Rebaixar um DC de volta a Member Server
Pré-Requisitos: Conhecimento dos conceitos teóricos sobre o Active Directory.
Metodologia: Utilizar o comando dcpromo para rebaixar um DC.
Na época do NT Server 4.0 existiam dois tipos de servidores capazes de fazer a autenticação de usuários do domínio: Primary Domain Controller (PDC) e um ou mais Backup Domain Controller. Em cada domínio existia um único PDC e vários BDCs. Uma característica no NT Server 4.0 é que uma vez que um servidor tivesse sido configurado como PDC ou BDC, não seria possível rebaixa-lo novamente a member server. O único jeito seria formatando e reinstalando o NT Server 4.0.
A partir do Windows 2003 Server existem apenas DCs, não existe mais o conceito de PDC e BDCs. Outra novidade é que é possível configurar o servidor para que ele deixe de ser um DC e volte a ser um member server, sem que ter que formatar e reinstalar o Windows 2003 Server. Isto será o objeto de estudo deste item. Mostrarei um exemplo prático, onde rebaixarei um DC de volta a member server. Então vamos ao exemplo prático.
Exemplo: Como rebaixar um DC de volta a Member Server:
1. Faça o logon como Administrador ou com uma conta com permissão de administrador.
2. Selecione o comando Iniciar -> Executar (Start -> Run).
3. Na linha Abrir (Open) digite dcpromo.
4. O assistente de instalação do Active Directory será aberto. A primeira tela é apenas informativa, descrevendo a função do assistente e fornecendo um link para a documentação sobre Active Directory, na Ajuda do Windows Server 2003. Observe que esta mensagem informa que o Active Directory já está instalado neste servidor e que você pode usar o assistente para desinstalar o Active Directory, rebaixando o servidor a member server (ainda pertencente ao domínio) ou um stand alone server, conforme indicado na Figura 1
 |
| Figura 1 Mensagem informando que o Active Directory já está instalado. |
5. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
Nota: Se o servidor que você está rebaixando for um Servidor de Catálogo Global, surgirá uma mensagem de advertência, informando que pelo menos um Servidor de Catálogo Global deve estar disponível no domínio, senão os usuários não conseguirão fazer o logon no domínio. Esta mensagem está indicada na Figura 2 Clique em OK para fechar esta mensagem.
 |
| Figura 2 Mensagem de advertência. |
Importante: Se o DC que está sendo rebaixado for o único DC do domínio, é exibida uma mensagem informando que se você rebaixar o último DC o domínio deixará de existir. A mensagem também informa que todas as contas de usuários do domínio serão excluídas, que todas as chaves de criptografia serão excluídas. Antes de excluir o domínio, você deverá exportar as chaves de criptografia para um disquete, senão as pastas que foram criptografadas com contas do domínio estarão inacessíveis após a exclusão do domínio. Nem mesmo criando o domínio novamente e recriando as contas com o mesmo nome e senha, será possível descriptografar estas pastas. Por isso é que você deve exportar as chaves de criptografia, antes de excluir o domínio. A mensagem de aviso está indicada na Figura 3:
 |
| Figura 3 Ações a serem executadas antes de excluir um domínio. |
6. Se o servidor for o último DC do domínio, marque a opção “This server is the last domain controller in the domain”, caso contrário deixe esta opção desmarcada.
7. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
8. A próxima mensagem informa sobre as configurações do DNS relacionadas com o Active Directory. Nesta etapa são listadas as configurações que serão excluídas com a desinstalação do Active Directory.
9. Aceite as configurações sugeridas pelo assistente e clique em Avançar (Next), para seguir para a próxima etapa do assistente.
10. Surge mais uma mensagem pedindo que você informe se deseja que o assistente exclua as partições de aplicação do Active Directory, as quais foram criadas durante a instalação do Active Directory. Marque a opção “Delete all application directory partitions on this domain controller”.
11. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
12. Nesta etapa é solicitado que você informe a senha que será atribuída a conta Administrador (Administrator), conta esta que será uma conta local depois que o Active Directory for desinstalado. Digite a senha duas vezes, conforme indicado na Figura 4:
 |
| Figura 4 Informando a senha para a conta Administrador (Administrator). |
13. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
14. Será exibida a tela final do assistente com um resumo das opções selecionadas. Você pode utilizar o botão Voltar (Back), para voltar a uma determinada etapa do assistente e fazer alterações. Clique em Próximo (Next).
15. O processo de desinstalação do Active Directory inicia, conforme indicado na Figura 5. Esta etapa pode demorar alguns minutos.
 |
| Figura 5 Desinstalando o Active Directory |
16. Ao final do processo é exibida uma mensagem informando que o Active Directory foi desinstalado. Clique em Concluir (Finish)
17. Será exibida uma mensagem informando que o servidor precisa ser reinicializado para que o processo de desinstalação esteja completo. Clique em Reinicializar Agora (Restart Now). O servidor será reinicializado e agora ele já é um member server (ou um stand alone server, caso o servidor tenha sido configurado para não pertencer a um domínio).
Após a desinstalação do Active Directory as ferramentas de administração do Active Directory deixam de estar disponíveis (Active Directory Users and Computers, Active Directory Domains and Trusts e assim por diante). Também podem ser perdidas algumas configurações (ícones da área de trabalho e atalhos da barra de inicialização rápida), as quais terão que ser refeitas.
Nenhum comentário:
Postar um comentário