(0) exportieren Drucken
Alle erweitern

Entfernen der Active Directory-Domänendienste (Stufe 100)

Veröffentlicht: April 2012

Letzte Aktualisierung: November 2012

Betrifft: Windows Server 2012

Dieses Thema enthält die Verfahren zum Entfernen der Active Directory-Domänendienste (Active Directory Domain Services, AD DS). Sie können AD DS anhand der folgenden Methoden entfernen:

Nach dem Entfernen von AD DS bleibt die DNS-Serverrolle installiert, und sie wird weiterhin ausgeführt, wenn sie zuvor auf dem Domänencontroller installiert wurde. Die in Active Directory integrierten DNS-Zonen, die installiert wurden, werden jedoch entfernt. Standardmäßig versucht der Prozess zum Entfernen von AD DS auch, die DNS-Delegierungen (Domain Name System) für die Zonen zu entfernen, die auf den Domänencontroller verweisen.

Wenn der DNS-Server nach dem Entfernen von AD DS keinen Zweck mehr erfüllt, entfernen Sie die DNS-Serverrolle mithilfe des Assistenten zum Entfernen von Rollen. Wenn Sie die DNS-Serverrolle entfernen, müssen Sie alle DCHP-Bereiche und DNS-Clients, die der Auflösung des jeweiligen DNS-Servers dienten, neu konfigurieren, sodass eine geeignete Alternative verwendet wird (normalerweise ein anderer DNS-Server, der auf einem Domänencontroller in derselben Domäne ausgeführt wird).

Wenn Sie den letzten Domänencontroller in einer Domäne entfernen, zeigt der Assistent eine Liste aller Anwendungsverzeichnispartitionen an, die auf dem Domänencontroller gespeichert sind. Wenn die Anwendungsverzeichnispartitionen nicht von AD DS, sondern von einer anderen Anwendung erstellt wurden, verwenden Sie zunächst ein geeignetes Tool, das von der jeweiligen Anwendung zum Entfernen dieser Verzeichnispartitionen bereitgestellt wird. Wenn von der Anwendung kein entsprechendes Tool bereitgestellt wird, können Sie die Verzeichnispartitionen vom Assistenten entfernen lassen. Von AD DS erstellte Anwendungsverzeichnispartitionen wie die Anwendungsverzeichnispartition DomainDNSZones kann beim Entfernen von AD DS nicht beibehalten werden.

Windows PowerShell ermöglicht Ihnen das Erstellen eines Skripts zum Entfernen von AD DS. Wenn Sie einen Domänencontroller vorübergehend herabstufen möchten, müssen Sie die AD DS-Serverrolle nicht entfernen und anschließend neu installieren.

Wenn Sie die Syntax und Parameteroptionen zum Entfernen von AD DS mithilfe des Moduls "ADDSDeployment" in Windows PowerShell anzeigen möchten, geben Sie den folgenden Befehl ein:

get-help Uninstall-ADDSDomainController

Die Befehlssyntax zum Entfernen von AD DS lautet wie folgt. Optionale Argumente werden in Klammern angezeigt.

Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
TipTipp
Bei der Herabstufung ist für Warnungen mit hoher Wichtigkeit normalerweise eine explizite Bestätigung durch den Benutzer erforderlich. Wenn Sie sicherstellen möchten, dass bei diesen Warnungen nicht auf die Bestätigung durch den Benutzer gewartet wird, geben Sie die Option "–force" an. Die UI übergibt grundsätzlich das Kennzeichen "–Force".

Die Option "–ForceRemoval" wird normalerweise zum Entfernen von AD DS verwendet, wenn zwischen dem Domänencontrollern und anderen Domänencontrollern keine Verbindung besteht.

Wenn Sie beispielsweise AD DS von einem zusätzlichen Domänencontroller in einer Domäne entfernen möchten und eine Aufforderung zum Festlegen des Kennworts für den lokalen Administrator erfolgen soll, geben Sie den folgenden Befehl ein:

noteHinweis
Sie werden zur Angabe des Kennworts für den lokalen Administrator aufgefordert.

Uninstall-ADDSDomainController 

Wenn Sie AD DS von einem zusätzlichen Domänencontroller in einer Domäne entfernen möchten und eine Aufforderung zum Festlegen des Kennworts für den lokalen Administrator, jedoch keine Aufforderung zum Bestätigen des Befehls erfolgen soll, geben Sie den folgenden Befehl ein:

Uninstall-ADDSDomainController -confirm:$false

Nachstehend finden Sie ein Beispiel für eine erzwungene Herabstufung mit den minimal erforderlichen Argumenten von -forceremoval und -demoteoperationmasterrole. Das Argument -credential ist nicht erforderlich, da der Benutzer als Mitglied der Gruppe "Organisations-Admins" angemeldet ist.

Entfernen erzwingen

Es folgt ein Beispiel für das Entfernen des letzten Domänencontrollers in der Domäne mit den minimal erforderlichen Argumenten von -lastdomaincontrollerindomain und -removeapplicationpartitions:

Letzten DC entfernen

Mit dem Cmdlet "Test-ADDSDomainControllerUninstallation" werden (nur) die Voraussetzungsüberprüfungen ausgeführt wie bei der Verwendung des Cmdlets "Uninstall-ADDSDomainController" zum Deinstallieren eines Domänencontrollers in Active Directory. Es unterscheidet sich insofern von der Verwendung des Parameters -WhatIf mit dem Cmdlet "Uninstall-ADDSDomainController", dass anstelle einer Zusammenfassung der Änderungen, die während des Deinstallationsprozeses erfolgen würden, mit diesem Cmdlet getestet wird, ob diese Änderungen möglicherweise an die aktuelle Umgebung übergeben werden.

Weitere Informationen zum Umfang dieser Voraussetzungsüberprüfungen, die vom Modul "ADDSDeployment" beim Verwenden dieses Cmdlets ausgeführt werden, finden Sie unter Voraussetzungsüberprüfung.

Die Syntax für das Cmdlet "Test-ADDSDomainControllerUninstallation" lautet wie folgt:

Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]

Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]

Das folgende Verfahren demonstriert die Schritte zum Entfernen von AD DS mithilfe des Assistenten zum Entfernen von Rollen in Server-Manager.

Administratoranmeldeinformationen

Zum Entfernen eines Domänencontrollers müssen Sie ein Mitglied der Gruppe "Domänen-Admins" in der Domäne sein. Zum Entfernen des letzten Domänencontrollers in einer Domäne oder Gesamtstruktur müssen Sie ein Mitglied der Gruppe "Organisations-Admins" sein.

noteHinweis
Wenn Sie das Entfernen von AD DS erzwingen, während der Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus (Directory Services Restore Mode, DSRM) gestartet wird, sind die Anmeldeinformationen optional.

  1. Klicken Sie in Server-Manager auf Verwalten, und klicken Sie dann auf Rollen und Features entfernen.

  2. Lesen Sie die Informationen auf der Seite Vorbemerkungen, und klicken Sie dann auf Weiter.

  3. Klicken Sie auf der Seite Zielserver auswählen auf den Namen des Servers, von dem Sie AD DS entfernen möchten, und klicken Sie dann auf Weiter.

  4. Deaktivieren Sie auf der Seite Serverrollen entfernen das Kontrollkästchen für Active Directory-Domänendienste und alle anderen zu entfernenden Serverrollen wie DNS-Server, und klicken Sie dann im Dialogfeld Assistent zum Entfernen von Rollen und Features auf Features entfernen, und klicken Sie dann auf Weiter.

  5. Der Assistent zum Entfernen von Rollen und Features gibt den folgenden Validierungsfehler zurück:

    AD DS-Anmeldeinformationen zum Entfernen

    Der Validierungsfehler tritt designbedingt auf, weil die Binärdateien der AD DS-Serverrolle nicht entfernt werden können, während der Server als Domänencontroller ausgeführt wird. Klicken Sie auf Diesen Domänencontroller tiefer stufen.

  6. Geben Sie auf der Seite Anmeldeinformationen die Anmeldeinformationen zum Entfernen von AD DS an. Wenn vorherige Versuchen zum Entfernen von AD DS auf diesem Domänencontroller erfolglos blieben, können Sie das Kontrollkästchen Entfernen dieses Domänencontrollers erzwingen aktivieren. Wenn Sie den letzten Domänencontroller in der Domäne entfernen, aktivieren Sie das Kontrollkästchen Letzter Domänencontroller in der Domäne. Klicken Sie auf Weiter.

  7. Lesen Sie auf der Seite Warnungen die Informationen zu den vom Domänencontroller gehosteten Rollen, klicken Sie auf Entfernung fortsetzen, und klicken Sie dann auf Weiter.

  8. Auf der Seite Entfernungsoptionen:

    noteHinweis
    Wenn Sie Entfernen dieses Domänencontrollers erzwingen auswählen, wird diese Seite nicht angezeigt.

    • Wenn Sie den Domänencontroller mithilfe desselben Domänencontrollerkontos neu installieren möchten, klicken Sie auf Metadaten des Domänencontrollers beibehalten.

    Wenn zudem eine der folgenden beiden Optionen angezeigt wird, muss sie ausgewählt werden, bevor Sie den Vorgang fortsetzen können.

    • Wenn Sie den letzten DNS-Server entfernen, der die auf diesem Domänencontroller gehosteten Zonen hostet, klicken Sie auf die Option zum Entfernen dieser DNS-Zone (dies ist der letzte Server, der die Zone hostet).

      ImportantWichtig
      Diese Option wird nur dann angezeigt, wenn der Domänencontroller der letzte DNS-Server für die Zone ist.

    • Wenn Sie die Anwendungspartitionen löschen möchten, klicken Sie auf Anwendungspartitionen entfernen.

    Klicken Sie auf Weiter.

  9. Geben Sie auf der Seite Neues Administratorkennwort das Kennwort für das lokale Administratorkonto für den Server an, bestätigen Sie das Kennwort, und klicken Sie dann auf Weiter.

  10. Klicken Sie auf der Seite Optionen prüfen auf Tiefer stufen.

    Der Server wird automatisch neu gestartet, um das Herabstufen des Domänencontrollers abzuschließen. Führen Sie die nächsten Schritte aus. Diese sind erforderlich, um die Binärdateien der AD DS-Serverrolle nach dem Neustart des Computers zum Abschließen der Herabstufung vollständig zu entfernen.

  11. Klicken Sie in Server-Manager auf Verwalten, und klicken Sie dann auf Rollen und Features entfernen.

  12. Lesen Sie die Informationen auf der Seite Vorbemerkungen, und klicken Sie dann auf Weiter.

  13. Klicken Sie auf der Seite Zielserver auswählen auf den Namen des Servers, von dem Sie AD DS entfernen möchten, und klicken Sie dann auf Weiter.

  14. Deaktivieren Sie auf der Seite Serverrollen entfernen das Kontrollkästchen für Active Directory-Domänendienste und alle anderen zu entfernenden Serverrollen wie DNS-Server. Deaktivieren Sie im Dialogfeld Assistent zum Entfernen von Rollen und Features das Kontrollkästchen Verwaltungstools entfernen (falls vorhanden), wenn Sie einen anderen Domänencontroller dieses Servers verwalten möchten, und klicken Sie auf Features entfernen. Klicken Sie anschließend auf Weiter.

  15. Deaktivieren Sie auf der Seite Features entfernen das Kontrollkästchen für die Features, die Sie entfernen möchten, und klicken Sie dann auf Weiter.

  16. Klicken Sie auf der Seite Entfernungsauswahl bestätigen auf Entfernen.

  17. Klicken Sie nach dem Entfernen der Rolle auf Schließen, und starten Sie den Server neu.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2014 Microsoft