So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

ドメインサーバの削除 DCPROMO [OS]

3台あるドメインサーバの内1台が古くなってきたので、入れ替える事にしました。
サーバを入れ替えるする前にドメインコントローラからドメインメンバーに降格させる必要があります。
その降格の前にそのドメインコントローラに割当てた各種操作マスターを別のドメインコントローラに移管する必要があります。
操作マスターは5つあり、それを各ドメインコントローラに分散させるのが理想的です。
操作マスターには以下になります。
・スキーマ マスター
・ドメイン名前付けマスター
・PDC
・RID プール マネージャー
・インフラストラクチャ マスター
操作マスターの確認には以下のコマンドをドメインコントローラで事項します。
netdom query fsmo
操作マスター.jpg
…分散するのを忘れてますね。
操作マスターの移管はそれぞれのツールを使用します。
スキーママスターは Active Directory スキーマ スナップイン を使用します。
管理ツールに無い場合は、mmc を起動してスナップインの追加で追加します。
そこにも無い場合は system32フォルダで regsvr32 schmmgmt.dll を実行してから mmc から追加します。
ドメイン名前付けマスターは Active Directory ドメインと信頼関係 を使用します。
残りの3つは Active Directory ユーザーとコンピューター を使用します。

今回移行するサーバは含まれていませんでした。

ドメインコントローラからの降格には dcpromo を使用します。
起動に時間がかかります。
dcpromo01.jpg
ADドメインサービスインストールウィザードで降格します。
dcpromo02.jpg
GCだった場合、警告が出ます。
dcpromo03.jpg
GCは複数のドメインコントローラで設定出来るものです。
Active Directory サイトとサービス で確認出来ます。
今回は全てGCで、1つ降格しても問題ありません。
dcpromo04m.jpg
今回は複数あるDCの内の一つを降格するのでチェックしません。
dcpromo05.jpg
降格でローカルユーザのAdministrator が復活するのでそのパスワードを設定します。
dcpromo06.jpg
dcpromo07.jpg
降格中…しばらく時間がかかります。
dcpromo08.jpg
完了
dcpromo09.jpg
再起動をうながされます。
dcpromo10.jpg
Active Directory ユーザーとコンピューターのDomain Controllers からサーバが抜けているのが確認できます。
dcpromo12.jpg
Active Directory サイトとサービス にはサーバが残っているので手動で削除します。
dcpromo11m.jpg
dcpromo13m.jpg

サーバを一旦撤去するので、ドメインメンバーからも削除してワークグループにします。
コンピュータの管理からシステムの詳細設定から、
サーバ情報m.jpg
コンピュータタブの変更で、
totheworkgroup01.jpg
ワークグループにチェックをしてワークグループ名を入力してOKします・
totheworkgroup02.jpg
ワークグループに戻るとローカルアカウントのみが有効になります。
totheworkgroup03.jpg
完了時にメッセージが表示されます。
totheworkgroup04.jpg
最後に再起動して完了です。
totheworkgroup05.jpg

nice!(1)  コメント(0) 
共通テーマ:パソコン・インターネット

nice! 1

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。