# Demote e rimozione di un domain controller

Il `demote` di un domain controller è la procedura che ne rimuove il ruolo di controller di dominio, declassandolo a normale server membro.

## Fasi preliminari

Dal server che si intende rimuovere, ad esempio `DC02`, accedere a `Server Manager`. Selezionare `Remove Roles and Features` e quindi cliccare su `Active Directory Domain Services`.

![remove-roles-and-features](asset/img/remove-roles-and-features.png)

Successivamente, selezionare `Remove Features`.

![remove-ad](asset/img/remove-ad.png)

È comune ricevere un errore che indica che *è necessario eseguire prima il demote* del domain controller.

![demote-dc](asset/img/demote-dc.png)

Cliccare su `Demote this DC` e, infine, selezionare `Proceed with removal`.

![proceed-removal](asset/img/proceed-removal.png)

Nella finestra successiva, inserire la password del nuovo account di amministratore locale che verrà creato automaticamente sul server dopo il demote.

![new-admin-password](asset/img/new-admin-password.png)

Una volta completati questi passaggi, selezionare `Demote` per riportare il server alla modalità di semplice membro del dominio.

## Rimozione della Feature Active Directory Domain Services

Dopo il riavvio e il login, è possibile completare la rimozione della feature `Active Directory Domain Services` tramite `Server Manager`.

Impostare come *server DNS primario* il domain controller rimanente (ad esempio DC01).

A questo punto, è possibile osservare che ora è presente un solo domain controller nella struttura e che DC02 è stato declassato a normale computer.

![single-dc](asset/img/single-dc.png)

![normal-pc](asset/img/normal-pc.png)

È necessario accedere a `Active Directory Sites and Services` sul domain controller rimanente (DC01) e rimuovere manualmente il riferimento all'ormai ex controller di dominio (DC02).

![active-directory-sites-and-services](asset/img/active-directory-sites-and-services.png)

## Riassegnazione del server

DC02 può essere ora riassegnato a nuove funzioni, ad esempio puó essere configurato come file server o server RDP. Nel caso specifico, rinominare il server in FS-RDP01 e configurarlo secondo le nuove esigenze operative.

## Record DNS

Infine, sul DC01, è necessario verificare che i record DNS siano stati aggiornati correttamente in seguito alle modifiche apportate. Assicurarsi che non siano presenti riferimenti obsoleti.