Einfach einen Domain Controller herabstufen » IT-LEARNER

Wie kann man einen Domain Controller herabstufen

Wie kann man einen Domain Controller herabstufen? Der Domain Controller auf dem Windows Server ist das Herzstück. Nach einer Migration ist es allerdings oft auch nötig, den Domain Controller herabzustufen. Hier muss man unbedingt mit Bedacht vorgehen.

So z. B. wenn man einen neuen Windows Domain Controller im Windows Server 2022 aufsetzt. Dann muss ein evtl. vorhandener Server der Version 2016 oder auch 2019 herabgestuft werden. Aber wie geht das und was muss man dabei beachten?

Die folgende Anleitung erläutert dabei, wie du im Detail vorgehen musst. Es gibt dabei im Grunde zwei verschiedene Vorgehensweisen.

Zum einen kann das Herabstufen über den Server-Manager vorgenommen werden und zum anderen kannst du die Windows PowerShell verwenden!

Domain Controller herabstufen mit dem Server-Manager

Öffne das Startmenü und suche nach Server-Manager. Klicke darauf, um den Server-Manager zu öffnen. Klicke auf Verwalten und wähle Rollen und Features hinzufügen oder entfernen.

Domain Controller enternen

Es öffnet sich der Assistent zum Entfernen von Rollen und Features. Klicke auf Weiter. Wähle den entsprechenden Server aus der Serverpool-Liste aus und klicke erneut auf Weiter.
Suche jetzt nach der Rolle Active Directory-Domänendienste und deaktiviere das Kontrollkästchen neben dieser Rolle.

AD Dienste deinstallieren

Es erscheint ein Bestätigungsfenster, in dem du aufgefordert wirst, dass du diesen Domänencontroller tiefer stufen möchtest. Im Windows Server erscheint dabei der Punkt Validierungsergebnisse.

DC tiefer stufen

Im nächsten Schritt gilt es noch zu entscheiden, ob es der letzte Domain-Controller in der Domäne ist oder nicht. Hier musst du entsprechend deiner Konfiguration auswählen.

Vorab wird dir noch einmal aufgezeigt, welche Rolle und Features der aktuelle Server hostest. Damit soll dir erneut verdeutlicht werden, was du gerade alles deinstallierst.

Sobald die Rolle erfolgreich entfernt wurde, erscheint ein Fortschrittsfenster. Klicke auf Schließen, um den Assistenten zu beenden.
Starte den Server neu, um die Änderungen zu übernehmen.

Beachte

Wenn du den Domain Controller herabstufen möchtest, hat das immer Auswirkungen auf das Active Directory und die Domänenstruktur. Sei dir also immer sicher, was du genau tust.

Das Herabstufen eines Domain Controllers (DC) in einer Windows-Umgebung sollte sorgfältig durchgeführt werden, um sicherzustellen, dass es zu keinen Datenverlusten oder Netzwerkausfällen kommt. Daher vergiss nicht vorher eine Sicherung deiner kompletten Daten anzulegen.

Domain Controller herabstufen per PowerShell

Du kannst den Domain Controller auch mithilfe der Windows PowerShell herabstufen. Die Windows PowerShell ist das Standardwerkzeug jedes Windows Administrators. Wenn du in der Welt der Windows Administration zu Hause bist, so solltest du dich auch unbedingt mit der Windows PowerShell beschäftigen.

Die folgenden Schritte zeigen dir, wie du das Herabstufen mit der PowerShell durchführst.

  • Öffne die PowerShell als Administrator:
    Klicken Sie mit der rechten Maustaste auf das PowerShell-Symbol und wählen Sie „Als Administrator ausführen“. Du kannst neben dem Windows PowerShell Terminal auch die PowerShell ISE oder Visual Studio Code verwenden.

  • Deinstallieren der Active Directory-Domänendienste-Rolle:
  • Herabstufen des Domain Controllers:
    Führen Sie den folgenden Befehl aus, um den Domain Controller herabzustufen:
   Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartitions -Force

Per Powershell Domain Controller herabstufen
Per Powershell Domain Controller herabstufen

Der Parameter -DemoteOperationMasterRole weist den Server an, seine FSMO-Rollen (Flexible Single Master Operations) freizugeben, und -RemoveApplicationPartitions entfernt die Anwendungspartitionen.

  • Neustart des Servers:
    Nachdem der Befehl ausgeführt wurde, wird der Server aufgefordert, neu zu starten. Führe diesen durch, um die Einstellungen zu übernehmen.

  • Überprüfen des Herabstufungsprozesses:
    Zum einen kannst du in der Ereignisanzeige prüfen, ob der Herabstufungsprozess erfolgreich war. Zum anderen kannst du auch den Befehl dcdiag verwenden, um die Konfiguration des Domain Controllers zu prüfen.

Fazit und Ausblick

Wenn du einen Windows Domain Controller herabstufen möchtest, hast du im Prinzip zwei Optionen. Zum einem kannst du die grafische Oberfläche und damit den Windows Server Manager verwenden, zum anderen hast du die Windows PowerShell.

Grundsätzlich musst du unbedingt beachten, dass du dir der Schritte bewusst bist. Wenn du die Active Directory Domainendienste deinstalliert hast, gibt es in der Regel kein Zurück mehr. Beachte auch, dass du unbedingt auch eine Sicherung anfertigst.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 18.04.2024

576c63e4f7d748bf9487d3ae5a448d93
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.