{"id":3567,"date":"2018-01-17T06:00:00","date_gmt":"2018-01-17T09:00:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3567"},"modified":"2018-01-17T10:12:01","modified_gmt":"2018-01-17T13:12:01","slug":"ad-ds-descripcion-de-instalaciones-y-removal-wizard-teoria-parte-6-resultados-credenciales-de-eliminacion-de-roles-opciones-y-advertencias-de-eliminacion-de-ad-ds-nueva-contrasena-de-administr","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3567","title":{"rendered":"AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte 6) -Resultados, Credenciales de eliminacion de roles, Opciones y advertencias de eliminacion de AD DS, Nueva contrasena de administrador, Opciones de revision-"},"content":{"rendered":"<p align=\"justify\"><img loading=\"lazy\" decoding=\"async\" style=\"margin: 5px; border: 0px currentcolor; border-image: none; float: left; display: inline; background-image: none;\" border=\"0\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/421c4c9788e6_A86A\/app-icon-active-directory-text.png\" width=\"200\" align=\"left\" height=\"200\" \/>Hoy seguiremos la conversaci\u00f3n que empezamos con la nota de la semana pasada <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=3512\">AD DS Descripcion de Instalaciones y Removal Wizard {Teoria}<\/a>, <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=3518\">AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte2)<\/a> y <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=3522\">AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte3) \u2013Opciones DNS-<\/a>, <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=3547\">AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte4) \u2013Opciones de Paths y las opciones de Preparacion-<\/a>, y <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=3549\">AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte 5) \u2013Opciones de revision, Prerrequisitos Verificar y Resultados-<\/a><\/p>\n<p align=\"justify\">El screenshot de la pagina de Credenciales de eliminaci\u00f3n de roles<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image_thumb.png\" width=\"544\" height=\"400\" \/><\/a><\/p>\n<p align=\"justify\">Configuramos las opciones de degradaci\u00f3n en la p\u00e1gina <strong>Credenciales<\/strong> . Proporcionamos las credenciales necesarias para realizar la degradaci\u00f3n de la siguiente lista:<\/p>\n<ul>\n<li>\n<div align=\"justify\">La demarcaci\u00f3n de un controlador de dominio adicional requiere credenciales de administrador de dominio. Al seleccionar <strong>Forzar la eliminaci\u00f3n del controlador de dominio se<\/strong> degrada el controlador de dominio sin eliminar los metadatos del objeto del controlador de dominio de Active Directory.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\"><font style=\"background-color: rgb(247, 150, 70);\" color=\"#000000\" face=\"OCR A Extended\">Importante:<\/font> No seleccionemos esta opci\u00f3n a menos que el controlador de dominio no pueda contactar a otros controladores de dominio y no <em>haya una forma razonable<\/em> de resolver ese problema de red. La degradaci\u00f3n forzada deja los metadatos hu\u00e9rfanos en Active Directory en los controladores de dominio restantes en el bosque. Adem\u00e1s, todos los cambios no replicados en ese controlador de dominio, como contrase\u00f1as o nuevas cuentas de usuario, se pierden para siempre. Los metadatos hu\u00e9rfanos son la causa ra\u00edz en un porcentaje significativo de casos de soporte al cliente de Microsoft para AD DS, Exchange, SQL y otro software. Si degradamos un controlador de dominio a la fuerza, <em>debemos<\/em> realizar la limpieza de metadatos manualmente de forma inmediata. <\/p>\n<p align=\"justify\">\n<ul>\n<li>\n<div align=\"justify\">La demarcaci\u00f3n del \u00faltimo controlador de dominio en un dominio requiere la membres\u00eda del grupo Administradores de empresas, ya que elimina el dominio en s\u00ed mismo (si este es el \u00faltimo dominio del bosque, esto elimina el bosque). El Administrador del servidor le informa si el controlador de dominio actual es el \u00faltimo controlador de dominio en el dominio. Seleccione <strong>\u00daltimo controlador de dominio en el dominio<\/strong> para confirmar que el controlador de dominio es el \u00faltimo controlador de dominio en el dominio.<\/div>\n<\/li>\n<\/ul>\n<h4 align=\"justify\">Opciones y advertencias de eliminaci\u00f3n de AD DS<\/h4>\n<p align=\"justify\">Si el controlador de dominio aloja funciones adicionales, como la funci\u00f3n de servidor DNS o el servidor de cat\u00e1logo global, aparece la siguiente p\u00e1gina de Advertencia:<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image_3.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image_thumb_3.png\" width=\"544\" height=\"400\" \/><\/a><\/p>\n<p align=\"justify\">Debemos hacer clic en <strong>Continuar con la eliminaci\u00f3n<\/strong> para confirmar que las funciones adicionales ya no estar\u00e1n disponibles antes de que pueda hacer clic en <strong>Siguiente<\/strong> para continuar.<\/p>\n<p align=\"justify\">Si forzamos la eliminaci\u00f3n de un controlador de dominio, cualquier cambio de objeto de Active Directory que no se haya replicado a otros controladores de dominio en el dominio se perder\u00e1. Adem\u00e1s, si el controlador de dominio aloja funciones de maestro de operaci\u00f3n, el cat\u00e1logo global o la funci\u00f3n de servidor DNS, las operaciones cr\u00edticas en el dominio y el bosque pueden verse afectadas de la siguiente manera. Antes de eliminar un controlador de dominio que aloja cualquier funci\u00f3n maestra de operaciones, intentemos transferir el rol a otro controlador de dominio. Si no es posible transferir la funci\u00f3n, primero debemos eliminar los Servicios de dominio de Active Directory de esta computadora y luego usar Ntdsutil.exe para aprovechar la funci\u00f3n. Si el asistente no puede determinar si el controlador de dominio aloja una funci\u00f3n maestra de operaciones, podemor ejecutar el comando netdom.exe para determinar si este controlador de dominio realiza alguna funci\u00f3n maestra de operaciones.<\/p>\n<ul>\n<li>\n<div align=\"justify\">Cat\u00e1logo global: los usuarios pueden tener problemas para iniciar sesi\u00f3n en los dominios del bosque. Antes de eliminar un servidor de cat\u00e1logo global, debemos asegurar de que haya suficientes servidores de cat\u00e1logo global en este bosque y sitio para dar servicio a los inicios de sesi\u00f3n de los usuarios. Si es necesario, podemos designar otro servidor de cat\u00e1logo global y actualice los clientes y las aplicaciones con la nueva informaci\u00f3n.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Servidor DNS: se perder\u00e1n todos los datos DNS almacenados en zonas integradas en Active Directory. Despu\u00e9s de eliminar AD DS, este servidor DNS no podremos realizar la resoluci\u00f3n del nombre para las zonas DNS integradas en Active Directory. Por lo tanto, recomendamos actualizar la configuraci\u00f3n DNS de todas las computadoras que actualmente se refieren a la direcci\u00f3n IP de este servidor DNS para la resoluci\u00f3n de nombres con la direcci\u00f3n IP de un nuevo servidor DNS.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Maestro de infraestructura: los clientes en el dominio pueden tener dificultades para localizar objetos en otros dominios. Antes de continuar, debemos transferir la funci\u00f3n de maestro de infraestructura a un controlador de dominio que no sea un servidor de cat\u00e1logo global.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Maestro de RID: es posible que tenga problemas para crear nuevas cuentas de usuario, cuentas de equipo y grupos de seguridad. Antes de continuar, debemos transferir la funci\u00f3n maestra RID a un controlador de dominio en el mismo dominio que este controlador de dominio.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Emulador de controlador de dominio principal (PDC): las operaciones que realiza el emulador de PDC, como las actualizaciones de directiva de grupo y el restablecimiento de contrase\u00f1as para cuentas que no son de AD DS, no funcionar\u00e1n correctamente. Antes de continuar, debemos transferir la funci\u00f3n maestra del emulador de PDC a un controlador de dominio que se encuentre en el mismo dominio que este controlador de dominio.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Maestro de esquemas: ya no podr\u00e1 modificar el esquema de este bosque. Antes de continuar, debemos transferir la funci\u00f3n de maestro de esquema a un controlador de dominio en el dominio ra\u00edz en el bosque.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Dominio de nombre de dominio: ya no podr\u00e1 agregar dominios ni quitar dominios de este bosque. Antes de continuar, debemos transferir la funci\u00f3n de maestro de nombres de dominio a un controlador de dominio en el dominio ra\u00edz en el bosque.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Se eliminar\u00e1n todas las particiones del directorio de la aplicaci\u00f3n en este controlador de dominio de Active Directory. Si un controlador de dominio contiene la \u00faltima r\u00e9plica de una o m\u00e1s particiones del directorio de la aplicaci\u00f3n, cuando se complete la operaci\u00f3n de eliminaci\u00f3n, esas particiones ya no existir\u00e1n.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Tengamos en cuenta que el dominio ya no existir\u00e1 despu\u00e9s de desinstalar los Servicios de dominio de Active Directory del \u00faltimo controlador de dominio en el dominio.<\/p>\n<p align=\"justify\">Si el controlador de dominio es un servidor DNS que se delega para alojar la zona DNS, la siguiente p\u00e1gina proporcionar\u00e1 la opci\u00f3n de eliminar el servidor DNS de la delegaci\u00f3n de zona DNS<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image_4.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image_thumb_4.png\" width=\"544\" height=\"402\" \/><\/a><\/p>\n<h4 align=\"justify\">Nueva contrase\u00f1a de administrador<\/h4>\n<p align=\"justify\">La p\u00e1gina <strong>Nueva contrase\u00f1a de administrador<\/strong> requiere que ingrese una contrase\u00f1a para la cuenta de administrador de la computadora local incorporada, una vez que finaliza la degradaci\u00f3n y la computadora se convierte en un servidor miembro de dominio o en una computadora de grupo de trabajo.<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image_5.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image_thumb_5.png\" width=\"544\" height=\"400\" \/><\/a><\/p>\n<h4 align=\"justify\">Opciones de revisi\u00f3n<\/h4>\n<p align=\"justify\">La p\u00e1gina <strong>Revisar opciones le<\/strong> brinda la oportunidad de exportar las configuraciones de degradaci\u00f3n a un script de Windows PowerShell para que podamos automatizar degradaciones adicionales. Hacemos clic en <strong>Demote<\/strong> para eliminar AD DS.<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image_6.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/Resultados_83D4\/image_thumb_6.png\" width=\"544\" height=\"402\" \/><\/a><\/p>\n<p align=\"justify\">Bueno, con esto terminamos de ber el step-by-step del procedimiento para armar un Domain controller. La ultima parte de la nota va a ser un video de como hacerlo.<\/p>\n<p align=\"justify\">Espero les sea de interes y utilidad. Saludos. Roberto DL<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hoy seguiremos la conversaci\u00f3n que empezamos con la nota de la semana pasada AD DS&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[325],"tags":[217,336],"class_list":["post-3567","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-directory-services","tag-ad-domain-services","tag-teoria"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3567"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3567\/revisions"}],"predecessor-version":[{"id":3568,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3567\/revisions\/3568"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}