Das man mit dem Active Directory-Assistenten DCPROMO einen Server zum Domänencontroller promoten (Heraufstufen)
sowie demoten (Herabstufen) kann, dürfte allen bekannt sein.
Was aber, wenn während dem Herabstufen eines DCs ein Fehler auftaucht bzw. der DC keine Verbindung zur Domäne hat?
Dann könnte man dennoch das Herunterstufen des DCs über Dcpromo /Forceremoval erzwingen.
Mit diesem Befehl werden die AD-Daten lokal vom DC entfernt. Die Einträge im AD bleiben aber weiterhin bestehen.
Siehe auch: Die Metadaten des Active Directory unter Windows Server 2008 bereinigen
Klappt es damit auch nicht, gibt es noch einen anderen Weg wie man das Active Directory lokal von einem DC entfernen kann.
Man navigiert in der Registry des DCs (Start – Ausführen – Regedit) zu dem folgendem Pfad und ändert den Wert im Schlüssel ProductType:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions\”ProductType”=”LanmanNT” zu “ServerNT“
Danach muss der Server neu gestartet werden. Alles weitere wird in diesem Artikel erläutert:
Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server
Egal auf welcher diesen beiden Wege der DC heruntergestuft wird, als letzten Punkt gilt es
die DC-Informationen händisch mit NTDSUTIL oder ADSIEdit aus dem Active Directory zu entfernen:
Die Metadaten des Active Directory unter Windows Server 2008 bereinigen
Falls dieser DC der FSMO-Rolleninhaber war, müssen diese auf einen anderen DC übertragen werden:
Die FSMO-Rollen verschieben
Des Weiteren muss sichergestellt sein, dass die Funktion des globalen Katalogs sowie die Namensauflösung (DNS) weiterhin
in der Domäne bzw. Gesamtstruktur verfügbar ist.
Eins sei noch angemerkt: Wenn DCPROMO /Forceremoval nicht ordnungsgemäß funktioniert,
dann ist einiges mehr im argen und ich würde den Server neu installieren.
Comments are closed, but trackbacks and pingbacks are open.