- PR -

Active Directoryの削除

1
投稿者投稿内容
diru
会議室デビュー日: 2003/04/29
投稿数: 9
投稿日時: 2003-10-08 01:47
NT系にほとんど触ったことがありません。
どうぞアドバイスのほどお願いします。
ある調査でActive Directory環境を作成することになっています。
ドメインコントローラとなるwin2kサーバーに、Active Directoryをインストール
すればいいことはわかりました。
その後、ドメインコントローラとなるwin2kサーバーからActive Directoryを
アンインストールすることはできるのでしょうか?
(この表現が正しいか判断できないのですが)
helpには何とも書いておりませんので・・
また、出来るのであれば手順、もしくは資料のあるサイトなどご教示できますでしょうか
よろしくお願いいたします。
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2003-10-08 02:13
Active Directoryの導入も、アンインストール(正確には「降格」という)も、
いずれも dcpromo.exe というコマンドで行います。Windows 2000 server
のヘルプで、dcpromoを検索してみてください。

Active Directoryのドメインコントローラ上で、dcpromo.exeコマンドを
実行すると、降格するかどうか尋ねてきますので、あとはウィザードに
従って実行するだけです。降格後は、ただのメンバーサーバに成り下がり(?)ます。



[ メッセージ編集済み 編集者: Uchikoshi 編集日時 2003-10-08 02:14 ]
diru
会議室デビュー日: 2003/04/29
投稿数: 9
投稿日時: 2003-10-08 13:23
Uchikoshi様、返答ありがとうございます。

ウイザードによりActive Directoryを新規インストールしました。

・新しいドメインのドメインコントローラ
・新しいドメインのツリーを作成する
・ドメインツリーの新しいフォレストを作成する

・以下、デフォルトのまま続行

・DNSサーバーの構成
・DNSを発見できない警告あり
・自分でDNSをインストールして構成するを選択

・以下、デフォルトのまま続行し、再起動を求められ再起動しました。

その後、dcpromoでウィザードを起動し、
Active Directory を削除しようとしましたが
「サービスNETLOGONを停止しています」
「サービスNETLOGONを要求どおりに構成できませんでした
  待ち操作がタイムアウトになりました。」
となり、削除できません。

・削除ウィザードでのネットワーク資格情報はインストール時のそれを
 入力しています

・インストール時入力したFQDNとsetコマンドでのUSERDNSDOMAINは一致しています。
TEST.XXXX.XXX

・リブートでログインできるのは、TESTです。
・DNSはインストールしてません。リブート後、即Active Directory
 を削除しようとしました

削除にあたり、他に何かしなければならないのでしょうか?
何卒ご教示下さい。
diru
会議室デビュー日: 2003/04/29
投稿数: 9
投稿日時: 2003-10-08 16:05
前回から次のことを試行しました.

・あらかじめNETLOGONサービスを停止してからウィザードに入る
 ->ネットワーク資格者情報のダイアログで
  Active Director ドメインでないか、接続できないと怒られます
  (サービスの意味からするとご尤もかもしれません)


・ntdsutil を使用して削除しようとしました。
http://support.microsoft.com/default.aspx?scid=kb;JA;216498

list domains で、ドメインが表示されます。
select domain 番号 と入力して Enter後、

ドメイン - DC=TEST,DC=xxx,DC=xxx
現在のサーバがありません
現在の名前付けコンテキストがありません。

と表示されます。

現在の名前付けコンテキスト=ドメイン名前付け操作マスタ=当マシン
という認識なのですが、違うのでしょうか。

識者の方々、ご教示頂けないでしょうか。

rrru
常連さん
会議室デビュー日: 2003/04/21
投稿数: 28
投稿日時: 2003-10-08 20:49
>・新しいドメインのドメインコントローラ
>・新しいドメインのツリーを作成する
>・ドメインツリーの新しいフォレストを作成する

この時点でフォレストルートドメインコントローラを作成した
と判断できます、ドメインがドメインであるために必要不可欠な操作マスタを
全て持つルートドメインコントローラは通常削除しないのが原則です。

>・DNSはインストールしてません。リブート後、即Active Directory
> を削除しようとしました、

DNSサービスが無ければActive Directory は正常に機能しないはずですが・・・
昇格に失敗したか、中途半端にADになっているのではないでしょうか?
ネットワーク内にADに対応しているDNSがあれば話は別ですが。
(おそらく昇格でコケてるかと)

http://support.microsoft.com/default.aspx?kbid=296919

しかも降格させると、この通りなにかと面倒です。

調査の目的がわからないのでなんともいえませんがネットワークから隔離して
クリーンインストールしてしまうのが一番楽ではないでしょうか?
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-10-09 08:24
やりたいことを教えていただけませんか?

1.既に構築したActiveDirectoryを削除したい。
2.既に構築したActiveDirectoryの一部のドメインコントローラを削除したい。
3.新規にActiveDirectoryを構築したい。

差し支えなければ、ドメインコントローラの台数も教えてください。
diru
会議室デビュー日: 2003/04/29
投稿数: 9
投稿日時: 2003-10-11 15:35
rrru様
なな様
返答ありがとうございます。
削除につきましては以下のサイト情報より行えました。
http://homepage2.nifty.com/winfaq/
目的としては、ActiveDirectory環境でのドメインコントローラのノードにおいて
とあるツールが機能しないという事象を検証したかったのです。
その為、新規にActiveDirectoryを構築、その後削除がしたいのです。
検証マシンも借物な為、まずはインストール&アンインストールが正常に
行えるか確認したかったものでした。
ActiveDirectoryについてきちんと理解することから始めます。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)