Eliminar un Controlador de Dominio Que Ya No Existe (Fácil)

Una de las temas recurrentes en los foros de Technet está dado porque se ha quitado un Controlador de Dominio en forma incorrecta. Esto es, o porque no fue despromovido correctamente, o simplemente porque dejó de funcionar y no se contaban con los medios para recuperarlo desde una copia de seguridad.

Hay una detalle fundamental para poder hacer lo que explicamos en esta nota y es tener por lo menos un Controlador de Dominio con Windows Server 2008 o 2008-R2, aunque no importa el nivel funcional del Dominio o Bosque, puede ser Windows 2003

Si todos los Controladores de Dominio son Windows Server 2003/2003-R2 se deberá utilizar el procedimiento clásico descripto en:
How to remove data in Active Directory after an unsuccessful domain controller demotion: http://support.microsoft.com/kb/216498

Pero si tenemos por lo menos un Controlador de Dominio Windows Server 2008 o posterior el procedimiento es muy fácil, alcanzará con eliminar el mismo desde “Usuarios y Equipos de Active Directory” (Active Directory Users and Computers), y luego eliminar el servidor y los objetos “conexión” en “Sitios y Servicios de Active Directory” (Active Directory Sites and Services)

Veámos el procedimiento paso a paso. Parto de una configuración con tres Controladores de Dominio (porque la tengo hecha), pero de igual manera se puede hacer con dos.

DC1 y DC2 son Windows Server 2008-R2, pero DC3 es Windows Server 2003-R2. Podemos ver los mismos en

Simplemente con botón derecho sobre el Controlador de Dominio, que ya no está disponible, y que no va a volver a la red, elegimos borrarlo

Confirmamos la operación

Por las dudas, y para asegurarnos que realmente no volverá el sistema nos pide una segunda confirmación y nos obliga a marcar la opción de que estamos notificados que no va volver 🙂

Podemos observar que ya no figura más en Active Directory Users and Computers

Sólo nos falta eliminarlo en Active Directory Sites and Services, donde podemos observar que ya no tiene “NTDS Settings”, ni objetos “Conexión”

Como último paso, debemos entrar en “NTDS Settings” de los otros Controladores de Dominio, y borrar los objetos “Conexión” que quedaron huérfanos

El procedimiento descripto es mucho más sencillo que el que debíamos hacer en estos casos con Controladores de Dominio de sistemas operativos anteriores, siguiendo los pasos descriptos en el artículo antes mencionado.
Y además porque estos pasos muchas veces generaban confusión sobre que hay que conectarse a un Controlador de Dominio existente, para poder eliminar al que ya no está

Aclaro que luego del procedimiento he revisado y no se observa ningún error en el visor de sucesos con respecto a problemas de replicación.

Post a comment or leave a trackback: Trackback URL.

Comments


  • Fatal error: Uncaught Error: Call to undefined function ereg() in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php:333 Stack trace: #0 F:\blogs.itpro.es\wp-content\themes\notesil\functions.php(35): notesil_commenter_link() #1 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(179): notes_comments(Object(WP_Comment), Array, 1) #2 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(145): Walker_Comment->start_el('', Object(WP_Comment), 1, Array) #3 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(139): Walker->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #4 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(387): Walker_Comment->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #5 F:\blogs.itpro.es\wp-includes\comment-template.php(2174): Walker->paged_walk(Array, '5', 0, 0, Array) #6 F:\blogs.itpro.es\wp-content\themes\notesil\comments.php(25): wp_list_comments('type=comment&ca...') #7 F:\blogs.itpro.es\wp-includes\comment-template.php(1512): require('F:\\blogs.itpro....') #8 F:\ in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php on line 333