2

Eliminar un controlador de dominio sobre MS Windows Server 2012 R2

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s.

En este post vamos a ver como eliminar un controlador de dominio sobre Microsoft Windows Server 2012 R2, vamos a eliminar el rol o función “Servicios de dominio de Active Directory”.

  • Abrimos el Administrador del servidor y nos vamos a Administrar>Quitar roles y funciones, esta operación la estamos haciendo sobre el controlador de dominio principal:

edc1

  • Se nos abre el siguiente asistente, clic sobre siguiente:

edc2

  • Seleccionamos el servidor y clic sobre siguiente:

edc3

  • Desmarcamos el check “Dominios y servicios de Active Directory” y sobre el asistente que se nos abre hacemos clic en “Quitar características”:

edc4

  • Se nos abre el siguiente asistente, que nos indica que tenemos que disminuir el nivel, por lo tanto, hacemos clic sobre “Disminuir el nivel de este controlador de dominio”:

edc5

  • Se nos vuelve a abrir otro asistente, dónde verificamos que las credenciales sean las correctas y marcaremos el check “Último controlador de dominio en el dominio”, ya que este servidor es el Domain Controller principal y también es el único controlador de dominio que tenemos en nuestra infraestructura, no hemos configurado ningún controlador de dominio adicional, clic sobre “siguiente”:

edc6

  • Marcamos el check “Continuar con la eliminación” y clic sobre siguiente:

edc7

  • En las opciones de eliminación marcamos todos los checks, ya que éste servidor es el último Domain Controller de la infraestructura, introducimos las credenciales y clic sobre “siguiente”:

edc8

  • Introducimos la nueva contraseña para el administrador local, clic sobre “siguiente”:

edc9

  • Revisamos y hacemos clic sobre “Disminuir nivel”, al finalizar la operación se reiniciará el servidor:

edc10

  • Como podemos ver comienza el proceso de degradación de nuestro controlador de dominio:

edc11

  • Iniciamos sesión con la cuenta de Administrador local:

edc16

  • Una vez que el equipo ha reiniciado verificamos que este servidor ya no es un controlador de dominio, en el Administrador del servidor nos vuelve a indicar con una advertencia “Promover este servidor a controlador de dominio”:

edc12

  • Todo este proceso para eliminar un controlador de dominio lo podemos realizar desde la línea de comandos de PowerShell, para ello nos abrimos una consola de Windows PowerShell e introducimos el siguiente comando “uninstall-ADDSDomainController -LastDomainControllerInDomain -RemoveApplicationPartitions -IgnoreLastDNSServerForZone”, la opción de»-LastDomainControllerInDomain -RemoveApplicationPartitions -IgnoreLastDNSServerForZone», la utilizamos porque es el último controlador de dominio de la infraestructura, si quisiéramos eliminar un controlador de dominio adicional simplemente introducimos el comando “uninstall-ADDSDomainController”, nos pide que configuremos las credenciales para el Administrador local y le indicamos que “Sí” queremos continuar con la operación:

edc13

  • Como podemos ver comienza la desinstalación del controlador de dominio:

edc14

  • Una vez que el equipo ha reiniciado verificamos que este servidor ya no es un controlador de dominio, en el Administrador del servidor nos vuelve a indicar con una advertencia “Promover este servidor a controlador de dominio”:

edc15

  • Para desinstalar los binarios de los Servicios de dominio de Active Directory, lo haremos a través del Administrador del Servidor > Quitar roles y funciones:

edc17

  • Se nos abre este asistente, clic en siguiente para continuar:

edc18

  • Seleccionamos el servidor y clic sobre siguiente:

edc19

  • Desmarcamos los checks, Servicios de dominio de Active Directory y Servidor DNS:

edc20

  • Para los Servicios de dominio de Active Directory nos pide quitar las siguientes características:

edc21

  • Para el Servidor DNS nos pide quitar las siguientes características:

edc22

  • Una vez desmarcados estos dos checks, damos clic a “siguiente”:

edc23

  • Aquí no tocamos nada, clic sobre “siguiente”:

edc24

  • Nos muestra un resumen de las opciones configuradas para eliminar, le indicamos que reinicie en caso necesario y procedemos a quitar:

edc25

  • Comienza a eliminar los roles:

edc26

  • Tras el reinicio, podemos ver que todo se ha eliminado correctamente, en la bandera de las advertencias, ya NO nos avisa de la promoción de este servidor a Controlador de dominio, ya que todos los binarios han sido eliminados:

edc27

edc28

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

2 comentarios

  1. Hola, Jose Ramon, disculpa que no escribo en la entrada correcta.
    Mira estoy programando un chat en java, tanto server como usuario (debo comunicarme a través del chat desde Win server R2 hacia Ubuntu 14.04 desktop. Mi pregunta crees que añadiendo Ubuntu a Active Directory, me funcione la aplicación, (debe haber comunicación entre ambos) o cual método de comunicación entre ambos me recomiendas?
    P.D: Estoy virtualizando ambos sistemas en VMware Workstation
    Muchas gracias…

    • eso lo haces con LDAP amigo, esa caracteristica la tiene por defecto los los controladores de dominio del AD

Responder a oscar Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.