障害が発生したドメインコントローラの情報をActive Directoryから削除する – Active Directory on AWS(6)

はじめに

前回まではこちらです。

• AWS上でActive Directoryを構成する為の準備をする – Active Directory on AWS(1)
• 最初のドメインコントローラを構築する – Active Directory on AWS(2)
• 2台目のドメインコントローラを構築する - Active Directory on AWS(3)
• FSMOの役割を他のドメインコントローラに移行する – Active Directory on AWS(4)
• FSMOの役割を他のドメインコントローラに強制する - Active Directory on AWS(5)

さて前回、FSMOの役割を有しているドメインコントローラdc2がいるAZに隕石が当たってしまい、dc2は隕石の下敷きになってしまった為、dc1にFSMOの役割を強制しました。

しかし、この状態ではActive Directoryのデータベースの中にはまだdc2の情報が残ってしまっていますので削除する必要があります。今回は障害が発生したドメインコントローラであるdc2の情報をActive Directoryから削除します。

やったこと

dc1にリモートデスクトップで接続し、PowerShellを起動してntdsutilを実行します。

PS C:\Users\Administrator> ntdsutil

metadata cleanupを実行します。接続先(connect to server)はdc1とします。

C:\Windows\system32\ntdsutil.exe: metadata cleanup
metadata cleanup: connections
server connections: connect to server dc1
Binding to dc1 ...
Connected to dc1 using credentials of locally logged on user.
server connections: quit

ドメインの一覧を表示します。今回の場合シングルフォレスト・シングルドメインのため1つしか表示されません。

metadata cleanup: select operation target
select operation target: list domains
Found 1 domain(s)
0 - DC=smokeymonkey,DC=local

ドメインを選択します。

select operation target: select domain 0
No current site
Domain - DC=smokeymonkey,DC=local
No current server
No current Naming Context

サイトの一覧を表示します。今回はデフォルトで作成されるDefault-First-Site-Nameしかないため、1つしか表示されません。

select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local

サイトを選択します。

select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
Domain - DC=smokeymonkey,DC=local
No current server
No current Naming Context

サイトに含まれるサーバのリストを表示します。

select operation target: list server in site
Found 2 server(s)
0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
1 - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local

削除したいドメインコントローラの番号(今回の場合はdc2なので"1")を選択します。

select operation target: select server 1
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
Domain - DC=smokeymonkey,DC=local
Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
        DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
        DNS host name - DC2.smokeymonkey.local
        Computer object - CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local
No current Naming Context
select operation target: quit

ではremoveコマンドで削除します。

metadata cleanup: remove selected server

すると以下のような確認画面が表示されますので、[はい]をクリックします。

以下のように削除が実行されます。

Transferring / Seizing FSMO roles off the selected server.
Removing FRS metadata for the selected server.
Searching for FRS members under "CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local".
Deleting subtree under "CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local".
The attempt to remove the FRS settings on CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local failed because "Element not found.";
metadata cleanup is continuing.
"CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local" removed from server "dc1"
metadata cleanup:

念のため確認してみましょう。

metadata cleanup: select operation target
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
Domain - DC=smokeymonkey,DC=local
Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
        DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
        DNS host name - DC2.smokeymonkey.local
        Computer object - CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local
No current Naming Context
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
Domain - DC=smokeymonkey,DC=local
Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
        DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
        DNS host name - DC2.smokeymonkey.local
        Computer object - CN=DC2,OU=Domain Controllers,DC=smokeymonkey,DC=local
No current Naming Context
select operation target: list server in site
Found 1 server(s)
0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=smokeymonkey,DC=local
select operation target:

list server in siteでdc1しか出てこない(dc2が削除されている)ことが分かります。

Active Directory以外の情報も削除する

さて、実はActive Directory以外にも削除しなくてはならない情報があります。今回の構成では、dc2はDNSサーバとしての機能を有していました。このため管理ツールのDNSマネージャーを開くと、dc2の情報がActive DirectoryドメインのNSサーバとして残っていることが分かります。これらも削除していきましょう。

DNSマネージャー画面の右ペインから、Active Directoryのドメイン名を右クリックし、[プロパティ]を選択します。

プロパティ画面が開くので、[ネームサーバー]タグでdc2をクリックして選択し、[削除]ボタンをクリックします。削除後は[OK]ボタンをクリックします。

これでNSレコードとしては削除されました。が、そのほかにもAレコードなどがあちこちに残ってますので、一つ一つ削除していきます。dc2のホスト名又はIPアドレスのレコードを右クリックし、[削除]をクリックします。

確認画面が表示されるので[はい]ボタンをクリックします。

こんな感じで、ちまちまと全レコードを削除していきます。

さいごに

こうしてActive Directory環境に平和が訪れました。さて次回はActive Directoryのごみ箱機能を試してみたいと思います。