da es jetzt die R2 vom 2012er Server gibt, müssen hier und da schon mal die ersten Domain Controller unter 2012 das Zepter abgeben, und demoted werden. Der von Microsoft preferierte Weg ist, da dcpromo gestrichen wurde, das promoten sowie demoten über den Server Manager durchzuführen.
Öffnet sich der Server Manager und das Rot bleibt, hat man schlechte Karten. Der oft wegen ausstehenden Reboots reklamierende Server refresh Error verschwindet nicht wirklich nach dem besagten Reboot. Wenn der Server nach dem demoten nicht mehr gebraucht wird, rentiert sich auch keine Reparatur mehr.
Problem ist nur, das Demoten schlägt fehl, bzw. man bekommt den Hinweis, dass das Auflisten beim entfernen der Rolle fehlschlägt.
Ein Auflisten via Powershell (Get-WindowsFeature) bzw. direktes Entfernen der Rolle (Uninstall-WindowsFeature -Name AD-Domain-Services) schlagen ebenfalls fehl.
Konfiguration entfernen (demote)
Mit dem Powershell Befehl Uninstall-ADDSDomainController lässt sich analog zum früheren dcpromo Befehl nicht die Rolle, sondern die Configuration entfernen.
so sieht das ganze aus, wenn der aktuelle Wissensstand nicht wegrepliziert werden kann.
Mit Get-Help Uninstall-ADDSDomainController bekommt man eine Liste möglicher Parameter. Lässt sich die Replikation nicht in Stand setzen, lässt sich das Entfernen mit ADDSDomainController -ForceRemoval, analog zum früheren dcpromo /forceremoval erzwingen. Anschliessend sollten auf jeden Fall die Metadaten der Domain Controller Leiche entfernt werden.
Ist die Replikation intakt, setzt man den Befehl ohne Optionen ab. Die Shell fragt nach dem neuen lokalen Passwort, und wenn die Prechecks und die letzte Replikation erfolgreich waren, fährt das System einmal durch, fertig!