【Active Directory】ドメインコントローラーを降格する

Active Directory

【Active Directory】ドメインコントローラーを降格する

2018年4月26日

こんにちは!

 

ドメインコントローラーは昇格もあれば降格もあるわけで、Windows OS のバージョンアップ移行やドメインの移行作業をする際には、降格の作業をする場合があるかと思います。

今回は、Windows Server 2016 でドメインコントローラーの降格をやってみました。

 

事前確認

 

降格する対象のドメインコントローラーが以下のような対象として指定されていないかを必ず確認します。

以下の殆ど全ては指定されている筈なので、残るドメインコントローラーに変更します。

 

  • FSMO の役割になっていないか確認します。
  • Active Directory のレプリケーションの位置づけを確認して対向のレプリケーション先を確認します。
  • サーバー OS の DNS として指定されていないか確認します。
  • アプリ、ミドルウェアまたはサーバーやデスクトップのエージェントの DNS として指定していないか確認します。
  • プリンターなどの機器の LDAP 先として指定されていないか確認します。
  • 等々

 

問題なければ、また企業であれば承認フロー・プロセスなどもあるかと思いますので、全てクリアしたら作業手順に進みます。

 

作業手順

 

手順はいくつかあると思いますが、ここではサーバーマネージャーから進めます。

 

1. サーバーマネージャーを起動します。

 

2. 上メニュー内にある [管理] をクリックし、[役割と機能の削除] をクリックします。

 

3. [次へ] をクリックします。

 

4. 対象のサーバーが選択されている事を確認し、[次へ] をクリックします。

 

5. Active Directory ドメインサービスのチェックが入っていますので、チェックを外します。

 

6. チェックを外すとウィンドウが表示されますので、[機能の削除] をクリックします。

 

7. 検証結果で、「AD DS の役割を削除する前に、ドメインコントローラーを降格しなければなりません。」と言われます。

ここから降格ができますので、[このドメインコントローラーを降格する] をクリックします。

 

8. 降格するドメインコントローラーが最後のドメインコントローラーでなければそのまま [次へ] と進みます。

 

9. ここではこのドメインコントローラーが最後のドメインコントローラーですので、[ドメイン内の最後のドメインコントローラー] にチェックをいれます。

 

10. DNS サーバーとグローバルカタログも一緒に削除するか選択します。

ここでは削除しますのでチェックが入れて [次へ] をクリックします。

 

11. 削除オプションも全てチェックを入れて [次へ] をクリックします。

 

12. 降格した後の ローカル Administrator アカウントのパスワードを設定します。[次へ] をクリックします。

 

13. 降格直前の最後の確認画面です。[降格] をクリックします。

 

14. 降格後、Windows OS が自動的に再起動され、サインインの画面で止まります。以上で完了です。

 

 

ドメインコントローラーの降格は、色々な点において気を付けなければなりませんので結構大変かと思います。

降格後も、Active Directory のレプリケーションや Windows サインインや LDAP の通信等々において問題ないか確認する必要があるかと思います。

 

では最後までお読みいただきありがとうございました!

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りでマイペースな人です。

人気記事

1

こんにちは!SE ブログの相馬です。       今回は、PC に適用されている GPO を確認する方法について書きました。     グループポリシー ...

2

こんにちは!SE ブログの相馬です。       今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは ...

3

こんにちは!SE ブログの相馬です。       今回は、グループポリシーを使って、特定のコンピューターに対して、ドメインユーザーに Administrators 権限を ...

4

こんにちは!SE ブログの相馬です。       今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 ...

5

こんにちは!SEブログの相馬です。       今回は、ユーザープロファイルを削除する方法について書いてみました。     1 台の PC を複数人で ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!SE ブログの相馬です。       今回は、Windows Server 2016 で NTP サーバーと同期する方法について書きました。   & ...

-Active Directory
-