Despromover Controladores de Dominio

Los que han trabajado con Active Directory, en alguna oportunidad se preguntaron como despromover controladores de dominio. En algunos casos puede ser una tarea muy sencilla… o puede volverse algo tedioso.

Hoy quiero compartir el procedimiento de como despromover controladores de dominio, usando PowerShell. Vamos a utilizar el cmdlet Uninstall-ADDSDomainController:

Uninstall-ADDSDomainController

Luego de ejecutar el comando anterior, nos va a solicitar la clave de administrador local.

Fácil, no? Bueno, puede suceder que necesitemos ingresar el parámetro forceremoval en caso de querer forzar la acción de despromoción, cuando se complica un poco la tarea 🙂 .

Antes de realizar la despromoción de un Domain Controller, podemos ejecutar:

Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster

Que nos va a devolver cuales son los servidores que tienen los roles de dominio y bosque, respectivamente. Teniendo identificado donde se encuentra cada rol, vamos a continuar con la ejecución del cmdlet Uninstall-ADDSDomainController.