dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b6b3b663bdedfba28cbe5902df6fa420e8cf3eae
learning/winserver/011-dc-demote.md
dado b6b3b663bd demote di un dc
2025-10-19 21:25:59 +02:00

52 lines
2.3 KiB
Markdown
Raw Blame History

# Demote e rimozione di un domain controller
Il `demote` di un domain controller è la procedura che ne rimuove il ruolo di controller di dominio, declassandolo a normale server membro.
## Fasi preliminari
Dal server che si intende rimuovere, ad esempio `DC02`, accedere a `Server Manager`. Selezionare `Remove Roles and Features` e quindi cliccare su `Active Directory Domain Services`.
![remove-roles-and-features](asset/img/remove-roles-and-features.png)
Successivamente, selezionare `Remove Features`.
![remove-ad](asset/img/remove-ad.png)
È comune ricevere un errore che indica che *è necessario eseguire prima il demote* del domain controller.
![demote-dc](asset/img/demote-dc.png)
Cliccare su `Demote this DC` e, infine, selezionare `Proceed with removal`.
![proceed-removal](asset/img/proceed-removal.png)
Nella finestra successiva, inserire la password del nuovo account di amministratore locale che verrà creato automaticamente sul server dopo il demote.
![new-admin-password](asset/img/new-admin-password.png)
Una volta completati questi passaggi, selezionare `Demote` per riportare il server alla modalità di semplice membro del dominio.
## Rimozione della Feature Active Directory Domain Services
Dopo il riavvio e il login, è possibile completare la rimozione della feature `Active Directory Domain Services` tramite `Server Manager`.
Impostare come *server DNS primario* il domain controller rimanente (ad esempio DC01).
A questo punto, è possibile osservare che ora è presente un solo domain controller nella struttura e che DC02 è stato declassato a normale computer.
![single-dc](asset/img/single-dc.png)
![normal-pc](asset/img/normal-pc.png)
È necessario accedere a `Active Directory Sites and Services` sul domain controller rimanente (DC01) e rimuovere manualmente il riferimento al server demotato (DC02).
![active-directory-sites-and-services](asset/img/active-directory-sites-and-services.png)
## Riassegnazione del server
DC02 può essere ora riassegnato a nuove funzioni, ad esempio come file server o server RDP. Nel caso specifico, rinominare il server in in FS-RDP01 e configurarlo secondo le nuove esigenze operative.
## Record DNS
Infine, sul DC01, è necessario verificare che i record DNS siano stati aggiornati correttamente in seguito alle modifiche apportate. Assicurarsi che non siano presenti riferimenti obsoleti.
Reference in New Issue View Git Blame Copy Permalink