今週は、ドメインコントローラの降格とドメインの削除について解説しよう。
ドメインコントローラの降格
ドメインコントローラとして稼動しているWindowsサーバは、降格作業を行うことで、一般サーバに降格できる。複数のドメインコントローラが稼働している場合、すべてのドメインコントローラを順番に降格していくと、最後のドメインコントローラを降格した時点でドメイン自体が消滅する。
このとき注意しなければならないのは、まだ他のドメインコントローラがある段階では、降格すると一般サーバとしてドメインに残留するのに対して、最後のドメインコントローラについて、は降格するとスタンドアロンサーバになる点だ。その時点で一般サーバは所属すべきドメインを失って "迷子" になってしまうので、ドメインを消滅させるのであれば、降格して一般サーバになったものについてさらに、ドメインから離脱してスタンドアロンサーバにする作業を行っておく必要がある。
もうひとつの注意点が、FSMO(Flexible Single Master Operation)だ。
Active Directoryでは、基本的にはすべてのドメインコントローラが対等ということになっているが、フォレストごとに1台だけ、あるいはドメインごとに1台だけ、FSMOの機能を担当する「操作マスタ」と呼ばれるドメインコントローラが存在する。これがないとドメインの動作に支障があるため、ドメインコントローラを格下げしてドメインを消滅させるときには、操作マスタの機能を持つドメインコントローラを最後まで残しておかなければならない。
こうした事情により、ドメイン消滅時の作業手順は以下のようになる。
- 操作マスタではないドメイン コントローラを降格して、一般サーバに戻す
- それらをActive Directoryから離脱させて、スタンドアロンサーバとする
- 操作マスタだけが残った状態になったら、それを降格してドメインを消滅させる
なお、FSMOの機能には4種類あり、どのサーバがどの機能を担当しているかを確認するには、以下のコマンド操作を使用する。
スキーママスタを検索(フォレストごとに1台) : dsquery server -hasfsmo schema
ドメイン名前付け操作マスタを検索(フォレストごとに1台) : dsquery server -hasfsmo name
インフラストラクチャマスタを検索(ドメインごとに1台) : dsquery server -hasfsmo infr
PDCエミュレータを検索(ドメインごとに1台) : dsquery server -hasfsmo pdc
RIDプールマスタを検索(ドメインごとに1台) : dsquery server -hasfsmo rid
降格の手順
ドメインコントローラの降格には通常、新規構成やドメインコントローラの追加に使用するものと同じ、DCPROMO.EXEを使用する。DCPROMO.EXEを実行すると、新規構成時と同様にウィザードが起動するが、すでにドメインコントローラになっているサーバで動作させると、内容に違いが出る。
具体的にはウィザード2画面目で、[このサーバーはドメインの最後の...]というチェックボックスを表示する。降格を行うサーバが、ドメイン内の最後のドメインコントローラであれば、このチェックボックスをオンにして続行する。まだ他のドメインコントローラが残っている場合、このチェックボックスはオフにして続行する。
また、Administratorのパスワードを指定するよう求めてくるが、これは降格後のコンピュータがローカルアカウントとしてAdministratorアカウントを持つため、そこで使用するパスワードを指定するものだ。ドメインコントローラにはコンピュータごとのローカルアカウントというものが存在しないため、こうした操作が必要になる。
ウィザード最終画面で設定内容を確認してから[次へ]をクリックすると、降格を実行する。