AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte 6) -Resultados, Credenciales de eliminacion de roles, Opciones y advertencias de eliminacion de AD DS, Nueva contrasena de administrador, Opciones de revision-

Hoy seguiremos la conversación que empezamos con la nota de la semana pasada AD DS Descripcion de Instalaciones y Removal Wizard {Teoria}, AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte2) y AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte3) –Opciones DNS-, AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte4) –Opciones de Paths y las opciones de Preparacion-, y AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte 5) –Opciones de revision, Prerrequisitos Verificar y Resultados-

El screenshot de la pagina de Credenciales de eliminación de roles

www.radians.com.ar

Configuramos las opciones de degradación en la página Credenciales . Proporcionamos las credenciales necesarias para realizar la degradación de la siguiente lista:

  • La demarcación de un controlador de dominio adicional requiere credenciales de administrador de dominio. Al seleccionar Forzar la eliminación del controlador de dominio se degrada el controlador de dominio sin eliminar los metadatos del objeto del controlador de dominio de Active Directory.

Importante: No seleccionemos esta opción a menos que el controlador de dominio no pueda contactar a otros controladores de dominio y no haya una forma razonable de resolver ese problema de red. La degradación forzada deja los metadatos huérfanos en Active Directory en los controladores de dominio restantes en el bosque. Además, todos los cambios no replicados en ese controlador de dominio, como contraseñas o nuevas cuentas de usuario, se pierden para siempre. Los metadatos huérfanos son la causa raíz en un porcentaje significativo de casos de soporte al cliente de Microsoft para AD DS, Exchange, SQL y otro software. Si degradamos un controlador de dominio a la fuerza, debemos realizar la limpieza de metadatos manualmente de forma inmediata.

  • La demarcación del último controlador de dominio en un dominio requiere la membresía del grupo Administradores de empresas, ya que elimina el dominio en sí mismo (si este es el último dominio del bosque, esto elimina el bosque). El Administrador del servidor le informa si el controlador de dominio actual es el último controlador de dominio en el dominio. Seleccione Último controlador de dominio en el dominio para confirmar que el controlador de dominio es el último controlador de dominio en el dominio.

Opciones y advertencias de eliminación de AD DS

Si el controlador de dominio aloja funciones adicionales, como la función de servidor DNS o el servidor de catálogo global, aparece la siguiente página de Advertencia:

www.radians.com.ar

Debemos hacer clic en Continuar con la eliminación para confirmar que las funciones adicionales ya no estarán disponibles antes de que pueda hacer clic en Siguiente para continuar.

Si forzamos la eliminación de un controlador de dominio, cualquier cambio de objeto de Active Directory que no se haya replicado a otros controladores de dominio en el dominio se perderá. Además, si el controlador de dominio aloja funciones de maestro de operación, el catálogo global o la función de servidor DNS, las operaciones críticas en el dominio y el bosque pueden verse afectadas de la siguiente manera. Antes de eliminar un controlador de dominio que aloja cualquier función maestra de operaciones, intentemos transferir el rol a otro controlador de dominio. Si no es posible transferir la función, primero debemos eliminar los Servicios de dominio de Active Directory de esta computadora y luego usar Ntdsutil.exe para aprovechar la función. Si el asistente no puede determinar si el controlador de dominio aloja una función maestra de operaciones, podemor ejecutar el comando netdom.exe para determinar si este controlador de dominio realiza alguna función maestra de operaciones.

  • Catálogo global: los usuarios pueden tener problemas para iniciar sesión en los dominios del bosque. Antes de eliminar un servidor de catálogo global, debemos asegurar de que haya suficientes servidores de catálogo global en este bosque y sitio para dar servicio a los inicios de sesión de los usuarios. Si es necesario, podemos designar otro servidor de catálogo global y actualice los clientes y las aplicaciones con la nueva información.
  • Servidor DNS: se perderán todos los datos DNS almacenados en zonas integradas en Active Directory. Después de eliminar AD DS, este servidor DNS no podremos realizar la resolución del nombre para las zonas DNS integradas en Active Directory. Por lo tanto, recomendamos actualizar la configuración DNS de todas las computadoras que actualmente se refieren a la dirección IP de este servidor DNS para la resolución de nombres con la dirección IP de un nuevo servidor DNS.
  • Maestro de infraestructura: los clientes en el dominio pueden tener dificultades para localizar objetos en otros dominios. Antes de continuar, debemos transferir la función de maestro de infraestructura a un controlador de dominio que no sea un servidor de catálogo global.
  • Maestro de RID: es posible que tenga problemas para crear nuevas cuentas de usuario, cuentas de equipo y grupos de seguridad. Antes de continuar, debemos transferir la función maestra RID a un controlador de dominio en el mismo dominio que este controlador de dominio.
  • Emulador de controlador de dominio principal (PDC): las operaciones que realiza el emulador de PDC, como las actualizaciones de directiva de grupo y el restablecimiento de contraseñas para cuentas que no son de AD DS, no funcionarán correctamente. Antes de continuar, debemos transferir la función maestra del emulador de PDC a un controlador de dominio que se encuentre en el mismo dominio que este controlador de dominio.
  • Maestro de esquemas: ya no podrá modificar el esquema de este bosque. Antes de continuar, debemos transferir la función de maestro de esquema a un controlador de dominio en el dominio raíz en el bosque.
  • Dominio de nombre de dominio: ya no podrá agregar dominios ni quitar dominios de este bosque. Antes de continuar, debemos transferir la función de maestro de nombres de dominio a un controlador de dominio en el dominio raíz en el bosque.
  • Se eliminarán todas las particiones del directorio de la aplicación en este controlador de dominio de Active Directory. Si un controlador de dominio contiene la última réplica de una o más particiones del directorio de la aplicación, cuando se complete la operación de eliminación, esas particiones ya no existirán.

Tengamos en cuenta que el dominio ya no existirá después de desinstalar los Servicios de dominio de Active Directory del último controlador de dominio en el dominio.

Si el controlador de dominio es un servidor DNS que se delega para alojar la zona DNS, la siguiente página proporcionará la opción de eliminar el servidor DNS de la delegación de zona DNS

www.radians.com.ar

Nueva contraseña de administrador

La página Nueva contraseña de administrador requiere que ingrese una contraseña para la cuenta de administrador de la computadora local incorporada, una vez que finaliza la degradación y la computadora se convierte en un servidor miembro de dominio o en una computadora de grupo de trabajo.

www.radians.com.ar

Opciones de revisión

La página Revisar opciones le brinda la oportunidad de exportar las configuraciones de degradación a un script de Windows PowerShell para que podamos automatizar degradaciones adicionales. Hacemos clic en Demote para eliminar AD DS.

www.radians.com.ar

Bueno, con esto terminamos de ber el step-by-step del procedimiento para armar un Domain controller. La ultima parte de la nota va a ser un video de como hacerlo.

Espero les sea de interes y utilidad. Saludos. Roberto DL

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.