今回はドメインコントローラーの降格についてご紹介します。

（2021年6月9日追記）
Active Directoryに関する無料セミナー録画を公開しています。こちらもぜひご参照ください。
・オンラインセミナー録画視聴「今さら聞けないActive Directory」

ドメインコントローラーの降格とは？

ドメインコントローラーの降格とは、ドメインコントローラーを通常のサーバー（メンバーサーバー）にすることです。

老朽化により、サーバーハードウェアを変更するときや、ドメインのアップグレードに伴う、古いOSのドメインコントローラーの削除などで必要な作業です。

Windows Server 2008 R2まで

Windows Server 2008 R2までは、ドメインコントローラーで「DCPROMO コマンド」を実行します。

Windows Server 2012以降

Windows Server 2012以降、DCPROMOコマンドは使用できないため、以下いずれかの方法を実行します。

• サーバーマネージャーの役割の削除ウィザード
• 「Uninstall-ADDSDomainController」コマンドレット

サーバーマネージャーの役割の削除ウィザードを使用した降格

１．サーバーマネージャーの[管理]より「役割と機能の削除」を選択します

２．[次へ] を押します

３．降格するドメインコントローラーを選択し、[次へ]を押します

４．「Active Directory Domain Services」横のチェックを外します

５．管理ツールも併せて削除する場合は、[機能の削除]を押します

６．「検証結果」で降格できないメッセージが表示されますが、正常な動作です。一番下の「このドメインコントローラーを降格する」を押します。

７．Active Directory ドメイン サービス構成ウィザードが実行されます。必要に応じてチェックを入れます。各項目は以下の通りです。

►このドメインコントローラーの削除を強制

　通常の降格が失敗したときにチェックを入れます

►ドメイン内の最後のドメインコントローラー

　ドメインをなくす場合、全ドメインコントローラーを降格しますが、

　最後のドメインコントローラーを降格する場合にチェックを入れます

８．DNSサーバーやグローバルカタログサーバーとなっている場合、確認が表示されます。事前にDNSサーバーやグローバルカタログサーバーをほかのサーバーに移行したうえで、チェックを入れます。

９． 降格後のローカル Administratorのパスワードを指定します。

10．項目の確認後、[削除]ボタンを押します。右下の[スクリプトの表示]ボタンでPowerShellコマンドレットを表示できます。

Uninstall-ADDSDomainControllerコマンドレットを使用した降格

PowerShellで降格するには、Uninstall-ADDSDomainController コマンドレットを使用します。下の例は上記ウィザードの「スクリプトの表示」で自動作成されたものです。

Import-Module ADDSDeployment コマンドレットは、PowerShellへ明示的にモジュールを組み込むコマンドレットです。Windows Server 2012 以降は自動インポート機能があるため、実行する必要はありません。

AD DS 配置用の Windows PowerShell スクリプト

## AD DS 配置用の Windows PowerShell スクリプト# Import-Module ADDSDeploymentUninstall-ADDSDomainController `-DemoteOperationMasterRole:$true `-IgnoreLastDnsServerForZone:$true `-LastDomainControllerInDomain:$true `-RemoveDnsDelegation:$true `-RemoveApplicationPartitions:$true `-Force:$true

Microsoft認定トレーニング

トレノケートは、2002年にMicrosoftのラーニングソリューション分野において、日本で初めてラーニング部門のゴールドパートナーに認定されました。以降、 Microsoft認定資格対応研修、Windows Server 研修、Microsoft Azure 研修など幅広い分野で多数の最新コースラインナップを提供し続けています。

Microsoft認定トレーニングについて