Forçando a remoção do Active Directory

Publicado por Paulo Sant´annaem

Ola pessoal,

O que vou descrever neste post aconteceu em um cliente e achei interessante descrever aqui no site.

Cenário: Servidor Windows Server 2003 R2 que realizava vários papéis sistema administrativo, File Server e  também Active Directory. Pois bem, o dominio original foi destruido e não foi feito o processo de remoção do dominio antes da destruição do mesmo, ficando este servidor como um Domain Controller órfão.

Necessidade: Desinstalar o AD e incluir no novo dominio. Simples! Basta formatar o servidor e fazer uma nova instalação  do Windows Server 2003 R2.

Errado! Conforme comentei anteriormente, neste servidor possuem sistemas que não podem ser perdidos, portanto o servidor não pode ser reinstalado.

Para desinstalar o Ad, utilizaremos o dcpromo, porém como o AD ao qual este servidor fazia parte não existe mais o setup falha pois não consegue conectividade com o dominio.

Então como remover a role Active Directory instalada neste servidor?

Ainda assim utilizaremos o utilitário dcpromo com a opção forceremoval ficando a sintaxe assim no prompt de comando:

dcpromo -forceremoval

Este comando faz com que o utilitário dcpromo remova o AD do servidor mesmo que não exista conectividade entre o servidor e o dominio e obviamente não faz o update nas partições do AD na floresta, pois a mesma não está disponível.

Inclusive durante o setup é exibida uma tela informando que este procedimento só deve ser feito após a tentativa através do método normal, que consiste na execução do dcpromo, removendo o servidor do dominio e sendo feita de forma automatica o update da floresta e do dominio.

Siga o Wizard, que ainda perdirá que você defina a nova senha do usuário Administrador local e aguarde a desinstalação do AD.


Ao final, se for exibida a tela abaixo, o procedimento ocorreu com sucesso.

 

ATENÇÃO!

Se este procedimento for feito em um DC pertencente a um dominio existente e com conectividade, será necessário depois fazer as devidas limpezas dos registros referentes a este servidor no AD e nos demais domain controllers.
Publicarei depois um artigo de como fazer esta limpeza.

Paulo Sant´anna
IT Specialist
ITIL V3 | MCT | MCSE | MCSA | MCTS | MCP | CCA | CCSA
Linkedin: http://br.linkedin.com/in/paulosantanna
Twitter: https://twitter.com/paulo_santanna
Slideshare: http://www.slideshare.net/paulosantanna

2 comentários em “Forçando a remoção do Active Directory”

  1. Diego Meotti diz:

    Bom dia, preciso de uma ajuda, temos um servidor de arquivos, o nome do PC é Gerencial, instalei um servidor de domínio nele, mas logo após removi via dc promo, porém depois que removi não consegui mais acessar nenhum usuário no Servidor Gerencial, como faço para recuperar o acesso desse servidor sem formatar, são muitas informações???

    diego.meotti@gmail.com..

    Se puder me ajudar fico mt grato.

    Responder

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.