Andrea Beggi

Runners don’t quit. We fade, we “hit the wall”, we’re sometimes reduced to a walk. But we keep on.

Rimuovere un domain controller da Active Directory

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Può capitare di dover eliminare un domain controller, ad esempio per sostituire il server, oppure perchè è stato usato come macchina “ponte” per una migrazione del dominio.
Non è un’operazione complessa, ma ci sono alcune cose a cui si deve stare attenti.
Intanto è assolutamente necessario che almeno uno dei restanti domain controller assuma il ruolo di Global Catalog.
Il ruolo di Global Catalog si assegna cliccando sulla casella relativa, che si trova nelle proprietà di “NTDS Settings” del server, in “Siti e servizi AD” (“Active Directory site and Services” nella versione inglese”).
Ora si può lanciare “dcpromo” in modo da “demuovere”(*) (come si traduce “demote” il contrario di “promote”?) degradare il controller a semplice server membro.
Fatto ciò potete tranquillamente spegnere il server da eliminare, e cancellarlo in “Active Directory Users and Computer”.
Come ultima cosa, fate attenzione che dal DNS siano spariti tutti i riferimenti alla vecchia macchina, controllando sia nella zona diretta che in quella inversa. Spesso vanno rimossi a mano.
Se sul server eliminato funzionava anche DNS, ricordate di aggiornare le opzioni dello scope DHCP, se lo usate: io mi dimentico sempre.

(*) nei commenti si propone “demotivano”…

Tags:

8 Commenti

Mr.T | #

Ma che “demuovere”! …i server di dominio si “demotivano” a server membri

;) Mr. T

theo | #

Un server membro probabilmente si sente un po’ impotente e quindi demotivato.

Cmq forse userei il termine “retrocedere” (in fondo lo mandi in serie B).
La procedura che hai così ben descritto sembra tanto una scenetta de “Il senso della vita” dei Monty Python. :)

Giorgio Zarrelli | #

Degradato. In fondo è come un comandante che viene retrocesso a un grado inferiore.

theo | #

QMD: Qualificato come Membro non Dominante!
:D

Cristian | #

Se non funzionasse con il dcpromo come si può fare per forzare la rimozione di un controllore di dominio?

andrea | #

basta lanciare il comando dcpromo con l’opzione /forceremoval
ma attenzione poiché poi bisogna ripulire le connessioni ntds a ‘manina’ utilizzando adsiedit
;-)

Ciao
Andreaelle

Max-B | #

Ma se il server in questione è definitivamente defunto e quindi non posso demotivarlo, depromuoverlo o declassarlo, come posso rimuovere il suo “fantasma” da Active Directory e dalle repliche?