障害が発生したドメインコントローラの情報をActive Directoryから削除する – Active Directory on AWS(6)
はじめに
前回まではこちらです。
- AWS上でActive Directoryを構成する為の準備をする – Active Directory on AWS(1)
- 最初のドメインコントローラを構築する – Active Directory on AWS(2)
- 2台目のドメインコントローラを構築する - Active Directory on AWS(3)
- FSMOの役割を他のドメインコントローラに移行する – Active Directory on AWS(4)
- FSMOの役割を他のドメインコントローラに強制する - Active Directory on AWS(5)
さて前回、FSMOの役割を有しているドメインコントローラdc2がいるAZに隕石が当たってしまい、dc2は隕石の下敷きになってしまった為、dc1にFSMOの役割を強制しました。
しかし、この状態ではActive Directoryのデータベースの中にはまだdc2の情報が残ってしまっていますので削除する必要があります。今回は障害が発生したドメインコントローラであるdc2の情報をActive Directoryから削除します。
やったこと
dc1にリモートデスクトップで接続し、PowerShellを起動してntdsutilを実行します。
PS C:\Users\Administrator> ntdsutil
metadata cleanupを実行します。接続先(connect to server)はdc1とします。
C:\Windows\system32\ntdsutil.exe: metadata cleanup metadata cleanup: connections server connections: connect to server dc1 Binding to dc1 ... Connected to dc1 using credentials of locally logged on user. server connections: quit
ドメインの一覧を表示します。今回の場合シングルフォレスト・シングルドメインのため1つしか表示されません。
metadata cleanup: select operation target select operation target: list domains Found 1 domain(s) 0 - DC=smokeymonkey,DC=local
ドメインを選択します。
select operation target: select domain 0 No current site Domain - DC=smokeymonkey,DC=local No current server No current Naming Context
サイトの一覧を表示します。今回はデフォルトで作成されるDefault-First-Site-Nameしかないため、1つしか表示されません。
select operation target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
サイトを選択します。
select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local Domain - DC=smokeymonkey,DC=local No current server No current Naming Context
サイトに含まれるサーバのリストを表示します。
select operation target: list server in site Found 2 server(s) 0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local 1 - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
削除したいドメインコントローラの番号(今回の場合はdc2なので"1")を選択します。
select operation target: select server 1 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local Domain - DC=smokeymonkey,DC=local Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local DNS host name - DC2.smokeymonkey.local Computer object - CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local No current Naming Context select operation target: quit
ではremoveコマンドで削除します。
metadata cleanup: remove selected server
すると以下のような確認画面が表示されますので、[はい]をクリックします。
以下のように削除が実行されます。
Transferring / Seizing FSMO roles off the selected server. Removing FRS metadata for the selected server. Searching for FRS members under "CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local". Deleting subtree under "CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local". The attempt to remove the FRS settings on CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local failed because "Element not found."; metadata cleanup is continuing. "CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local" removed from server "dc1" metadata cleanup:
念のため確認してみましょう。
metadata cleanup: select operation target select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local Domain - DC=smokeymonkey,DC=local Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local DNS host name - DC2.smokeymonkey.local Computer object - CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local No current Naming Context select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local Domain - DC=smokeymonkey,DC=local Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local DNS host name - DC2.smokeymonkey.local Computer object - CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local No current Naming Context select operation target: list server in site Found 1 server(s) 0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local select operation target:
list server in siteでdc1しか出てこない(dc2が削除されている)ことが分かります。
Active Directory以外の情報も削除する
さて、実はActive Directory以外にも削除しなくてはならない情報があります。今回の構成では、dc2はDNSサーバとしての機能を有していました。このため管理ツールのDNSマネージャーを開くと、dc2の情報がActive DirectoryドメインのNSサーバとして残っていることが分かります。これらも削除していきましょう。
DNSマネージャー画面の右ペインから、Active Directoryのドメイン名を右クリックし、[プロパティ]を選択します。
プロパティ画面が開くので、[ネームサーバー]タグでdc2をクリックして選択し、[削除]ボタンをクリックします。削除後は[OK]ボタンをクリックします。
これでNSレコードとしては削除されました。が、そのほかにもAレコードなどがあちこちに残ってますので、一つ一つ削除していきます。dc2のホスト名又はIPアドレスのレコードを右クリックし、[削除]をクリックします。
確認画面が表示されるので[はい]ボタンをクリックします。
こんな感じで、ちまちまと全レコードを削除していきます。
さいごに
こうしてActive Directory環境に平和が訪れました。さて次回はActive Directoryのごみ箱機能を試してみたいと思います。