenzar comprobaremos que este servidor es el controlador de dominio principal:
- Abrimos el Administrador del servidor y nos vamos a Administrar > Quitar roles y funciones:
- Se nos abre el siguiente asistente, clic sobre siguiente:
- Desmarcamos el check “Servicios de dominio de Active Directory” y sobre el asistente que se nos abre hacemos clic en “Quitar características”:
- Se nos abre el siguiente asistente, que nos indica que tenemos que disminuir el nivel, por lo tanto, hacemos clic sobre “Disminuir el nivel de este controlador de dominio”:
- Se nos vuelve a abrir otro asistente, dónde verificamos que las credenciales sean las correctas y marcaremos el check “Último controlador de dominio en el dominio”, ya que este servidor es el Domain Controller principal y también es el único controlador de dominio que tenemos en nuestra infraestructura, clic sobre “siguiente”:
- Marcamos el check “Continuar con la eliminación” y clic sobre siguiente:
- En las opciones de eliminación marcamos todos los checks, ya que éste servidor es el último Domain Controller de la infraestructura, introducimos las credenciales y clic sobre “siguiente”:
- Introducimos la nueva contraseña para el administrador local, clic sobre “siguiente”:
- Revisamos y hacemos clic sobre “Disminuir nivel”, al finalizar la operación se reiniciará el servidor:
- Como podemos ver comienza el proceso de degradación de nuestro controlador de dominio:
- Como podemos ver la operación ha sido correcta, ahora nuestro servidor se reiniciará automáticamente:
- Iniciamos sesión con la cuenta de Administrador local:
- Una vez que el equipo ha reiniciado verificamos que este servidor ya no es un controlador de dominio, en el Administrador del servidor nos vuelve a indicar con una advertencia “Promover este servidor a controlador de dominio”:
- Para desinstalar los binarios de los Servicios de dominio de Active Directory, lo haremos a través del Administrador del Servidor > Quitar roles y funciones:
- Se nos abre este asistente, clic en siguiente para continuar:
- Seleccionamos el servidor y clic sobre siguiente:
- Desmarcamos los checks, Servicios de dominio de Active Directory y Servidor DNS:
- Para los Servicios de dominio de Active Directory nos pide quitar las siguientes características:
- Para el Servidor DNS nos pide quitar las siguientes características:
- Una vez desmarcados estos dos checks, damos clic a “siguiente”:
- Aquí no tocamos nada, clic sobre “siguiente”:
- Nos muestra un resumen de las opciones configuradas para eliminar, le indicamos que reinicie en caso necesario y procedemos a quitar:
- Comienza con la eliminación:
- Tras el reinicio, podemos ver que todo se ha eliminado correctamente, en la bandera de las advertencias, ya NO nos avisa de la promoción de este servidor a Controlador de dominio, ya que todos los binarios han sido eliminados:
Saludos y espero que os sea de ayuda 😉