none
コンピューターオブジェクトの削除について RRS feed

  • 質問

  • コンピューターオブジェクトを削除する際にポップアップした警告について教えてください。

    ActiveDirectory に参加しているコンピューターのコンピューターオブジェクトを
    「ActiveDirectory ユーザーとコンピューター」上で右クリック⇒削除で削除しようとしたところ
    以下のような警告メッセージがポップアップしました。

    ”他のオブジェクトが含まれています
     その他のオブジェクトを全て削除しますか”

    「ActiveDirectory ユーザーとコンピューター」上で対象オブジェクトを左ペイン側で表示すると
    オブジェクト左側に[+]ボタンが表示され、これを展開すると前述の「その他のオブジェクト」と思われる、
    英数字の羅列で構成されたオブジェクトが表示されることを確認しましたが
    この削除の可否が判断できずに困っています。

    当該「その他のオブジェクト」が、削除対象のコンピューターオブジェクトにのみ
    関連するものであり、他に影響を及ぼすようなことが無いのであれば
    削除してしまいたいのですが、どなたかこれに関するご情報をお持ちの方がいらっしゃいましたら
    ご教示頂けますでしょうか。

    2018年10月22日 0:43

回答

  • チャブーンです。

    「ServiceConnectionPoint」ですが、あくまで機能を示すもので、利用状況としては複数の可能性が考えらえます。

    https://docs.microsoft.com/en-us/previous-versions/windows/desktop/adrms_script/serviceconnectionpoint-object

    一例:Exchangeなど
    https://blogs.technet.microsoft.com/exchangeteamjp/2014/03/03/autodiscover-1/

    上記以外にたとえばHyper-V Virtual MachineなどのServiceConnectionPointも存在したりします。

    まずは、ADSIEdit.mscでの対象オブジェクトの「CN名」と「クラス名」、およびドメインコントローラーオブジェクトからの階層関係がわかる情報が必要かと思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年10月29日 4:51
    モデレータ
  • >チャブーン様

    ご返信ありがとうございます。

    当該コンピューターオブジェクトのサーバーは VMware 社の vCenter と ViewConnection サーバーであり
    これらは Windows 統合認証を利用しているため、どうもこの機能を利用するために LDAP を使っていることが
    判明しました。恐らくこのServiceConnectionPointオブジェクトは上記統合認証機能の用を供する為に
    利用されていたものではないかと推量しております。

    該当のサーバーは既に廃止済みであり、用途も明らかでは無いにせよ想定が立ちましたので
    削除を試みてみようと思います。ありがとうございました。

    • 回答としてマーク ayuzer 2018年11月7日 7:57
    2018年10月30日 10:50

すべての返信

  • こんにちは。

    ポップアップした警告とも微妙に異なりますし、
    その他のオブジェクトと思われる英数字の羅列が何かがわからないのでなんとも言えませんがこの辺り関係はないですか?

    DCから降格したコンピュータオブジェクトの削除について

    2018年10月24日 8:42
  • > 山田TA朗様

     コメントありがとうございます。
     返信が遅くなってしまい申し訳ございません。記事のご紹介ありがとうございます。
     関連性が疑われましたため、同様に ADSIエディッタで内容を確認してみましたところ
     当該オブジェクトが「ServiceConnectionPoint」という属性のものであること
     及び、ldap 接続に関連するものであるということが解りました。

     この情報だけで当該オブジェクトの削除可否を判定することは難しいですが、
     もう暫くこれらの情報を組み合わせて Web を探ってみようと思います。
     有用な情報提供ありがとうございます。

    ***

    望みは薄いかもしれませんが、どなたかご知見をお持ちでらっしゃる方が
    今後コメントを下さる可能性も鑑みて、しばらく当該記事はOPENのまま維持させていただきます。

    2018年10月26日 4:31
  • チャブーンです。

    「ServiceConnectionPoint」ですが、あくまで機能を示すもので、利用状況としては複数の可能性が考えらえます。

    https://docs.microsoft.com/en-us/previous-versions/windows/desktop/adrms_script/serviceconnectionpoint-object

    一例:Exchangeなど
    https://blogs.technet.microsoft.com/exchangeteamjp/2014/03/03/autodiscover-1/

    上記以外にたとえばHyper-V Virtual MachineなどのServiceConnectionPointも存在したりします。

    まずは、ADSIEdit.mscでの対象オブジェクトの「CN名」と「クラス名」、およびドメインコントローラーオブジェクトからの階層関係がわかる情報が必要かと思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年10月29日 4:51
    モデレータ
  • >チャブーン様

    ご返信ありがとうございます。

    当該コンピューターオブジェクトのサーバーは VMware 社の vCenter と ViewConnection サーバーであり
    これらは Windows 統合認証を利用しているため、どうもこの機能を利用するために LDAP を使っていることが
    判明しました。恐らくこのServiceConnectionPointオブジェクトは上記統合認証機能の用を供する為に
    利用されていたものではないかと推量しております。

    該当のサーバーは既に廃止済みであり、用途も明らかでは無いにせよ想定が立ちましたので
    削除を試みてみようと思います。ありがとうございました。

    • 回答としてマーク ayuzer 2018年11月7日 7:57
    2018年10月30日 10:50
  • 本件、MS社より既に存在しないコンピューターのコンピューターオブジェクトに
    紐付いたサブオブジェクトであれば、配下オブジェクトがどのようなものであっても削除することに問題は無いと
    回答を得ましたので、正式に削除を行うことになりました。

    皆様ご協力いただきありがとうございました。

    2018年11月7日 7:57