Rimuovere Servizi di dominio Active Directory (Livello 100)
Si applica a: Windows Server 2012
In questo argomento vengono descritte le procedure per la rimozione di Servizi di dominio Active Directory. È possibile rimuovere Servizi di dominio Active Directory utilizzando i metodi seguenti:
Rimozione di Servizi di dominio Active Directory mediante Windows PowerShell
Rimozione di Servizi di dominio Active Directory mediante la Rimozione guidata ruoli in Server Manager
Dopo la rimozione di Servizi di dominio Active Directory, il ruolo server DNS resta installato se in precedenza era stato installato nel controller di dominio. Vengono invece rimosse tutte le zone DNS integrate in Active Directory che erano state installate. Per impostazione predefinita, la rimozione di Servizi di dominio Active Directory è un processo che tenta anche di rimuovere le deleghe DNS (Domain Name System) per le zone che puntano al controller di dominio.
Se il server DNS non ha più alcuna utilità dopo la rimozione di Servizi di dominio Active Directory, utilizzare la Rimozione guidata ruoli per rimuovere il ruolo Server DNS. Se si rimuove il ruolo Server DNS, è necessario riconfigurare tutti gli ambiti DHCP e i client DNS che venivano risolti tramite questo server DNS in modo che utilizzino un'alternativa appropriata (in genere, un altro server DNS che viene eseguito in un controller di dominio nello stesso dominio).
Se si deve rimuovere l'ultimo controller in un dominio, la procedura guidata visualizza un elenco di tutte le partizioni di directory applicative che sono archiviate nel controller di dominio. Se le partizioni di directory applicative sono state create da un'applicazione diversa da Servizi di dominio Active Directory, tentare dapprima di utilizzare l'apposito strumento fornito dall'applicazione per la rimozione di tali partizioni di directory. Se l'applicazione non prevede uno strumento apposito, lasciare che sia la procedura guidata a rimuovere le partizioni di directory. Le partizioni di directory applicative create da Servizi di dominio Active Directory, ad esempio DomainDNSZones, non possono essere mantenute in caso di rimozione di Servizi di dominio Active Directory.
Rimozione di Servizi di dominio Active Directory mediante Windows PowerShell
Windows PowerShell consente di definire uno script per la rimozione di Servizi di dominio Active Directory. Se si intende abbassare temporaneamente di livello il controller di dominio, non è necessario rimuovere e reinstallare il ruolo server Servizi di dominio Active Directory.
Per visualizzare la sintassi e le opzioni dei parametri per la rimozione di Servizi di dominio Active Directory mediante il modulo ADDSDeployment in Windows PowerShell, digitare il comando seguente:
get-help Uninstall-ADDSDomainController
La sintassi del comando per la rimozione di Servizi di dominio Active Directory è la seguente. I parametri opzionali sono visualizzati tra parentesi.
Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
Suggerimento
Durante l'abbassamento di livello, in genere, per ogni avviso di elevata importanza è richiesto l'esplicito riconoscimento dell'utente. Per evitare che tali avvisi attendano il riconoscimento dell'utente, è possibile specificare l'opzione –force. L'interfaccia utente passa sempre il flag –Force.
L'opzione –Forceremoval viene in genere utilizzato per rimuovere Servizi di dominio Active Directory quando il controller di dominio non dispone di connettività con altri controller di dominio.
Ad esempio, per rimuovere Servizi di dominio Active Directory da un controller di dominio aggiuntivo in un dominio e fare in modo che venga visualizzata la richiesta di impostare la password di amministratore locale, digitare il comando seguente:
Nota
Verrà richiesto di specificare la password di amministratore locale.
Uninstall-ADDSDomainController
Per rimuovere Servizi di dominio Active Directory da un controller di dominio aggiuntivo in un dominio e fare in modo che venga visualizzata la richiesta di impostare la password di amministratore locale ma non venga richiesto di confermare il comando, digitare il comando seguente:
Uninstall-ADDSDomainController -confirm:$false
Il seguente è un esempio di abbassamento forzato di livello con il numero minimo di argomenti obbligatori -forceremoval e -demoteoperationmasterrole. L'argomento -credential non è obbligatorio perché l'utente ha eseguito l'accesso come membro del gruppo Enterprise Admins:
.jpeg "Forzare la rimozione")
Il seguente è un esempio di rimozione dell'ultimo controller di dominio nel dominio con il numero minimo di argomenti obbligatori -lastdomaincontrollerindomain e –removeapplicationpartitions:
.jpeg "Rimozione dell'ultimo controller di dominio")
Utilizzo del cmdlet Test-ADDSDomainControllerUninstallation
Il cmdlet Test-ADDSDomainControllerUninstallation esegue (solo) i controlli dei prerequisiti che verrebbero eseguiti se si fosse utilizzato il cmdlet Uninstall-ADDSDomainController per disinstallare un controller di dominio in Active Directory. A differenza del parametro -WhatIf utilizzato con il cmdlet Uninstall-ADDSDomainController, questo cmdlet non si limita a riassumere le modifiche che si verificherebbero durante la disinstallazione, ma verifica anche che tali modifiche siano possibili nell'ambiente corrente.
Per ulteriori informazioni sull'ambito dei controlli dei prerequisiti che vengono eseguiti dal modulo ADDSDeployment quando si utilizza questo cmdlet, vedere l'argomento relativo al Controllo dei prerequisiti.
La sintassi del cmdlet Test-ADDSDomainControllerUninstallation è la seguente:
Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]
Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]
Rimozione di Servizi di dominio Active Directory mediante la Rimozione guidata ruoli in Server Manager
La procedura seguente mostra i passaggi che consentono di rimuovere Servizi di dominio Active Directory utilizzando la Rimozione guidata ruoli in Server Manager.
Credenziali amministrative
Per rimuovere un controller di dominio, è necessario appartenere al gruppo Domain Admins del dominio. Per rimuovere l'ultimo controller di dominio in un dominio o in una foresta, è necessario appartenere al gruppo Domain Admins.
Nota
Se la rimozione di Servizi di dominio Active Directory viene eseguita in maniera forzata all'avvio del controller di dominio in modalità ripristino servizi directory, le credenziali sono facoltative.
Per rimuovere Servizi di dominio Active Directory mediante la Rimozione guidata ruoli
In Server Manager fare clic su Gestione e quindi scegliere Rimuovi ruoli e funzionalità.
Nella pagina Prima di iniziare esaminare le informazioni e quindi fare clic su Avanti.
Nella pagina Selezione server di destinazione fare clic sul nome del server da cui si desidera rimuovere Servizi di dominio Active Directory e quindi fare clic su Avanti.
Nella pagina Rimozione ruoli server deselezionare la casella di controllo per Servizi di dominio Active Directory e tutti gli altri ruoli server che si desidera rimuovere, ad esempio Server DNS, quindi nella finestra di dialogo Rimozione guidata ruoli e funzionalità fare clic su Rimuovi funzionalità e infine su Avanti.
La Rimozione guidata ruoli e funzionalità genera l'errore di convalida seguente:
.jpeg "Credenziali di rimozione Servizi di dominio Active Directory")
L'errore di convalida viene visualizzato per impostazione predefinita, in quanto i file binari del ruolo server Servizi di dominio Active Directory non possono essere rimossi mentre il server è in esecuzione in un controller di dominio. Fare clic su Abbassare di livello questo controller di dominio.
Nella pagina Credenziali specificare le credenziali necessarie per rimuovere Servizi di dominio Active Directory. Se si è già tentato di rimuovere Servizi di dominio Active Directory dallo stesso controller di dominio senza successo, è possibile selezionare la casella di controllo Rimozione forzata controller di dominio. Per rimuovere l'ultimo controller di dominio nel dominio, selezionare la casella di controllo Ultimo controller di dominio del dominio. Fare clic su Avanti.
Nella pagina Avvisi esaminare le informazioni relative ai ruoli ospitati dal controller di dominio, fare clic su Procedi alla rimozione e quindi su Avanti.
Nella pagina Opzioni di rimozione:
Nota
Questa pagina non viene visualizzata se è stata selezionata l'opzione Rimozione forzata controller di dominio.
- Se si intende reinstallare il controller di dominio utilizzando lo stesso account del controller di dominio, fare clic su Mantieni metadati del controller di dominio.
Se viene visualizzata una delle due opzioni seguenti, inoltre, è necessario selezionarla prima di poter procedere.
Se si sta rimuovendo l'ultimo server DNS che ospita le zone ospitate dal controller di dominio in questione, fare clic su Rimuovi questa zona DNS (ultimo server DNS che ospita la zona).
Importante
Questa opzione viene visualizzata solo se il controller di dominio è l'ultimo server DNS per la zona.
Se si desidera eliminare le partizioni applicative, fare clic su Rimuovi partizioni applicative.
Fare clic su Avanti.
Nella pagina Nuova password amministratore digitare e confermare la password per l'account Administrator locale per il server, quindi fare clic su Avanti.
Nella pagina Verifica opzioni fare clic su Abbassa di livello.
Il server si riavvierà automaticamente per completare l'abbassamento di livello del controller di dominio. Procedere con i passaggi successivi, che sono necessari per rimuovere completamente i file binari del ruolo server Servizi di dominio Active Directory dopo il riavvio del computer per completare l'abbassamento di livello.
In Server Manager fare clic su Gestione e quindi scegliere Rimuovi ruoli e funzionalità.
Nella pagina Prima di iniziare esaminare le informazioni e quindi fare clic su Avanti.
Nella pagina Selezione server di destinazione fare clic sul nome del server da cui si desidera rimuovere Servizi di dominio Active Directory e quindi fare clic su Avanti.
Nella pagina Rimozione ruoli server deselezionare la casella di controllo per Servizi di dominio Active Directory e per tutti gli altri ruoli server che si desidera rimuovere, ad esempio Server DNS. Nella finestra di dialogo Rimozione guidata ruoli e funzionalità deselezionare la casella di controllo Rimuovi strumenti di gestione (se applicabile) se si intende amministrare un altro controller di dominio da questo server, quindi fare clic su Rimuovi funzionalità e infine su Avanti.
Nella pagina Rimuovi funzionalità deselezionare tutte le caselle di controllo relative alle funzionalità si desidera rimuovere, quindi fare clic su Avanti.
Nella pagina Conferma selezioni per la rimozione fare clic su Rimuovi.
Dopo aver rimosso il ruolo, fare clic su Chiudi e riavviare il server.
Vedere anche
Abbassamento di livello dei controller di dominio e dei domini (livello 200)