none
Windows Server 2003 の Active Directory のドメインコントローラー(DC)の降格について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2003 の Active Directory のドメインコントローラー(DC)の降格についてご質問です。


    現在シングルドメイン環境で3台のドメインコントローラー(DC)を運用していますが、
    うち1つのDCを降格したいと思っています。
    元FSMOだったため他に降格前にやっておくべきことがありましたら教えてください。


    <環境>
    DC1 兼DNS、DHCP、WSUS Windows Server 2003 サブネット1 元FSMO
    DC2 兼DNS       Windows Server 2003 サブネット2 グローバルカタログ
    DC3 兼DNS、DHCP、WSUS Windows Server 2003 サブネット1 現FSMO グローバルカタログ(再起動未実施)


    <前提>
    DC1を降格したいと思っています。
    DC1について
    ・元FSMOです。FSMOは全てDC3に転送しました。
    ・DNS、DHCP、WSUSサーバも消去予定です。
    ・グローバルカタログの設定をクリアしました。


    <質問>
    DC1は元FSMOだったため他に降格前にやっておくべきことがありましたら教えてください。

    ※FSMOだけで良かったと思っていたら、グローバルカタログも設定を変えなければいけないという情報を見つけて、少し不安があります。

    アドバイスをいただけたら大変助かります。

    ※下記は拝見させていただきました。下記の内容以外で何かあればお願いします。

    Windows Server 2003でのドメインコントローラ降格
    http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/fe44f8c2-848c-4417-bfa3-5e81efe949e6

    2012年4月5日 10:33
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票
    DC1のWSUSがDC3のWSUSのダウンストリームとなっている場合は、DC1とDC3(DC2も含めて)のレプリケーションが(一時的にでも)とれる状態なら、「プログラムの追加と削除」から通常にアンインストールできます。
    DC1のWSUSが独立したアップストリームであれば、DC間のレプリケーションがとれるとれないに関係なく通常にアンインストールできます。
    現在のWindows Updateのグループポリシーの「イントラネットの更新場所を指定する」のポリシーが「http://DC3」となっているのであれば、DC3のWSUS管理コンソールから、クライアントの状態が報告(更新)されていることを確認してください。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

    • 回答の候補に設定 田中夢 2012年4月23日 1:37
    • 回答としてマーク 田中夢 2012年4月26日 1:31
    2012年4月10日 14:04
    |
  • Question
    サインインして投票
    0
    サインインして投票
    通常降格であれば、問題ありませんが、DC1、DC3にDHCPの役割があるのでDC1通常降格後、DHCPを消去されるとのことですので降格前の2台のDHCPのスコープについてどうなっているのか(サブネット1、サブネット2のスーパースコープを構成しているのか、DC1、DC3でDHCPでスコープ分割[80/20規則など]をされているのか)の把握が必要であること、もしそうであればDC1のDHCPをアンインストール後にDC3でDHCPのスコープの再構成が必要になるのではないでしょうか。
    DC1通常降格後のDNSの消去については、降格前のDNSの構成が冗長化されている(Active Directory統合)のであれば、通常のアンインストールで問題ないでしょう。DC1のWSUSの消去(アンインストール)についてはDC3のWSUSのダウンストリームとなっているのでであれば問題ありませんが、現在のWindows Updateのグループポリシーの「イントラネットの更新場所を指定する」のポリシーは「http://DC3」となっているのでしょうか。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)



    2012年4月6日 13:27
    |
  • Question
    サインインして投票
    0
    サインインして投票

    DC1を通常降格後、DC1のDNSを通常にアンインストールされた後、DC2とDC3のローカルエリア接続のTCP/IPのプロパティで、優先DNSサーバー、代替DNSサーバーの設定でDC1のIPアドレスを外しておくことが必要でしょう。。(DC2とDC3のTCP/IPのプロパティで優先DNSサーバーがDC1のIPアドレスになっていないこと。)

    DC3のDHCPオプションhttp://technet.microsoft.com/ja-jp/library/cc780705(v=ws.10).aspxでも スコープオプション 「006 DNSサーバー」 の値にDC1のIPアドレスを外しておくことが必要でしょう。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

    • 回答の候補に設定 田中夢 2012年4月23日 1:37
    • 回答としてマーク 田中夢 2012年4月26日 1:31
    2012年4月14日 0:45
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    通常降格であれば、問題ありませんが、DC1、DC3にDHCPの役割があるのでDC1通常降格後、DHCPを消去されるとのことですので降格前の2台のDHCPのスコープについてどうなっているのか(サブネット1、サブネット2のスーパースコープを構成しているのか、DC1、DC3でDHCPでスコープ分割[80/20規則など]をされているのか)の把握が必要であること、もしそうであればDC1のDHCPをアンインストール後にDC3でDHCPのスコープの再構成が必要になるのではないでしょうか。
    DC1通常降格後のDNSの消去については、降格前のDNSの構成が冗長化されている(Active Directory統合)のであれば、通常のアンインストールで問題ないでしょう。DC1のWSUSの消去(アンインストール)についてはDC3のWSUSのダウンストリームとなっているのでであれば問題ありませんが、現在のWindows Updateのグループポリシーの「イントラネットの更新場所を指定する」のポリシーは「http://DC3」となっているのでしょうか。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)



    2012年4月6日 13:27
    |
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    DHCPは移行済みなので現在DC1ではサービス停止済みです。

    DNSもDC2・DC3で冗長構成です。

    現在のWindows Updateのグループポリシーの「イントラネットの更新場所を指定する」のポリシーは「http://DC3」となっています。

    上記を満たしていれば問題ないでしょうか。

    2012年4月10日 4:43
    |
  • Question
    サインインして投票
    1
    サインインして投票
    DC1のWSUSがDC3のWSUSのダウンストリームとなっている場合は、DC1とDC3(DC2も含めて)のレプリケーションが(一時的にでも)とれる状態なら、「プログラムの追加と削除」から通常にアンインストールできます。
    DC1のWSUSが独立したアップストリームであれば、DC間のレプリケーションがとれるとれないに関係なく通常にアンインストールできます。
    現在のWindows Updateのグループポリシーの「イントラネットの更新場所を指定する」のポリシーが「http://DC3」となっているのであれば、DC3のWSUS管理コンソールから、クライアントの状態が報告(更新)されていることを確認してください。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

    • 回答の候補に設定 田中夢 2012年4月23日 1:37
    • 回答としてマーク 田中夢 2012年4月26日 1:31
    2012年4月10日 14:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    DC1のWSUSは独立したアップストリームなので、通常にアンインストールします。

    DC3にてクライアントの状態が報告(更新)されていることは確認できました。

    ドメインコントローラーの降格についてですが、降格作業時、クライアントPCにはなにも影響はないと考えてよろしいでしょうか。

    2012年4月12日 1:53
    |
  • Question
    サインインして投票
    0
    サインインして投票

    DC1を通常降格後、DC1のDNSを通常にアンインストールされた後、DC2とDC3のローカルエリア接続のTCP/IPのプロパティで、優先DNSサーバー、代替DNSサーバーの設定でDC1のIPアドレスを外しておくことが必要でしょう。。(DC2とDC3のTCP/IPのプロパティで優先DNSサーバーがDC1のIPアドレスになっていないこと。)

    DC3のDHCPオプションhttp://technet.microsoft.com/ja-jp/library/cc780705(v=ws.10).aspxでも スコープオプション 「006 DNSサーバー」 の値にDC1のIPアドレスを外しておくことが必要でしょう。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

    • 回答の候補に設定 田中夢 2012年4月23日 1:37
    • 回答としてマーク 田中夢 2012年4月26日 1:31
    2012年4月14日 0:45
    |
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    その手順で実施してみます。

    2012年4月16日 3:33
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは。
    フォーラム オペレーターの田中夢です。
     
    試験問題作成委員会 さん
    参考になるアドバイスをありがとうございます。
     
    h2n さん
    今後の方針についてご報告いただきありがとうございます。
     
    こちらのご質問につきましては、試験問題作成委員会 さんからの投稿を参考にしていただけたようですので、勝手ながら私のほうで [回答としてマーク] とさせていただきすね。
     
     
    今後とも TechNet フォーラムをどうぞよろしくお願いしますね。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2012年4月26日 1:30
    |