Página principal Sobre mi Premios recibidos Links de Interés Contacto Blogs de referencia

Translate

viernes, 1 de septiembre de 2023

Textual description of firstImageUrl

Windows Powershell: Degradación forzada de un controlador de dominio de Active Directory.

En el laboratorio de hoy, vamos a ver como degradar un controlador de dominio de Active Directory de forma forzada usando la Windows PowerShell.

También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en veremos como degradar un controlador de dominio de Active Directory de forma forzada usando la Windows PowerShell..


Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:

Al iniciar nuestro laboratorio, disponemos de un dominio de Active Directory llamado DOM.LOCAL, con dos controladores de dominio llamados SRVDC.DOM.LOCAL y SRVDC02.DOM.LOCAL y pretendemos realizar una degradación forzada del controlador de dominio SRVDC02.DOM.LOCAL usando la Windows PowerShell.


Para degradar un controlador de dominio necesitaremos el cmdled Uninstall-ADDSDomainController que se encuentra en el modulo ADDSDeployment.

En primer lugar usaremos el comando Import-Module para agregar los módulos necesarios para realizar el proceso de degradación de un controlador de dominio en  la sesión actual.

Import-Module ADDSDeployment

Una vez hayamos agregado el modulo necesario ejecutaremos Uninstall-ADDSDomainController desinstalará un controlador de dominio en Active Directory.
Agregaremos a nuestra construcción el modificador -DemoteOperationMasterRole, para indicar que la eliminación forzada debe continuar incluso si se descubre alguna de las funciones de maestro de operaciones en el controlador de dominio queremos degradar.

Previamente a la ejecución de nuestro comando, tenemos que estar seguros que que las cinco funciones FSMO están correctamente transferidas a otro controlador de dominio de nuestro Active Directory.

Si no estáis familiarizados con el proceso de traspaso de las funciones FSMO. A continuación, encontrareis los enlaces a los artículos de nuestro blog donde detallamos el proceso de transferencia, tanto des de la consola de símbolo del sistema de Windows como desde el entorno gráfico.

A continuación incluiremos el modificador -ForceRemoval para obligar al comando a eliminar el controlador de dominio. Utilizaremos este parámetro para forzar la desinstalación si necesitamos eliminar el controlador de dominio y no tenemos la seguridad de tener conectividad con otros controladores de dominio.

Finalmente usaremos el modificador -Force para forzar el comando para que se ejecute sin pedir la confirmación por parte del usuario.

Es muy posible que después de la eliminación forzada del controlador de dominio, tengamos que eliminar los objetos del servidor degradado de forma manual desde Usuarios y equipos de Active Directory.

A continuación encontrareis un enlace al articulo de nuestro blog, donde detallamos la manera correcta de realizar esta ultima limpieza.
Uninstall-ADDSDomainController -DemoteOperationMasterRole:$true -ForceRemoval:$true -Force:$true

Después de la ejecución del comando se nos solicitará una contraseña para el usuario administrador local del servidor.


Espero os sea de utilidad.





Enlaces relacionados

Windows 2012: Instalar Servicio de DHCP.
Windows 2012:Configurar Servicio de DHCP. - Parte 1
Windows 2012:Configurar Servicio de DHCP. - Parte 2
Windows 2012:Configurar Servicio de DHCP. - Parte 3
Windows 2012: Activar Servicio de DHCP.

No hay comentarios:

Publicar un comentario