Rimuovere un domain controller da Active Directory

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Può capitare di dover eliminare un domain controller, ad esempio per sostituire il server, oppure perchè è stato usato come macchina “ponte” per una migrazione del dominio.
Non è un’operazione complessa, ma ci sono alcune cose a cui si deve stare attenti.
Intanto è assolutamente necessario che almeno uno dei restanti domain controller assuma il ruolo di Global Catalog.
Il ruolo di Global Catalog si assegna cliccando sulla casella relativa, che si trova nelle proprietà di “NTDS Settings” del server, in “Siti e servizi AD” (“Active Directory site and Services” nella versione inglese”).
Ora si può lanciare “dcpromo” in modo da “demuovere”(*) (come si traduce “demote” il contrario di “promote”?) degradare il controller a semplice server membro.
Fatto ciò potete tranquillamente spegnere il server da eliminare, e cancellarlo in “Active Directory Users and Computer”.
Come ultima cosa, fate attenzione che dal DNS siano spariti tutti i riferimenti alla vecchia macchina, controllando sia nella zona diretta che in quella inversa. Spesso vanno rimossi a mano.
Se sul server eliminato funzionava anche DNS, ricordate di aggiornare le opzioni dello scope DHCP, se lo usate: io mi dimentico sempre.

(*) nei commenti si propone “demotivano”…

8 pensieri riguardo “Rimuovere un domain controller da Active Directory

  1. Un server membro probabilmente si sente un po’ impotente e quindi demotivato.

    Cmq forse userei il termine “retrocedere” (in fondo lo mandi in serie B).
    La procedura che hai così ben descritto sembra tanto una scenetta de “Il senso della vita” dei Monty Python. 🙂

  2. basta lanciare il comando dcpromo con l’opzione /forceremoval
    ma attenzione poiché poi bisogna ripulire le connessioni ntds a ‘manina’ utilizzando adsiedit
    😉

    Ciao
    Andreaelle

  3. Ma se il server in questione è definitivamente defunto e quindi non posso demotivarlo, depromuoverlo o declassarlo, come posso rimuovere il suo “fantasma” da Active Directory e dalle repliche?

I commenti sono chiusi