Active Directory_Domain Controller 강제 제거

Domain Controller 강제 제거

 

DC를 제거할 땐 설치할 때와 마찬가지로 dcpromo로 실행시켜 제거해주는 것이 가장 좋다.

dcpromo /forceremoval 명령어는 자기 자신은 무조건 DC에서 내려가지만

다른 DC들이 가지고 있는 자신의 정보는 하나도 지우지 않는다.

DC에서 내려갈 때는 자신의 흔적을 반드시 지워야 하기 때문에 이 명령어는 쓰지 않아야 한다.

만약에 dcpromo /forceremoval 명령어로 DC를 제거해주었다면,

남아있는 흔적을 수동으로 지워야하는데 이런 정리를 메타데이터 정리라 한다.

 

W2k8-3서버(자식 도메인)에서

dcpromo /forceremoval 명령어로 DC를 강제 제거해보자.

 

실행창에서 명령어 입력.

 

 

 

 

 

이렇게 AD DS를 제거할거냐 하는 창이 많이 뜬다.

어쨌든 강제로 제거해줄 것이므로 다 '예' 눌러주지만 하나씩 읽어보자.

 

분명 삭제를 하였는데 첫 번째 서버의 DNS 관리자를 확인해보면

busan(자식도메인)의 흔적이 남아있다.

상위부터 하나하나 확장하여 모두 삭제해주자.

 

DNS 관리자 뿐 아니라 Active Directory 도메인 및 트러스트와 Active Directory 사이트 및 서비스를 확인해보아도

흔적이 남아있고, 심지어 도메인 및 트러스트에는 삭제 목록도 보이지 않는다.

 

메타데이터 정리를 위해 명령 프롬프트에서 ntdsutil을 실행시킨다.

삭제할 때에는 순서에 따라 삭제를 해주어야 한다.

삭제 파일 연결 순서 : site - domain - server - naming context

삭제 순서 : server - naming context - domain - site

 

metadata cleanup 입력.

 

역할 전송 때와 마찬가지로 서버와 연결해야 하므로

connections (특정 AD DC/LDS 인스턴스에 연결)

connect to server W2k8-1 (1번 서버에 남아있는 흔적을 지울 것이므로)

연결이 되었다면 quit로 하나 빠져 나가서

select operation target (사이트, 서버, 도메인, 역할 및 명명 컨텍스트를 선택)

 

그 다음엔 연결 순서에 따라, 삭제할 파일을 연결시킨다.

list sites (엔터프라이즈의 사이트를 열거)

select site 0

 

list domain in site (선택한 사이트의 도메인을 열거)

select domain 1

 

list server in site (선택한 사이트의 서버를 열거)

select server 2

 

list naming context (알려진 명명 컨텍스트를 열거)

select naming context 5

여기서 간혹 busan이 5,6번으로 보일 수 있는데 그럴 땐 큰 번호로 선택.

 

연결을 다 했다면 quit로 하나 빠져나와 ? 치면 삭제 명령어가 보인다.

remove selected ~ 로 차례대로 삭제해주면 된다.

 

메타데이터 정리를 완료했으면

Active Directory 사이트 및 서비스 > Servers

W2k8-3서버 밑에 NTDS Settings가 없어져서 삭제가 가능하다.

 

Active Directory 도메인 및 트러스트에도 busan.babo.com이 삭제된 것을 볼 수 있다.