Eliminar un Controlador de Dominio Que Ya No Existe (Fácil)

Una de las temas recurrentes en los foros de Technet está dado porque se ha quitado un Controlador de Dominio en forma incorrecta. Esto es, o porque no fue despromovido correctamente, o simplemente porque dejó de funcionar y no se contaban con los medios para recuperarlo desde una copia de seguridad.

Hay una detalle fundamental para poder hacer lo que explicamos en esta nota y es tener por lo menos un Controlador de Dominio con Windows Server 2008 o 2008-R2, aunque no importa el nivel funcional del Dominio o Bosque, puede ser Windows 2003

Si todos los Controladores de Dominio son Windows Server 2003/2003-R2 se deberá utilizar el procedimiento clásico descripto en:
How to remove data in Active Directory after an unsuccessful domain controller demotion: http://support.microsoft.com/kb/216498

Pero si tenemos por lo menos un Controlador de Dominio Windows Server 2008 o posterior el procedimiento es muy fácil, alcanzará con eliminar el mismo desde “Usuarios y Equipos de Active Directory” (Active Directory Users and Computers), y luego eliminar el servidor y los objetos “conexión” en “Sitios y Servicios de Active Directory” (Active Directory Sites and Services)

Veámos el procedimiento paso a paso. Parto de una configuración con tres Controladores de Dominio (porque la tengo hecha), pero de igual manera se puede hacer con dos.

DC1 y DC2 son Windows Server 2008-R2, pero DC3 es Windows Server 2003-R2. Podemos ver los mismos en

Simplemente con botón derecho sobre el Controlador de Dominio, que ya no está disponible, y que no va a volver a la red, elegimos borrarlo

Confirmamos la operación

Por las dudas, y para asegurarnos que realmente no volverá el sistema nos pide una segunda confirmación y nos obliga a marcar la opción de que estamos notificados que no va volver :)

Podemos observar que ya no figura más en Active Directory Users and Computers

Sólo nos falta eliminarlo en Active Directory Sites and Services, donde podemos observar que ya no tiene “NTDS Settings”, ni objetos “Conexión”

Como último paso, debemos entrar en “NTDS Settings” de los otros Controladores de Dominio, y borrar los objetos “Conexión” que quedaron huérfanos

El procedimiento descripto es mucho más sencillo que el que debíamos hacer en estos casos con Controladores de Dominio de sistemas operativos anteriores, siguiendo los pasos descriptos en el artículo antes mencionado.
Y además porque estos pasos muchas veces generaban confusión sobre que hay que conectarse a un Controlador de Dominio existente, para poder eliminar al que ya no está

Aclaro que luego del procedimiento he revisado y no se observa ningún error en el visor de sucesos con respecto a problemas de replicación.

About these ads
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • marcoalexio  On 07/06/2012 at 08:24

    Buenos días y enhorabuena por tu blog.
    Me ha surgido una duda realizando este tutorial para eliminar DC en deshuso.

    Sigo los pasos tal cual pero una vez aceptada la segunda pantalla de verificación para eliminar el DC, si marco la casilla y acepto, me sale una tercera ventana de confirmación que me indica lo siguiente:

    “El objeto XXX contiene otros objetos. ¿Está seguro que desea eliminar el objeto XXX y todos los objetos que contiene?”
    Aparece algo mas de texto con advertencia y una casilla de verificación que pone:
    “usar el control de servidor eliminar subarbol”

    Tengo miedo de aceptar eeste cuadro y que me deje de funcionar algo ya que no estaba incluido en tu guía. ¿Es peligroso o puedo aceptar sin problemas?

    Un saludo.

    • Delprato  On 07/06/2012 at 19:58

      ¿Qué versión de sistema operativo? ¿No estarás tratando de eliminar la OU Domain Controllers? cuidado… :)
      Las capturas de pantalla corresponden a W2008-R2

      • marcoalexio  On 09/06/2012 at 09:48

        Hola. El sistema operativo es un Windows Server 2008 R2. EL que se intenta eliminar era un w2000 server.

        Te pongo el enlace a la imagen de los 2 equipos en AD. El que se quiere eliminar es SERVIDORCENTRAL, y es eliminándolo desde ahí cuando me salen los avisos que publicaste y el otro adicional.

        http://www.subirimagenes.com/otros-cef1-7759278.html

        Si necesitas algun dato mas no dudes en pedirmelo.

      • Delprato  On 09/06/2012 at 19:48

        ¿Será porque era un W2000? porque en las pruebas que he hecho nunca apareció.
        Mi pregunta anterior estaba relacionada porque ese mensaje aparece cuando uno va a borrar un contenedor

        De todas formas yo lo borraría con este procedimiento, en el peor de los casos sólo haría falta ejecutar el procedimiento clásico con NTDSUTIL

  • marcoalexio  On 11/06/2012 at 07:58

    Hola de nuevo.
    Han aparecido mas problemas :) He eliminado el servidor antiguo en AD pero al intentar eliminarlo en la siguiente fase, Sitios de AD, me salen los siguientes mensajes:

    http://www.subirimagenes.com/imagen-11062012125106-7762994.html

    y al aceptar el cuadro sale este otro:

    http://www.subirimagenes.com/imagen-11062012125139-7763001.html

    ¿Por qué me puede estar bloqueando la eliminación manual?

    • Delprato  On 11/06/2012 at 14:48

      Es raro, o por lo menos a mí no se me ha producido eso
      Si no deja borrarlo habría que hacer el procedimiento ya conocido, que es más trabajoso
      How to remove data in Active Directory after an unsuccessful domain controller demotion

      http://support.microsoft.com/kb/216498

      Cuidado si usas la versión en español, que a veces no suelen estar bien

  • marcoalexio  On 12/06/2012 at 11:06

    ¿A que te refieres? A que está mal traducida la página en epañol de Microsoft?

    • Delprato  On 12/06/2012 at 12:06

      Algunos de los artículos de la base de conocimientos de Microsoft, están traducidos por personas, pero la mayoría lo están a través de una aplicación en forma automática.
      En este último caso muchas veces he encontrado errores, ya que no se interpreta el texto, o se traducen por ejemplo claves de registro que no se localizan
      Por eso es que siempre trato de usar y recomendar las versiones originales en inglés

      • marcoalexio  On 12/06/2012 at 12:11

        Ok entendido. Ya he realizado los pasos que se comentan en el artículo y el DC antiguo ya está eliminado con éxito.
        Muchas gracias por la ayuda!

  • gise  On 14/03/2013 at 19:37

    Buenas tardes. Estaba revisando el blog y me parecio super util. Ahora bien, estoy con el caso similar, y me gustaria saber, si lograste eliminarlo con este procedimiento o con el tradicional. Ya que igualmente me estan saliendo las pantallas comentadas al comienzo.
    Saludos

    • Delprato  On 15/03/2013 at 07:56

      Hola gise, la primera posibilidad, como siempre, es tratar de usar el procedimiento más fácil, pero si este no permite entonces la única posibilidad es con el detallado en el enlace al artículo de la Base de Conocimientos
      Si tu pregunta se refiere a lo preguntado por Marcoalexio, por su respuesta, ha usado el procedimiento del enlace
      Habría que ver por qué no se lo ha permitido, porque las capturas de pantalla que he puesto son de una instalación real de laboratorio

  • Cesar  On 15/05/2013 at 11:24

    Hola.
    Estoy por hacer el mismo procedimiento. Pero tengo el problema es que también es un catálogo global este “Controlador de Dominio”
    Es el mismo procedimiento?

    Muchas Gracias

    • Delprato  On 15/05/2013 at 11:40

      Hola César, es el mismo procedimiento sólo que agregaría el borrado del registro correspondiente en el DNS (Carpeta GC dentro de _msdcs. …)

      • Cesar  On 15/05/2013 at 12:04

        Perdón que consulte tanto, pero veo varias entradas mas que llaman al mismo Controlador de Dominio en el DNS.
        Esas entradas quedan? O las tengo que borrar a mano?

        Mil Gracias

      • Delprato  On 15/05/2013 at 12:20

        Deberías eliminar en el DNS todas las entradas que hagan referencia al Controlador de Dominio que ya no existe más.
        De otra forma, cuando el resto de las máquinas pregunten al DNS éste puede devolverle esos registros

  • yolosolucionoasi  On 04/07/2013 at 10:55

    Excelente! muchas gracias lo voy a probar, antes realizaré un respaldo del system state del servidor.

  • yolosolucionoasi  On 04/07/2013 at 11:14

    Excelente! realicé la eliminación del DC que ya no existe y hasta el momento todo bien. Tuve que hacer esto porque quería aumentar el nivel de funcionalidad del dominio de Windows 2000 mixto a Windows 2003 y decía que estaba ocupado el Dominio, cuando utilicé el dcdiag daba unos errores y aparecía un DC que ya no existía, al eliminarlo pude realizar el aumento de funcionalidad. Muchas gracias muy buena la guía.

Trackbacks

Deje una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 587 seguidores

A %d blogueros les gusta esto: