Удалить роль сервера windows

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами устранили ошибку 0x80300024 при попытке установить Windows. Движемся дальше и сегодня пойдет речь, том, как выполнить чистую переустановку IIS роли. Для выполнения этой задачи у вас может быть ряд причин, например вы хотите начать работу с ролью IIS, так как будто вы ее только установили, вы можете захотеть попытаться устранить какие-то ошибки и проблемы. Давайте разбираться.

Постановка задачи

Ранее мы с вами производили установку роли IIS, мы настроили там сайты. Через какое-то время ко мне обратился разработчик, и сообщил, что у него есть ряд проблем с IIS. Начав разбираться я обнаружил, что есть повреждение файла конфигурации может привести к неисправностям или сбоям вашего веб-сайта/приложения. Пример ошибки:

Иногда бывает проще произвести чистую переустановку IIS, чем проверять файлы конфигурации (такие как ApplicationHost.config или web.config) один за другим, построчно. При удалении IIS без выполнения дополнительных действий. вы обнаружите, что после переустановки у вас все та же конфигурация на сервере: те же веб-сайты, то же приложение и, вероятно, та же проблема. Это связано с тем, что в системе остаются старые конфигурационные файлы, которые так же нужно удалить перед новой установкой.

Как полностью удалить IIS в Windows

Чтобы вам произвести полную деинсталляцию роли IIS с удалением всех старых хвостов, нужно выполнить два этапа:

1. Удалить роль IIS
2. Удалить файлы из рабочих каталогов inetsrv, inetsrv, windows

Для начала давайте полностью удалим вашу роль Internet Information Services. Для этого есть два варианта, быстрый через PowerShell и более медленный, но через графический интерфейс.

Удаление IIS через диспетчер серверов

Самый простой метод, подходящий любому системному администратору, особенно начинающему. Откройте оснастку «Диспетчер серверов» и выберите пункт «Управление — Удалить роли и компоненты».

Указываем сервер на котором будет происходить деинсталляция Internet Information Services, просто у вас в диспетчер серверов может быть добавлен не один сервер, например мы так ранее собирали оснастку управления RDS фермой.

Снимаем галку с роли «Веб-сервер IIS» и нажимаем далее.

Так же убедитесь, что у вас убрана галка с компонента «Служба активации процессов Windows (Windows Process Activation Services)«. Служба активации процессов Windows (WAS) управляет конфигурацией пула приложений, а также созданием и временем жизни рабочих процессов для HTTP и других протоколов. Служба публикации в Интернете (W3SVC) и другие службы зависят от WAS. Список управляемых объектов, которые включены в этот управляемый объект:

• Пул приложений IIS (IIS Application Pool) — Пул приложений служб IIS представляет собой группу URL-адресов, которые направляются одному или нескольким рабочим процессам. Поскольку пулы приложений определяют набор веб-приложений, которые совместно используют один или несколько рабочих процессов, они предоставляют удобный способ администрирования набора веб-сайтов и приложений и их соответствующих рабочих процессов. Границы процесса отделяют каждый рабочий процесс; следовательно, веб-сайт или приложение в одном пуле приложений не будут затронуты проблемами приложений в других пулах приложений. Пулы приложений значительно повышают как надежность, так и управляемость веб-инфраструктуры.
• IIS Protocol Adapter — Адаптер протокола информационных служб Интернета (IIS) — это служба Windows, которая принимает сообщения по определенному сетевому протоколу и взаимодействует со службой активации процессов Windows (WAS) для направления входящих сообщений правильному рабочему процессу.

Далее после удаления потребуется перезагрузка сервера. поэтому я рекомендую поставить галку «Автоматический перезапуск конечного сервера, если требуется» и смело нажимайте кнопку «Удалить».

Удаление IIS через PowerShell

Данный метод мне нравится больше, поскольку все делается одной командой. Во первых запустите оболочку PowerShell от имени администратора. Далее чтобы посмотреть список всех компонентов у роли IIS выполните вот такую команду.

У вас будет выведен список всех установленных компонентов Internet Information Services. Чтобы удалить, вам необходимо добавить конвейер, в итоге получим:

Можете еще раз проверить остались ли компоненты, хочу напомнить, что для завершения процедуры, нужно перезагрузить сервер, через командлет Restart-Computer

Удаление IIS через Windows Admin Center

Не могу не упомянуть используемый мной новый инструмент администрирования и управления сервером Windows Admin Center. Заходим в нем в раздел «Роли и компоненты«, выбираем роль IIS и ее содержимое. После чего просто нажимаем удалить.

Вам покажут список затрагиваемых компонентов, если все устраивает, то нажимаем удалить.

ждем удаление роли, потребуется перезагрузка.

Удаление старых конфигурационных файлов

Вторым этапом очистки хвостов от роли IIS, выступает удаление или очистка некоторых каталогов.

• C:\Windows\system32\inetsrv\ — тут лежат конфигурационные файлы
• C:\inetpub\ — тут лежат ваши сайты, не забываем делать их копию
• C:\Windows\iis_версия.log — тут лежат логи

Как понизить контроллер домена и удалить роль AD DS

Мы рассмотрим пример корректного удаление роли Active Directory Domain Services для Windows Server 2012 / 2012 R2 / 2016 / 2019.

Процесс полного удаления разобьем на несколько этапов:

Подготовка системы

Если в нашей среде AD не один контроллер домена и мы не хотим удалять сам домен, а только один из его серверов со службой каталогов, стоит выполнить предварительные операции, чтобы минимизировать возможные проблемы.

Перенос ролей контроллера домена

Active Directory насчитываем 5 FSMO ролей, которые отвечают за корректную работу службы каталогов. Смотрим, на каких серверах запущены данные роли с помощью команд в Powershell:

Get-ADForest dmosk.local | ft DomainNamingMaster, SchemaMaster

Get-ADDomain dmosk.local | ft InfrastructureMaster, PDCEmulator, RIDMaster

* где dmosk.local — домен, для которого нужно узнать назначенные роли FSMO.

Если какие-то роли назначены на сервере, который планируется понизить, то необходимо с помощью команды типа:

Проверка состояния AD

На любом из контроллеров домена вводим команду:

Данная команда запустит проверку состояния среды AD и выдаст ошибки, если такие будут. Необходимо обратить внимание на сообщения и, по возможности, решить проблемы.

Понижение контроллера домена

Первым шагом понизим наш сервер до рядового сервера. Это можно сделать с помощью графического интерфейса, Powershell или командной строки.

Графика

Открываем Диспетчер серверов и переходим в Управление — Удалить роли и компоненты:

Если откроется окно с приветствием, то просто нажимаем Далее (при желании, можно поставить галочку Пропускать эту страницу по умолчанию):

В окне «Выбор целевого сервера» выбираем сервер, для которого мы будем понижать уровень AD:

. и нажимаем Далее.

Снимаем галочку Доменные службы Active Directory. откроется окно в котором отобразится список компонентов для удаления — нажимаем Удалить компоненты:

Система вернет ошибку с предупреждением, что сначала нужно понизить AD — кликаем по ссылке Понизить уровень этого контроллера домена:

В следующем окне мы увидим предупреждение о том, что компьютер будет перезагружен и возможность принудительно понизить уровень — просто нажимаем Далее:

Система отобразит роли AD, которые будут удалены. Ставим галочку Продолжить удаление и нажимаем Далее:

Вводим дважды пароль учетной записи локального администратора, который будет использоваться после понижения до рядового сервера:

Кликаем по Понизить уровень:

Процесс займет какое-то время. После мы увидим «Уровень контроллера домена Active Directory успешно понижен»:

Сервер автоматически будет перезагружен.

Powershell

Открываем консоль Powershell от администратора и вводим:

Система запросит пароль для локальной учетной записи администратора, которая будет использоваться после понижения — задаем новый пароль дважды:

LocalAdministratorPassword: **********
Подтвердить LocalAdministratorPassword: **********

Мы получим предупреждение о перезагрузки сервера. Соглашаемся:

После завершения этой операции сервер будет автоматически перезапущен. Когда вы удалите доменные службы Active
Directory на последнем контроллере домена, этот домен перестанет существовать.
Вы хотите продолжить эту операцию?
[Y] Да — Y [A] Да для всех — A [N] Нет — N [L] Нет для всех — L [S] Приостановить — S [?] Справка
(значением по умолчанию является «Y»): A

Для выполнения команды уйдет некоторое время, после чего сервер уйдет в перезагрузку.

Удаление роли AD DS

После понижения сервера роль, по-прежнему, будет установлена. Для ее удаления мы также можем воспользоваться графической оболочкой или командной строкой.

Графика

В диспетчере серверов кликаем снова по Управление — Удалить роли и компоненты:

Среди серверов выбираем тот, на котором будем удалять роль:

* сервер может быть только один. Тогда выбираем его.

Снимаем галочку Доменные службы Active Directory, в открывшемся окне кликаем по Удалить компоненты:

Галочка для доменных служб будет снята:

. кликаем по Далее несколько раз.

В последнем окне ставим галочку Автоматический перезапуск конечного сервера, если требуется и подтверждаем действие ответом Да:

Роль будет удалена, а сервер отправлен в перезагрузку.

Powershell

Запускаем Powershell от администратора и вводим:

Remove-WindowsFeature -Name AD-Domain-Services

Роль контроллера будет удалена. Перезагружаем сервер:

Вывод сервера из домена

В случае, если у нас есть другие контроллеры домена, наш сервер останется в домене. При необходимости его окончательного вывода из эксплуатации, стоит вывести его из среды AD.

Графика

Открываем свойства системы (команда control system или свойства Компьютера) и кликаем по Изменить параметры:

В открывшемся окне нажимаем на Изменить:

И переводим компьютер в рабочую группу:

* в данном примере в группу с названием WORKGROUP.

Система запросит логин и пароль от пользователя Active Directory, у которого есть права на вывод компьютеров из домена — вводим данные.

Если все сделано верно, мы должны увидеть окно:

После перезагружаем сервер или выключаем его.

Powershell

Запускаем Powershell от имени администратора и вводим:

Remove-Computer -UnjoinDomaincredential dmosk\master -PassThru -Verbose

* где dmosk\master — учетная запись в домене с правами вывода компьютеров из AD.

Соглашаемся продолжить, ознакомившись с предупреждением:

Подтверждение
Чтобы войти в систему на этом компьютере после его удаления из домена, вам потребуется пароль учетной записи локального
администратора. Вы хотите продолжить?
[Y] Да — Y [N] Нет — N [S] Приостановить — S [?] Справка (значением по умолчанию является «Y»): Y

Вопросы и ответы

Дополнительные сведения относительно понижения и удаления AD.

1. Как удалить дочерний домен?

Мы должны быть уверены, что в данном домене не осталось важных ресурсов предприятия. После необходимо по очереди удалить все контроллеры домена по данной инструкции. При удалении последнего сервера AD для дочернего домена, будет удален сам дочерний домен из леса.

2. Как понизить режим работы домена?

Данный режим не понизить — это односторонняя операция. Максимум, что можно сделать, это восстановить службу AD из резервной копии, когда режим был нужного уровня.

3. Что делать, если умер основной контроллер домена?

Рассмотрим несколько вариантов:

• Если есть резервная копия, восстанавливаемся из нее.
• Если в среде несколько контроллеров домена, захватываем FSMO-роли (подробнее в инструкции Управление FSMO ролями Active Directory с помощью Powershell) и вручную удаляем уже несуществующий контроллер. После можно поднять новый контроллер, сделав его резервным.
• Хуже, когда нет ни копий, ни второго контроллера. В таком случае, поднимаем новый контроллер, создаем новый лес, домен и переводим все компьютеры в него.

4. Что делать, если контроллер домена возвращает ошибку при понижении?

Самый лучший способ, разобраться с ошибкой, решив проблему, которая ее вызывает. Если это не удалось сделать, принудительно понижаем сервер командой: