2

Eliminar un controlador de dominio sobre MS Windows Server 2012 R2

Hola a tod@s.

En este post vamos a ver como eliminar un controlador de dominio sobre Microsoft Windows Server 2012 R2, vamos a eliminar el rol o función “Servicios de dominio de Active Directory”.

  • Abrimos el Administrador del servidor y nos vamos a Administrar>Quitar roles y funciones, esta operación la estamos haciendo sobre el controlador de dominio principal:

edc1

  • Se nos abre el siguiente asistente, clic sobre siguiente:

edc2

  • Seleccionamos el servidor y clic sobre siguiente:

edc3

  • Desmarcamos el check “Dominios y servicios de Active Directory” y sobre el asistente que se nos abre hacemos clic en “Quitar características”:

edc4

  • Se nos abre el siguiente asistente, que nos indica que tenemos que disminuir el nivel, por lo tanto, hacemos clic sobre “Disminuir el nivel de este controlador de dominio”:

edc5

  • Se nos vuelve a abrir otro asistente, dónde verificamos que las credenciales sean las correctas y marcaremos el check “Último controlador de dominio en el dominio”, ya que este servidor es el Domain Controller principal y también es el único controlador de dominio que tenemos en nuestra infraestructura, no hemos configurado ningún controlador de dominio adicional, clic sobre “siguiente”:

edc6

  • Marcamos el check “Continuar con la eliminación” y clic sobre siguiente:

edc7

  • En las opciones de eliminación marcamos todos los checks, ya que éste servidor es el último Domain Controller de la infraestructura, introducimos las credenciales y clic sobre “siguiente”:

edc8

  • Introducimos la nueva contraseña para el administrador local, clic sobre “siguiente”:

edc9

  • Revisamos y hacemos clic sobre “Disminuir nivel”, al finalizar la operación se reiniciará el servidor:

edc10

  • Como podemos ver comienza el proceso de degradación de nuestro controlador de dominio:

edc11

  • Iniciamos sesión con la cuenta de Administrador local:

edc16

  • Una vez que el equipo ha reiniciado verificamos que este servidor ya no es un controlador de dominio, en el Administrador del servidor nos vuelve a indicar con una advertencia “Promover este servidor a controlador de dominio”:

edc12

  • Todo este proceso para eliminar un controlador de dominio lo podemos realizar desde la línea de comandos de PowerShell, para ello nos abrimos una consola de Windows PowerShell e introducimos el siguiente comando “uninstall-ADDSDomainController -LastDomainControllerInDomain -RemoveApplicationPartitions -IgnoreLastDNSServerForZone”, la opción de»-LastDomainControllerInDomain -RemoveApplicationPartitions -IgnoreLastDNSServerForZone», la utilizamos porque es el último controlador de dominio de la infraestructura, si quisiéramos eliminar un controlador de dominio adicional simplemente introducimos el comando “uninstall-ADDSDomainController”, nos pide que configuremos las credenciales para el Administrador local y le indicamos que “Sí” queremos continuar con la operación:

edc13

  • Como podemos ver comienza la desinstalación del controlador de dominio:

edc14

  • Una vez que el equipo ha reiniciado verificamos que este servidor ya no es un controlador de dominio, en el Administrador del servidor nos vuelve a indicar con una advertencia “Promover este servidor a controlador de dominio”:

edc15

  • Para desinstalar los binarios de los Servicios de dominio de Active Directory, lo haremos a través del Administrador del Servidor > Quitar roles y funciones:

edc17

  • Se nos abre este asistente, clic en siguiente para continuar:

edc18

  • Seleccionamos el servidor y clic sobre siguiente:

edc19

  • Desmarcamos los checks, Servicios de dominio de Active Directory y Servidor DNS:

edc20

  • Para los Servicios de dominio de Active Directory nos pide quitar las siguientes características:

edc21

  • Para el Servidor DNS nos pide quitar las siguientes características:

edc22

  • Una vez desmarcados estos dos checks, damos clic a “siguiente”:

edc23

  • Aquí no tocamos nada, clic sobre “siguiente”:

edc24

  • Nos muestra un resumen de las opciones configuradas para eliminar, le indicamos que reinicie en caso necesario y procedemos a quitar:

edc25

  • Comienza a eliminar los roles:

edc26

  • Tras el reinicio, podemos ver que todo se ha eliminado correctamente, en la bandera de las advertencias, ya NO nos avisa de la promoción de este servidor a Controlador de dominio, ya que todos los binarios han sido eliminados:

edc27

edc28

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

2 comentarios

  1. Hola, Jose Ramon, disculpa que no escribo en la entrada correcta.
    Mira estoy programando un chat en java, tanto server como usuario (debo comunicarme a través del chat desde Win server R2 hacia Ubuntu 14.04 desktop. Mi pregunta crees que añadiendo Ubuntu a Active Directory, me funcione la aplicación, (debe haber comunicación entre ambos) o cual método de comunicación entre ambos me recomiendas?
    P.D: Estoy virtualizando ambos sistemas en VMware Workstation
    Muchas gracias…

    • eso lo haces con LDAP amigo, esa caracteristica la tiene por defecto los los controladores de dominio del AD

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.