はじめに
前回の記事で既存ADからFSMOロールを転送する方法を確認しました。本記事ではいよいよ既存ADをドメインコントローラから降格させる作業を行います。
※本記事は、下記ADサーバ更改を想定した検証の一部です。
注意
本記事では降格の手順から紹介していますが、実際に作業する際には降格するADとは別にドメインコントローラーがいて、レプリケーションもとれていることを確認しましょう。シングル構成の状態で降格してしまうと既存設定は消失してしまうので、よく注意して下さい。
ドメインコントローラーの降格
先ほどの注意をふまえて、降格する手順を記載していきます。
サーバーマネージャーを開き、[役割と機能の削除]を選択します。
操作はこれまでのインストールと同様にデフォルトで選択されている内容から変更せずに[次へ]を選択することが多いです。
[次へ]を選択します。
今回は削除なので、チェックをはずします。
[機能の削除]を選択します。
[このドメインコントローラーを降格する]を選択します。
[次へ]を選択します。
[削除の続行]にチェックを入れて、[次へ]を選択します。
[DNS委任の削除]にチェックを入れ、[次へ]を選択します。
降格後のパスワードを設定します。
最後に[降格]を、選択して降格を実行します。
※降格中
降格前にサインアウト前の予告が表示されます。
[閉じる]を選択します。
レプリケーション確認
adsv02が再起動された後、ADの状態を確認します。
結果は以下の通り、2台目のADがいない状態です。
|
1 |
repadmin /replsummary |
|
1 |
repadmin /showrepl ADSV02 |
adsv03で確認します。ADSV02の一部設定は残っています。
ADSV02は「Computers」にもいます。ドメインから離脱はしていません。
[Domain Controllers]には所属していません。
降格したADをネットワークから切り離す
無事に降格した後に、既存のADだったサーバをネットワークから切り離します。切り離し方は物理的にケーブル抜去する方法もあれば、仮想マシーンであればNICを無効化するなど環境によって異なるので省略します。
補足:機能の削除
要件にもよりますが、切り離された後にサーバを転用するなどの事情でAD機能をなくしたい場合、以下の手順で削除します。ただし、ネットワークから切り離された状態であれば更改自体には影響しないので、要件次第です。
以下、手順となります。
チェックを外します。
[機能の削除]を選択します。
[次へ]を選択します。
[削除]を選択します。
削除が実行されました。
左ペインの機能の一覧からも削除されています。
