none
ActiveDirectory 不要なDCを削除する RRS feed

  • 質問

  • お世話になります。

    タイトルの件で ご相談があります。

    複数のドメインコントローラーを用いて 運用しております。

     ※ Windows2003R2 (約20台) 

    近々にActiveDirectryをバージョンアップする為 見直しを行っているところです。

    この機に 不要なドメインコントローラーを削除しようと思います。

       ※ Dcpromo コマンドで降格 ⇒ 撤去した経緯は不明

                         ( 担当が退社してしまった為 )

         削除対象のDCには FSMO等の設定は無い

     

    削除を行う際、下記の資料を参考にし、作業を行おうとしたところ、

    DNS と サイト に登録が消えており(意図的に消されている?)、

    ”ActiveDirectry ユーザーとコンピュータ)”内にある、

    Domain Contlloersにあるコンピュータオブジェクトがありました。

    DNSとサイトに無い経緯は良く判りませんが、単純にDomain Contlloersにある

    コンピュータオブジェクトを削除しても 問題は無いでしょうか?

    対処方法を ご教授頂ければと思います。

    よろしくお願い致します。

    参考資料:http://network.station.ez-net.jp/server/microsoft/windows/dc_delete.asp




    2013年10月9日 1:01

回答

  • チャブーンです。

    Chukiさんの回答に補足します。

    削除を行う際、下記の資料を参考にし、作業を行おうとしたところ、DNS と サイト に登録が消えており(意図的に消されている?)、”ActiveDirectry ユーザーとコンピュータ)”内にある、Domain Contlloersにあるコンピュータオブジェクトがありました。 DNSとサイトに無い経緯は良く判りませんが、単純にDomain Contlloersにあるコンピュータオブジェクトを削除しても 問題は無いでしょうか?

    これですが、おそらくGUI([ADサイトとサービス]スナップイン)で削除を行って、[ADユーザーとコンピューター]で操作を忘れた(あるいは怖くてやっていない)のではないでしょうか。Windows Server 2003 SP1以降であれば、GUIで[NTDS Settings]オブジェクトとDNSレコードを手動で削除すれば、ドメインコントローラ認証の機能は使われなくなる(クライアントから見えなくなるので)ので。

    [ADユーザーとコンピューター]で該当ドメインコントローラを手動で削除すれば問題ないと思いますが、念のためフルパックアップを取ってから作業されることをお奨めします。また作業後にdcdiagコマンドを実行して、システムに問題がないことも確認してください。

    • 回答の候補に設定 佐伯玲 2013年10月10日 6:07
    • 回答としてマーク 佐伯玲 2013年10月25日 1:06
    2013年10月10日 2:50
    モデレータ
  • 余り状況がよくつかめていないのですが、DCのサービスだけではなく、マシンそのものがすでにドメイン内にないということでしょうか。それであれば、オブジェクトを削除してください。

    もし、ドメインコントローラーとしての役割を外しただけで、コンピューターはまだドメインに残っている状態であれば、管理ツールからオブジェクトの削除で消すよりかは、当該DCで操作してドメインから離脱させて、正しくドメインから離れることができたかどうかを確認したほうが良いと存じます。例えば、ドメインからワークグループへ変更してエラーが出ず、管理ツールからも削除されていれば正常に離脱できたとしてよいと思います。(個別条件がどうなっているのかはご自身の環境をご確認ください)

    • 回答の候補に設定 佐伯玲 2013年10月10日 6:07
    • 回答としてマーク 佐伯玲 2013年10月25日 1:06
    2013年10月9日 5:42
    モデレータ

すべての返信

  • >DNSとサイトに無い経緯は良く判りませんが、単純にDomain Contlloersにあるコンピュータオブジェクトを削除しても 問題は無いでしょうか?

    たぶん、消そうと思っても消えないかと。

    参考資料として紹介いただいている中にあるとおり、metadatacleanupを行ってください。
    そうしないと、DCの情報がそこかしこに残ってしまいます。

    無理矢理消した可能性がある場合、以下の資料も確認ください。

    【Windows Server】DC が死んだらグローバルカタログの移動も忘れずに
    http://blogs.technet.com/b/junichia/archive/2008/08/15/windows-server-dc.aspx

    2013年10月9日 3:23
    モデレータ
  • モデレータ 殿

    ご教授 ありがとうございます。

    >DNSとサイトに無い経緯は良く判りませんが...

    この件については、下記の作業を行いました。

       "ntdsutil"コマンドにて "select sites"にて"list servers in site"にて、

       該当のサーバーが現れていませんでした。

    又、"ActiveDirectry サイトとサービス",”管理ツール⇒DNS” それぞれ確認しました。

    他のドメインコントローラーでも、数台 同様に行いましたが、

    削除対象のサーバーがありませんでした。

    この様な経緯もあり、単純にオブジェクトを消すといった事を考えてしまいました。

    上記の内容にて 改めて ご教授頂ければと思います。

    以上、よろしくお願いします。

    2013年10月9日 5:27
  • 余り状況がよくつかめていないのですが、DCのサービスだけではなく、マシンそのものがすでにドメイン内にないということでしょうか。それであれば、オブジェクトを削除してください。

    もし、ドメインコントローラーとしての役割を外しただけで、コンピューターはまだドメインに残っている状態であれば、管理ツールからオブジェクトの削除で消すよりかは、当該DCで操作してドメインから離脱させて、正しくドメインから離れることができたかどうかを確認したほうが良いと存じます。例えば、ドメインからワークグループへ変更してエラーが出ず、管理ツールからも削除されていれば正常に離脱できたとしてよいと思います。(個別条件がどうなっているのかはご自身の環境をご確認ください)

    • 回答の候補に設定 佐伯玲 2013年10月10日 6:07
    • 回答としてマーク 佐伯玲 2013年10月25日 1:06
    2013年10月9日 5:42
    モデレータ
  • チャブーンです。

    Chukiさんの回答に補足します。

    削除を行う際、下記の資料を参考にし、作業を行おうとしたところ、DNS と サイト に登録が消えており(意図的に消されている?)、”ActiveDirectry ユーザーとコンピュータ)”内にある、Domain Contlloersにあるコンピュータオブジェクトがありました。 DNSとサイトに無い経緯は良く判りませんが、単純にDomain Contlloersにあるコンピュータオブジェクトを削除しても 問題は無いでしょうか?

    これですが、おそらくGUI([ADサイトとサービス]スナップイン)で削除を行って、[ADユーザーとコンピューター]で操作を忘れた(あるいは怖くてやっていない)のではないでしょうか。Windows Server 2003 SP1以降であれば、GUIで[NTDS Settings]オブジェクトとDNSレコードを手動で削除すれば、ドメインコントローラ認証の機能は使われなくなる(クライアントから見えなくなるので)ので。

    [ADユーザーとコンピューター]で該当ドメインコントローラを手動で削除すれば問題ないと思いますが、念のためフルパックアップを取ってから作業されることをお奨めします。また作業後にdcdiagコマンドを実行して、システムに問題がないことも確認してください。

    • 回答の候補に設定 佐伯玲 2013年10月10日 6:07
    • 回答としてマーク 佐伯玲 2013年10月25日 1:06
    2013年10月10日 2:50
    モデレータ
  • こんにちは、Glitter-0516 さん
    フォーラムオペレータの佐伯 玲 です。

    Chuki さんやチャブーン さんからの情報はご確認いただけましたでしょうか?
    ご参考になる情報だと思い「回答としてマーク」とさせていただきました。

    ご確認いただき進展等ありましたらこちらのスレッドへご返信いただけましたらと思います。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2013年10月25日 1:06