今回はドメインコントローラーの降格についてご紹介します。
(2021年6月9日追記)
Active Directoryに関する無料セミナー録画を公開しています。こちらもぜひご参照ください。
・オンラインセミナー録画視聴「今さら聞けないActive Directory」
目次[非表示]
ドメインコントローラーの降格とは、ドメインコントローラーを通常のサーバー(メンバーサーバー)にすることです。
老朽化により、サーバーハードウェアを変更するときや、ドメインのアップグレードに伴う、古いOSのドメインコントローラーの削除などで必要な作業です。
Windows Server 2008 R2までは、ドメインコントローラーで「DCPROMO コマンド」を実行します。
Windows Server 2012以降、DCPROMOコマンドは使用できないため、以下いずれかの方法を実行します。
1.サーバーマネージャーの[管理]より「役割と機能の削除」を選択します
2.[次へ] を押します
3.降格するドメインコントローラーを選択し、[次へ]を押します
4.「Active Directory Domain Services」横のチェックを外します
5.管理ツールも併せて削除する場合は、[機能の削除]を押します
6.「検証結果」で降格できないメッセージが表示されますが、正常な動作です。一番下の「このドメインコントローラーを降格する」を押します。
7.Active Directory ドメイン サービス構成ウィザードが実行されます。必要に応じてチェックを入れます。各項目は以下の通りです。
►このドメインコントローラーの削除を強制
通常の降格が失敗したときにチェックを入れます
►ドメイン内の最後のドメインコントローラー
ドメインをなくす場合、全ドメインコントローラーを降格しますが、
最後のドメインコントローラーを降格する場合にチェックを入れます
8.DNSサーバーやグローバルカタログサーバーとなっている場合、確認が表示されます。事前にDNSサーバーやグローバルカタログサーバーをほかのサーバーに移行したうえで、チェックを入れます。
9. 降格後のローカル Administratorのパスワードを指定します。
10.項目の確認後、[削除]ボタンを押します。右下の[スクリプトの表示]ボタンでPowerShellコマンドレットを表示できます。
PowerShellで降格するには、Uninstall-ADDSDomainController コマンドレットを使用します。下の例は上記ウィザードの「スクリプトの表示」で自動作成されたものです。
Import-Module ADDSDeployment コマンドレットは、PowerShellへ明示的にモジュールを組み込むコマンドレットです。Windows Server 2012 以降は自動インポート機能があるため、実行する必要はありません。
トレノケートは、2002年にMicrosoftのラーニングソリューション分野において、日本で初めてラーニング部門のゴールドパートナーに認定されました。以降、Microsoft認定資格対応研修、Windows Server 研修、Microsoft Azure 研修など幅広い分野で多数の最新コースラインナップを提供し続けています。