En el laboratorio de hoy, vamos a forzar la despromoción de un controlador de dominio de Active Directory Windows Server 2003 o 2008.
En alguna ocasión, puede ocurrir que durante el proceso de despromición de un controlador de dominio de Active Directory, surja algún error y que no nos sea posible su reparación.
Si no estáis familiarizados con los procesos de promoción y/o despromoción de un controlador de dominio de Active Directory, podéis consultar los enlaces que mostramos a continuación
Si no estáis familiarizados con los procesos de promoción y/o despromoción de un controlador de dominio de Active Directory, podéis consultar los enlaces que mostramos a continuación
En las ocasiones que esto ocurra será necesaria una degradación forzada del controlador de dominio de Active Directory y seguidamente tendremos que realizar una limpieza de los metadatos perdidos en nuestro Active Directory.
Si no estáis familiarizados con los procesos de traspaso o apoderamiento de las cinco funciones Flexible single master operation (FSMO), o en el proceso de limpieza de los metadatos de un controlador de dominio de Active Directory, podéis consultar los enlaces que mostramos a continuación
- Cómo limpiar un DC irrecuperable de Active Directory.
- Cómo Transferir funciones FSMO mediante línea de comandos.
- Windows Server 2016: Transferir funciones FSMO desde un servidor Windows 2012 R2 - Parte 1.
- Active Directory: Agregar segundo controlador de dominio - Parte 1.
- Active Directory: Migrar Roles FSMO de Windows 2003 a 2012 - Parte1.
netdom query fsmo
Realizada la comprobación, descubrimos que en nuestro laboratorio el servidor que quedará productivo tiene las cinco funciones Flexible single master operation (FSMO), si esto no fuera así así tendríamos que traspasar o apoderarnos de las cinco funciones Flexible single master operation (FSMO) del servidor en según nuestras posibilidades.
Una vez asegurado este paso, podemos continuar con el proceso.
En primer lugar, desplegaremos el menú inicio de Windows Server 2003 y en el cuadro de texto llamado Ejecutar escribiremos:
DCPROMO /FORCEREMOVAL
Este controlador de dominio es un servidor de DNS. Si quita Active Directory de este equipo, se perderán todos los datos DNS almacenados en zonas integradas en Active Directory. Si quita Active Directory de este servidor de DNS, actualice la configuración en todos los equipos en la red que hagan referencia a la dirección IP de este servidor de DNS con la dirección IP del nuevo servidor de DNS.
¿Desea continuar con la eliminación de Active Directory de este equipo?
Aceptaremos la advertencia y dará comienzo el asistente para la despromoción forzada de un controlador de dominio de Active Directory.
A continuación, saltaremos la pantalla de bienvenida del asistente pulsando el botón Siguiente>
La siguiente sección será una nueva advertencia de las consecuencias que tendrá realizar una despromoción forzada de un controlador de dominio de Active Directory y también nos informará de las tareas que quedarán pendientes en nuestro Active Directory una vez hayamos realizado la despromoción.
Esta acción quitará Active Directory de este controlado de dominio sin actualizar los metadatos del bosque. Continúe con esta operación sólo si ya ha intentado una eliminación normal.
A menos que éste sea el último controlador de dominio en un bosque, deberá configurar manualmente los metadatos de bosque de Active Directory. Para obtener más información vea la Ayuda.
Se quitarán todos los catálogos globales y la información de particiones de directorios de aplicaciones presentes en este controlador de dominio.
Haga clic en Siguiente para continuar.
Pulsaremos el botón Siguiente para continuar con el asistente de despromoción.
A continuación, el asistente nos pedirá introducir dos veces una nueva contraseña que se asignará al usuario Administrador local del servidor, una vez lo hayamos despromocionado.
Introduciremos la nueva contraseña por duplicado y Pulsaremos el botón Siguiente para continuar.
Seguidamente habremos llegado a la sección del resumen, en esta ventana podremos ver un breve resumen de todas las acciones que realizará el asistente de despromoción.
En nuestro laboratorio la única acción será:
Quite Active Directory de este equipo si actualizar los metadatos del bosque.
Esta acción quitará Active Directory de este controlado de dominio sin actualizar los metadatos del bosque. Continúe con esta operación sólo si ya ha intentado una eliminación normal.
A menos que éste sea el último controlador de dominio en un bosque, deberá configurar manualmente los metadatos de bosque de Active Directory. Para obtener más información vea la Ayuda.
Se quitarán todos los catálogos globales y la información de particiones de directorios de aplicaciones presentes en este controlador de dominio.
Haga clic en Siguiente para continuar.
Pulsaremos el botón Siguiente para continuar con el asistente de despromoción.
A continuación, el asistente nos pedirá introducir dos veces una nueva contraseña que se asignará al usuario Administrador local del servidor, una vez lo hayamos despromocionado.
Introduciremos la nueva contraseña por duplicado y Pulsaremos el botón Siguiente para continuar.
Seguidamente habremos llegado a la sección del resumen, en esta ventana podremos ver un breve resumen de todas las acciones que realizará el asistente de despromoción.
En nuestro laboratorio la única acción será:
Quite Active Directory de este equipo si actualizar los metadatos del bosque.
Pulsaremos el botón Siguiente para que empiece el proceso de despromoción forzada de nuestro controlador de dominio de Active Directory
Una vez pulsado el botón Siguiente, el proceso de despromoción empezará, solo tenemos que esperar a que el proceso termine y aparezca la ventana de finalización del Asistente de instalación de Active Directory.
La ventana de finalización del Asistente de instalación de Active Directory, nos informará del resultado final del proceso, en nuestro laboratorio el resultado es:
Se quitó Active Directory de este equipo.
Pulsaremos el botón llamado finalizar y será necesario un reinicio del servidor para que todos los cambios se aplique correctamente.
Finalizado el reinicio del sistema, podremos acceder al escritorio de nuestro servidor usando el usuario administrador local del equipo y la nueva contraseña que hemos definido durante el asistente.
Hemos de recordar, que deberemos configurar manualmente los metadatos del bosque de Active Directory para realizar la limpieza de nuestro dominio. A continuación, encontrareis los enlaces a los articulos donde detallamos el proceso a seguir.
Hemos de recordar, que deberemos configurar manualmente los metadatos del bosque de Active Directory para realizar la limpieza de nuestro dominio. A continuación, encontrareis los enlaces a los articulos donde detallamos el proceso a seguir.
Espero os sea de utilidad.
No hay comentarios:
Publicar un comentario