3.4. Degradar un controlador de dominio

En ocasiones, es necesario degradar un controlador de dominio de nuestra red. Imagina por ejemplo que necesitas sustituir el ordenador que está realizando dicha función por otro con prestaciones más avanzadas o, sencillamente, quieres cambiar el nombre que asignaste al controlador de dominio por otro que resulte más descriptivo. En ambos casos, no te quedará más remedio que degradarlo y volverlo a promocionar después de realizar los cambios.

Para llevar a cabo la degradación, sólo tendremos que seguir los siguientes pasos:

1

Para empezar, haremos clic en el botón Inicio y elegiremos la opción Ejecutar

Veremos que aparece la ventana Ejecutar.

2

En el cuadro de texto escribimos la orden dcpromo y después hacemos clic en Aceptar.

Como ocurrió cuando lo instalamos, veremos cómo aparece el Asistente para la instalación de los Servicios de dominio de Active Directory. Sin embargo, como el asistente ahora detecta que el equipo ya es un controlador de dominio, nos informa de que podemos utilizarlo para realizar la desinstalación.

3

Para continuar, hacemos clic sobre el botón Siguiente.

A continuación, para evitar sobresaltos, el sistema nos muestra un aviso informándonos de que, dado que nuestro controlador de dominio es un servidor de catálogo global, debería existir, al menos, otro servidor de catálogo global en la red para que los usuarios pudieran seguir utilizando los recursos de la misma. En nuestro caso, no existe ningún otro controlador de dominio en la red, por lo que perderemos toda la infraestructura de red que hayamos creado.

En estos momentos, estos datos no son preocupantes (de hecho sólo estamos haciendo una práctica y aún no manejamos datos valiosos), pero debemos tenerlos muy presentes cuando degrademos un controlador de dominio de una infraestructura de red a pleno rendimiento, porque estarán en juego muchas horas de tareas administrativas estableciendo la estructura organizativa del árbol (usuarios, grupos, privilegios, unidades organizativas, recursos compartidos, relaciones de confianza, etc).

4

Por el momento, no nos preocupamos y hacemos clic sobre el botón Aceptar.

Recuerda que el cifrado EFS se basa en la combinación de un cifrado simétrico, donde la contraseña que aporta el usuarios sirve para cifrar y descifrar sus archivos, y otro asimétrico, donde el sistema genera automáticamente un certificado digital para el usuario. Dicho certificado utiliza una pareja de claves pública y privada que sirve para proteger la contraseña del usuario.

En nuestro caso, el controlador de dominio que estamos degradando es el último del dominio, por lo que deberemos hacer clic sobre la opción Eliminar el dominio porque este servidor es el último controlador de dominio en el dominio.

Debemos recordar que el controlador de dominio en el que estamos trabajando ha sido el primero que se ha creado en el árbol y por lo tanto almacena toda la base de datos y el catálogo global del mismo. Este es el motivo de que el asistente nos avise de que, después de esta operación, el dominio ya no existirá y que habrán desaparecido todas las cuentas de usuario y de equipo.

Otra cuestión a tener en cuenta es que desaparecerán todas las claves de cifrado del dominio, por lo que, aunque los archivos que hayan sido cifrados por los usuarios permanezcan en el sistema, éstos quedarán inaccesibles para los usuarios.

Una precaución importante que debemos tener en cuenta antes de eliminar un domino es asegurarnos de que todos los datos que estuvieran cifrados en el sistema hayan sido descifrados o, al menos, que se han exportado a un dispositivo de almacenamiento externo todos los certificados digitales emitidos por el sistema.

5

Cuando hayamos tenido en cuenta todas las precauciones anteriores, podemos hacer clic en el botón Siguiente.

Después de esto, el asistente nos muestra las particiones del directorio de aplicaciones que se encuentran almacenadas en el controlador de dominio. El objetivo de dichas particiones es almacenar datos del directorio. En particular, veremos las particiones correspondientes al bosque y al dominio.

6

Si estamos seguros de que queremos eliminar las particiones, haremos clic sobre el botón Siguiente.

Como se trata de un paso delicado, el asistente nos vuelve a insistir en que vamos a eliminar todas las particiones del controlador de dominio. Antes de continuar, debemos marcar la opción Eliminar todas las particiones del directorio de aplicaciones en este controlador de dominio de Active Directory.

7

Después, volvemos a hacer clic sobre el botón Siguiente.

A partir de aquí, el asistente comprueba si será necesario adecuar la configuración del servidor DNS a la nueva situación, una vez que haya desaparecido el Dominio.

8

Nos limitamos a esperar unos instantes

Podemos volver a utilizar la misma contraseña que teníamos, pero debemos ser conscientes de que lo que ha cambiado es la propia cuenta de administrador.

Una de las cosas que cambiará durante la degradación es que la cuenta de administrador con privilegios para administrar los recursos del directorio activo será sustituida por una cuenta de administrador que sólo tenga privilegios locales en el sistema Windows Server 2008 que tenemos instalado. Por lo tanto, el asistente nos solicita una contraseña para esta nueva cuenta que deberá de crear.

Como es habitual, siempre que el sistema nos solicita una nueva contraseña, deberemos escribirla por duplicado, para asegurarnos de que no cometemos ningún error tipográfico al introducirla.

9

Cuando terminemos de escribir la contraseña, sólo tenemos que hacer clic en Siguiente.

Después, el asistente nos muestra un resumen de las operaciones que está a punto de realizar.

10

Si todo es correcto, volvemos a hacer clic en Siguiente.

A partir de este momento, se hace efectiva la degradación del controlador de dominio. El proceso puede tardar más o menos tiempo en función del hardware y de la complejidad de la estructura que se esté degradando. En cualquier caso, cuando acabe será necesario reiniciar el sistema.

El reinicio se puede automatizar haciendo clic sobre la opción Reiniciar al completar o se puede realizar de forma manual más adelante. Aquí nos inclinaremos por esta segunda opción sólo para mostrar cómo al final el sistema vuelve a preguntarnos.

11

Si no elegimos la opción Reiniciar al completar, nos limitamos a esperar.

Cuando el asistente termina, nos informa de que este equipo ya no es un controlador de dominio, pero que el software que permite habilitar el servicio sigue estando instalado. De hecho, si no pensamos volver a utilizar el ordenador como controlador de dominio, puede ser buena idea recurrir al Administrador del servidor para desinstalarlo.

12

Por último, hacemos clic en el botón Finalizar.

Como hemos anticipado más arriba, al cerrar el asistente, el sistema operativo nos pregunta si queremos reiniciar el sistema en este momento o dejarlo para más adelante.

13

Para terminar, haremos clic sobre el botón Reiniciar ahora.

Cuando se complete el reinicio, podrás observar que ya no aparece el nombre NetBios del dominio como parte del nombre de la cuenta Administrador.

14

Sólo tenemos que escribir la nueva contraseña para iniciar sesión en el sistema.


Anterior

Contenido

Siguiente