Tratto da www.visivagroup.it  autore Jarod  La procedura standard per rimuovere un Domain Controller da Active Directory, è quella di lanciare il wizard dcpromo e retrocedre il Domain Controller a Server membro. Tuttavia possono capitare situazioni nelle quali non è possibile utilizzare il wizard dcpromo in quanto il Domain Controller da rimuovere è guasto o non più in linea. In casi come questo, è indispensabile rimuovere manualmente dal database AD, i meta-data relativi al Domain Controller guasto. Per fare questo, si deve utilizzare l'utility Ntdsutil.

Da notare che la versione di Ntdsutil che utilizzeremo, è quella presente nel Service Pack 1 di Windows Server 2003. Questa versione, è stata aggiornata per consentire la rimozione automatica di meta-data che la versione precedente non era in grado di rimuovere e che andavano rimossi con l'utility ADSIEdit. Quest'ultimo tool è incluso nei Support Tools presenti all'interno del CD di installazione di Windows Server 2003 (\SUPPORT\TOOLS\SUPTOOLS.MSI) e di Windows 2000 Server (\SUPPORT\TOOLS\SETUP.EXE).

Per rimuovere un Domain Controller da Active Directory, quando lo stesso è operativo e regolarmente funzionante, eseguire i seguenti passaggi:

1. Sul DC da rimuovere, cliccare su Start -> Esegui, digitare dcpromo e premere INVIO
   
   ---------------------------------------------------------
2. Nella schermata Installazione guidata di Active Directory, cliccare sul pulsante Avanti
   
   ---------------------------------------------------------
3. Se il DC da rimuovere è anche un Server di cataloghi globali (Global Catalog), comparirà un messaggio che ricorda di assegnare questo ruolo ad un altro Domain Controller prima di proseguire. Questa operazione và fatta solo se il DC da rimuovere è l'unico Global Catalog nel dominio. Il ruolo di Global Catalog può essere assegnato a qualsiasi DC attraverso lo snap-in Siti e servizi di Active Directory
   
   ---------------------------------------------------------
4. Se il DC da rimuovere è l'unico controller di dominio attivo nel dominio, selezionare l'opzione Questo server è l'ultimo controller di dominio nel dominio e cliccare sul pulsante Avanti
   
   ---------------------------------------------------------
5. Inserire la password di ripristino scelta durante la procedura di installazione di Active Directory e cliccare sul pulsante Avanti
   
   ---------------------------------------------------------
6. Cliccare sul pulsante Avanti per avviare la procedura di rimozione del Domain Controller.

Per rimuovere un Domain Controller da Active Directory, quando lo stesso è guasto o non in linea, eseguire i seguenti passaggi:

Step 1:

1. Cliccare su Start -> Esegui, digitare ntdsutil e premere INVIO
   
   ---------------------------------------------------------
2. Al prompt di ntdsutil inserire il comando metadata cleanup e premere INVIO
   
   ---------------------------------------------------------
3. Al prompt metadata cleanup inserire il comando connections e premere INVIO
   
   ---------------------------------------------------------
4. Al prompt server connections inserire il comando connect to server nomeserver dove nomeserver è il nome del Domain Controller sul quale si vuole operare
   
   ---------------------------------------------------------
5. Inserire il comando quit e premere INVIO per tornare al contesto metadata cleanup
   
   ---------------------------------------------------------
6. Al prompt metadata cleanup inserire il comando select operation target e premere INVIO
   
   ---------------------------------------------------------
7. Al prompt select operation target inserire il comando list domains e premere INVIO
   
   ---------------------------------------------------------
8. Identificare il numero del dominio di cui faceva parte il DC da rimuovere e inserire il comando select domain numerodominio (es. select domain 0)
   
   ---------------------------------------------------------
9. Al prompt select operation target inserire il comando list sites e premere INVIO
   
   ---------------------------------------------------------
10. Identificare il numero del site di cui faceva parte il DC da rimuovere e inserire il comando select site numerosite (es. select site 0)
    
    ---------------------------------------------------------
11. Al prompt select operation target inserire il comando list servers in site e premere INVIO
    
    ---------------------------------------------------------
12. Identificare il numero del server DC da rimuovere e inserire il comando select server numeroserver (es. select server 0)
    
    ---------------------------------------------------------
13. Inserire il comando quit e premere INVIO per tornare al contesto metadata cleanup
    
    ---------------------------------------------------------
14. Al prompt metadata cleanup inserire il comando remove selected server e confermare facendo clic sul pulsante Sì
    
    ---------------------------------------------------------
15. Inserire il comando quit e premere INVIO per uscire dal contesto metadata cleanup
    
    ---------------------------------------------------------
16. Inserire il comando quit e premere INVIO per uscire da Ntdsutil.

Step 2:

Lanciare lo snap-in DNS e rimuovere da tutte le zone gli eventuali record di tipo "A", "CNAME", "SRV" e "PTR" riferiti al Domain Controller eliminato. Sempre all'interno dello snap-in DNS, rimuovere qualsiasi riferimento al DC guasto presente nella scheda Server dei nomi nelle proprietà del dominio interessato.



Step 3:

Se il Domain Controller rimosso deteneva uno o più ruoli FSMO (Flexible Single Master Operation), è necessario trasferire (Seize) i suddetti ruoli su un altro Domain Controller. Leggere il thread Trasferire i ruoli FSMO da un Domain Controller ad un'altro per la procedura dettagliata.


ATTENZIONE: La seguente procedura è obbligatoria solo nel caso in cui si utilizzi la versione di Ntdsutil presente nel Windows Server 2003 privo di Service Pack o quella presente in Windows 2000 Server. E' comunque possibile utilizzarla anche nel caso in cui l'utility Ntdsutil, non riesca a rimuovere tutti i meta-data del Domain Controller interessato:

1. Installare i Support Tools presenti nel CD di installazione di Windows Server 2000/2003 (\SUPPORT\TOOLS)
2. Cliccare su Start -> Esegui, digitare adsiedit.msc e premere INVIO
3. Nella finestra di ADSI Edit rimuovere tutte le voci relative al DC in questione dai seguenti contenitori:

- OU=Domain Controllers
- CN=Domain System Volume (SYSVOL share)
- CN=Servers