Capítulo 3: Dominios en Windows Server 2012 R2



3.4. Degradar un controlador de dominio desde la interfaz gráfica

Aunque no es un trabajo que vayamos a realizar todos los días, en ocasiones necesitaremos que un controlador de dominio que actúa bajo Windows Server 2012 R2 deje de actuar como tal, por ejemplo cuando vamos a cambiar sus características hardware, cuando vamos a modificar los servicios que ofrece o, sencillamente cuando vamos a sustituirlo por un servidor más potente.

En estos casos, los pasos que deberemos seguir son los siguientes:

Comenzaremos por abrir el Administrador del servidor, si aún no lo está, y desplegar el menú Administrar.

1

En su interior elegimos la opción Quitar roles y funciones.

Al hacerlo, se abrirá la ventana del Asistente para quitar roles y características que, en su primera pantalla nos recuerda algunas precauciones que debemos tener en cuenta, como guardar datos del rol del servidor, migrar su configuración, etc.

2

Si ya hemos tenido en cuenta todas estas cuestiones o simplemente no son necesarias, como es nuestro caso, basta con hacer clic sobre el botón Siguiente.

Como de costumbre, el asistente nos da la opción de actuar sobre un servidor físico o sobre un disco virtual. En nuestro caso, nos aseguramos de elegir Seleccionar un servidor del grupo de servidores. Al hacerlo, aparecerá en la parte inferior la lista de servidores a la que tenemos acceso (en nuestro ejemplo, sólo aparecerá el servidor local)…

3

Lo seleccionamos y hacemos clic sobre el botón Siguiente.

En la página Quitar roles de servidor, buscamos en la lista de roles la entrada Servicios de dominio de Active Directory.

4

Cuando la encontremos, hacemos clic sobre ella para desmarcarla.

Al hacerlo, aparece un cuadro de diálogo que nos muestra las características que requieren los servicios de dominio de Active Directory para funcionar. Esto significa que, para eliminar los Servicios de dominio, también tendremos que eliminar las características relacionadas.

5

Para continuar, hacemos clic sobre el botón Quitar características.

Después de esto, el asistente realiza una validación para averiguar si se cumplen todas las condiciones que permitan desinstalar el rol, pero vuelve a aparecer un nuevo cuadro de diálogo.

El motivo es evidente: Si recuerdas el proceso de instalación, antes de promocionar el controlador de dominio, tuvimos que instalar el rol Servicios de dominio de Active Directory. Es lógico que ahora, para desinstalar el rol, tengamos que degradar antes el controlador de dominio.

6

Por lo tanto, hacemos clic sobre el enlace Disminuir el nivel de este controlador de dominio.

Al hacerlo, se abrirá el Asistente para configuración de Servicios de dominio de Active Directory.

Cuando tenemos un controlador de dominio que no puede ponerse en contacto con otros controladores durante la degradación, los metadatos del bosque no podrán actualizarse automáticamente. Esto producirá un error durante la degradación. Para evitarlo, deberemos elegir la opción Forzar la eliminación de este controlador de dominio.

7

Hacemos clic sobre Forzar la eliminación de este controlador de dominio.

En caso de que el controlador de dominio pertenezca a un bosque más extenso, pero en este momento no disponga de conexión, también elegiremos esta opción, pero después tendremos que actualizar los metadatos de forma manual.

8

Para seguir, hacemos clic sobre el botón Siguiente.

En la página Advertencias, el asistente nos informa de roles que tiene alojados en controlador de dominio en estos momentos. Para continuar, debemos marcar la opción Continuar con la eliminación. Esto le confirma al asistente que estamos seguros de eliminar cada uno de los roles indicados en la lista superior.

9

Después, volvemos a hacer clic sobre el botón Siguiente.

A continuación, debemos indicar la nueva contraseña para la cuenta de Administrador. Como es lógico, el Administrador del sistema pasará de ser un administrador del dominio a ser un administrador local.

No hay nada que impida utilizar la misma contraseña que ya teníamos pero, en cualquier caso, deberá seguir las condiciones de seguridad impuestas por Windows Server y que ya hemos comentado en otros momentos.

10

Escribimos la contraseña, por duplicado para evitar errores tipográficos, y hacemos clic sobre el botón Siguiente.

En la página Revisar opciones, el asistente nos vuelve a recordar que procederemos a eliminar los Servicios de dominio de Active Directory sin actualizar los metadatos del bosque.

También tenemos la posibilidad de obtener un script de PowerShell para repetir esta misma operación en el futuro sin tener que recurrir a la interfaz gráfica.

11

Para consultar el contenido del script, basta con hacer clic sobre el botón Ver script.

El asistente abre una nueva ventana del Bloc de notas mostrando el script. Como con cualquier otro ducumento, podemos guardarlo para un uso posterior recurriendo al menú Archivo.

12

En caso de no necesitarlo podemos, sencillamente, cerrar la ventana

Ya sólo quedará iniciar la degradación del controlador de dominio…

13

… Hacemos clic sobre el botón Disminuir nivel.

A partir de aquí, el asistente muestra una barra de progreso que nos va indicando el avance de la operación.

14

Sólo tenemos que esperar unos instantes.

Poco después, el sistema comenzará a reiniciarse.

15

Hacemos clic sobre el botón Cerrar.

Cuando vuelva a arrancar, nos pedirá de nuevo la contraseña de la cuenta Administrador, pero si te fijas, ahora no va precedida por el nombre del dominio. Esto significa que se trata del Administrador local. Además, deberemos usar la contraseña que hemos indicado en el paso 10.

16

Nos autenticamos para iniciar sesión.

Una vez iniciada la sesión, podemos volver a la ventana Sistema para comprobar que el equipo ya no pertenece a ningún dominio

17

… aunque sigue manteniendo el nombre DNS antiguo.

Hasta aquí, podríamos pensar que ya hemos terminado el trabajo, pero, si lo piensas, aún no hemos desinstalado el rol Servicios de dominio de Active Directory, que es por donde comenzamos este apartado. Por lo tanto, deberemos volver al Administrador del servidor y desplegar el menú Administrar.

18

En su interior elegimos la opción Quitar roles y funciones.

Como antes, al hacerlo se abrirá la ventana del Asistente para quitar roles y características.

19

Como supongo que ya has tenido en cuenta sus recomendaciones al principio de este apartado, basta con hacer clic sobre el botón Siguiente.

En la página Seleccionar servidor de destino, nos aseguramos de elegir Seleccionar un servidor del grupo de servidores y, en la parte inferior, el equipo sobre el que estamos trabajando.

20

Después, hacemos clic sobre el botón Siguiente.

En la página Quitar roles de servidor, buscamos en la lista de roles la entrada Servicios de dominio de Active Directory.

21

Cuando la encontremos, hacemos clic sobre ella para desmarcarla.

Como en otras ocasiones, el asistente nos informa de las características que requieren los Servicios de dominio de Active Directory para funcionar, lo que significa que, al eliminar los Servicios de dominio, lo razonable es eliminar también las características relacionadas.

22

Para continuar, hacemos clic sobre el botón Quitar características.

Si no hemos instalado ningún otro servicio que requiera el uso de DNS, también sería recomendable eliminar este rol. De esta forma, ahorramos tiempo de ejecución y capacidad de almacenamiento en el servidor.

23

Hacemos clic sobre la casilla de verificación que hay junto a Servidor DNS. Después, hacemos clic sobre el botón Siguiente.

En la página Características no tenemos nada que cambiar.

24

Sencillamente, hacemos clic sobre el botón Siguiente.

Después de esto, el asistente nos muestra un resumen de los roles y características que estamos a punto de eliminar.

25

También tenemos la opción de hacer clic sobre Reiniciar automáticamente el servidor de destino en caso necesario.

Al hacerlo, el asistente nos muestra un cuadro de diálogo avisándonos de que, cuando sea necesario, el servidor se reiniciará si previo aviso.

26

Hacemos clic sobre el botón .

Después de esto, ya podemos iniciar el proceso de desinstalación…

27

Hacemos clic sobre el botón Quitar.

A continuación, el asistente nos muestra una barra de progreso para que podamos seguir el avance de la desinstalación.

28

Nos limitamos a esperar unos instantes

Poco después, se produce un reinicio del sistema, aunque como comprobaremos más adelante, la desinstalación aún no ha terminado.

29

… y seguimos esperando.

Cuando lleguemos a la pantalla de autenticación, iniciamos sesión de nuevo.

30

Escribimos la contraseña de la cuenta Administrador.

… Y comprobamos que se inicia el Administrador del servidor (como es habitual) e inmediatamente el Asistente para quitar roles y características.

Veremos que la barra de progreso sigue incompleta.

31

Cuando concluya, hacemos clic sobre el botón Cerrar.

Después de esto, habrán desaparecido del servidor tanto el rol AD DS como el rol DNS.