Esporta (0) Stampa
Espandi tutto

Rimozione e reinstallazione del controller di dominio di sola lettura

Aggiornamento: aprile 2009

Si applica a: Windows Server 2008, Windows Server 2008 R2

In questo argomento vengono descritte le diverse opzioni e i passaggi necessari per rimuovere un controller di dominio di sola lettura da un dominio. Di seguito sono elencati i metodi di base per rimuovere Servizi di dominio Active Directory da un controller di dominio di sola lettura.

  • È possibile rimuovere Servizi di dominio Active Directory e l'account computer del controller di dominio di sola lettura in un'unica operazione utilizzando un account appartenente al gruppo Domain Admins o Enterprise Admins.

  • È possibile rimuovere Servizi di dominio Active Directory e l'account computer del controller di dominio di sola lettura utilizzando un'operazione in due fasi, in cui l'amministratore delegato del controller di dominio di sola lettura rimuove Servizi di dominio Active Directory dal controller di dominio di sola lettura e quindi un membro del gruppo Domain Admins o Enterprise Admins rimuove l'account computer del controller di dominio di sola lettura.

  • Un amministratore delegato del controller di dominio di sola lettura può rimuovere Servizi di dominio Active Directory da un computer, per ripristinare l'installazione software o persino sostituire componenti hardware, e quindi reinstallare il controller di dominio di sola lettura senza l'intervento di un membro di Domain Admins o Enterprise Admins.

noteNota
Se il controller di dominio di sola lettura è stato compromesso o rubato, vedere Proteggere gli account in seguito al furto di un controller di dominio di sola lettura.

In tutte queste procedure viene utilizzata l'Installazione guidata Servizi di dominio Active Directory (Dcpromo.exe), che può essere eseguita tramite le opzioni dell'interfaccia grafica, della riga di comando o del file di risposta. Nelle sezioni che seguono è descritto come eseguire ognuna di queste operazioni.

Rimuovere un controller di dominio di sola lettura da un dominio

Per rimuovere completamente un controller di dominio di sola lettura dal dominio, è possibile utilizzare l'Installazione guidata Servizi di dominio Active Directory. Se per eseguire la procedura si utilizza un account appartenente al gruppo Domain Admins, è possibile rimuovere Servizi di dominio Active Directory dal controller di dominio di sola lettura e rimuovere l'account computer del controller di dominio di sola lettura in un'unica operazione, anziché adottare l'approccio in due fasi. Poiché questa procedura è identica a quella per la rimozione di un normale controller di dominio di Windows Server 2008, per le istruzioni vedere la Rimuovere un controller di dominio Windows Server 2008 da un dominio.

noteNota
Se si esegue l'Installazione guidata Servizi di dominio Active Directory per rimuovere Servizi di dominio Active Directory da un controller di dominio di sola lettura utilizzando un account appartenente al gruppo Enterprise Admins o Domain Admins, l'account del controller di dominio di sola lettura e tutti i relativi metadati verranno rimossi senza alcuna richiesta di conferma.

Rimozione in due fasi di un controller di dominio di sola lettura

Un amministratore delegato del controller di dominio di sola lettura è autorizzato a rimuovere Servizi di dominio Active Directory da un controller di dominio di sola lettura. Per rimuovere un account computer del controller di dominio di sola lettura dalla directory, è tuttavia necessario appartenere al gruppo Domain Admins o Enterprise Admins o disporre di autorizzazioni equivalenti. Nelle sezioni seguenti vengono descritti tre metodi utilizzabili da un amministratore del controller di dominio di sola lettura per rimuovere Servizi di dominio Active Directory dal controller di dominio di sola lettura. Dopo aver completato questa operazione, un amministratore di dominio potrà rimuovere l'account del controller di dominio di sola lettura dalla directory.

Fase 1: rimuovere Servizi di dominio Active Directory da un controller di dominio di sola lettura

Nelle tre sezioni seguenti vengono descritti i diversi metodi utilizzabili da un amministratore delegato del controller di dominio di sola lettura per rimuovere Servizi di dominio Active Directory da un controller di dominio di sola lettura.

Per rimuovere Servizi di dominio Active Directory dal controller di dominio di sola lettura, è possibile utilizzare un account Administrator delegato del controller di dominio di sola lettura oppure un account appartenente al gruppo Domain Admins o Enterprise Admins. Per ulteriori informazioni sugli account Administrator delegati del controller di dominio di sola lettura, vedere la pagina relativa alla delega dell'amministrazione locale di un controller di dominio di sola lettura.

Rimuovere Servizi di dominio Active Directory da un controller di dominio di sola lettura tramite l'interfaccia di Windows

Eseguire la procedura seguente nel controller di dominio di sola lettura per rimuovere Servizi di dominio Active Directory tramite l'Installazione guidata Servizi di dominio Active Directory.

Per rimuovere Servizi di dominio Active Directory da un controller di dominio di sola lettura tramite l'Installazione guidata Servizi di dominio Active Directory

  1. Aprire una finestra del prompt dei comandi con privilegi elevati nel controller di dominio di sola lettura che si desidera rimuovere. Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic su Start, scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse su Prompt dei comandi e scegliere Esegui come amministratore. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata a scegliere Continua.

  2. Al prompt dei comandi digitare dcpromo /RetainDCMetadata:yes e quindi premere INVIO.

  3. Fare clic su Avanti. Se il controller di dominio di sola lettura viene utilizzato come server di catalogo globale, è necessario fare clic su OK per confermarne la rimozione.

    noteNota
    Se si rimuove un controller di dominio di sola lettura tramite l'Installazione guidata Servizi di dominio Active Directory, non si specifica se mantenere i metadati del controller di dominio e si utilizza un account Administrator delegato del controller di dominio di sola lettura che non appartiene al gruppo Domain Admins o Enterprise, è possibile fare clic su per rimuovere Servizi di dominio Active Directory senza rimuovere i metadati quando richiesto, come illustrato nella figura seguente.

    RODCRetainMetadataPrompt
  4. Nella pagina Eliminazione del dominio fare clic su Avanti.

  5. Nella pagina Password amministratore immettere e confermare la password che si desidera impostare per l'account Administrator dopo la rimozione del controller di dominio di sola lettura dal dominio. Fare clic su Avanti.

  6. Nella pagina Riepilogo fare clic su Avanti. Lo stato dell'operazione di rimozione verrà visualizzato in un'altra finestra di dialogo. È possibile selezionare la casella di controllo Riavvia il sistema al termine per riavviare il controller di dominio di sola lettura dopo la rimozione di Servizi di dominio Active Directory. Se non si seleziona questa casella di controllo, verrà richiesto di fare clic su Fine dopo l'abbassamento di livello del controller di dominio e non verrà richiesto di riavviare il computer. Per completare la rimozione di Servizi di dominio Active Directory, è tuttavia necessario riavviare il computer.

Rimuovere un controller di dominio di sola lettura tramite la riga di comando o un file di risposta automatico

Eseguire la procedura seguente nel controller di dominio di sola lettura per rimuovere Servizi di dominio Active Directory tramite la riga di comando o un file di risposta automatico. Se si esegue il controller di dominio di sola lettura su un'installazione Server Core di Windows Server 2008, è necessario rimuovere Servizi di dominio Active Directory tramite la riga di comando o un file di risposta automatico.

  1. Aprire una finestra del prompt dei comandi con privilegi elevati nel controller di dominio di sola lettura che si desidera rimuovere. Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic su Start, scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse su Prompt dei comandi e scegliere Esegui come amministratore. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata a scegliere Continua.

  2. Digitare dcpromo /unattend /administratorpassword:<password> e quindi premere INVIO. Sostituire <password> con la password che si desidera utilizzare per l'account Administrator dopo la rimozione di Servizi di dominio Active Directory.

È possibile creare un file di risposta se si desidera includerlo nel processo. Il file di risposta deve essere costituito da due sole righe: [DCInstall] e administratorpassword=<password>. Ad esempio, se si desidera impostare su Tmgr@t09hJ la password dell'amministratore dopo la rimozione di Servizi di dominio Active Directory, è possibile creare le voci seguenti nel file di risposta:

[DCInstall]
administratorpassword= Tmgr@t09hJ

Presupponendo che il file di risposta sia stato inserito in una cartella denominata AnswerFiles dell'unità C:, utilizzare il comando seguente per rimuovere Servizi di dominio Active Directory dal controller di dominio di sola lettura: dcpromo /unattend:C:\answerfiles\rodcremove.txt. Se si utilizza un account appartenente al gruppo Domain Admins o Enterprise Admins e si desidera mantenere l'account computer del controller di dominio di sola lettura e i relativi metadati in modo da poter utilizzare lo stesso account e nome per una futura installazione del controller di dominio di sola lettura, è inoltre necessario digitare /retainDCMetadata:yes sulla riga di comando oppure aggiungere al file di risposta la riga retainDCMetadata=yes. In caso contrario, l'account computer del controller di dominio di sola lettura e i relativi metadati verranno rimossi. Se si utilizza un account Administrator delegato del controller di dominio di sola lettura, non è possibile rimuovere l'account computer del controller di dominio di sola lettura e i relativi metadati.

Fase 2: rimuovere l'account computer del controller di dominio di sola lettura

Se si utilizza un account Administrator delegato del controller di dominio di sola lettura per rimuovere Servizi di dominio Active Directory dal controller di dominio di sola lettura e si esegue il comando /retainDCMetadata:yes dalla riga di comando oppure si aggiunge retainDCMetadata=yes in un file di risposta durante la rimozione del controller di dominio di sola lettura, l'account computer e i relativi metadati verranno mantenuti. L'account computer del controller di dominio di sola lettura può essere rimosso in un'operazione distinta (fase 2 del processo in due fasi).

Per completare queste procedure è necessaria almeno l'appartenenza al gruppo Domain Admins, al gruppo Enterprise Admins oppure a un gruppo equivalente. Per una maggior sicurezza, è consigliabile eseguire questa procedura tramite la funzionalità Runas. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere Gruppi predefiniti locali e di dominio (http://go.microsoft.com/fwlink/?LinkId=83477).

Rimuovere l'account computer del controller di dominio di sola lettura tramite l'interfaccia grafica

Se Servizi di dominio Active Directory è già stato rimosso dal computer del controller di dominio di sola lettura, è possibile rimuovere facilmente l'account computer tramite lo snap-in Utenti e computer di Active Directory o Siti e servizi di Active Directory.

Per rimuovere un account computer del controller di dominio di sola lettura tramite Utenti e computer di Active Directory

  1. Aprire Utenti e computer di Active Directory. Per aprire Utenti e computer di Active Directory, fare clic sul pulsante Start, scegliere Pannello di controllo, fare doppio clic su Strumenti di amministrazione e quindi su Utenti e computer di Active Directory.

  2. Assicurarsi di essere connessi a un controller di dominio scrivibile che esegue Windows Server 2008 nel dominio corretto. Per collegarsi al dominio o al controller di dominio corretto, nel riquadro dei dettagli fare clic con il pulsante destro del mouse sull'oggetto Utenti e computer di Active Directory, quindi scegliere Cambia dominio oppure Cambia controller di dominio.

  3. Nell'albero della console espandere l'oggetto dominio e quindi selezionare l'unità organizzativa Controller di dominio.

  4. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sull'account computer del controller di dominio di sola lettura e quindi scegliere Elimina.

  5. Quando richiesto, fare clic su per procedere con la rimozione dell'account del controller di dominio di sola lettura. A questo punto verrà visualizzata la finestra di dialogo Eliminazione controller di dominio. Se il controller di dominio di sola lettura non è stato compromesso o rubato, è possibile deselezionare tutte le caselle di controllo di questa finestra di dialogo e fare clic su Elimina. Se il controller di dominio di sola lettura è stato compromesso o rubato, vedere Proteggere gli account in seguito al furto di un controller di dominio di sola lettura.

  6. Viene quindi visualizzata una finestra di dialogo Elimina controller di dominio in cui viene chiesto di confermare l'eliminazione dei metadati. Fare clic su OK per procedere con la rimozione dell'account computer del controller di dominio di sola lettura.

  7. Se il controller di dominio è anche un server di catalogo globale, verrà chiesto nuovamente se si desidera continuare con l'eliminazione. Fare clic su per continuare.

noteNota
A differenza delle versioni precedenti di Active Directory, in Servizi di dominio Active Directory Windows Server 2008 i metadati vengono rimossi anche quando si rimuove l'account computer di un controller di dominio.

Rimuovere l'account computer del controller di dominio di sola lettura tramite la riga di comando

Sebbene questa procedura richieda l'inserimento manuale di dati, è possibile utilizzare ntdsutil per rimuovere l'account computer del controller di dominio di sola lettura. A tale scopo, attenersi alla procedura seguente:

  1. Aprire una finestra del prompt dei comandi con privilegi elevati in un qualsiasi controller di dominio Windows Server 2008 della foresta del controller di dominio di sola lettura che si desidera rimuovere. Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic su Start, scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse su Prompt dei comandi e scegliere Esegui come amministratore.

    Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata a scegliere Continua.

  2. Digitare ntdsutil e premere INVIO.

  3. Digitare metadata cleanup e premere INVIO.

  4. Digitare connections e premere INVIO.

  5. Digitare connect to domain <nomedominio> e premere INVIO. Sostituire <nomedominio> con il nome di dominio effettivo a cui connettersi. Ad esempio, per connettersi a un dominio denominato hq.cpandl.com, digitare connect to domain hq.cpandl.com e premere INVIO.

  6. Digitare connect to server <nomeserver> e premere INVIO. Sostituire nomeserver con il nome di server effettivo a cui connettersi. Ad esempio, per connettersi a un controller di dominio denominato WS2008A nel dominio hq.cpandl.com, digitare connect to server ws2008a.hq.cpandl.com e premere INVIO.

  7. Digitare quit e premere INVIO per tornare al prompt di metadata cleanup.

  8. Digitare select operation target e premere INVIO.

  9. Digitare list domains e premere INVIO. Prendere nota dei numeri sequenziali visualizzati accanto ai domini inclusi nell'elenco. Nel passaggio successivo, sarà necessario selezionare il dominio contenente l'account del controller di dominio di sola lettura da rimuovere. A tale scopo, è necessario conoscere il numero che rappresenta tale dominio.

  10. Digitare select domain <numero> e premere INVIO. Sostituire <numero> con il numero effettivo del dominio da selezionare. Ad esempio, se il numero assegnato al dominio che si desidera selezionare è 0, digitare select domain 0 e premere INVIO.

  11. Digitare list sites e premere INVIO. Prendere nota dei numeri sequenziali visualizzati accanto ai siti inclusi nell'elenco. Nel passaggio successivo sarà necessario selezionare il sito contenente l'account del controller di dominio di sola lettura da rimuovere in base al numero assegnato a tale sito.

  12. Digitare select site<numero> e premere INVIO. Sostituire <numero> con il numero assegnato al sito in cui risiede il controller di dominio di sola lettura. Ad esempio, se il numero assegnato al sito in cui risiede il controller di dominio di sola lettura è 5, digitare select site 5 e premere INVIO.

  13. Digitare list servers in site e premere INVIO. Prendere nota del numero sequenziale indicato accanto all'account del controller di dominio di sola lettura che si desidera rimuovere.

  14. Digitare select server <numero> e premere INVIO. Sostituire <numero> con il numero indicato accanto all'account del controller di dominio di sola lettura che si desidera rimuovere. Ad esempio, se il numero assegnato al controller di dominio di sola lettura che si desidera rimuovere è 1, digitare select server 1 e premere INVIO.

  15. Digitare list naming contexts e premere INVIO. Prendere nota dei numeri sequenziali visualizzati accanto alle partizioni dati incluse nell'elenco. Nel passaggio successivo, sarà necessario selezionare il contesto dei nomi di domini contenente l'account del controller di dominio di sola lettura. Si tratta del contesto dei nomi che rappresenta il dominio da cui rimuovere il controller di dominio di sola lettura. Ad esempio, se si tenta di rimuovere un controller di dominio di sola lettura dal dominio hq.cpandl.com, è necessario selezionare il contesto dei nomi elencato come DC=hq,DC=cpandl,DC=com.

  16. Digitare select naming context <numero> e premere INVIO. Sostituire <numero> con il numero effettivo assegnato al contesto dei nomi che contiene l'account del controller di dominio di sola lettura che si desidera rimuovere. Ad esempio, se si desidera rimuovere un account del controller di dominio di sola lettura da un contesto dei nomi a cui è assegnato il numero 3, digitare select naming context 3 e premere INVIO.

  17. Digitare quit e premere INVIO per tornare al prompt di metadata cleanup.

  18. Digitare remove selected server e premere INVIO.

  19. Nella finestra di dialogo Finestra di dialogo Conferma rimozione server esaminare le informazioni visualizzate. Fare clic su se l'account del controller di dominio di sola lettura da rimuovere è specificato nella finestra di dialogo. In caso contrario, fare clic su No ed eseguire i passaggi appropriati sopra riportati per effettuare la connessione all'account del controller di dominio di sola lettura corretto.

Dopo aver fatto clic su Sì per rimuovere l'account, nell'applicazione ntdsutil verrà visualizzata la conferma della rimozione. È possibile digitare due volte quit per uscire dal prompt di ntdsutil e quindi digitare exit per chiudere la finestra del prompt dei comandi.

Reinstallare un controller di dominio di sola lettura

Un amministratore delegato del controller di dominio di sola lettura o un membro del gruppo Domain Admins o Enterprise Admins può reinstallare un controller di dominio di sola lettura utilizzando lo stesso nome di account purché l'account sia stato mantenuto dopo la rimozione di Servizi di dominio Active Directory da un controller di dominio di sola lettura. L'account computer del controller di dominio di sola lettura viene mantenuto nelle circostanze seguenti:

  1. Se Servizi di dominio Active Directory è stato rimosso da un amministratore delegato del controller di dominio di sola lettura che non appartiene al gruppo Domain Admins o Enterprise Admins.

  2. Se un membro del gruppo Domain Admins o Enterprise Admins specificato imposta RetainDCMetadata su yes in un file di risposta o dalla riga di comando.

Se invece un membro del gruppo Domain Admins o Enterprise Admins ha rimosso Servizi di dominio Active Directory dal controller di dominio di sola lettura utilizzando un qualsiasi metodo senza specificare RetainDCMetadata e impostandolo su yes, l'account computer del controller di dominio di sola lettura non è stato mantenuto.

noteNota
A differenza di altre opzioni di dcpromo, /UseExistingAccount:Attach è disponibile solo dalla riga di comando e non può essere inserita in un file di risposta.

Per reinstallare un controller di dominio di sola lettura, attenersi alla procedura seguente:

  1. Aprire una finestra del prompt dei comandi con privilegi elevati. Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic su Start, scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse su Prompt dei comandi e scegliere Esegui come amministratore.

  2. Al prompt dei comandi digitare dcpromo /UseExistingAccount:Attach insieme a eventuali altre opzioni che si desidera specificare e quindi premere INVIO. Per informazioni sulle opzioni, vedere la sezione relativa all'esecuzione di un'installazione a due fasi di un controller di dominio di sola lettura tramite un file di risposte dell'argomento relativo all'installazione a due fasi di controller di dominio di sola lettura disponibile all'indirizzo http://go.microsoft.com/fwlink/?LinkId=129193, nonché la pagina relativa all'operazione Demotion all'indirizzo http://go.microsoft.com/fwlink/?LinkId=129194.

    noteNota
    Se si esegue dcpromo senza specificare /UseExistingAccount:Attach, verrà visualizzato un messaggio in cui si chiede di confermare se si desidera utilizzare l'account computer esistente. Se invece si esegue un'installazione automatica e non si specifica /UseExistingAccount:Attach, verrà visualizzato un messaggio di errore in cui si informa che è stato rilevato un account esistente e che è necessario utilizzare tale account sulla riga di comando.

    Rilevato account RODC esistente

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft