ドメインコントローラの強制降格

2018年8月19日 kimadmin
Off
サーバ, ブログ

強制的にFSMOを移行したのち、当然やってくるのが降格の失敗。

2つのドメインコントローラ間のレプリケーションがうまくいっていないので、エラーで止まります。

そしてやってくるのが、ドメインコントローラの強制降格。

blogs.technet.microsoft.com

 

============================================================
B-2. ドメイン コントローラーの強制降格 (ドメイン コントローラーの強制降格 (B-1. に失敗した場合))
============================================================

  1. 格対象のDCに管理者権限のユーザーでログオンします。
  2. [サーバーマネージャー] – [ダッシュボード] を起動します。
  3. ウィンドウ上部のツールバー より [管理] – [役割と機能の削除] をクリックし “役割と機能の削除ウィザード” を開きます。
  4. “役割と機能の削除ウィザード (インストールの種類)” 画面にて、”役割ベースまたは機能ベースのインストール”(既定状態) を選択し、”次へ” をクリックします。
  5. “役割と機能の削除ウィザード (対象サーバーの選択)” 画面にて、”サーバー プールからサーバーを選択” し、 “サーバー プール” 内の自ホストを選択し、”次へ” をクリックします。
  6. “役割と機能の削除ウィザード (サーバーの役割の選択)” 画面にて、役割項目内から下記を選択します。
    – Active Directory ドメイン サービス
    # 各役割を選択すると “{サービス名} に必要な機能を追加しますか?” と表示されます。
  7. “役割と機能の削除ウィザード” [検証結果] が表示されます。”このドメイン コントローラーを降格する” をクリックします。
  8. “Acitve Directory ドメイン サービス構成ウィザード (資格)” 画面にて、以下を選択し、”次へ” をクリックします。
    この操作を実行するには資格情報を指定してください: {資格情報}
    このドメイン コントローラーの削除を強制:  有効
  9. “Acitve Directory ドメイン サービス構成ウィザード (警告)” 画面にて、対象の DC の役割の確認が表示されます。内容を確認し、”削除の続行” を有効にし、”次へ” をクリックします。
    Ex) PDC エミュレーター / RID 操作マスター/ グローバル カタログ
  10. “Acitve Directory ドメイン サービス構成ウィザード (新しい Administrator パスワード)” 画面にて、降格後の作業対象のサーバーの Administrator パスワードを入力し、”次へ” をクリックします。
  11. “Acitve Directory ドメイン サービス構成ウィザード (オプションの確認)” 画面にて、内容を確認し、”降格” をクリックします。
  12. “Acitve Directory ドメイン サービス構成ウィザード (降格)” 画面にて、内容を確認します。
  13. “サインオフしようとしています” とメッセージが表示され、自動で再起動が行われます。

============================================================
B-2-1. Metadata Cleanup の実施   (ドメイン コントローラーの強制降格 (B-1. に失敗し、B-2 を実行後に実施します))
============================================================
B-2 の手順で強制降格した場合には以下の手順で降格したドメイン コントローラーの情報を手動で削除する必要があります。

  1. 管理者権限を持つユーザーで正常なDCにログオンします。
  2. [サーバーマネージャー] – [ダッシュボード] を起動します。
  3. ウィンドウ上部のツールバーより [ツール] – [Active Directory ユーザーとコンピューター] をクリックします。
  4. [Active Directory ユーザーとコンピューター] 画面左ペインにて以下まで展開します。
    –  Active Directory ユーザーとコンピューター
    – <ドメイン名>
    – Domain Controllers
  5. 右ペインにて <削除対象の DC> を選択し、右クリック メニューの  削除 を選択します。
  6. 警告メッセージが表示されるので、下記チェックを有効にし、削除をクリックします。
    [このドメイン コントローラーは完全にオフラインなため、Active Directory ドメインサービス インストール ウィザード(dcpromo)  を使用して降格できない]
    # ドメイン コントローラーがグローバル カタログである場合、「このActive Directory ドメインコントローラーはグローバルカタログです。削除を実行しますか?」と表示されます。
    # FSMO の機能を保持している場合には、警告のダイアログが表示されます。正しく動作しているドメイン コントローラーに FSMO の役割が転送されます。
    内容を確認し、[OK] をクリックします。
  7. [Active Directory サイトとサービス] スナップインを起動します。
  8. [Sites] – [<サイト名>] – [Servers] – [DC 名] – [NTDS Settings] を選択します。
  9. 右ペインに [レプリケート元サーバー] が削除対象のドメインコントローラーとなっているオブジェクトが存在していれば、左ペインの [NTDS Settings] を右クリックし、[すべてのタスク] – [レプリケーション トポロジの確認] をクリックします。
  10. 右ペインにて [最新の情報に更新] し、削除対象のドメインコントローラーとのオブジェクトが削除されることを確認します。
  11. 9  から 11 までの手順を [Sites] – [<サイト名>] – [Servers] の削除対象の DC を除くすべての DC にて実行します。

12.  左ペインにて [Sites] – [<削除対象の DC のサイト名>] – [Servers] – [<削除対象 DC 名>] を選択した状態で右クリックして表示されるメニューで “削除” をクリックします。

サーバ
サポート実績