Windows 2003 Despromocionar controlador de dominio forzoso

Hola!

Hacer un dcpromo para que un servidor deje de ser controlador de dominio no tiene mucho misterio.
Pero imaginaros que un DC deja de funcionar, es irreparable y hay que reinstalarlo. Ahi es cuando tenemos que hacer un "dcpromo" forzoso.

Me he decidido a realizar este post, ya que aunque estamos en el 2017, muchos servidores aun siguen bajo Windows 2003. Nosotros en el trabajo tenemos muchos DC's bajo Windows 2003 de clientes que aun no se han decidido a migrar.

Vamos a ello :

El escenario es el siguiente, un dominio con un unico site y dos DC's. El DC1 ha muerto.

Estamos conectatos al DC2:

Realizo un netdom query fsmo para que veais que los roles los tiene el DC1 :

Vamos a usar el comando ntdsutil para forzar que el DC2 tenga los roles. Os dejo los comandos y los pantallazos.


NTDSUTIL


roles
connections
connect to server dc2 ( este es mi caso )
q

Vamos a ir forzando que el DC2 asuma los roles:

 seize pdc

 seize rid master

 seize infrastructure master

 seize domain naming master

 seize schema master

Como veis nos ha pasado bien los roles :

Por cierto para poder pasar todos los roles, ademas de admin del dominio, el usuario necesita ser admin de organizacion y de esquema. Estoy hay mucha gente que no es consciente, se piensan que el admin del dominio tiene el poder de hacer todo. Aqui os dejo los grupos necesarios

Ahora empieza lo bueno, el metada cleanup, para borrar los datos de replicaciones del controlador de dominio que ya no existe. Os dejo los comandos, los pantallazos y al final del post un link a un video de youtube, que NO es mio pero yo siempre lo uso cuando tengo que realizar este proceso. Son muchos comandos y no me los se de memoria.

Empezamos con ntdsutil

metadata cleanup

connections

connect to server dc2 ( el el server en el que estamos conectados )

 quit

select operation target

 list domain

select domain 0 ( aqui entendamos lo que estamos haciendo, si hay mas de un dominio, hay que seleccionar el que toca, en nuestro caso es el 0 )

 list sites

 select site 0 ( lo mismo que os decia antes, selecciono el 0 por que es el que me interesa )

 list servers in site ( como veis aparece el DC1, que es el que vamos a eliminar )

 select server 0 ( el 0 en mi caso corresponde con el DC1 que es el que quiero eliminar )

quit

remove selected server y le decimos que si. Con esto ya estamos. Hacemos despues quit dos veces o cerramos la ventana de MS-DOS

Como veis, DC1 ya no sale en la OU de domain controllers.

En sitios y servicios, DC2 no muestra replicaciones contra el DC1

Y teoricamente, el DC1 tendria que borrarse tambien de la lista de servidores del site. Si despues de un rato no lo hace, eliminarlo vosotros mismos.

Con esto ya hemos terminado. Consejos :

- Si nunca lo habeis realizado, que os ayude algun administrador de sistemas con mas experiencia. Es un proceso delicado y un error puede ocasionar un problema mayor ( borrar un servidor que no toque)

- Despues de esto, podriais perfectamente instalar de nuevo un servidor, llamarlo DC1 y promoverlo a controlador de dominio.

- Tema DNS, estaria bien que si teneis un DHCP distribuyerais  el DNS del DC2 ( el que se ha quedado ), como DNS principal.

Os dejo el link de Youtube que uso para cuando necesito realizar esta accion ( video NO realizado por mi )

https://www.youtube.com/watch?v=JF5GygAFB1o