Home

"I'm brave but I'm chicken shit"

Rimuovere un domain controller da Active Directory

Può capitare di dover eliminare un domain controller, ad esempio per sostituire il server, oppure perchè è stato usato come macchina “ponte” per una migrazione del dominio.
Non è un’operazione complessa, ma ci sono alcune cose a cui si deve stare attenti.
Intanto è assolutamente necessario che almeno uno dei restanti domain controller assuma il ruolo di Global Catalog.
Il ruolo di Global Catalog si assegna cliccando sulla casella relativa, che si trova nelle proprietà di “NTDS Settings” del server, in “Siti e servizi AD” (“Active Directory site and Services” nella versione inglese”).
Ora si può lanciare “dcpromo” in modo da “demuovere”(*) (come si traduce “demote” il contrario di “promote”?) degradare il controller a semplice server membro.
Fatto ciò potete tranquillamente spegnere il server da eliminare, e cancellarlo in “Active Directory Users and Computer”.
Come ultima cosa, fate attenzione che dal DNS siano spariti tutti i riferimenti alla vecchia macchina, controllando sia nella zona diretta che in quella inversa. Spesso vanno rimossi a mano.
Se sul server eliminato funzionava anche DNS, ricordate di aggiornare le opzioni dello scope DHCP, se lo usate: io mi dimentico sempre.

(*) nei commenti si propone “demotivano”…


Pubblicato

in

da

Tag:

Commenti

8 risposte a “Rimuovere un domain controller da Active Directory”

  1. Avatar Mr.T

    Ma che “demuovere”! …i server di dominio si “demotivano” a server membri

    😉 Mr. T

  2. Avatar theo

    Un server membro probabilmente si sente un po’ impotente e quindi demotivato.

    Cmq forse userei il termine “retrocedere” (in fondo lo mandi in serie B).
    La procedura che hai così ben descritto sembra tanto una scenetta de “Il senso della vita” dei Monty Python. 🙂

  3. Avatar Giorgio Zarrelli

    Degradato. In fondo è come un comandante che viene retrocesso a un grado inferiore.

  4. Avatar theo

    QMD: Qualificato come Membro non Dominante!
    😀

  5. Avatar Cristian
    Cristian

    Se non funzionasse con il dcpromo come si può fare per forzare la rimozione di un controllore di dominio?

  6. Avatar andrea
    andrea

    basta lanciare il comando dcpromo con l’opzione /forceremoval
    ma attenzione poiché poi bisogna ripulire le connessioni ntds a ‘manina’ utilizzando adsiedit
    😉

    Ciao
    Andreaelle

  7. Avatar Max-B

    Ma se il server in questione è definitivamente defunto e quindi non posso demotivarlo, depromuoverlo o declassarlo, come posso rimuovere il suo “fantasma” da Active Directory e dalle repliche?