Compartilhar via


Remover os Serviços de Domínio Active Directory (nível 100)

 

Aplica-se a: Windows Server 2012

Este tópico aborda os procedimentos do AD DS (Serviços de Domínio Active Directory). Você pode remover o AD DS usando estes métodos:

  • Remover o AD DS com o Windows PowerShell

  • Remover o AD DS usando o Assistente para Remover Funções do Gerenciador do Servidor

Depois de removido o AD DS, a função de servidor DNS permanecerá instalada e em execução se tiver sido previamente instalada no controlador de domínio. Entretanto, todas as zonas DNS integradas ao Active Directory instaladas serão removidas. Por padrão, o processo de remoção do AD DS também tenta remover as delegações DNS (Sistema de Nomes de Domínio) das zonas que apontam para o controlador de domínio.

Se o servidor DNS não atender mais a qualquer finalidade após a remoção do AD DS, use o Assistente para Remover Funções para remover a função de servidor DNS. Se você remover a função de servidor DNS, reconfigure todos os escopos DHCP e clientes DNS que foram resolvidos com base nesse servidor DNS para que eles possam usar uma alternativa adequada (em geral, outro servidor DNS em execução em um controlador de domínio no mesmo domínio).

Se remover o último controlador de domínio em um domínio, o assistente exibirá uma lista de todas as partições do diretório de aplicativos que estão armazenadas no controlador de domínio. No caso de as partições do diretório de aplicativos terem sido criadas por outro aplicativo que não o AD DS, primeiro tente usar uma ferramenta adequada fornecida pelo aplicativo para remover essas partições de diretório. Se o aplicativo não fornecer tal ferramenta, permita que o assistente remova as partições de diretório. As partições do diretório de aplicativos que foram criadas pelo AD DS, como a partição DomainDNSZones, não poderão ser mantidas se você remover o AD DS.

Remover o AD DS com o Windows PowerShell

O Windows PowerShell permite criar um script de remoção do AD DS. Para rebaixar temporariamente um controlador de domínio, não é preciso remover e depois reinstalar a função de servidor AD DS.

Para exibir as opções de sintaxe e parâmetro para remoção do AD DS usando o módulo ADDSDeployment do Windows PowerShell, digite este comando:

get-help Uninstall-ADDSDomainController

A sintaxe de comando para remoção de AD DS é mostrada a seguir. Parâmetros opcionais aparecem entre colchetes.

Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

Dica

Normalmente em rebaixamentos, todos os avisos muito importantes exigem reconhecimento explícito do usuário. Para garantir que esses avisos não esperem pelo reconhecimento do usuário, especifique a opção –force. A interface do usuário sempre passa o sinalizador –Force.

A opção –Forceremoval geralmente é usada para remover o AD DS quando o controlador de domínio não tem conectividade com outros controladores de domínio.

Por exemplo, para remover o AD DS de um controlador de domínio adicional, em um domínio, e ser solicitado a configurar a senha local de Administrador, digite este comando:

Dica

Você será solicitado a fornecer a senha local de Administrador.

Uninstall-ADDSDomainController 

Para remover o AD DS de um controlador de domínio adicional, em um domínio, e ser solicitado a configurar a senha local de Administrador, mas eliminando a solicitação de confirmação do comando, digite este comando:

Uninstall-ADDSDomainController -confirm:$false

Aqui está um exemplo de rebaixamento forçado com o mínimo necessário de argumentos -forceremoval e -demoteoperationmasterrole. O argumento -credential não é necessário porque o usuário fez logon como membro do grupo Administradores Corporativos:

Forçar remoção

Aqui está um exemplo de remoção do último controlador de domínio, no domínio, usando o mínimo necessário de argumentos -lastdomaincontrollerindomain e –removeapplicationpartitions:

Remover último DC

Usando o cmdlet Test-ADDSDomainControllerUninstallation

O cmdlet Test-ADDSDomainControllerUninstallation executa as verificações de pré-requisitos (apenas) que seriam executadas se você usasse o cmdlet Uninstall-ADDSDomainController para desinstalar um controlador de domínio no Active Directory. Isso é diferente de usar o parâmetro -WhatIf com o cmdlet Uninstall-ADDSDomainController, pois, em vez de resumir as alterações que podem ocorrer durante o processo de instalação, esse cmdlet realmente testa se tais alterações são possíveis no ambiente fornecido no momento.

Para obter mais informações sobre o escopo dessas verificações de pré-requisitos que o módulo ADDSDeployment executa ao usar esse cmdlet, consulte Verificação de pré-requisito.

A sintaxe do cmdlet Test-ADDSDomainControllerUninstallation é:

Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]

Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]

Remover o AD DS usando o Assistente para Remover Funções do Gerenciador do Servidor

O procedimento a seguir mostra as etapas para remover o AD DS usando o Assistente para Remover Funções do Gerenciador do Servidor.

Credenciais administrativas

Para remover um controlador de domínio, você precisa ser membro do grupo Admins. do Domínio, no domínio. Para remover o último controlador de domínio, em um domínio, você precisa ser membro do grupo Administradores Corporativos.

Dica

Se você forçar a remoção do AD DS enquanto o controlador de domínio é iniciado no DSRM (Modo de Restauração dos Serviços de Diretório), as credenciais serão opcionais.

Para remover o AD DS usando o Assistente para Remover Funções

  1. No Gerenciador do Servidor, clique em Gerenciar e em Remover Funções e Recursos.

  2. Na página Antes de Começar, revise a informação e clique em Próximo.

  3. Na página Selecionar servidor de destino, clique no nome do servidor do qual você quer remover o AD DS e clique em Próximo.

  4. Na página Remover funções de servidor, desmarque a caixa de seleção de Serviços de Domínio Active Directory e de todas as demais funções de servidor a serem removidas, como Servidor DNS, e então, na caixa de diálogo Remover assistente de funções e recursos, clique em Remover Recursos e em Próximo.

  5. O Remover assistente de funções e recursos retorna este erro de validação:

    Credenciais de remoção do AD DS

    O erro de validação aparece intencionalmente porque os binários da função de servidor AD DS não podem ser removidos enquanto o servidor está em execução como um controlador de domínio. Clique em Rebaixar este controlador de domínio.

  6. Na página Credenciais, especifique as credenciais para remover o AD DS. Se tentativas anteriores de remoção do AD DS nesse controlador de domínio tiverem falhado, marque a caixa de seleção Forçar a remoção deste controlador de domínio. Se estiver removendo o último controlador de domínio, clique na caixa de seleção Último controlador de domínio no domínio. Clique em Próximo.

  7. Na página Avisos, revise as informações sobre as funções hospedadas pelo controlador de domínio, clique em Continuar remoção e clique em Próximo.

  8. Na página Opções de Remoção:

    Dica

    Essa página não será exibida se você selecionar Forçar a remoção deste controlador de domínio.

    • Caso pretenda reinstalar o controlador de domínio usando a mesma conta de controlador de domínio, clique em Reter metadados do controlador de domínio.

    Além disso, se uma destas duas opções for apresentada, será preciso selecioná-la para que você possa continuar.

    • Se você está removendo o último servidor DNS que hospeda as zonas hospedadas neste controlador de domínio, clique em Remover esta zona DNS (este é o último servidor que hospeda a zona).

      Importante

      Essa opção só será mostrada se o controlador de domínio for o último servidor DNS da zona.

    • Se quiser excluir as partições de aplicativo, clique em Remover partições de aplicativo.

    Clique em Próximo.

  9. Na página Nova Senha de Administrador, digite e confirme a senha da conta local Administrador, para o servidor, e clique em Próximo.

  10. Na página Examinar Opções, clique em Rebaixamento.

    O servidor será reiniciado automaticamente para concluir o rebaixamento do controlador de domínio. Prossiga com as etapas seguintes, que são necessárias para remover completamente os binários da função de servidor AD DS depois que o computador é reiniciado para concluir o rebaixamento.

  11. No Gerenciador do Servidor, clique em Gerenciar e em Remover Funções e Recursos.

  12. Na página Antes de Começar, revise a informação e clique em Próximo.

  13. Na página Selecionar servidor de destino, clique no nome do servidor do qual você quer remover o AD DS e clique em Próximo.

  14. Na página Remover funções de servidor, desmarque a caixa de seleção de Serviços de Domínio Active Directory e de todas as demais funções de servidor a serem removidas, como Servidor DNS. Na caixa de diálogo Remover assistente de funções e recursos, desmarque a caixa de seleção Remover ferramentas de gerenciamento (se aplicável) se quiser administrar outro controlador de domínio nesse servidor e clique em Remover Recursos; então, clique em Próximo.

  15. Na página Remover recursos, desmarque a caixa de seleção de qualquer recurso a ser removido e clique em Próximo.

  16. Na página Confirmar seleções de remoção, clique em Remover.

  17. Depois de removida a função, clique em Fechar e reinicie o servidor.

Consulte também

Rebaixando controladores de domínio e domínios (nível 200)