ADの強制アンインストール(DCの強制削除)
普通にdcpromoから削除しようとすると、最後のDCなのに最後のDCじゃないと言ってきたり、ドメインにアクセスできないとかワガママばかり言ってくるので、以下の方法で強制削除
Windows Server 2008 ドメイン コントローラの削除を強制的に実行する
dcpromo /forceremoval
ただ警告を表示させないための「/demotefsmo:yes」の使い方がいまいちわからなかった。
「dcpromo /demotefsmo:yes /forceremoval」とやってみてもダメ
まあ警告が6回出るだけなので支障はないので「dcpromo /forceremoval」だけで削除した。
- 再インストール時の注意事項
DNSで以前のドメインを参照することによる次のエラーが出まくった
DNS サーバーは、アプリケーション ディレクトリ パーティション DomainDnsZones.aaa.aaaa から Active Directory のゾーン zone を開くことができませんでした。この DNS サーバーはディレクトリから情報を取得し、このゾーン用に使用するように構成されており、その情報なしではゾーンを読み込むことができません。
以前のゾーン情報がレジストリに残ってしまっているのが原因らしい。驚いた
イベントID 4007 のエラーコード − Windows Server Insider − @IT
以前のゾーン情報がレジストリに残ってしまっている場合にID 4007が記録されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\DNS Server\Zones
を確認して、以前のゾーンに関する情報が存在する場合には、それを削除してみてください。
確かに上記レジストリにaaa.aaaaが残っていたので、削除したらエラーが出なくなった
というかそれ以前に、以前インストールしたDNSをそのままにしていると、AD再インストール時にDNSサーバーサービスが既にインストールされているというメッセージが出る。
このために上記のようなめんどくさい事態が起きた。
なので、AD再インストール時は念のため役割からDNSサーバーを削除しておいた方がよい。
しかしそれでもSRVレコードが作成されない・・orz
しかし@IT:Windows TIPS -- Tips:Active Directory用のDNSレコードを強制的に作成する方法を全部試したら見事にSRVレコードが生成された!
実際は 手順4―SRVリソース・レコードの作成・更新 だけで十分かもしれない。
> set q=all > _ldap._tcp.dc._msdcs.ad.net サーバー: UnKnown Address: 192.168.11.160 _ldap._tcp.dc._msdcs.ad.net SRV service location: priority = 0 weight = 100 port = 389 svr hostname = win-u4ybz8okhbm.ad.net win-u4ybz8okhbm.ad.net internet address = 192.168.11.160 >