WS2008 R2 ドメインコントローラ移行作業メモ：DC降格

カテゴリー:[Windows, 構築]　投稿日 : 2010年01月09日 18時27分

＃前回のエントリー後、一休みしてたら、本格的に(8時間)眠ってしまった。

さてDC#1がほぼ完全にセカンダリ状態になったので、ドメインコントローラから降格させて、かつドメインから離脱させます。

降格前に、最終確認として操作マスタの状態を再確認します。前回のエントリーの手順にあったダイアログをそれぞれ表示して確認してもいいけど、DSQUERY コマンドでエレガントに確認していきたいと思いますよ。

基本的な構文は

dsquery server –hasfsmo [種類]

です。というわけで、

スキーママスタ

dsquery server –hasfsmo schema

ドメイン名前付けマスタ

dsquery server –hasfsmo name

インフラストラクチャマスタ

dsquery server –hasfsmo infr

PDC エミュレータ

dsquery server –hasfsmo pdc

RID マスタ

dsquery server –hasfsmo rid

それぞれ結果として

“CN=[コンピュータ名],CN=Servers,CN=[サイト名],CN=Sites,CN=Configuration,DC=[ドメイン名],DC=[ドメイン名]“

てな感じで出てくるので、最初の CN でどの DC が操作マスタを担っているのかがわかります。

と、ここまで書いておいてなんですが、実は「netdom」コマンドでも確認できます。というかそっちのほうが簡単だし見やすいです。

netdom query fsmo

これで、↓のような感じで表示されます。

>netdom query fsmo
スキーマ マスタ                xxx.xxxxx.jp
ドメイン名前付けマスタ        xxx.xxxxx.jp
PDC                         xxx.xxxxx.jp
RID プール マネージャ        xxx.xxxxx.jp
インフラストラクチャ マスタ    xxx.xxxxx.jp
コマンドは正しく完了しました。

どちらでもお好きなように。

さて、確認も終わったところで DC を降格させます。DC の降格は、昇格時と同様に「dcpromo.exe」を実行します。実行すると、ウィザードが開始されます。

降格させる DC がグローバルカタログ (GC) サーバーの場合、こんなダイアログが表示されます。今回は DC#2 側も GC なので問題なし。

DC で「dcpromo.exe」を実行した場合、ここからウィザードの形式が変わります。

ドメインの削除という画面で、「このサーバーはドメインの最後のドメインコントローラなので、ドメインを削除する」というチェックボックスがあります。今回は DC#2 が残っていますのdえ、チェックをオフにした状態で次へ進みます。

DNS 委任の削除をどうするか聞かれます。AD DS で管理している DNSドメイン名以外のドメインを管理している場合、それをどうするかということですが、どうせこのサーバーは取潰すのでどちらでもおｋ。今回は試しにチェックを入れて進みます。

認証ダイアログが表示されます。

降格後のローカル管理者のパスワードを入力します。

確認画面が表示されます。必要な場合は、ここまでの設定をエクスポートすることも可能です。

処理がはじまります。「完了時に再起動する」というオプションがあるので、適宜操作します。今回はどうせ再起動するので、オンにしておきます。

上記の DNS 委任の削除でチェックをオンにしていたことで、委任がうまく削除できなかった旨の表示が出ましたが、気にしないことにします。処理が終わると再起動が始まります。

再起動が完了したら、DC#2 側でドメインコントローラの状態を確認します。「Active Directory ユーザーとコンピュータ」からドメインを展開し、「Domain Controllers」の中から DC#1 側が消えていれば DCの降格は完了。

次に、ドメインからも離脱させてしまいます。システムのプロパティからやってもいいですが、今回は何となくコマンドからやってみたいと思います。(決してスクリーンショット撮るのが面倒という訳ではない！絶対にない！)

netdom コマンドを使うわけですが、構文はこんな感じ。

netdom remove コンピュータ名 /Domain:ドメイン名 [/UserD:ユーザー名] [/PasswordD:[パスワード | *]] [/UserO:ユーザー名] [/PasswordO:[パスワード | *]] [/REBoot[:秒数]]

というわけで↓な感じで入力。(例の値は適当に変えて書きました。) /REBoot オプションによって、コマンド入力後5秒後に再起動シーケンスが走ります。

netdom remove DC#1 /Domain:xxxxx.jp /UserD:admin /PasswordD:* /REBoot:5

再起動完了すると、ドメイン離脱完了です。ドメイン内の「Computers」から DC#1側サーバが消えているのが確認できればおｋです。

コメントする

コメントをどうぞ

このページを翻訳しますMicrosoftR Translator

カテゴリー
- Google (1)
- Webサービス (3)
- Webデザイン (9)
- スクリプト (2)
- ソフトウェア (47)
  - Debian (2)
  - Office (3)
  - Windows (43)
- トラブルシューティング (1)
- ハードウェア (11)
  - 自作PC (6)
- 構築 (38)
- 運用 (13)
タグ
Google Google Apps Hyper-V Office 2010 SQL Server 2008 R2 STOPエラー VBScript Windows7 Windows8 Windows Server 2008 Windwos Server 2008 R2 WordPress サーバーツールマイクロソフトマウスモニタ自作PC 電気代
最近の投稿
つぶやき - Twitter
- 取り急ぎ新しいマシン見積もってポチった。13万円。ぎゃふん。 2011-12-18
- うちのメイン機君が危篤状態。必死に治療中。もう少し頑張ってくれ。 2011-12-17
- 次の商品を購入しました：'SilverStone キューブ型ケース / SOGO シリーズSST-GD05B'：Silver Stone via @amazon http://t.co/nzQUp5lu 2011-10-09
- 東西線中野行き、いつも通りの混み具合。竹橋から乗車で座れた。 2011-09-21
- RDPクライアント(?)はなかなかカッコイイ。見た目が。#Windows8 2011-09-15
- More updates...
Posting tweet...
アーカイブ
- 2011年9月 (1)
- 2010年10月 (1)
- 2010年8月 (3)
- 2010年7月 (4)
- 2010年5月 (1)
- 2010年2月 (2)
- 2010年1月 (12)
- 2009年12月 (4)
- 2009年11月 (4)
- 2009年8月 (11)
- 2009年7月 (3)
- 2009年5月 (1)
- 2009年1月 (1)
- 2008年12月 (5)
- 2008年11月 (21)
メタ情報

いんちきTech

略してIT