Domain Controller mit "DCPROMO" De-Promoten/Herabstufen
Nach der Migration eines Windows Domain Controller muss der alte Domain Controller final noch De-Promotet bzw. Herabgestuft werden. Außerdem müssen die Rollen danach noch entfernt werden, um aus dem ehemaligen Domain Controller einen standardmäßigen Windows Server zu machen.
Ab Windows Server 2012 muss dies über den Server Manager getan werden. Davor ging dies. wie hier beschrieben, über „DCPROMO“. Wie genau man die De-Promotion über den Server Manager durchführt wird [HIER] beschrieben!
Vor der Herabstufung sollte außerdem sichergestellt sein, dass die Operation Masters oder auch FSMO-Rollen genannt nicht mehr auf dem zu de-promotenden Server ausgeführt werden. Siehe [HIER]
Vorgehensweise:
Zuerst sollte die CMD als Administrator gestartet werden. Danach kann der folgende Befehl darin ausgeführt werden:
dcpromo
Danach öffnet sich ein kleines Ladefenster, welche den Assistenten zum Installieren von Active Directory-Domänendiensten startet.
Das erste Fenster dieses Assistenten ist ein Willkommens-Screen. Dieser kann mit einem Klick auf „Weiter“ zu Kenntniss genommen werden.
Auch die Warnung, falls sie denn auftaucht, dass ein Globaler Katalog auf dem Domain Controller läuft kann mit OK zur Kenntniss genommen werden.
Danach muss, wenn es nicht der letzte Domain Controller der Infrastruktur ist und die Domäne auf anderen DC’s weiter betrieben werden soll, auf jeden Fall der Haken zum Löschen der Domäne entfernt werden!.
Danach muss, bestätigt werden, dass auch die DNS-Deligierung dieses Server gelöscht wird. Nach dem Setzen des entsprechenden Haken müssen Anmeldedaten für diesen Vorgang angegeben werden, die ausreichende Berechtigungen dafür haben. Am besten nimmt man dazu den Domain Administrator.
Im darauf folgenden Schirtt muss ein Kennwort für den Lokalen Administrator dieses Server gesetzt werden. Dieser lokale Administratur wurde beim Heraufstufen zum Domain Controller gänzlich entfernt. Da dieser nun nochmals angelegt wird benötigt er auch ein Kennwort.
Nach der doppelten Eingabe dieses Kennworts kann mit „Weiter“ in den nächsten Schritt gelangt werden.
Als nächstes erhällt man eine kurze Zusammenfassung und kann danach die Herabstufung des Domain Controllers durch „Weiter“ starten.
Nach dem Fertigstellen des De-Promoten erhällt man nochmals eine kurze Zusammenfassung darüber.
Mit „Fertig stellen“ wird die Herabstufung abgeschlossen.
Anschließend findet noch ein angekündigter Neustart statt. Dieser muss durchgeführt werden, um die Server Rollen und Features noch vom Server zu entfernen. Sobald dieser durch einen Klick auf „Jetzt neu starten“ durchgeführt wurde ist der Vorgang abgeschlossen und der ehemalige Domain Controller ist von nun an ein normaler Windows Server.
Nach dem Finalen Neustart des Server ist der De-Promotion Vorgang abgeschlossen!
Der Server sollte nun im Active Directory unter „OU=Domain Controllers“ nicht mehr gelistet sein.
Es empfiehlt sich außerdem eine manuelle Replikation durchzuführen.
Dazu auf einem verbleibenden Domain Controller die CMD als Administrator starten und folgenden Befehl ausführen:
repadmin /syncall