今回はドメインコントローラーの降格についてご紹介します。

（2021年6月9日追記）
Active Directoryに関する無料セミナー録画を公開しています。こちらもぜひご参照ください。
・オンラインセミナー録画視聴「今さら聞けないActive Directory」

ドメインコントローラーの降格とは？

ドメインコントローラーの降格とは、ドメインコントローラーを通常のサーバー（メンバーサーバー）にすることです。

老朽化により、サーバーハードウェアを変更するときや、ドメインのアップグレードに伴う、古いOSのドメインコントローラーの削除などで必要な作業です。

Windows Server 2008 R2まで

Windows Server 2008 R2までは、ドメインコントローラーで「DCPROMO コマンド」を実行します。

Windows Server 2012以降

Windows Server 2012以降、DCPROMOコマンドは使用できないため、以下いずれかの方法を実行します。

• サーバーマネージャーの役割の削除ウィザード
• 「Uninstall-ADDSDomainController」コマンドレット

サーバーマネージャーの役割の削除ウィザードを使用した降格

１．サーバーマネージャーの[管理]より「役割と機能の削除」を選択します

２．[次へ] を押します

３．降格するドメインコントローラーを選択し、[次へ]を押します

４．「Active Directory Domain Services」横のチェックを外します

５．管理ツールも併せて削除する場合は、[機能の削除]を押します

６．「検証結果」で降格できないメッセージが表示されますが、正常な動作です。一番下の「このドメインコントローラーを降格する」を押します。

７．Active Directory ドメイン サービス構成ウィザードが実行されます。必要に応じてチェックを入れます。各項目は以下の通りです。

►このドメインコントローラーの削除を強制

　通常の降格が失敗したときにチェックを入れます

►ドメイン内の最後のドメインコントローラー

　ドメインをなくす場合、全ドメインコントローラーを降格しますが、

　最後のドメインコントローラーを降格する場合にチェックを入れます

８．DNSサーバーやグローバルカタログサーバーとなっている場合、確認が表示されます。事前にDNSサーバーやグローバルカタログサーバーをほかのサーバーに移行したうえで、チェックを入れます。

９． 降格後のローカル Administratorのパスワードを指定します。

10．項目の確認後、[削除]ボタンを押します。右下の[スクリプトの表示]ボタンでPowerShellコマンドレットを表示できます。

Uninstall-ADDSDomainControllerコマンドレットを使用した降格

PowerShellで降格するには、Uninstall-ADDSDomainController コマンドレットを使用します。下の例は上記ウィザードの「スクリプトの表示」で自動作成されたものです。

Import-Module ADDSDeployment コマンドレットは、PowerShellへ明示的にモジュールを組み込むコマンドレットです。Windows Server 2012 以降は自動インポート機能があるため、実行する必要はありません。

AD DS 配置用の Windows PowerShell スクリプト

#

# AD DS 配置用の Windows PowerShell スクリプト

#

 

Import-Module ADDSDeployment

Uninstall-ADDSDomainController `

-DemoteOperationMasterRole:$true `

-IgnoreLastDnsServerForZone:$true `

-LastDomainControllerInDomain:$true `

-RemoveDnsDelegation:$true `

-RemoveApplicationPartitions:$true `

-Force:$true

【無料公開】オンラインセミナー録画
​​​​​​​「今さら聞けないActive Directory」

トレノケートのオンラインセミナー録画を無料で視聴いただけます。
「Active Directoryという言葉は知っているが、具体的な内容は知らない」という方向けに、Active Directory概要をWindows Server 2016を使って紹介します。

Top image Designed by Freepik