Remover os Serviços de Domínio Active Directory (nível 100)
Aplica-se a: Windows Server 2012
Este tópico aborda os procedimentos do AD DS (Serviços de Domínio Active Directory). Você pode remover o AD DS usando estes métodos:
Remover o AD DS com o Windows PowerShell
Remover o AD DS usando o Assistente para Remover Funções do Gerenciador do Servidor
Depois de removido o AD DS, a função de servidor DNS permanecerá instalada e em execução se tiver sido previamente instalada no controlador de domínio. Entretanto, todas as zonas DNS integradas ao Active Directory instaladas serão removidas. Por padrão, o processo de remoção do AD DS também tenta remover as delegações DNS (Sistema de Nomes de Domínio) das zonas que apontam para o controlador de domínio.
Se o servidor DNS não atender mais a qualquer finalidade após a remoção do AD DS, use o Assistente para Remover Funções para remover a função de servidor DNS. Se você remover a função de servidor DNS, reconfigure todos os escopos DHCP e clientes DNS que foram resolvidos com base nesse servidor DNS para que eles possam usar uma alternativa adequada (em geral, outro servidor DNS em execução em um controlador de domínio no mesmo domínio).
Se remover o último controlador de domínio em um domínio, o assistente exibirá uma lista de todas as partições do diretório de aplicativos que estão armazenadas no controlador de domínio. No caso de as partições do diretório de aplicativos terem sido criadas por outro aplicativo que não o AD DS, primeiro tente usar uma ferramenta adequada fornecida pelo aplicativo para remover essas partições de diretório. Se o aplicativo não fornecer tal ferramenta, permita que o assistente remova as partições de diretório. As partições do diretório de aplicativos que foram criadas pelo AD DS, como a partição DomainDNSZones, não poderão ser mantidas se você remover o AD DS.
Remover o AD DS com o Windows PowerShell
O Windows PowerShell permite criar um script de remoção do AD DS. Para rebaixar temporariamente um controlador de domínio, não é preciso remover e depois reinstalar a função de servidor AD DS.
Para exibir as opções de sintaxe e parâmetro para remoção do AD DS usando o módulo ADDSDeployment do Windows PowerShell, digite este comando:
get-help Uninstall-ADDSDomainController
A sintaxe de comando para remoção de AD DS é mostrada a seguir. Parâmetros opcionais aparecem entre colchetes.
Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
Dica
Normalmente em rebaixamentos, todos os avisos muito importantes exigem reconhecimento explícito do usuário. Para garantir que esses avisos não esperem pelo reconhecimento do usuário, especifique a opção –force. A interface do usuário sempre passa o sinalizador –Force.
A opção –Forceremoval geralmente é usada para remover o AD DS quando o controlador de domínio não tem conectividade com outros controladores de domínio.
Por exemplo, para remover o AD DS de um controlador de domínio adicional, em um domínio, e ser solicitado a configurar a senha local de Administrador, digite este comando:
Dica
Você será solicitado a fornecer a senha local de Administrador.
Uninstall-ADDSDomainController
Para remover o AD DS de um controlador de domínio adicional, em um domínio, e ser solicitado a configurar a senha local de Administrador, mas eliminando a solicitação de confirmação do comando, digite este comando:
Uninstall-ADDSDomainController -confirm:$false
Aqui está um exemplo de rebaixamento forçado com o mínimo necessário de argumentos -forceremoval e -demoteoperationmasterrole. O argumento -credential não é necessário porque o usuário fez logon como membro do grupo Administradores Corporativos:
.jpeg "Forçar remoção")
Aqui está um exemplo de remoção do último controlador de domínio, no domínio, usando o mínimo necessário de argumentos -lastdomaincontrollerindomain e –removeapplicationpartitions:
.jpeg "Remover último DC")
Usando o cmdlet Test-ADDSDomainControllerUninstallation
O cmdlet Test-ADDSDomainControllerUninstallation executa as verificações de pré-requisitos (apenas) que seriam executadas se você usasse o cmdlet Uninstall-ADDSDomainController para desinstalar um controlador de domínio no Active Directory. Isso é diferente de usar o parâmetro -WhatIf com o cmdlet Uninstall-ADDSDomainController, pois, em vez de resumir as alterações que podem ocorrer durante o processo de instalação, esse cmdlet realmente testa se tais alterações são possíveis no ambiente fornecido no momento.
Para obter mais informações sobre o escopo dessas verificações de pré-requisitos que o módulo ADDSDeployment executa ao usar esse cmdlet, consulte Verificação de pré-requisito.
A sintaxe do cmdlet Test-ADDSDomainControllerUninstallation é:
Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]
Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]
Remover o AD DS usando o Assistente para Remover Funções do Gerenciador do Servidor
O procedimento a seguir mostra as etapas para remover o AD DS usando o Assistente para Remover Funções do Gerenciador do Servidor.
Credenciais administrativas
Para remover um controlador de domínio, você precisa ser membro do grupo Admins. do Domínio, no domínio. Para remover o último controlador de domínio, em um domínio, você precisa ser membro do grupo Administradores Corporativos.
Dica
Se você forçar a remoção do AD DS enquanto o controlador de domínio é iniciado no DSRM (Modo de Restauração dos Serviços de Diretório), as credenciais serão opcionais.
Para remover o AD DS usando o Assistente para Remover Funções
No Gerenciador do Servidor, clique em Gerenciar e em Remover Funções e Recursos.
Na página Antes de Começar, revise a informação e clique em Próximo.
Na página Selecionar servidor de destino, clique no nome do servidor do qual você quer remover o AD DS e clique em Próximo.
Na página Remover funções de servidor, desmarque a caixa de seleção de Serviços de Domínio Active Directory e de todas as demais funções de servidor a serem removidas, como Servidor DNS, e então, na caixa de diálogo Remover assistente de funções e recursos, clique em Remover Recursos e em Próximo.
O Remover assistente de funções e recursos retorna este erro de validação:
.jpeg "Credenciais de remoção do AD DS")
O erro de validação aparece intencionalmente porque os binários da função de servidor AD DS não podem ser removidos enquanto o servidor está em execução como um controlador de domínio. Clique em Rebaixar este controlador de domínio.
Na página Credenciais, especifique as credenciais para remover o AD DS. Se tentativas anteriores de remoção do AD DS nesse controlador de domínio tiverem falhado, marque a caixa de seleção Forçar a remoção deste controlador de domínio. Se estiver removendo o último controlador de domínio, clique na caixa de seleção Último controlador de domínio no domínio. Clique em Próximo.
Na página Avisos, revise as informações sobre as funções hospedadas pelo controlador de domínio, clique em Continuar remoção e clique em Próximo.
Na página Opções de Remoção:
Dica
Essa página não será exibida se você selecionar Forçar a remoção deste controlador de domínio.
- Caso pretenda reinstalar o controlador de domínio usando a mesma conta de controlador de domínio, clique em Reter metadados do controlador de domínio.
Além disso, se uma destas duas opções for apresentada, será preciso selecioná-la para que você possa continuar.
Se você está removendo o último servidor DNS que hospeda as zonas hospedadas neste controlador de domínio, clique em Remover esta zona DNS (este é o último servidor que hospeda a zona).
Importante
Essa opção só será mostrada se o controlador de domínio for o último servidor DNS da zona.
Se quiser excluir as partições de aplicativo, clique em Remover partições de aplicativo.
Clique em Próximo.
Na página Nova Senha de Administrador, digite e confirme a senha da conta local Administrador, para o servidor, e clique em Próximo.
Na página Examinar Opções, clique em Rebaixamento.
O servidor será reiniciado automaticamente para concluir o rebaixamento do controlador de domínio. Prossiga com as etapas seguintes, que são necessárias para remover completamente os binários da função de servidor AD DS depois que o computador é reiniciado para concluir o rebaixamento.
No Gerenciador do Servidor, clique em Gerenciar e em Remover Funções e Recursos.
Na página Antes de Começar, revise a informação e clique em Próximo.
Na página Selecionar servidor de destino, clique no nome do servidor do qual você quer remover o AD DS e clique em Próximo.
Na página Remover funções de servidor, desmarque a caixa de seleção de Serviços de Domínio Active Directory e de todas as demais funções de servidor a serem removidas, como Servidor DNS. Na caixa de diálogo Remover assistente de funções e recursos, desmarque a caixa de seleção Remover ferramentas de gerenciamento (se aplicável) se quiser administrar outro controlador de domínio nesse servidor e clique em Remover Recursos; então, clique em Próximo.
Na página Remover recursos, desmarque a caixa de seleção de qualquer recurso a ser removido e clique em Próximo.
Na página Confirmar seleções de remoção, clique em Remover.
Depois de removida a função, clique em Fechar e reinicie o servidor.