本稿は、以前にActive Directoryからゾンビになったドメインコントローラを削除しようとしてまとめていました。
が、Microsoft 安納さんのブログへのリンク切れ等ありましたので、こちらでまとめ直すこととしました。
-----
Active Directoryからゾンビになったドメインコントローラ(DC)を削除するならば、まず考え付くのは、NTDSUTILのmetadata cleanupではないでしょうか。
metadata cleanupといえば日本マイクロソフトのエバンジェリストである安納さんのこの記事↓
【Windows Server】DC が死んだらグローバルカタログの移動も忘れずに
が定番ですね!
それ以外で確認していくところをおさらいしていきます。
・[Active Directoryサイトとサービス]にゾンビ化したドメインコントローラがないか確認。
・ADSIエディタでゾンビ化したドメインコントローラがないか確認。
・コンピュータアカウントが残っていないか確認。
というところが考えられると思います。
ここでもう一つ。最近知ったのですが、LostAndFound コンテナに接続オブジェクトが残っていることがあるとのこと。これを削除しないと、Active Directoryの機能レベルがエラーで上がらないということがあるそうです。
※LostAndFoundコンテナって?という方は、
Managing Active Directory from MMC
の”LostAndFound”の項目を見てみてください。
上記の技術情報に書いてありますが、LostAndFoundコンテナは、通常表示されていません。
ここに接続オブジェクトが残っていると、地雷になりかねないので要注意ですねぇ。
で、DNSサーバーのエントリーから、Aレコード、SRVレコードを削除すると、総仕上げでしょうか。
特に、DomainDNSZones配下と、ForestDNSZones配下に残っていたりするので、ここも見ておくべきだと思います。
が、Microsoft 安納さんのブログへのリンク切れ等ありましたので、こちらでまとめ直すこととしました。
-----
Active Directoryからゾンビになったドメインコントローラ(DC)を削除するならば、まず考え付くのは、NTDSUTILのmetadata cleanupではないでしょうか。
metadata cleanupといえば日本マイクロソフトのエバンジェリストである安納さんのこの記事↓
【Windows Server】DC が死んだらグローバルカタログの移動も忘れずに
が定番ですね!
それ以外で確認していくところをおさらいしていきます。
・[Active Directoryサイトとサービス]にゾンビ化したドメインコントローラがないか確認。
・ADSIエディタでゾンビ化したドメインコントローラがないか確認。
・コンピュータアカウントが残っていないか確認。
というところが考えられると思います。
ここでもう一つ。最近知ったのですが、LostAndFound コンテナに接続オブジェクトが残っていることがあるとのこと。これを削除しないと、Active Directoryの機能レベルがエラーで上がらないということがあるそうです。
※LostAndFoundコンテナって?という方は、
Managing Active Directory from MMC
の”LostAndFound”の項目を見てみてください。
上記の技術情報に書いてありますが、LostAndFoundコンテナは、通常表示されていません。
ここに接続オブジェクトが残っていると、地雷になりかねないので要注意ですねぇ。
で、DNSサーバーのエントリーから、Aレコード、SRVレコードを削除すると、総仕上げでしょうか。
特に、DomainDNSZones配下と、ForestDNSZones配下に残っていたりするので、ここも見ておくべきだと思います。
0 件のコメント:
コメントを投稿