この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
前回まではこちらです。
- AWS上でActive Directoryを構成する為の準備をする – Active Directory on AWS(1)
- 最初のドメインコントローラを構築する – Active Directory on AWS(2)
- 2台目のドメインコントローラを構築する - Active Directory on AWS(3)
- FSMOの役割を他のドメインコントローラに移行する – Active Directory on AWS(4)
- FSMOの役割を他のドメインコントローラに強制する - Active Directory on AWS(5)
さて前回、FSMOの役割を有しているドメインコントローラdc2がいるAZに隕石が当たってしまい、dc2は隕石の下敷きになってしまった為、dc1にFSMOの役割を強制しました。
しかし、この状態ではActive Directoryのデータベースの中にはまだdc2の情報が残ってしまっていますので削除する必要があります。今回は障害が発生したドメインコントローラであるdc2の情報をActive Directoryから削除します。
やったこと
dc1にリモートデスクトップで接続し、PowerShellを起動してntdsutilを実行します。
PS C:\Users\Administrator> ntdsutil
metadata cleanupを実行します。接続先(connect to server)はdc1とします。
C:\Windows\system32\ntdsutil.exe: metadata cleanup
metadata cleanup: connections
server connections: connect to server dc1
Binding to dc1 ...
Connected to dc1 using credentials of locally logged on user.
server connections: quit
ドメインの一覧を表示します。今回の場合シングルフォレスト・シングルドメインのため1つしか表示されません。
metadata cleanup: select operation target
select operation target: list domains
Found 1 domain(s)
0 - DC=smokeymonkey,DC=local
ドメインを選択します。
select operation target: select domain 0
No current site
Domain - DC=smokeymonkey,DC=local
No current server
No current Naming Context
サイトの一覧を表示します。今回はデフォルトで作成されるDefault-First-Site-Nameしかないため、1つしか表示されません。
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
サイトを選択します。
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
Domain - DC=smokeymonkey,DC=local
No current server
No current Naming Context
サイトに含まれるサーバのリストを表示します。
select operation target: list server in site
Found 2 server(s)
0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
1 - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
削除したいドメインコントローラの番号(今回の場合はdc2なので"1")を選択します。
select operation target: select server 1
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
Domain - DC=smokeymonkey,DC=local
Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
DNS host name - DC2.smokeymonkey.local
Computer object - CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local
No current Naming Context
select operation target: quit
ではremoveコマンドで削除します。
metadata cleanup: remove selected server
すると以下のような確認画面が表示されますので、[はい]をクリックします。
以下のように削除が実行されます。
Transferring / Seizing FSMO roles off the selected server.
Removing FRS metadata for the selected server.
Searching for FRS members under "CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local".
Deleting subtree under "CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local".
The attempt to remove the FRS settings on CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local failed because "Element not found.";
metadata cleanup is continuing.
"CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local" removed from server "dc1"
metadata cleanup:
念のため確認してみましょう。
metadata cleanup: select operation target
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
Domain - DC=smokeymonkey,DC=local
Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
DNS host name - DC2.smokeymonkey.local
Computer object - CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local
No current Naming Context
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
Domain - DC=smokeymonkey,DC=local
Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
DNS host name - DC2.smokeymonkey.local
Computer object - CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local
No current Naming Context
select operation target: list server in site
Found 1 server(s)
0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
select operation target:
list server in siteでdc1しか出てこない(dc2が削除されている)ことが分かります。
Active Directory以外の情報も削除する
さて、実はActive Directory以外にも削除しなくてはならない情報があります。今回の構成では、dc2はDNSサーバとしての機能を有していました。このため管理ツールのDNSマネージャーを開くと、dc2の情報がActive DirectoryドメインのNSサーバとして残っていることが分かります。これらも削除していきましょう。
DNSマネージャー画面の右ペインから、Active Directoryのドメイン名を右クリックし、[プロパティ]を選択します。
プロパティ画面が開くので、[ネームサーバー]タグでdc2をクリックして選択し、[削除]ボタンをクリックします。削除後は[OK]ボタンをクリックします。
これでNSレコードとしては削除されました。が、そのほかにもAレコードなどがあちこちに残ってますので、一つ一つ削除していきます。dc2のホスト名又はIPアドレスのレコードを右クリックし、[削除]をクリックします。
確認画面が表示されるので[はい]ボタンをクリックします。
こんな感じで、ちまちまと全レコードを削除していきます。
さいごに
こうしてActive Directory環境に平和が訪れました。さて次回はActive Directoryのごみ箱機能を試してみたいと思います。