Обновлено 16.11.2017
Всем привет сегодня хочется поделиться опытом как удалить домен Active Directory Windows Server 2008 R2. Под удалением домена подразумевается удаление последнего контроллера доме в домене. Я такое делал только в тестовых вещах, в жизни не приходилось так убивать Active Directory. Но такую практику я думаю нужно уметь делать, так как никогда неизвестно, что от вас потребуется.
Как удалить домен Active Directory Windows
Открываем пуск на последнем домене контроллере и вводим dcpromo, у вас должны быть права учетной записи которая входить в группу Администраторы предприятия в лесу. Если контроллер домена содержит DNS-зоны, интегрированные в Active Directory, то мастер удалит эти зоны. Кроме того, по умолчанию, он удалит DNS-делегирование для зон, которые указывают на контроллер домена
Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-027
Запуститься мастер установки и удаления доменных служб Active Directory.
Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-029
Жмем далее, попадаем на окно в котором нужно поставить галку Удалить этот домен, поскольку данный сервер является в нем последним контроллером домена.
Как удалить домен Active Directory Windows Server 2008 R2-031
Если вылезет предупреждение, что Доменные службы Active Directory сообщают о возможном наличии других контроллеров домена, то у вас ваш DC точно не последний и сначала нужно понизить его, и лишь потом удалять домен.
Как удалить домен Active Directory Windows Server 2008 R2-032
Начнется проверка удаления делегирования DNS
Как удалить домен Active Directory Windows Server 2008 R2-033
Далее вас попросят ввести пароль для новой учетной записи администратора на данном сервере, вводим два раза.
Как удалить домен Active Directory Windows Server 2008 R2-034
Все жмем далее и начнется процесс удаления домена AD,
Как удалить домен Active Directory Windows Server 2008 R2-035
Если все же DC не последний то вы получите ошибку при попытке удалить AD.
Операция не выполнена по следующей причине.
Контроллер домена Active Directory не является последним в этом домене.
Ну тут и без объяснений все понятно, из за чего она.
Как удалить домен Active Directory Windows Server 2008 R2-036
Удаление последнего контроллера домена Windows Server 2008 в домене с использованием файла ответов
Файл ответов, указывающий на удаление последнего контроллера домена в домене, должен содержать соответствующую инструкцию и указывать родительский домен.
Учетные записи администратора
Для выполнения этой процедуры необходимо быть членом группы «Администраторы домена» в родительском домене или членом группы «Администраторы предприятия» в лесу.
Создание файла ответов для удаления последнего контроллера домена в домене
- В первой строке введите [DCINSTALL] и нажмите клавишу ВВОД.
- Создайте следующие записи по одной в каждой строке. Полный список параметров удаления служб AD DS можно найти в разделе Операция понижения роли или в справке, которую можно получить, введя в командной строке команду dcpromo /?:Demotion.UserName=<административная учетная запись в родительском домене>UserDomain=<имя домена учетной записи UserName>
Password=<пароль учетной записи UserName или *, чтобы запрашивать пароль>
IsLastDCInDomain=yes
AdministratorPassword=<пароль локального администратора сервера>
RemoveApplicationPartitions=<yes, если нужно удалить разделы. Если нужно сохранить их, эта запись не нужна.>
removeDNSDelegation=yes
DNSDelegationUserName=<административная учетная запись DNS-сервера для зоны DNS, которая содержит DNS-делегирование>
DNSDelegationPassword=<пароль административной учетной записи DNS-сервера>
- Сохраните файл ответов в папку на сервере установки, с которого он будет вызываться командой Dcpromo, или сохраните файл в общую сетевую папку или переносной накопитель для распространения.
- Команда Dcpromo, использующая файл ответов, одинакова как для установки, так и для удаления контроллера домена. Для удаления контроллера домена используйте процедуру установки нового контроллера домена с использованием файла ответов
Вот так вот просто удалить домен Active Directory Windows Server 2008 R2.
Материал сайта pyatilistnik.org
Опубликовано 19 Янв 2019 — . В рубрике: Настройка ПО. Теги: PROGRAM.
Резервный контроллер домена нужно вывести из домена и демонтировать виртуальную машину, потому что она постоянно зависает. Точнее зависает не она, о тот Linux на котором она установлена. Сервер в работе, к нему есть доступ. При корректной деинсталяции из домена удалятся все записи об этом контроллере и он ни где не будет фигурировать. Приступим.
В диспетчере удаляемого сервера, он называется WIN-SRV-ST, выбираем опцию – Удалить роли.
Откроется мастер удаления ролей. Читаем – нажимаем >>Далее.
В следующем окне можно увидеть список ролей сервера. С тех ролей, которые нужно удалить, снимаем галочки.
При убирании галочки с пункта Доменные службы Active Directory получаем сообщение: Удаление доменных служб Active Directory невозможно, пока сервер является контроллером домена.
Чтобы удалить AD DC необходимо удалить контроллер домена с помощью мастера установки доменных служб dcpromo.exe. Воспользуемся этой подсказкой.
Для запуска dcpromo пишем его в поисковой строке и запускаем из результатов поиска.
Запустится мастер установки доменных служб Active Directory. Нажимаем >> Далее.
Появившееся сообщение предупреждает о том, что сервер является хранителем глобального каталога. 
Чтоб проверить, где еще хранится глобальный каталог переходим в диспетчере сервера по директориям >> Роли >> Доменные службы Active Directory >> Active Directory – сайты и службы >> Sites >> Default-First-Site-Name >>Servers.
По очереди выбираем доступные контроллеры домена, правой кнопкой мыши на NTDS Settings >> Свойства и смотрим, отмечена ли галочка напротив надписи – Глобальный каталог. В данном случае глобальный каталог хранится на всех DC, поэтому с деинсталируемого WIN-SRV-ST его можно удалять.
Возвращаемся к Мастеру dcpromo, нажимаем ОК >> Далее.
В следующем окне галочку не ставим. Наш контроллер домена не последний. >> Далее.
Начнутся проверки необходимости удаления компонентов. 
Далее необходимо ввести пароль для новой учетной записи администратора на данном сервере. 
Смотрим сводку, подтверждаем удаление нажав >> Далее.
В следующем окне можно отметить галочкой – Перезагрузка по завершении. Мастер выполнит работу и сервер перезагрузится. 
После перезагрузки выполняем авторизацию с учетной записью Администратора и новым созданным паролем.
Снова запускаем мастер удаления ролей. Снимаем галочки с ролей: Доменные службы Active Directory и DNS-сервер. На сей раз ни каких предупреждений не появилось. Нажимаем >>Далее.
Подтверждаем удаление компонентов нажав >>Удалить.
Ожидаем, пока выполняется удаление.
Видим результаты удаления. Перезагружаем сервер.
После перезагрузки видим, что удаление прошло успешно.
В итоге роли и службы удалены, сервер больше не является контроллером домена. Виртуальную машину можно демонтировать.
Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер домена при помощи команды DCPROMO (подробно DCPROMO и ее параметрах) Однако, что же делать, если контроллер домена недоступен (выключен, сломался, недоступен по сети)?
Естественно, нельзя просто удалить учетную запись контроллера домена при помощи оснастки Active Directory User and Computer.
В домене на Windows Server 2008 и выше при удалении учетной записи компьютера неисправного контроллера домена с помощью консоли ADUC (Dsa.msc) выполняется автоматическая очистка метаданных в AD. И в общем случае никаких дополнительных ручных манипуляций, описанных ниже, выполнять не нужно.
Для ручного удаления контроллера домена из Active Directory подойдет утилита NTDSUTIL. NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory. Я уже писал об использовании Ntdsutil для создания снимков (snapshot) Active Directory.
Следующая инструкция позволит вручную удалить неисправный контроллер домена.
Примечание: при использовании NTDSUTIL не обязательно вводит команду целиком, достаточно ввести информацию, позволяющую однозначно идентифицировать команду, например вместо того, чтобы набирать metadata cleanup, можно набрать met cle, или m c
- Откройте командную строку
- Наберите
ntdsutil
(все последующие команды будут вводится в контексте ntdsutil)
-
metadata cleanup
-
connections
- Наберите
connect to server
, где <ServerName> — имя работоспособного контроллера домена, хозяина операций
-
quit
-
select operation target
list sites
select site <#>
, где <#> — где – номер сайта, в котором находился неисправный контроллер домена (команда list sites отобразит номер сайта)
list servers in site
select server <#>
, где <#> -где – номер неисправного контроллера домена (команда list servers отобразит номер сервера)
list domains
select domain <#>
, где <#> номер домена, в котором находится неисправный DC (команда list domains отобразит номер домена)
quit
(вернемся в меню metadata cleanup)
remove selected server
( появится предупреждающее окно, следует убедится, что удаляется искомый контроллер домена)
Вот и все, мы полностью удалили из DNS и Active Directory неисправный контроллер домена и все ресурсы, связанные с ним.
Today we will look at how to Decommission (Uninstall) a Windows 2008 R2 Domain Controller.
Before Removing a domain controller we need to check the some important thing:
- Have another Global Catalog server
- FSMO Roles moved to another Domain Controller
- Domain Controller is Bridgehead server or not(If you have multiple sites)?
- Checks your DC to make sure it is healthy
- You must be a member of the Domain Admins group in the domain.
If you check all that we can perform this procedure:
- Click Start, click Run, type dcpromo, and then press ENTER.
2. On the Welcome to the Active Directory Domain Services Installation Wizard page, click Next:
3. If the domain controller is a global catalog server, a message appears to warn you about the effect of removing a global catalog server from the environment. Click OK to continue.
4. On the Delete the Domain page, make no selection, and then click Next:
5. On the Administrator Password page, type and confirm a secure password for the local Administrator account, and then click Next:
6. On the Summary page, if you want to save the settings that you selected to an answer file that you can use to automate subsequent operations in Active Directory Domain Services (AD DS), click Export settings. Type a name for your answer file, and then click Save.
if not Review your selections, and then click Next to remove AD DS.
7. On the Completing the Active Directory Domain Services Installation Wizard page, click Finish.
8. Restart the server to complete the AD DS removal when you are prompted:
9. After reboot , Open Server Manager. Click Start, point to Administrative Tools, and then click Server Manager and In Roles, click Remove Roles:
10. If necessary, review the information on the Before You Begin page, and then click Next:
11. On the Remove Server Roles page, clear the Active Directory Domain Services and DNS Server check box, and then click Next:
12. On the Confirm Removal Selections page, click Remove:
13. On the Removal Results page, click Close:
and then click Yes to restart the server
14. When you log in to server you can see this screen below, click Close:
15. After Removing DC remove the server from Active Directory Sites and Services:
That’s all to do Removing a Domain Controller from a Domain on Windows server 2008 r2.
Прочитано:
6 419
Исходная система: dc1.polygon.local – первый домен контроллер.
Dc2.polygon.local – не исправный домен контроллер.
Учётная запись ekzorchik обладающая правами «Domain Admins» (Администратор домена).
Предположим у нас поломался, сервер, на котором поднят dc2 – второй домен контроллер. Причин может быть масса: посыпались диски, неисправное железо, затопило серверную.
Заходим на dc1 из-под учетной записи ekzorchik. Открываем командную строку с правами Администратора и набираем:
NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с Active Directory, в том числе процедур обслуживания, управления и модификации Active Directory.
Ntdsutil для перехода в контекст:
C:\Users\ekzorchik>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
Подключаемся к работоспособному домен контроллеру:
server connections: connect to server dc1
Binding to dc1 …
Connected to dc1 using credentials of locally logged on user.
server connections: quit
metadata cleanup: select operation target
select operation target: list sites
Found 1 site(s)
0 — CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local
select operation target: select site 0
Site — CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local
No current domain
No current server
No current Naming Context
, где <0> – где – номер сайта, в котором находился неисправный контроллер домена (команда list sites отобразит номер сайта)
select operation target: list servers in site
Found 2 server(s)
0 — CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local
1 — CN=DC2,CN=Servers,CN=Default-First-SiteName,CN=Sites,CN=Configuration,DC=polygon,DC=local
Выбираем неисправный:
select operation target: select server 1
Site — CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local
No current domain
Server — CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=polygon,DC=local
DSA object — CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local
DNS host name — DC2.polygon.local
Computer object — CN=DC2,OU=Domain Controllers,DC=polygon,DC=local
No current Naming Context
select operation target: list domains
Found 1 domain(s)
0 — DC=polygon,DC=local
select operation target: select domain 0
Site — CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local
Domain — DC=polygon,DC=local
Server — CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=polygon,DC=local
DSA object — CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Na
me,CN=Sites,CN=Configuration,DC=polygon,DC=local
DNS host name — DC2.polygon.local
Computer object — CN=DC2,OU=Domain Controllers,DC=polygon,DC=local
No current Naming Context
select operation target: quit
metadata cleanup: remove selected server
Transferring / Seizing FSMO roles off the selected server.
Removing FRS metadata for the selected server.
Searching for FRS members under «CN=DC2,OU=Domain Controllers,DC=polygon,DC=local».
Deleting subtree under «CN=DC2,OU=Domain Controllers,DC=polygon,DC=local».
The attempt to remove the FRS settings on CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local failed because «Element not
found.»;
metadata cleanup is continuing.
«CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local» removed from server «dc1»
Открываем оснастку Active Directory Sites and Services:
«Start» – «Control Panel» – «Administrative Tools» – «Active Directory Sites and Services».
Выбираем сайт, в котором находился неисправный домен контроллер (dc2) и открыв свойства – удаляем его.
Мастер уведомит ещё раз об выполняемых действиях:
Соглашаемся, нажав “Yes”
Далее открываемоснастку Active Directory Users and Computers:
«Start» – «Control Panel» – «Administrative Tools» – «Active Directory Users and Computers»
Разворачиваем C:\Users\ekzorchik>dsquery ou -name «Domain Controllers»
«OU=Domain Controllers,DC=polygon,DC=local» и удаляемучётнуюзаписьсервера dc2.
Далее открываем оснастку DNS Manager:
«Start» – «Control Panel» – «Administrative Tools» – «DNS Manager».
Удаляем все оставшиеся записи DNS: HOST (A) или Pointer (PTR).
Ну вот собственно и все, так следует удалять из DNS и Active Directory записи о удаляемой неисправном контроллере домена и всех его ресурсах. Удачи.