IT・ビジネススキル・人材育成の情報を掲載 | 人材育成のトレノケート【公式ブログ】

ドメインコントローラーの降格手順【画面キャプチャ付】

作成者: 多田 博一(ただ ひろかず)|2017-06-05

今回はドメインコントローラーの降格についてご紹介します。

(2021年6月9日追記)
Active Directoryに関する無料セミナー録画を公開しています。こちらもぜひご参照ください。
オンラインセミナー録画視聴「今さら聞けないActive Directory」

目次[非表示]

  1. 1.ドメインコントローラーの降格とは?
    1. 1.1.Windows Server 2008 R2まで
    2. 1.2.Windows Server 2012以降
  2. 2.サーバーマネージャーの役割の削除ウィザードを使用した降格
  3. 3.Uninstall-ADDSDomainControllerコマンドレットを使用した降格
    1. 3.1.AD DS 配置用の Windows PowerShell スクリプト
  4. 4.【無料公開】オンラインセミナー録画​​​​​​​「今さら聞けないActive Directory」

 

ドメインコントローラーの降格とは?

ドメインコントローラーの降格とは、ドメインコントローラーを通常のサーバー(メンバーサーバー)にすることです。

 

老朽化により、サーバーハードウェアを変更するときや、ドメインのアップグレードに伴う、古いOSのドメインコントローラーの削除などで必要な作業です。

 

Windows Server 2008 R2まで

Windows Server 2008 R2までは、ドメインコントローラーで「DCPROMO コマンド」を実行します。

 

Windows Server 2012以降

Windows Server 2012以降、DCPROMOコマンドは使用できないため、以下いずれかの方法を実行します。

 

  • サーバーマネージャーの役割の削除ウィザード
  • 「Uninstall-ADDSDomainController」コマンドレット

 

 

サーバーマネージャーの役割の削除ウィザードを使用した降格

1.サーバーマネージャーの[管理]より「役割と機能の削除」を選択します

 

 

2.[次へ] を押します

 

 

3.降格するドメインコントローラーを選択し、[次へ]を押します

 

 

4.「Active Directory Domain Services」横のチェックを外します

 

 

5.管理ツールも併せて削除する場合は、[機能の削除]を押します

 

 

6.「検証結果」で降格できないメッセージが表示されますが、正常な動作です。一番下の「このドメインコントローラーを降格する」を押します。

 

 

7.Active Directory ドメイン サービス構成ウィザードが実行されます。必要に応じてチェックを入れます。各項目は以下の通りです。

 

►このドメインコントローラーの削除を強制

 通常の降格が失敗したときにチェックを入れます

 

►ドメイン内の最後のドメインコントローラー

 ドメインをなくす場合、全ドメインコントローラーを降格しますが、

 最後のドメインコントローラーを降格する場合にチェックを入れます

 

 

 

8.DNSサーバーやグローバルカタログサーバーとなっている場合、確認が表示されます。事前にDNSサーバーやグローバルカタログサーバーをほかのサーバーに移行したうえで、チェックを入れます。

 

 

9. 降格後のローカル Administratorのパスワードを指定します。

 

 

 

10.項目の確認後、[削除]ボタンを押します。右下の[スクリプトの表示]ボタンでPowerShellコマンドレットを表示できます。

 

 

 

Uninstall-ADDSDomainControllerコマンドレットを使用した降格

PowerShellで降格するには、Uninstall-ADDSDomainController コマンドレットを使用します。下の例は上記ウィザードの「スクリプトの表示」で自動作成されたものです。

 

Import-Module ADDSDeployment コマンドレットは、PowerShellへ明示的にモジュールを組み込むコマンドレットです。Windows Server 2012 以降は自動インポート機能があるため、実行する必要はありません。

 

AD DS 配置用の Windows PowerShell スクリプト

#

# AD DS 配置用の Windows PowerShell スクリプト

#

 

Import-Module ADDSDeployment

Uninstall-ADDSDomainController `

-DemoteOperationMasterRole:$true `

-IgnoreLastDnsServerForZone:$true `

-LastDomainControllerInDomain:$true `

-RemoveDnsDelegation:$true `

-RemoveApplicationPartitions:$true `

-Force:$true

 

Microsoft認定トレーニング

トレノケートは、2002年にMicrosoftのラーニングソリューション分野において、日本で初めてラーニング部門のゴールドパートナーに認定されました。以降、Microsoft認定資格対応研修Windows Server 研修Microsoft Azure 研修など幅広い分野で多数の最新コースラインナップを提供し続けています。

Microsoft認定トレーニングについて