Cómo bajar un controlador de dominio (guía paso a paso)

¿Necesitas bajar tu controlador de dominio?

¿Tu controlador de dominio está muerto y quieres eliminarlo manualmente?

No hay problema.

En esta guía, explicaré dos opciones para eliminar un controlador de dominio. Si aún tiene acceso al servidor, entonces la opción 1 es la preferida.

  • Opción 1: Baje el controlador de dominio usando el Administrador del servidor
    • Utilice esta opción si todavía tiene acceso al servidor.
  • Opcion 2: Eliminar el controlador de dominio manualmente
    • Utilice esta opción si el servidor está inactivo o si ya no tiene acceso a él.

En ambos ejemplos, usaré Windows Server 2016, pero estos pasos funcionarán para Server 2012 y versiones posteriores.

Desfile №1 A partir del servidor 2008, los metadatos del controlador de dominio se borran automáticamente. Windows Server 2003 o anterior requerirá el uso del comando ntdsutil para borrar los metadatos. Sin embargo, aún debe eliminar manualmente el servidor de los sitios y servicios.

Desfile №2 Antes de apagar el servidor, asegúrese de que no se estén ejecutando otros servicios (como DNS o DHCP) en el servidor. Si puede evitar esto, puede aliviarse de un fuerte dolor de cabeza.

Consejo № 3 Si el controlador de dominio que está eliminando tiene funciones FSMO configuradas, se transferirán automáticamente a otro DC. Puede verificar esto con el comando netdom query FSMO.

Índice

Videotutorial

Si no le gustan los tutoriales en video o desea obtener más información, siga leyendo las instrucciones a continuación.

Opción 1: Baje el controlador de dominio usando el Administrador del servidor

Este es un método recomendado por Microsoft para eliminar un controlador de dominio.

Paso 1. Administrador del servidor abierto

Paso 2. Seleccione "Funciones y funciones remotas"

Haga clic en "Siguiente" en la página "Antes de comenzar".

Paso 3. En la página de selección de servidor, seleccione el servidor que desea degradar y haga clic en el siguiente botón.

En este ejemplo, reduzco el servicio del servidor "srv-2016"

Etapa 4. Desmarque "Servicios de dominio de Active Directory" en la página de funciones del servidor.

Si la desmarca, verá una ventana emergente para eliminar las funciones que requieren los servicios de dominio de Active Directory.

Si planea usar el servidor para administrar Active Directory, manténgalos instalados. En este ejemplo, planeo dar de baja el servidor, por lo que eliminaré estas herramientas de administración.

Paso 5. Seleccione Bajar este controlador de dominio

En la siguiente pantalla, asegúrese de NO seleccionar "Eliminar a la fuerza este controlador de dominio". Debe seleccionar esto solo si está eliminando el último controlador de dominio en el dominio.

También puede cambiar las credenciales en esta pantalla si es necesario.

Haga clic en Siguiente

Paso 6. En la pantalla de alertas te dará un aviso de que este servidor tiene roles adicionales. Si tiene ordenadores cliente que usan este servidor para DNS, deberá actualizarlas para que apunten a otro servidor, ya que se eliminará la función DNS.

Seleccione la casilla de verificación "Continuar con la desinstalación" y haga clic en "Siguiente".

Paso 7. Si tiene una delegación de DNS, puede seleccionar Eliminar delegación de DNS y hacer clic en "Siguiente". En la mayoría de los casos no tendrás una delegación de DNS y puedes desmarcar esta casilla.

Paso 8. Ahora ingrese la nueva contraseña de administrador. Esto será para la cuenta de administrador local en este servidor.

Paso 9. Revisa las opciones y haz clic en "Bajar"

# Desfile - Hay un botón de "ver script" que genera un script de PowerShell para automatizar todos los pasos que acabamos de dar. Si tiene controladores de dominio adicionales para eliminar, puede usar este script.

Si hace clic en degradar, el servidor se degradará y se reiniciará. Después del reinicio, el servidor se convertirá en un servidor participante. Puede iniciar sesión en el servidor con las credenciales del dominio.

Pasos de limpieza adicionales

Por alguna razón, Microsoft decidió no incluir sitios y servicios en el proceso de limpieza. Es posible que se haya quedado allí en caso de que desee devolver el servidor al controlador de dominio. Si no va a promocionar el servidor de nuevo a DC, siga estos pasos.

  1. Abra los sitios y servicios de Active Directory y elimine el servidor

Puede ver arriba que el servidor que acabo de degradar todavía está en la lista de sitios y servicios. Haré clic derecho sobre él y lo eliminaré.

Esto es todo para la opción 1. Puede ir a la carpeta "Controladores de dominio" y asegurarse de que el servidor esté eliminado. También sería una buena idea ejecutar dcdiag después de eliminar DC para asegurarse de que su entorno no tenga errores importantes.

Es posible que también deba revisar y verificar la replicación. Puede utilizar el comando repadmin para comprobar si hay problemas de replicación.

Opción 2: quitar el controlador de dominio manualmente

Utilice esta opción si el servidor está inactivo, desconectado o simplemente no puede acceder a él. De hecho, solo hay 1 paso.

Paso 1. En otro controlador de dominio o ordenador con herramientas RSAT, abra "Usuarios y ordenadores de Active Directory"

Navegue a la carpeta Controladores de dominio. Haga clic con el botón derecho en el controlador de dominio que desea eliminar y haga clic en Eliminar.

En la siguiente pantalla, marque la casilla "Eliminar este controlador de dominio de todos modos" y haga clic en "Eliminar".

Si DC es un servidor de directorio global, recibirá un mensaje adicional para confirmar la eliminación. Voy a hacer clic en Sí.

Eso es casi todo. ¿Fácil?

El último paso será quitar el servidor de los sitios y servicios como te mostré en la opción 1.

Como mencioné al principio de este artículo, a partir de Server 2008, la limpieza de metadatos se realiza automáticamente con ambas opciones. La mayoría de los tutoriales le pedirán que abra un símbolo del sistema y ejecute ntdsutil para borrar los metadatos. Esto no es necesario si el sistema operativo de su servidor es 2008 o superior.

Parece más fácil simplemente eliminar DC manualmente que a través del asistente del administrador del servidor. Técnicamente, no estoy seguro de cuál es la diferencia, pero Microsoft recomienda usar el asistente de desinstalación si puede. Utilice el método manual como último recurso.

Resumen

En esta guía, le he mostrado dos métodos para eliminar un controlador de dominio. Microsoft ha simplificado mucho este proceso al borrar automáticamente los metadatos a partir del servidor 2008. Debido a que las redes y los sistemas cambian constantemente, puede llegar un momento en el que necesite eliminar un controlador de dominio. He proporcionado algunos enlaces a Microsoft a continuación si desea leer más sobre este tema.

Fuentes

Artículos de interés

Subir