Quitar Servicios de dominio de Active Directory (Nivel 100)

  • Artículo

 

Se aplica a: Windows Server 2012

En este tema se describen los procedimientos para quitar Servicios de dominio de Active Directory (AD DS). Puede quitar AD DS mediante estos métodos:

  • Quitar AD DS mediante Windows PowerShell

  • Quitar AD DS mediante el Asistente para quitar roles del Administrador del servidor

Después de quitar AD DS, el rol de servidor DNS permanece instalado y en ejecución si se instaló previamente en el controlador de dominio. Pero se quitan todas las zonas DNS integradas a Active Directory que se instalaron. De forma predeterminada, el proceso de eliminación de AD DS también intenta quitar las delegaciones del Sistema de nombres de dominio (DNS) para las zonas que apuntan al controlador de dominio.

Si el servidor DNS ya no sirve ningún propósito después de la eliminación de AD DS, use el Asistente para quitar roles para quitar el rol de servidor DNS. Si quita el rol de servidor DNS, debe volver a configurar los ámbitos DHCP y clientes DNS que se resolvieron con este servidor DNS para usar una alternativa apropiada (por lo general, otro servidor DNS que se ejecuta en un controlador de dominio en el mismo dominio).

Si está quitando el último controlador de dominio de un dominio, el asistente muestra una lista con todas las particiones de directorio de aplicaciones que se almacenan en el controlador de dominio. Si una aplicación distinta a AD DS creó las particiones de directorio de aplicaciones, primero intente usar una herramienta apropiada proporcionada por la aplicación para quitar esas particiones de directorio. Si la aplicación no proporciona esa herramienta, puede permitir que el asistente quite las particiones de directorio. Las particiones de directorio de aplicaciones que crea AD DS, como la partición de directorio de aplicaciones DomainDNSZones, no se pueden retener si se quita AD DS.

Quitar AD DS mediante Windows PowerShell

Windows PowerShell permite ejecutar un script para quitar AD DS. Si planea degradar un controlador de dominio en forma temporaria, no es necesario que quite y después reinstale el rol de servidor de AD DS.

Para ver las opciones de parámetro y sintaxis para quitar AD DS mediante el módulo ADDSDeployment en Windows PowerShell, escriba el siguiente comando:

get-help Uninstall-ADDSDomainController

La sintaxis de comando para quitar AD DS es la siguiente. Los parámetros opcionales aparecen entre corchetes.

Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

Sugerencia

Normalmente en la degradación, todas las advertencias con importancia alta requerirán una confirmación explícita del usuario. Para asegurarse de que no se espere confirmación del usuario en esas advertencias, especifique la opción –force. La UI siempre pasa la marca –Force.

La opción –Forceremoval por lo general se usa para quitar AD DS cuando el controlador de dominio no tiene conectividad con otros controladores de dominio.

Por ejemplo, para quitar AD DS de un controlador de dominio adicional en un dominio y que se pida establecer la contraseña de Administrador local, escriba el siguiente comando:

Nota

Se le pedirá que proporcione la contraseña de Administrador local.

Uninstall-ADDSDomainController

Para quitar AD DS de un controlador de dominio adicional en un dominio y que se pida establecer la contraseña de Administrador local pero sin confirmar el comando, escriba el siguiente comando:

Uninstall-ADDSDomainController -confirm:$false

Aquí se presenta un ejemplo de degradación forzada con los argumentos mínimos requeridos de -forceremoval y -demoteoperationmasterrole. El argumento -credential no es necesario porque el usuario inició sesión como miembro del grupo Administradores de empresas:

Force Removal

Aquí se presenta un ejemplo de eliminación del último controlador de dominio en un dominio con los argumentos mínimos requeridos de -lastdomaincontrollerindomain y –removeapplicationpartitions:

Remove Last DC

Uso del cmdlet Test-ADDSDomainControllerUninstallation

El cmdlet Test-ADDSDomainControllerUninstallation ejecuta aquellas comprobaciones de requisitos previos (únicamente) que se realizarían si usara el cmdlet Uninstall-ADDSDomainController para desinstalar un controlador de dominio en Active Directory. El uso del parámetro -WhatIf se diferencia con el cmdlet Uninstall-ADDSDomainController en que en lugar de resumir los cambios que se producirían durante el proceso de desinstalación; en realidad, este cmdlet prueba si estos cambios son posibles según el entorno actual.

Para obtener más información sobre el ámbito de estas pruebas de requisitos previos que realiza el módulo ADDSDeployment cuando se usa este cmdlet, vea Comprobación de requisitos previos.

La sintaxis para el cmdlet Test-ADDSDomainControllerUninstallation es la siguiente:

Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]

Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]

Quitar AD DS mediante el Asistente para quitar roles del Administrador del servidor

El siguiente procedimiento muestra los pasos para quitar AD DS mediante el Asistente para quitar roles del Administrador del servidor.

Credenciales administrativas

Para quitar un controlador de dominio, debe ser miembro del grupo Admins. del dominio en el dominio. Para quitar el último controlador de dominio en un dominio o bosque, debe ser miembro del grupo Administradores de empresas.

Nota

Si fuerza la eliminación de AD DS mientras el controlador de dominio está iniciado en el Modo de restauración de servicios de directorio (DSRM), las credenciales son opcionales.

Para quitar AD DS mediante el Asistente para quitar roles

  1. En Administrador del servidor, haga clic en Administrar y, a continuación, haga clic en Quitar roles y funciones.

  2. En la página Antes de comenzar, revise la información y, a continuación, haga clic en Siguiente.

  3. En la página Seleccionar servidor de destino, haga clic en el nombre del servidor de donde quiera quitar AD DS y, a continuación, en Siguiente.

  4. En la página Quitar roles de servidor, desactive la casilla Servicios de dominio de Active Directory y cualquier otro rol de servidor que quiera quitar, como Servidor DNS y, a continuación, en el cuadro de diálogo Asistente para quitar roles y características, haga clic en Quitar características y, a continuación, en Siguiente.

  5. El Asistente para quitar roles y características devuelve el siguiente error de validación:

    AD DS Removal Credentials

    El error de validación aparece por diseño porque los binarios de rol del servidor AD DS no se pueden quitar mientras el servidor se ejecuta como un controlador de dominio. Haga clic en Disminuir el nivel de este controlador de dominio.

  6. En la página Credenciales, especifique las credenciales para quitar AD DS. Si han fallado los intentos previos por quitar AD DS en este controlador de dominio, podrá activar la casilla Forzar la eliminación de este controlador de dominio. Si está eliminando el último controlador de dominio en el dominio, haga clic en Último controlador de dominio en el dominio. Haga clic en Siguiente.

  7. En la página Advertencias, revise la información acerca de los roles hospedados por el controlador de dominio, haga clic en Continuar con la eliminación y, a continuación, haga clic en Siguiente.

  8. En la página Opciones de eliminación:

    Nota

    Esta página no aparece si elige Forzar la eliminación de este controlador de dominio.

    • Si planea volver a instalar el controlador de dominio mediante la misma cuenta del controlador de dominio, haga clic en Conservar los metadatos de controlador de dominio.

    Además, si aparece alguna de las siguientes dos opciones, debe seleccionarse para poder continuar.

    • Si va a quitar el último servidor DNS que hospeda las zonas que se hospedan en este controlador de dominio, haga clic en Quitar esta zona de DNS (el último servidor de DNS que hospeda la zona).

      Importante

      Esta opción se mostrará solo si el controlador de dominio es el último servidor DNS para la zona.

    • Si quiere eliminar las particiones de aplicación, haga clic en Quitar particiones de aplicación.

    Haga clic en Siguiente.

  9. En la página Nueva contraseña de administrador, escriba y confirme la contraseña para la cuenta de administrador local del servidor y, a continuación, haga clic en Siguiente.

  10. En la página Revisar opciones, haga clic en Disminuir nivel.

    El servidor se reiniciará automáticamente para completar la degradación del controlador de dominio. Continúe con los siguientes pasos, que se necesitan para quitar completamente los archivos binarios del sol de servidor de AD DS una vez que se reinicie la máquina para completar la degradación.

  11. En Administrador del servidor, haga clic en Administrar y, a continuación, haga clic en Quitar roles y funciones.

  12. En la página Antes de comenzar, revise la información y, a continuación, haga clic en Siguiente.

  13. En la página Seleccionar servidor de destino, haga clic en el nombre del servidor de donde quiera quitar AD DS y, a continuación, en Siguiente.

  14. En la página Quitar roles de servidor, desactive la casilla de Servicios de dominio de Active Directory y de cualquier otro rol de servidor que quiera quitar, como Servidor DNS. En el cuadro de diálogo Asistente para quitar roles y características, desactive la casilla Quitar herramientas de administración (si es aplicable) si planea administrar otro controlador de dominio de este servidor, haga clic en Quitar características y, a continuación, haga clic en Siguiente.

  15. En la página Quitar características, desactive la casilla correspondiente a las características que quiera quitar y, a continuación, haga clic en Siguiente.

  16. En la página Confirmar selecciones de eliminación, haga clic en Quitar.

  17. Después de quitar el rol, haga clic en Cerrar y reinicie el servidor.

Vea también

Degradación de controladores de dominio y dominios (Nivel 200)