Domänencontroller herunterstufen

Symbolbild Server
CC0 | Pixabay.com

Um den reibungslosen Betrieb einer Active Directory Domäne sicherzustellen, müssen zu entfernende Domänencontroller ordnungsgemäß heruntergestuft werden.

Domänencontroller migrieren

Aus Sicherheitsgründen sollten in einem Netzwerk mindestens zwei Domänencontroller verfügbar sein. Die geplante Außerbetriebnahme eines Domänencontrollers setzt daher in der Regel meist die vorherige Installation eines neuen Domänencontrollers voraus! Die Installation wird in meinem Beitrag Domaincontroller installieren beschrieben.

FSMO-Rollen manuell migrieren

Dieser Vorgang wird normalerweise automatisiert beim Herunterstufen des Domänencontrollers ausgeführt, kann aber bereits vorab manuell durchgeführt werden. Die manuelle Active Directory Rollenmigration wird in meinem Beitrag „Active Directory: FSMO-Rollen migrieren“ beschrieben.

Objektschutz ggf. entfernen

Falls der Domänencontroller mit „Objekt vor zufälligem Löschen schützen“ abgesichert wurde, schlägt das Herunterstufen fehl. Deshalb sollte der Objektschutz vorab deaktiviert werden:

  • Active Directory-Benutzer und -Computer öffnen
  • Ansicht → Erweiterte Features aktivieren:
    Windows Server 2016 Domaincontroller herunterstufen
  • Domaincontroller suchen und Computerkonto-Eigenschaften durch Doppelklick öffnen:
    Windows Server 2016 Domaincontroller herunterstufen
  • Registerkarte Objekt öffnen und ggf. „Objekt vor zufälligem Löschen schützen“ entfernen und OK:
    Windows Server 2016 Domaincontroller herunterstufen
  • Active Directory-Standorte und -Dienste öffnen
  • Sites → jeweiligen Standort → Servers → Rechtsklick auf den Domaincontroller → Eigenschaften:
    Windows Server 2016 Domaincontroller herunterstufen
  • Registerkarte Objekt öffnen und ggf. „Objekt vor zufälligem Löschen schützen“ entfernen und OK:
    Windows Server 2016 Domaincontroller herunterstufen

Herunterstufen starten

Die folgenden Schritte werden auf dem zu herunterstufenden Domaincontroller ausgeführt:

  • Windows Server-Manager starten → Verwalten → Rollen und Features entfernen:Windows Server 2016 Domaincontroller herunterstufen
  • evtl. angezeigte Vorbereitungsseite überspringen:
    Windows Server 2016 Domaincontroller herunterstufen
  • Den zu herunterstufenden Domaincontroller auswählen:
    Windows Server 2016 Domaincontroller herunterstufen
  • Active Directory-Domänendienste deaktivieren:
    Windows Server 2016 Domaincontroller herunterstufen
  • Features entfernen:
    Windows Server 2016 Domaincontroller herunterstufen
  • Diesen Domänencontroller tiefer stufen:
    Windows Server 2016 Domaincontroller herunterstufen
  • Anmeldeinformationen ggf. anpassen → Weiter:
    Windows Server 2016 Domaincontroller herunterstufen
  • Entfernung fortsetzen → Weiter:
    Windows Server 2016 Domaincontroller herunterstufen
  • DNS-Delegierung entfernen → Anmeldeinformationen: Domain-Administrator → Weiter:
    Windows Server 2016 Domaincontroller herunterstufen
  • Administratorkennwort setzen → Weiter:
    Windows Server 2016 Domaincontroller herunterstufen
  • Optionen prüfen → Tiefer stufen:
    Windows Server 2016 Domaincontroller tiefer stufen

Herunterstufen fehlgeschlagen

Sollte das Herunterstufen fehlgeschlagen sein und keine ordnungsgemäße Deinstallation mehr möglich sein, wird in „Defekten Domaincontroller entfernen“ von WindowsPro.de die manuelle Bereinigung beschrieben.

nach oben