Descripciones de la página del Asistente para la instalación y eliminación de AD DS
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.
En este tema se proporcionan descripciones para los controles en las siguientes páginas del asistente que incluyen la instalación y eliminación del rol de servidor AD DS en el Administrador del servidor.
Configuración de la implementación
El Administrador del servidor comienza todas las instalaciones de controlador de dominio con la página Configuración de implementación. Las opciones restantes y los campos requeridos cambian en esta página y en las páginas siguientes, según qué operación de implementación se seleccione. Por ejemplo, si se crea un bosque, la página Opciones de preparación no aparece, pero lo hace si se instala el primer controlador de dominio que ejecuta Windows Server 2012 en un bosque o dominio existente.
Se realizan algunas pruebas de validación en esta página, que después se volverán a ejecutar como parte de las comprobaciones de requisitos previos. Por ejemplo, si se intenta instalar el primer controlador de dominio de Windows Server 2012 en un bosque que tiene un nivel de Windows 2000, se muestra un error en esta página.
Cuando se crea un nuevo bosque aparecen las siguientes opciones.
Cuando se crea un nuevo bosque, se debe especificar un nombre para el dominio raíz del bosque. El nombre del dominio raíz del bosque no puede tener un etiqueta única (por ejemplo, debe ser "contoso.com", no "contoso"). Debe usar convenciones de nomenclatura de dominio DNS permitidas. Se puede especificar un nombre de dominio internacionalizado (IDN). Para obtener más información sobre las convenciones de nomenclatura de dominios DNS, consulte KB 909264.
No cree bosques nuevos de Active Directory con el mismo nombre que el del DNS externo. Por ejemplo, si la dirección URL del DNS de Internet es http://contoso.com, debe elegirse un nombre distinto para el bosque interno, a fin de evitar problemas de compatibilidad en el futuro. Ese nombre debe ser único y poco probable que corresponda al tráfico web, como por ejemplo corp.contoso.com.
Debe ser miembro del grupo Administradores en el servidor donde desea crear el nuevo bosque.
Para obtener más información sobre cómo crear un bosque, consulte Instalar un nuevo bosque de Active Directory de Windows Server 2012 (nivel 200).
Cuando se crea un nuevo dominio aparecen las siguientes opciones.
Nota:
Si se crea un nuevo dominio de árbol, se debe especificar el nombre del dominio raíz del bosque en lugar del dominio primario, pero las opciones y páginas restantes del asistente son las mismas.
Haga clic en Seleccionar para buscar el dominio primario o el árbol de Active Directory, o escriba un dominio primario o nombre de árbol válido. A continuación, escriba el nombre del nuevo dominio en Nuevo nombre de dominio.
Dominio de árbol: proporcione un nombre de dominio raíz completo y válido; el nombre no puede ser de etiqueta única y debe cumplir los requisitos de nombre de dominio DNS.
Dominio secundario: proporcione un nombre de dominio secundario de etiqueta única y válido; el nombre debe cumplir los requisitos de nombre de dominio DNS.
El Asistente para configuración de Active Directory Domain Services pide confirmación de las credenciales de dominio si las credenciales actuales no corresponden al dominio. Haga clic en Cambiar para proporcionar las credenciales de dominio.
Para obtener más información acerca de cómo crear un dominio, consulte Instalar un nuevo dominio secundario o de árbol de Active Directory de Windows Server 2012 (nivel 200).
Las siguientes opciones aparecen cuando se agrega un controlador de dominio nuevo a un dominio existente.
Haga clic en Seleccionar para buscar el dominio, o escribe un nombre de dominio válido.
El Administrador del servidor solicita que escribas credenciales válidas si es necesario. La instalación de un controlador de dominio adicional requiere la pertenencia al grupo Admins del dominio.
Además, la instalación del primer controlador de dominio que ejecuta Windows Server 2012 en un bosque requiere credenciales que incluyen las pertenencias a los grupos Administradores de empresas y Administradores de esquema. El Asistente para configuración de Servicios de dominio de Active Directory le pedirá confirmación si las credenciales actuales no tienen los permisos o la pertenencia a grupos adecuados.
Para obtener más información sobre cómo agregar un controlador de dominio en un dominio existente, consulte Instalar una réplica del controlador de dominio de Windows Server 2012 en un dominio existente (nivel 200).
Opciones del controlador de dominio
Si está creando un nuevo bosque, la página Opciones del controlador de dominio tiene estas opciones:
Los niveles funcionales del dominio y el bosque se configuran en Windows Server 2012 de forma predeterminada.
Existe una nueva característica disponible en el nivel funcional de dominio de Windows Server 2012: la compatibilidad de la directiva de plantilla administrativa de KDC de control de acceso dinámico y blindaje de Kerberos tiene dos configuraciones (Siempre proporcionar notificaciones y Generar error en solicitudes de autenticación sin blindar) que requieren el nivel funcional de dominio de Windows Server 2012. Para más información, consulte “Compatibilidad con notificaciones, autenticación compuesta y blindaje de Kerberos" en el artículo sobre las novedades en la autenticación de Kerberos. El nivel funcional del bosque de Windows Server 2012 no proporciona características nuevas, pero garantiza que todo dominio nuevo creado en el bosque funcione automáticamente en el nivel funcional del dominio de Windows Server 2012. El nivel funcional del dominio de Windows Server 2012 no proporciona otra característica nueva además de la compatibilidad con la protección de Kerberos y el control de acceso dinámico, pero asegura que todo controlador de dominio en el dominio ejecute Windows Server 2012. Para obtener más información acerca de otras características que se encuentran disponibles en distintos niveles funcionales, consulte el tema sobre la descripción de los niveles funcionales de los Servicios de dominio de Active Directory (AD DS).
Más allá de los niveles funcionales, un controlador de dominio que ejecuta Windows Server 2012 proporciona características adicionales que no están disponibles en un controlador de dominio que ejecuta una versión anterior de Windows Server. Por ejemplo, un controlador de dominio que ejecuta Windows Server 2012 se puede usar para la clonación del controlador de dominio virtual, mientras que uno que ejecuta una versión anterior de Windows Server no puede usarse con esta finalidad.
El servidor DNS se selecciona de forma predeterminada cuando se crea un bosque nuevo. El primer controlador de dominio en el bosque debe ser un servidor de catálogo global (GC), y no puede ser un controlador de dominio de solo lectura (RODC).
La contraseña del Modo de restauración de servicios de directorio (DSRM) se necesita para iniciar sesión en un controlador de dominio donde no se ejecuta AD DS. La contraseña que se especifica debe cumplir con la directiva de contraseñas que se aplica al servidor, que de forma predeterminada no requiere una contraseña segura; solo una contraseña que no esté en blanco. Siempre elija una contraseña segura y compleja o, preferentemente, una frase de contraseña. Para obtener información acerca de cómo sincronizar la contraseña del DSRM con la contraseña de una cuenta de usuario de dominio, consulte KB 961320.
Para obtener más información sobre cómo crear un bosque, consulte Instalar un nuevo bosque de Active Directory de Windows Server 2012 (nivel 200).
Si está creando un dominio secundario, la página Opciones del controlador de dominio tiene estas opciones:
El nivel funcional de dominio se establece en Windows Server 2012 de forma predeterminada. Se puede especificar cualquier otro valor que al menos sea el valor del nivel funcional del bosque o uno superior.
Las opciones del controlador de dominio que pueden configurarse incluyen Servidor DNS y Catálogo global; el controlador de dominio de solo lectura no puede configurarse como el primer controlador de dominio de un dominio nuevo.
Microsoft recomienda que todos los controladores de dominio proporcionen servicios de catálogos globales y DNS para gran disponibilidad en entornos distribuidos, que es la razón por la que el asistente habilita estas opciones de forma predeterminada cuando se crea un dominio nuevo.
La página Opciones del controlador de dominio también permite elegir el nombre de sitio lógico apropiado de Active Directory de la configuración del bosque. De forma predeterminada, selecciona el sitio con la subred más correcta. Si solo hay un sitio, lo selecciona automáticamente.
Importante
Si el servidor no pertenece a una subred de Active Directory y existe más de un sitio, no se selecciona nada y el botón Siguiente no estará disponible hasta que elijas un sitio de la lista.
Para obtener más información acerca de cómo crear un dominio, consulte Instalar un nuevo dominio secundario o de árbol de Active Directory de Windows Server 2012 (nivel 200).
Si está agregando un controlador de dominio a un dominio, la página Opciones del controlador de dominio tiene estas opciones:
Las opciones del controlador de dominio que se pueden configurar incluyen servidor DNS, Catálogo global y controlador de dominio de solo lectura.
Microsoft recomienda que todos los controladores de dominio proporcionen servicios de catálogos globales y DNS para gran disponibilidad en entornos distribuidos, que es la razón por la que el asistente habilita estas opciones de forma predeterminada. Para obtener más información acerca de la implementación de los RODC, vea la guía de planeación e implementación de controladores de dominio de solo lectura.
Para obtener más información sobre cómo agregar un controlador de dominio en un dominio existente, consulte Instalar una réplica del controlador de dominio de Windows Server 2012 en un dominio existente (nivel 200).
Opciones de DNS
Si instalas el servidor DNS, aparece la siguiente página Opciones de DNS:
Cuando se instala el servidor DNS, los registros de delegación que apuntan al servidor DNS como autoritativos para la zona deben crearse en la zona primaria del Sistema de nombres de dominio (DNS). Los registros de delegación transfieren la autoridad de resolución de nombres y proporcionan referencias correctas a otros servidores y clientes DNS de los nuevos servidores que van a ser autoritativos para la nueva zona. Estos registros de recursos incluyen:
Un registro de recursos de servidor de nombres (NS) para realizar la delegación. Este registro de recursos indica que el servidor con el nombre ns1.na.example.microsoft.com es un servidor autoritativo para el subdominio delegado.
Es preciso que haya un registro de recursos de host (A o AAAA), también conocido como registro de adherencia, para resolver el nombre del servidor que se especificó en el registro de recursos del servidor de nombres (NS) en su dirección IP. En ocasiones, el proceso de resolver el nombre de host de este registro de recursos en el servidor DNS delegado del registro de recursos de servidor de nombres (NS) se denomina "búsqueda de adherencias".
Puede hacer que el Asistente para configuración de Active Directory Domain Services los cree automáticamente. El asistente comprueba si existen los registros correspondientes en la zona DNS primaria después de hacer clic en Siguiente en la página Opciones del controlador de dominio. Si el asistente no puede comprobar si los registros existen en el dominio primario, el asistente proporciona la opción de crear una nueva delegación DNS para un nuevo dominio (o actualiza la delegación existente) en forma automática y continuar con la instalación del controlador de dominio nuevo.
Como alternativa, se pueden crear esos registros de delegación de DNS antes de instalar el servidor DNS. Para crear una delegación de zona, abra Administrador de DNS, haga clic con el botón secundario en el dominio primario y, a continuación, haga clic en Delegación nueva. Siga los pasos del Asistente para nueva delegación para crear la delegación.
El proceso de instalación intenta crear la delegación para asegurarse de que los equipos de otros dominios puedan resolver las consultas DNS para hosts (incluidos controladores de dominio y equipos miembro) en el subdominio DNS. Tenga en cuenta que los registros de delegación pueden crearse automáticamente solo en los servidores DNS de Microsoft. Si la zona primaria de dominio DNS reside en servidores DNS de terceros, como por ejemplo BIND, aparece una advertencia sobre el error al crear registros de delegación DNS en la página de comprobación Requisitos previos. Para obtener más información acerca de la advertencia, consulte el tema sobre los problemas conocidos para la instalación de AD DS.
Las delegaciones entre el dominio primario y el subdominio que se va a promocionar se pueden crear y validar antes o después de la instalación. No existen motivos para demorar la instalación de un controlador de dominio nuevo, porque no se puede crear ni actualizar la delegación DNS.
Para más información sobre la delegación, consulte el articulo en el que se explica la delegación de zonas (https://go.microsoft.com/fwlink/?LinkId=164773). Si la delegación de zonas no es posible en su situación, puede considerar otros métodos para proporcionar una resolución de nombres de otros dominios a los hosts de su dominio. Por ejemplo, el administrador de DNS de otro dominio puede configurar el reenvío condicional, zonas de rutas internas o zonas secundarias para resolver los nombres en su dominio. Para obtener más información, vea los temas siguientes:
Descripción de los tipos de zonas (https://go.microsoft.com/fwlink/?LinkID=157399)
Descripción de las zonas de rutas internas (https://go.microsoft.com/fwlink/?LinkId=164776)
Descripción de los reenviadores (https://go.microsoft.com/fwlink/?LinkId=164778)
RODC Options
Las siguientes opciones aparecen cuando se instala un controlador de dominio de solo lectura (RODC).
Las cuentas de administrador delegadas obtienen permisos administrativos locales para RODC. Estos usuarios pueden trabajar con privilegios equivalentes al grupo Administradores del equipo local. No son miembros de los grupos Admins del dominio o de las cuentas predefinidas de administrador del dominio. Esta opción es útil para delegar la administración de la sucursal sin dar permisos administrativos de dominio. No es necesario configurar la delegación de la administración. Para obtener más información, consulte Separación del rol de administrador.
La Directiva de replicación de contraseñas actúa como una lista de control de acceso (ACL). Determina si un RODC puede almacenar en memoria caché una contraseña. Después de que el RODC recibe una solicitud de inicio de sesión de un usuario o equipo autenticado, se remite a la Directiva de replicación de contraseñas para determinar si se debe almacenar en memoria caché la contraseña de la cuenta. La misma cuenta podrá iniciar sesiones posteriores en forma más eficiente.
La Directiva de replicación de contraseñas (PRP) muestra una lista de cuentas cuyas contraseñas pueden almacenarse en memoria caché, y de cuentas en las cuales se deniega en forma explícita que sus contraseñas se almacenen en memoria caché. La lista de cuentas de usuario y equipo en que se permite el almacenamiento en memoria caché no implica que el RODC haya almacenado necesariamente en memoria caché las contraseñas de esas cuentas. Un administrador puede, por ejemplo, especificar de antemano las cuentas que el RODC almacenará en memoria caché. De esta manera, el RODC puede autenticar aquellas cuentas, aunque el vínculo WAN al sitio del concentrador se encuentre sin conexión.
Los usuarios o equipos a los que no se les permite (incluidos de forma implícita) o a los que se les deniega el almacenamiento de la contraseña en memoria caché. Si esos usuarios o equipos no tiene acceso a un controlador de dominio de escritura, no pueden tener acceso a los recursos o funciones proporcionados por AD DS. Para obtener más información acerca de la PRP, consulte Directiva de replicación de contraseñas. Para obtener más información acerca de la administración de PRP, consulte el tema sobre la administración de la directiva de replicación de contraseñas.
Para obtener más información sobre cómo instalar RODC, consulte el tema sobre cómo instalar un controlador de dominio de solo lectura de Active Directory de Windows Server 2012 (RODC) (nivel 200).
Opciones adicionales
La siguiente opción aparece en la página Opciones adicionales si se está creando un nuevo dominio:
Las siguientes opciones aparecen en la página Opciones adicionales si se instala un controlador de dominio adicional en un dominio existente:
Puede especificar un controlador de dominio como origen de replicación, o bien permitir que el asistente elija cualquier controlador de dominio como origen de replicación.
También puede eligir instalar el controlador de dominio con medios con copia de seguridad mediante la opción Instalar desde medios (IFM). Si los medios de instalación se encuentran almacenados localmente, la opción Instalar desde el medio/Ruta de acceso le permite buscar la ubicación del archivo. La opción para examinar no está disponible si la instalación es remota. Puede hacer clic en Comprobar para asegurarse de que la ruta proporcionada corresponda a medios válidos. Los medios usados por la opción IFM solo se deben crean con Copias de seguridad de Windows Server o Ntdsutil.exe a partir de otro equipo de Windows Server 2012 existente; no se puede usar Windows Server 2008 R2 o un sistema operativo anterior para crear los medios para un controlador de dominio de Windows Server 2012. Si los medios están protegidos con SYSKEY, el Administrador del servidor pregunta la contraseña de la imagen durante la comprobación.
Para obtener más información acerca de cómo crear un dominio, consulte Instalar un nuevo dominio secundario o de árbol de Active Directory de Windows Server 2012 (nivel 200). Para obtener más información sobre cómo agregar un controlador de dominio en un dominio existente, consulte Instalar una réplica del controlador de dominio de Windows Server 2012 en un dominio existente (nivel 200).
Rutas de acceso
Las siguientes opciones aparecen en la página Rutas de acceso.
- La página Rutas de acceso permite reemplazar las ubicaciones de carpeta predeterminadas de la base de datos AD DS, los registros de transacciones de la base de datos y el recurso compartido SYSVOL. Las ubicaciones predeterminadas siempre están en %systemroot%.
Especifique la ubicación para la base de datos de AD DS (NTDS.DIT), archivos de registro y SYSVOL. Para realizar una instalación local, se puede examinar la ubicación donde se desean almacenar los archivos.
Preparation Options
Si actualmente no ha iniciado sesión con suficientes credenciales para ejecutar los comandos de adprep.exe y es necesario que adprep se ejecute para completar la instalación de AD DS, se le pide que proporcione las credenciales para ejecutar adprep.exe. Es necesario que Adprep se ejecute para agregar el primer controlador de dominio que ejecuta Windows Server 2012 en un dominio o bosque existentes. Más concretamente:
Debe ejecutarse Adprep /forestprep para agregar el primer controlador de dominio que ejecuta Windows Server 2012 en un bosque existente. Este comando debe ejecutarse por un miembro de los grupos Administradores de empresas, Administradores de esquema y Admins. del dominio del dominio que hospeda el maestro de esquema. Para que este comando se complete correctamente, debe haber conectividad entre el equipo en que se ejecuta el comando y el maestro de esquema para el bosque.
Debe ejecutarse Adprep /domainprep para agregar el primer controlador de dominio que ejecuta Windows Server 2012 en un dominio existente. Este comando lo debe ejecutar un miembro del grupo Administradores del dominio del dominio en que se está instalando el controlador de dominio que ejecuta Windows Server 2012. Para que este comando se complete correctamente, debe haber conectividad entre el equipo en que se ejecuta el comando y el maestro de infraestructura para el dominio.
Debe ejecutarse Adprep /rodcprep para agregar el primer RODC a un bosque existente. Este comando debe ejecutarse por un miembro del grupo Administradores de empresas. Para que este comando se complete correctamente, debe haber conectividad entre el equipo en que se ejecuta el comando y el maestro de infraestructura para cada partición de directorio de aplicación en el bosque.
Para obtener más información acerca de Adprep.exe, consulte Integración de adprep.exe y vea el tema sobre cómo ejecutar Adprep.exe.
Revisar opciones
La página Revisar opciones permite validar la configuración y asegura que esta cumpla con los requisitos antes de comenzar con la instalación. Esta no es la última oportunidad para detener la instalación con el Administrador del servidor. Esta página simplemente permite revisar y confirmar la configuración antes de continuar con esta.
La página Revisar opciones del Administrador del servidor también ofrece un botón Ver script opcional para crear un archivo de texto Unicode que contiene la configuración ADDSDeployment actual como un script Windows PowerShell único. Esto le permite usar la interfaz gráfica del Administrador del servidor como un estudio de implementación de Windows PowerShell. Use el Asistente para configuración de Servicios de dominio de Active Directory para configurar las opciones, exportar la configuración y, a continuación, cancele el asistente. Este proceso crea un ejemplo válido y sintácticamente correcto para realizar más modificaciones o la utilización directa.
Prerequisites Check
Algunas de las advertencias que aparecen en esta página incluyen:
Los controladores de dominio que ejecutan Windows Server 2008, o cualquier versión posterior, tienen una configuración predeterminada para "Permitir algoritmos de criptografía compatibles con Windows NT 4" que impide los algoritmos de criptografía más vulnerables cuando se establecen sesiones de canal seguras. Para más información sobre el posible impacto y para obtener una solución alternativa, consulte Deshabilitación de la opción AllowNT4Crypto en todos los controladores de dominio afectados.
No se pudo crear ni actualizar la delegación DNS. Para obtener más información, vea Opciones de DNS.
La comprobación de requisitos previos requiere llamadas WMI. Puede producirse un error si son reglas de firewall bloqueadas, y devuelven un error de servidor RPC no disponible.
Para obtener más información acerca de comprobaciones de requisitos previos específicas que se realizan para la instalación de AD DS, consulte el tema sobre las pruebas de requisitos previos.
Results
En esta página, se pueden revisar los resultados de la instalación.
También puede seleccionar reiniciar el servidor de destino después de que finalice el asistente; pero si la instalación se realiza correctamente, el servidor siempre se reiniciará, aunque no se seleccione esta opción. En algunos casos, después de que finaliza el asistente en un servidor de destino que no se unió al dominio antes la instalación, el estado del sistema del servidor de destino puede hacer que el servidor esté inaccesible en la red, o el estado del sistema puede impedir que se tengan permisos para administrar el servidor remoto.
Si el servidor de destino no se puede reiniciar en este caso, deberá reiniciarlo manualmente. Las herramientas tales como shutdown.exe o Windows PowerShell no pueden reiniciarlo. Puede usar los Servicios de Escritorio remoto para iniciar sesión y apagar en forma remota el servidor de destino.
Credenciales de eliminación de roles
Las opciones de degradación se configuran en la página Credenciales. Proporcione las credenciales necesarias para realizar la degradación de la siguiente lista:
La degradación de un controlador de dominio adicional requiere credenciales de Administrador de dominio. Si se selecciona la opción Forzar la eliminación del controlador de dominio, se degrada el controlador de dominio sin quitar los metadatos del objeto del controlador de dominio de Active Directory.
Importante
No seleccione esta opción a menos que el controlador de dominio no pueda establecer contacto con otros controladores de dominio y no haya una forma razonable para resolver el problema de red. La degradación forzada deja metadatos huérfanos en Active Directory en los controladores de dominio restantes del bosque. Además, todos los cambios no replicados en ese controlador de dominio, como por ejemplo contraseñas o cuentas de usuario nuevas, se pierden para siempre. Los metadatos huérfanos son la causa raíz en un porcentaje significativo de casos del Soporte al cliente de Microsoft para AD DS, Exchange, SQL y otro software. Si degrada a la fuerza un controlador de dominio, debe realizar la limpieza manual de los metadatos en forma inmediata. Para conocer los pasos necesarios, consulta el tema Limpiar metadatos de servidor.
La degradación del último controlador de dominio en un dominio requiere la pertenencia al grupo Administradores de empresas, ya que este quita el dominio en sí (si este es el último dominio en el bosque, esto quita el bosque). El Administrador del servidor le informa si el controlador de dominio actual es el último controlador de dominio en el dominio. Seleccione Último controlador de dominio en el dominio para confirmar que el controlador de dominio es el último en el dominio.
Para obtener más información acerca de cómo quitar AD DS, consulte Quitar Active Directory Domain Services (Nivel 100) y Degradación de controladores de dominio y dominios (Nivel 200).
Opciones y advertencias de eliminación de AD DS
Si necesita ayuda con la página Revisar opciones, consulte Opciones de revisión
Si el controlador de dominio hospeda roles adicionales, tales como el rol de servidor DNS o el servidor de catálogo global, aparece la siguiente página de advertencia:
Debe hacer clic en Continuar con la eliminación para reconocer que los roles adicionales ya no estarán disponibles, para poder hacer clic en Siguiente y continuar.
Si se fuerza la eliminación de un controlador de dominio, los cambios en los objetos de Active Directory que no se hayan replicado con otros controladores de dominio en el dominio se perderán. Además, si el controlador de dominio hospeda roles de maestro de operaciones, el catálogo global o el rol de servidor DNS, podrá impactar de la siguiente manera en las operaciones críticas en el dominio y bosque. Antes de quitar un controlador de dominio que hospeda roles maestros de operaciones, intente transferir el rol a otro controlador de dominio. Si no es posible transferir el rol, primero quite Active Directory Domain Services de este equipo y, a continuación, use Ntdsutil.exe para asumir el rol. Use Ntdsutil en el controlador de dominio al que planea asumir el rol; si es posible, use un asociado de replicación reciente en el mismo sitio que este controlador de dominio. Para obtener más información sobre cómo transferir y asumir roles de maestro de operaciones, consulte el artículo 255504 en Microsoft Knowledge Base. Si el asistente no puede determinar si el controlador de dominio hospeda un rol maestro de operaciones, ejecute el comando netdom.exe para determinar si este controlador de dominio realiza roles maestros de operaciones.
Catálogo global: los usuarios podrían tener problemas para iniciar sesión en los dominios del bosque. Antes de quitar un servidor de catálogo global, asegúrese de que haya suficientes servidores de catálogo global en este bosque y sitio para prestar servicio a los inicios de sesión de los usuarios. Si es necesario, designe otro servidor de catálogo global y actualice los clientes y aplicaciones con la nueva información.
Servidor DNS: todos los datos DNS almacenados en zonas integradas de Active Directory se perderán. Después de quitar AD DS, este servidor DNS no podrá realizar la resolución de nombres para las zonas DNS que estaban integradas con Active Directory. Por lo tanto, se recomienda que actualice la configuración de DNS de todos los equipos que actualmente hacen referencia a la dirección IP de este servidor DNS para la resolución de nombres con la dirección IP de un nuevo servidor DNS.
Maestro de infraestructura: es posible que a los clientes del dominio les sea difícil encontrar objetos en otros dominios. Antes de continuar, transfiera el rol maestro de infraestructura a un controlador de dominio que no sea un servidor de catálogo global.
Maestro de RID: es posible que tenga problemas al crear cuentas de usuario, cuentas de equipo y grupos de seguridad nuevos. Antes de continuar, transfiera el rol maestro RID a un controlador de dominio en el mismo dominio que este controlador de dominio.
Emulador de controlador de dominio principal (PDC): las operaciones que realice el emulador de PDC, como las actualizaciones de Directivas de grupo y el restablecimiento de contraseñas para cuentas que no son de AD DS, no funcionarán apropiadamente. Antes de continuar, transfiera el rol maestro de emulador de PDC a un controlador de dominio que esté en el mismo dominio que este controlador de dominio.
Maestro de esquema: ya no podrá modificar el esquema para este bosque. Antes de continuar, transfiera el rol maestro de esquema a un controlador de dominio en el dominio raíz del bosque.
Maestro de nomenclatura de dominios: ya no podrá agregar dominios a este bosque, o quitarlos de él. Antes de continuar, transfiera el rol maestro de nomenclatura de dominios en el dominio raíz del bosque.
Se quitarán todas las particiones de directorio de aplicaciones en este controlador de dominio de Active Directory. Si un controlador de dominio mantiene la última replica de una o más particiones de directorio de aplicaciones, cuando se complete la operación de eliminación, esas particiones ya no existirán.
Tenga cuidado que el dominio ya no existirá después de desinstalar Active Directory Domain Services del último controlador de dominio en el dominio.
Si el controlador de dominio es un servidor DNS que se delega para hospedar la zona DNS, la siguiente página proporcionará la opción para quitar el servidor DNS de la delegación de zona DNS.
Para obtener más información acerca de cómo quitar AD DS, consulte Quitar Active Directory Domain Services (Nivel 100) y Degradación de controladores de dominio y dominios (Nivel 200).
Nueva contraseña de administrador
En la página Nueva contraseña de administrador se requiere que proporcione una contraseña para la cuenta Administrador integrada del equipo local, una vez que la degradación se complete y el equipo se convierta en un servidor miembro de dominio o equipo de grupo de trabajo.
Para obtener más información acerca de cómo quitar AD DS, consulte Quitar Active Directory Domain Services (Nivel 100) y Degradación de controladores de dominio y dominios (Nivel 200).
Página Opciones de revisión
La página Revisar opciones proporciona la posibilidad de exportar la configuración para la degradación a un script de Windows PowerShell para que pueda automatizar degradaciones adicionales. Haga clic en Disminuir nivel para quitar AD DS.
