Normalmente lo correcto es quitar a un servidor de su función de DC a través de dcpromo, pero en ciertos escenarios esto puede no ser posible (que el servidor sea inutilizable, que el proceso de dcpromo no se pueda completar correctamente...). En estos casos tenemos una manera alternativa de realizar la misma tarea con stdutil.

server

 

Es obviamente importante tener nuestro dominio lo más limpio posible para su mejor funcionamiento y en el caso de un DC “fantasma” esto nos provoca por lo menos un buen número de errores a nivel de eventos, tráfico innecesario en la red, etc... por lo que siempre es una buena práctica, diría que necesaria, eliminarlo de su antigua función de DC.

Como decíamos lo ideal es utilizar dcpromo para, de la misma manera que lo usamos en su día para promoverlo a DC, realizar el proceso contrario y quitarle esas funciones pero podemos encontrarnos en situaciones en las que esto no sea viable, como por ejemplo si ese servidor ha dejado de funcionar, o simplemente por que se ha desaprovisionado de nuestra sede y no tenemos acceso a él.. Vamos a ver cómo podemos hacer lo mismo de manera alternativa.

Quitar DC en Active Directory

  1. Hacemos log in en uno de nuestros DC y abrimos Server Manager-> Tools ->Active Directory Users and Computers
  2. Expandimos, Domain->Domain Controllers
  3. Click derecho en el DC que queramos eliminar y Delete
  4. Nos pide primero una confirmación de que lo queremos eliminar y luego nos muestra otro mensaje “This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO)” en el que habremos de marcar la casilla y volver a clickar en Delete.
  5. Dependiendo de los roles que tuviera asignado el antiguo DC (Global Catalog Server o si tenía algún rol FSMO) es posible que se nos muestren un par mas de confirmaciones, que también deberemos aceptar.

Eliminar la instancia del antiguo DC de Active Directory Sites and Services

  1. Abrimos Server Manager -> Tools -> Active Directory Sites and Services
  2. Expandimos Sites y clickeamos con el botón derecho sobre el DC a eliminar y Delete.
  3. Confirmamos el borrado.

Eliminar el antiguo DC en caso que fuera servidor de DNS

  1. Abrimos Server Manager -> Tools -> DNS Manager
  2. Comprobamos si el antiguo DC aparece como Name Server (NS) en alguna de nuestras Forward Lookup Zones
  3. En caso que así sea, botón derecho sobre el nombre de esas Forward Lookup Zones -> Name Servers y eliminamos el antiguo DC.

Borrar los metadatos con ntdsutil

Ntdsutil es una utilidad de comandos que nos permite realizar tareas de gestión sobre el Active Directory, su base de datos y que como nos interesa en este caso eliminar la metadata tras una desinstalación no ortodoxa de un controlador de dominio.

  1. Abrimos un CMD o Powershell como administrador y vamos escribiendo los siguientes comandos
  2. Escribimos “ntdsutil” y presionamos enter
  3. Escribimos “metada cleanup” y presionamos enter
  4. Escribimos “remove selected server nombredeservidor” , donde nombre de servidor es el que queremos eliminar y presionamos enter
  5. confirmamos el borrado

Alternativamente y para ver un poco más de info estando en paso 3, podemos seguir con los siguientes comandos

  1. Escribimos “connections” y presionamos enter
  2. Escribimos “connect to server nombredeservidordc” Este nombredeservidordc es alguno de nuestros DC que sigan funcionando correctamente y presionamos enter

    En el caso que queramos conectar utilizando credenciales alternativas podemos indicarlas con el comando set creds nombrededominio usuario contraseña

  3. Escribimos “q” y presionamos enter. Con el comando “q” o “quit” volvemos un paso atrás, en este caso se nos muestra en linea de comandos “metadata cleanup”
  4. Escribimos “select operation target” y presionamos enter
  5. Escribimos “list domains” y presionamos enter. Esto mostrará una lista de nuestros dominios en el bosque
  6. Escribimos “select domain X” .Donde X es el número asignado al dominio, que podemos ver con el list domains del paso anterior y presionamos enter
  7. Escribimos “list sites” y presionamos enter
  8. Escribimos “select site X” .Donde X es el número asignado al site donde el cual el antiguo DC fuera miembro y presionamos enter
  9. Escribimos “list servers in site” y presionamos enter. Con este comando vemos la lista servidores
  10. Escribimos “select server X”. Donde X es el número asignado al servidor que queremos borrar y presionamos enter
  11. Volvemos al nivel anterior con q
  12. Escribimos “remove selected server
  13. Leemos y aceptamos el aviso que se nos muestra y ya tenemos borrado nuestro antiguo controlador de dominio