目的

FSMOの役割を保持していないWindows Server 2008 R2 SP1のドメインコントローラサーバーをGUI操作で強制的に降格させる。

※テスト環境構築時にテストで作業を実施した為、折角なので備忘の為に記事を投稿する。
※本番環境では通常のDC降格処理を実施する事をお薦めする。

環境

• 強制降格するDCサーバー
  ホスト名：TESTSV11.test-dom.local
  OS：Windows Server 2008 R2 SP1
  

• FSMO役割保持サーバー
  ホスト名：TESTSV12.test-dom.local
  OS：Windows Server 2012 R2
  

DC強制降格

強制降格するDCサーバーにて作業を実施

1. [ファイル名を指定して実行]にて"dcpromo /forceremoval"を入力し、[OK]を選択
   
   
   

2. 以下のメッセージに[はい]を選択
   
   
   

3. 以下のメッセージに[はい]を選択
   
   
   

4. [次へ]を選択
   
   
   

5. [次へ]を選択
   
   
   

6. [OK]を選択
   
   
   

7. 新しいLocal Administratorのパスワードを入力し、[次へ]を選択
   
   
   

8. [次へ]を選択
   
   
   

9. [完了時に再起動する]にチェックを入れ、サーバー再起動されると強制降格処理が完了となる
   
   

Metadata Cleanup

FSMO役割保持サーバーにて作業を実施

1. [Active Directoryユーザーとコンピューター]を開き、<強制降格したDCサーバー>を右クリックし、[削除]を選択
   
   
   

2. 以下メッセージに[はい]を選択
   
   
   

3. [完全にオフラインで、削除ウィザードを使用して削除できないこのドメインコントローラーを削除する]にチェックを入れ、[削除]を選択
   
   
   

4. 以下メッセージに[はい]を選択
   
   
   

5. [Active Directoryサイトとサービス]を開き、<強制降格したDCサーバー>を右クリックし、[削除]を選択
   
   
   

6. 以下メッセージに[はい]を選択
   
   
   

7. 各DCサーバーのNTDS Settings配下に作成されている<強制降格したDCサーバー>との接続オブジェクトを右クリックし、[削除]を選択
   
   ※全てのDCサーバー配下のNTDS Settingsを確認し、<強制降格したDCサーバー>との接続オブジェクトが存在する場合は、項番7～8の手順を繰り返し、削除を実施する
   
   
   
   

8. 以下メッセージに[はい]を選択
   
   
   

DNS ネームサーバーエントリ、レコード削除

1. [DNS]を開き、前方参照ゾーン、逆引き参照ゾーン配下の各ゾーンを右クリックし、[プロパティ]を選択
   
   ※全てのゾーン情報を確認し、<強制降格したDCサーバー>のネームサーバーエントリが存在する場合、項番1～3の手順を繰り返し、削除を実施する
   
   
   

2. [ネームサーバー]タブを開き、<強制降格したDCサーバー>を選択した状態で[削除]をクリック
   
   
   

3. <強制降格したDCサーバー>が削除された事を確認し、[適用]を選択
   
   
   

4. <強制降格したDCサーバー>のAレコード、SRVレコードの登録があちこちに残ったままとなっている為、一つ一つ階層を確認し、対象レコードを選択した状態で右クリックし、[削除]を選択する
   
   ※全ての階層を確認し、<強制降格したDCサーバー>のAレコード、SRVレコードが存在する場合、項番4～5の手順を繰り返し、削除を実施する
   
   
   
5. 以下メッセージに[はい]を選択
   
   
   

参考サイト

Forcing the Removal of a Domain Controller

Clean up server metadata: Active Directory

利用環境

Windows Server 2012 R2
Windows Server 2008 R2 SP1
フォレスト機能レベル：Windows 2003
ドメイン機能レベル：Windows 2003