Share via

Active Directory Domain Services verwijderen (niveau 100)

  • Artikel

 

Van toepassing op: Windows Server 2012

In dit onderwerp worden procedures voor het verwijderen van Active Directory Domain Services (AD DS) behandeld. U kunt AD DS op de volgende manieren verwijderen:

  • AD DS verwijderen met behulp van Windows PowerShell

  • AD DS verwijderen met de wizard Functies verwijderen in Serverbeheer

Nadat AD DS is verwijderd, blijft de DNS-serverfunctie geïnstalleerd en actief als deze eerder op de domeincontroller was geïnstalleerd. Maar in Active Directory geïntegreerde DNS-zones die zijn geïnstalleerd, worden verwijderd. Bij het proces voor het verwijderen van AD DS wordt standaard ook geprobeerd de DNS-delegaties (Domain Name System) voor de zones die naar de domeincontroller verwijzen, te verwijderen.

Als de DNS-server niet langer nodig is na het verwijderen van AD DS, kunt u de wizard Functies verwijderen gebruiken om de DNS-serverfunctie te verwijderen. Als u de DNS-serverfunctie verwijdert, moet u eventuele DHCP-scopes en DNS-clients die met deze DNS-server werden omgezet, configureren om gebruik te maken van een geschikt alternatief (meestal een andere DNS-server die wordt uitgevoerd op een domeincontroller in hetzelfde domein).

Als u de laatste domeincontroller in een domein verwijdert, geeft de wizard een lijst weer met alle toepassingsmappartities die zijn opgeslagen op de domeincontroller. Als de toepassingsmappartities zijn gemaakt door een andere toepassing dan AD DS, probeer dan eerst een geschikt hulpprogramma dat bij die toepassing hoort te gebruiken om die mappartities te verwijderen. Als de toepassing niet zo'n hulpprogramma heeft, kunt u de wizard gebruiken om de mappartities te verwijderen. Toegpassingsmappartities voor toepassingen die zijn gemaakt door AD DS, zoals de toepassingsmappartitie DomainDNSZones, kunnen niet worden behouden als u AD DS verwijdert.

AD DS verwijderen met behulp van Windows PowerShell

Met Windows PowerShell kunt u AD DS verwijderen met een script. Als u het niveau van een domeincontroller tijdelijk wilt verlagen, hoeft u de AD DS-serverfunctie niet te verwijderen en opnieuw te installeren.

U kunt de syntaxis en parameteropties voor het verwijderen van AD DS met behulp van de ADDSDEployment-module in Windows PowerShell zien door de volgende opdracht te typen:

get-help Uninstall-ADDSDomainController

De syntaxis van de opdracht voor het verwijderen van AD DS is als volgt. Optionele parameters staan tussen vierkante haakjes.

Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

Tip

Normaal gesproken moeten bij niveauverlaging eventuele waarschuwingen met een hoge urgentie expliciet door de gebruiker worden bevestigd. Geef de optie –force op om ervoor te zorgen dat bij deze waarschuwingen niet wordt gewacht op bevestiging van de gebruiker. In de gebruikersinterface wordt de vlag –Force altijd overgeslagen.

De optie –Forceremoval wordt doorgaans gebruikt voor het verwijderen van AD DS als de domeincontroller geen verbinding heeft met andere domeincontrollers.

Als u bijvoorbeeld AD DS wilt verwijderen van een extra domeincontroller in een domein en u wilt worden gevraagd om het lokale Administrator-wachtwoord in te stellen, typt u de volgende opdracht:

Notitie

U wordt gevraagd het lokale Administrator-wachtwoord op te geven.

Uninstall-ADDSDomainController

Als u AD DS wilt verwijderen van een extra domeincontroller in een domein en u wilt worden gevraagd om het lokale Administrator-wachtwoord in te stellen maar niet om de opdracht te bevestigen, typt u de volgende opdracht:

Uninstall-ADDSDomainController -confirm:$false

Hier is een voorbeeld van geforceerd degraderen met de minimaal vereiste argumenten - forceremoval en - demoteoperationmasterrole. Het argument -credential is niet vereist omdat de gebruiker is aangemeld als lid van de groep Ondernemingsadministrators.

Gedwongen verwijderen

Hier volgt een voorbeeld van het verwijderen van de laatste domeincontroller in het domein met de minimaal vereiste argumenten –lastdomaincontrollerindomain en –removeapplicationpartitions:

Laatste DC verwijderen

De cmdlet Test-ADDSDomainControllerUninstallation gebruiken

Met de cmdlet Test-ADDSDomainControllerUninstallation worden (alleen) de vereistencontroles uitgevoerd die zouden worden uitgevoerd als u de cmdlet Uninstall-ADDSDomainController zou gebruiken om een domeincontroller in Active Directory te verwijderen. Het verschil met het gebruiken van de -WhatIf-parameter bij de cmdlet Uninstall-ADDSDomainController is dat in plaats van de wijzigingen samen te vatten die tijdens het verwijderingsproces zouden optreden, deze cmdlet werkelijk test of die wijzigingen mogelijk zijn in de huidige omgeving.

Zie Vereisten controleren voor meer informatie over het bereik van de vereistencontroles die de module ADDSDeployment uitvoert wanneer u deze cmdlet gebruikt.

De syntaxis van de cmdlet Test-ADDSDomainControllerUninstallation is:

Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]

Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]

AD DS verwijderen met de wizard Functies verwijderen in Serverbeheer

De volgende procedure geeft de stappen weer voor het verwijderen van AD DS met behulp van de wizard Functies verwijderen in Serverbeheer.

Beheerdersreferenties

Als u een domeincontroller wilt verwijderen, moet u lid zijn van de groep Domeinadministrators in het domein. Als u de laatste domeincontroller in een domein of forest wilt verwijderen, moet u lid zijn van de groep Ondernemingsadministrators.

Notitie

Als u het verwijderen van AD DS afdwingt terwijl de domeincontroller is opgestart in de modus Active Directory herstellen, zijn referenties optioneel.

AD DS verwijderen met de wizard Functies verwijderen

  1. Klik in Serverbeheer op Beheren en klik vervolgens op Functies en onderdelen verwijderen.

  2. Lees de informatie op de pagina Voordat u begint en klik op Volgende.

  3. Klik op de pagina De doelserver selecteren de server waarvan u AD DS wilt verwijderen en klik op Volgende.

  4. Schakel op de pagina Serverfuncties verwijderen het selectievakje uit voor Active Directory Domain Services en andere serverfuncties die u wilt verwijderen, zoals DNS-Server, en klik vervolgens in het dialoogvenster Wizard Functies en onderdelen verwijderen op Functies verwijderen en ten slotte op Volgende.

  5. De wizard Functies en onderdelen verwijderen retourneert de volgende validatiefout:

    AD DS-referenties voor verwijderen

    De validatiefout wordt met opzet weergegeven, omdat de binaire bestanden van de AD DS-serverfunctie niet kunnen worden verwijderd terwijl de server wordt uitgevoerd als domeincontroller. Klik op Niveau van deze domeincontroller verlagen.

  6. Geef op de pagina Referenties de referenties op voor het verwijderen van AD DS. Als eerdere pogingen om AD DS op deze domeincontroller te verwijderen zijn mislukt, kunt u het selectievakje Verwijderen van deze domeincontroller forceren inschakelen. Schakel het selectievakje Laatste domeincontroller in het domein in als u de laatste domeincontroller in het domein verwijdert. Klik op Volgende.

  7. Lees op de pagina Waarschuwingen de informatie over de rollen die worden gehost door de domeincontroller, klik op Verwijdering voortzetten en klik vervolgens op Volgende.

  8. Op de Opties voor verwijderen pagina:

    Notitie

    Deze pagina wordt niet weergegeven als u Verwijderen van deze domeincontroller forceren hebt gekozen.

    • Als u van plan bent de domeincontroller opnieuw te installeren met hetzelfde domeincontrolleraccount, klikt u op Metagegevens van domeincontroller behouden.

    Bovendien moet u, als een van de volgende twee opties wordt weergegeven, deze selecteren voordat u verder kunt gaan.

    • Als u de laatste DNS-server verwijdert waarop de zones op deze domeincontroller worden gehost, klikt u op Remove this DNS zone (this is the last server that hosts the zone) (Deze DNS-zone verwijderen (dit is de laatste server waar de zone wordt gehost)).

      Belangrijk

      Deze optie wordt alleen weergegeven als de domeincontroller de laatste DNS-server voor de zone is.

    • Als u de toepassingspartities wilt verwijderen, klikt u op Toepassingspartities verwijderen.

    Klik op Volgende.

  9. Typ en bevestig op de pagina Nieuw beheerderswachtwoord het wachtwoord voor het lokale Administrator-account voor de server en klik op Volgende.

  10. Klik op de pagina Opties controleren op Niveau verlagen.

    De server wordt automatisch opnieuw opgestart om de niveauverlaging van de domeincontroller te voltooien. Ga door met de volgende stappen, die nodig zijn om de binaire bestanden van de AD DS-serverfunctie volledig te verwijderen nadat de computer opnieuw is gestart om de niveauverlaging te voltooien.

  11. Klik in Serverbeheer op Beheren en klik vervolgens op Functies en onderdelen verwijderen.

  12. Lees de informatie op de pagina Voordat u begint en klik op Volgende.

  13. Klik op de pagina De doelserver selecteren de server waarvan u AD DS wilt verwijderen en klik op Volgende.

  14. Schakel op de pagina Serverfuncties verwijderen het selectievakje uit voor Active Directory Domain Services en eventuele andere serverfuncties die u wilt verwijderen, zoals DNS-Server. Schakel in het dialoogvenster Wizard Functies en onderdelen verwijderen het selectievakje Beheerprogramma's verwijderen (indien van toepassing) uit als u van plan bent een andere domeincontroller te beheren vanaf deze server, en klik vervolgens op Onderdelen verwijderen en op Volgende.

  15. Schakel op de pagina Onderdelen verwijderen het selectievakje voor de functies die u wilt verwijderen uit en klik op Volgende.

  16. Klik op de pagina Geselecteerde items voor verwijderen bevestigen op Verwijderen.

  17. Klik nadat de functie is verwijderd op Sluiten en start de server opnieuw op.

Zie ook

Degradatie van domeincontrollers en domeinen (niveau 200)