demote di un dc

2025-10-19 21:25:59 +02:00
parent 4c1db72902
commit b6b3b663bd
10 changed files with 52 additions and 1 deletions
--- a/winserver/001-installazione-ad.md
+++ b/winserver/001-installazione-ad.md
@@ -20,7 +20,7 @@
 ![set-hostname](asset/img/set-hostname.png)

 - Sempre in `Server Manager`, abilitare il `Remote Desktop`
- Impostare la timezone corretta
+- Impostare la `timezone` corretta
 - Volendo, é consigliato specificare gli utenti che possono accedere alla macchina tramire `RDP`

 ![rdp](asset/img/rdp.png)
--- a/winserver/011-dc-demote.md
+++ b/winserver/011-dc-demote.md
@@ -0,0 +1,51 @@
+# Demote e rimozione di un domain controller
+
+Il `demote` di un domain controller è la procedura che ne rimuove il ruolo di controller di dominio, declassandolo a normale server membro.
+
+## Fasi preliminari
+
+Dal server che si intende rimuovere, ad esempio `DC02`, accedere a `Server Manager`. Selezionare `Remove Roles and Features` e quindi cliccare su `Active Directory Domain Services`.
+
+![remove-roles-and-features](asset/img/remove-roles-and-features.png)
+
+Successivamente, selezionare `Remove Features`.
+
+![remove-ad](asset/img/remove-ad.png)
+
+È comune ricevere un errore che indica che *è necessario eseguire prima il demote* del domain controller.
+
+![demote-dc](asset/img/demote-dc.png)
+
+Cliccare su `Demote this DC` e, infine, selezionare `Proceed with removal`.
+
+![proceed-removal](asset/img/proceed-removal.png)
+
+Nella finestra successiva, inserire la password del nuovo account di amministratore locale che verrà creato automaticamente sul server dopo il demote.
+
+![new-admin-password](asset/img/new-admin-password.png)
+
+Una volta completati questi passaggi, selezionare `Demote` per riportare il server alla modalità di semplice membro del dominio.
+
+## Rimozione della Feature Active Directory Domain Services
+
+Dopo il riavvio e il login, è possibile completare la rimozione della feature `Active Directory Domain Services` tramite `Server Manager`.
+
+Impostare come *server DNS primario* il domain controller rimanente (ad esempio DC01).
+
+A questo punto, è possibile osservare che ora è presente un solo domain controller nella struttura e che DC02 è stato declassato a normale computer.
+
+![single-dc](asset/img/single-dc.png)
+
+![normal-pc](asset/img/normal-pc.png)
+
+È necessario accedere a `Active Directory Sites and Services` sul domain controller rimanente (DC01) e rimuovere manualmente il riferimento al server demotato (DC02).
+
+![active-directory-sites-and-services](asset/img/active-directory-sites-and-services.png)
+
+## Riassegnazione del server
+
+DC02 può essere ora riassegnato a nuove funzioni, ad esempio come file server o server RDP. Nel caso specifico, rinominare il server in in FS-RDP01 e configurarlo secondo le nuove esigenze operative.
+
+## Record DNS
+
+Infine, sul DC01, è necessario verificare che i record DNS siano stati aggiornati correttamente in seguito alle modifiche apportate. Assicurarsi che non siano presenti riferimenti obsoleti.
--- a/winserver/asset/img/active-directory-sites-and-services.png
+++ b/winserver/asset/img/active-directory-sites-and-services.png
--- a/winserver/asset/img/demote-dc.png
+++ b/winserver/asset/img/demote-dc.png
--- a/winserver/asset/img/new-admin-password.png
+++ b/winserver/asset/img/new-admin-password.png
--- a/winserver/asset/img/normal-pc.png
+++ b/winserver/asset/img/normal-pc.png
--- a/winserver/asset/img/proceed-removal.png
+++ b/winserver/asset/img/proceed-removal.png
--- a/winserver/asset/img/remove-ad.png
+++ b/winserver/asset/img/remove-ad.png
--- a/winserver/asset/img/remove-roles-and-features.png
+++ b/winserver/asset/img/remove-roles-and-features.png
--- a/winserver/asset/img/single-dc.png
+++ b/winserver/asset/img/single-dc.png