今週は、ドメインコントローラの降格とドメインの削除について解説しよう。

ドメインコントローラの降格

ドメインコントローラとして稼動しているWindowsサーバは、降格作業を行うことで、一般サーバに降格できる。複数のドメインコントローラが稼働している場合、すべてのドメインコントローラを順番に降格していくと、最後のドメインコントローラを降格した時点でドメイン自体が消滅する。

このとき注意しなければならないのは、まだ他のドメインコントローラがある段階では、降格すると一般サーバとしてドメインに残留するのに対して、最後のドメインコントローラについて、は降格するとスタンドアロンサーバになる点だ。その時点で一般サーバは所属すべきドメインを失って "迷子" になってしまうので、ドメインを消滅させるのであれば、降格して一般サーバになったものについてさらに、ドメインから離脱してスタンドアロンサーバにする作業を行っておく必要がある。

もうひとつの注意点が、FSMO(Flexible Single Master Operation)だ。

Active Directoryでは、基本的にはすべてのドメインコントローラが対等ということになっているが、フォレストごとに1台だけ、あるいはドメインごとに1台だけ、FSMOの機能を担当する「操作マスタ」と呼ばれるドメインコントローラが存在する。これがないとドメインの動作に支障があるため、ドメインコントローラを格下げしてドメインを消滅させるときには、操作マスタの機能を持つドメインコントローラを最後まで残しておかなければならない。

こうした事情により、ドメイン消滅時の作業手順は以下のようになる。

  1. 操作マスタではないドメイン コントローラを降格して、一般サーバに戻す
  2. それらをActive Directoryから離脱させて、スタンドアロンサーバとする
  3. 操作マスタだけが残った状態になったら、それを降格してドメインを消滅させる

なお、FSMOの機能には4種類あり、どのサーバがどの機能を担当しているかを確認するには、以下のコマンド操作を使用する。

スキーママスタを検索(フォレストごとに1台) : dsquery server -hasfsmo schema
ドメイン名前付け操作マスタを検索(フォレストごとに1台) : dsquery server -hasfsmo name
インフラストラクチャマスタを検索(ドメインごとに1台) : dsquery server -hasfsmo infr
PDCエミュレータを検索(ドメインごとに1台) : dsquery server -hasfsmo pdc
RIDプールマスタを検索(ドメインごとに1台) : dsquery server -hasfsmo rid

降格の手順

ドメインコントローラの降格には通常、新規構成やドメインコントローラの追加に使用するものと同じ、DCPROMO.EXEを使用する。DCPROMO.EXEを実行すると、新規構成時と同様にウィザードが起動するが、すでにドメインコントローラになっているサーバで動作させると、内容に違いが出る。

具体的にはウィザード2画面目で、[このサーバーはドメインの最後の...]というチェックボックスを表示する。降格を行うサーバが、ドメイン内の最後のドメインコントローラであれば、このチェックボックスをオンにして続行する。まだ他のドメインコントローラが残っている場合、このチェックボックスはオフにして続行する。

また、Administratorのパスワードを指定するよう求めてくるが、これは降格後のコンピュータがローカルアカウントとしてAdministratorアカウントを持つため、そこで使用するパスワードを指定するものだ。ドメインコントローラにはコンピュータごとのローカルアカウントというものが存在しないため、こうした操作が必要になる。

ウィザード最終画面で設定内容を確認してから[次へ]をクリックすると、降格を実行する。

ドメインコントローラでDCPROMO.EXEを実行すると、ウィザード2画面目はこの内容になる。最後のドメインコントローラを降格してドメインを消滅させるときだけ、[このサーバーはドメインの最後の...]チェックボックスをオンにする。まだ他のドメインコントローラが残っているときには、このチェックボックスはオフ