Active Directory

【Active Directory】ドメインコントローラーを降格する

2018年4月26日

こんにちは!そーまんです。

ドメインコントローラーは昇格もあれば降格もあるわけで、Windows OS のバージョンアップ移行やドメインの移行作業をする際には、ドメインコントローラーの降格の作業をする場合があるかと思います。

今回は、Windows Server 2016 でドメインコントローラーの降格をやってみました。


ドメインコントローラーを降格する前の事前確認

降格する対象のドメインコントローラーが以下のような対象として指定されていないかを必ず確認します。

以下の殆ど全ては指定されている筈なので、残るドメインコントローラーに変更します。

事前に確認すべきこと

  • FSMO の役割になっていないこと
  • Active Directory のレプリケーションの位置づけを確認して対向のレプリケーション先に影響がないこと
  • サーバー OS の DNS として指定されていないこと
  • アプリ、ミドルウェアまたはサーバーやデスクトップのエージェントの DNS として指定していないこと
  • プリンターなどの機器の LDAP 先として指定されていないこと

問題なければ、また企業であれば承認フロー・プロセスなどもあるかと思いますので、全てクリアしたら作業手順に進みます。


ドメインコントローラーを降格する手順

手順はいくつかあると思いますが、ここではサーバーマネージャーから進めます。

1. サーバーマネージャーを起動します。


2. 上メニュー内にある [管理] をクリックし、[役割と機能の削除] をクリックします。


3. [次へ] をクリックします。


4. 対象のサーバーが選択されている事を確認し、[次へ] をクリックします。


5. Active Directory ドメインサービスのチェックが入っていますので、チェックを外します。


6. チェックを外すとウィンドウが表示されますので、[機能の削除] をクリックします。


7. 検証結果で、「AD DS の役割を削除する前に、ドメインコントローラーを降格しなければなりません。」と言われます。ここから降格ができますので、[このドメインコントローラーを降格する] をクリックします。


8. 降格するドメインコントローラーが最後のドメインコントローラーでなければそのまま [次へ] と進みます。


9. ここではこのドメインコントローラーが最後のドメインコントローラーですので、[ドメイン内の最後のドメインコントローラー] にチェックをいれます。


10. DNS サーバーとグローバルカタログも一緒に削除するか選択します。ここでは削除しますのでチェックが入れて [次へ] をクリックします。


11. 削除オプションも全てチェックを入れて [次へ] をクリックします。


12. 降格した後の ローカル Administrator アカウントのパスワードを設定します。[次へ] をクリックします。


13. 降格直前の最後の確認画面です。[降格] をクリックします。


14. 降格後、Windows OS が自動的に再起動され、サインインの画面で止まります。以上で完了です。


最後に

いかがでしょうか。

ドメインコントローラーの降格は、色々な点において気を付けなければなりませんので結構大変かと思います。

降格後も、Active Directory のレプリケーションや Windows サインインや LDAP の通信等々において問題ないか確認する必要があるかと思います。

では最後までお読みいただきありがとうございました!

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-Active Directory
-