先週、ドメインコントローラの降格とActive Directoryの削除について解説したが、その際に注意しなければならない点についてまとめておこう。

降格を行う際の順番

ドメインを階層化している場合、いきなり上位のドメインを削除することはできない。下位のドメインから順に削除していく必要がある。かつ、ドメインごとに存在する操作マスタを最後まで残さなければならないので、順番としては以下のようになる。

1.最下位ドメインの、操作マスタではないドメインコントローラをすべて降格させる
2.降格したサーバは一般サーバになっているので、ドメインから離脱させてスタンドアロンサーバに戻す
3.最後に、操作マスタになっているドメインコントローラを降格して、ドメインを消滅させる
4.この操作をすべての下位ドメインについて行うと、その上位のドメインを削除できる。そちらについても同じ要領で繰り返す
5.こうして下位から順番にドメインを消滅させていくと、最終的にドメインツリー最上階層のドメインを消滅させることができる

ひとつのフォレストに複数のドメインツリーがある場合、最後に消滅させるのはフォレストルートドメインになる。言い換えれば、それ以外のドメインをすべて、先に消滅させなければならないということになる.

操作マスタの探し方

操作マスタには、フォレストごとに1台存在するものと、ドメインごとに1台存在するものがある。これについてはおいおい取り上げていくつもりだが、ここではとりあえず、操作マスタを構成する個々の機能について、どのドメインコントローラが担当しているかを調べるためのコマンド操作だけを紹介しておこう。

検索内容 コマンド 備考
スキーママスタの役割を持つドメイン コントローラを検索 dsquery server -forest -hasfsmo schema フォレストごとに1台ある
ドメイン名前付け操作マスタの役割を持つドメインコントローラを検索 dsquery server -forest -hasfsmo name フォレストごとに1台ある
インフラストラクチャマスタの役割を持つドメインコントローラを検索 dsquery server -forest -hasfsmo infr ドメインごとに1台ある
PDCエミュレータの役割を持つドメインコントローラを検索 dsquery server -forest -hasfsmo pdc ドメインごとに1台ある
RIDプール マスタの役割を持つドメインコントローラを検索 dsquery server -forest -hasfsmo rid ドメインごとに1台ある

降格時に指定する資格情報

ツリー構造になっているドメインのうち、下位のドメインを削除する際に指定する資格情報は、親ドメインに対して管理者権限を持つユーザーのものになる。通常は、Administratorアカウントと、そのパスワードを指定すればよいだろう。

降格後のコンピュータ名に関する注意

Active Directoryのドメインコントローラに設定したWindowsサーバでは、コンピュータ名にActive DirectoryのドメインDNS名を付加したFQDN(Fully Qualified Domain Name : 完全修飾ドメイン名)を自動的に設定する。

そのため、降格したドメインコントローラを他の用途に使い回す場合には、コンピュータ名の設定を変更しなければならない可能性がある。たとえば、異なるドメインDNS名を使っているネットワークに転用する場合、元のドメインDNS名を使ったコンピュータ名のままになっていると、DNS動的更新によるホスト名の登録でトラブルを引き起こす可能性があるからだ。

同じ理由で、固定IPアドレスの設定や、プライマリドメインサフィックスの設定についても、転用前にすべて確認して、初期状態に戻すようにしておく方がよいだろう。また、DNSサーバについても[DNS]管理ツールで登録済みのレコード情報を確認して、降格したドメインコントローラの分については手作業でレコード情報を削除しておく方が確実だ。