- - PR -
DC降格について
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-01-20 15:15
いつもお世話になっております。
DC降格についてご質問がございます。 現在2003ドメインにて DCが5台稼動しております。 そのうち1台(一番最初に追加したDC)を撤去しようと思っております。 手順なのですが、 単純にDCPROMOより降格させるだけでいいのでしょうか? FSMOについてはすでに別サーバに移動しております。 試したのですが、単純にDCPROMOより降格させても DNSサーバに情報が残っていたり、ADサイトとサービスにも 同様にコンピュータが残っていたりしているので、 このようなゴミは手動で削除するのがいいのでしょうか? 基本的に手順を考えているのですが、 1.Dcpromo実行降格 2.DNSサーバ削除(オプションコンポーネントより) 3.ドメインよりワークグループへ参加変更 4.別DCよりADユーザとコンピュータよりコンピュータアカウントを削除 以上で考えているのですが、 問題等がありましたら、ご指摘宜しくお願い申し上げます。 | ||||||||||||
|
投稿日時: 2005-01-20 16:39
今日は。
確か情報を反映させるにはタイムラグがあったと思いますが。 デフォルトで隣の奴に5分、その隣に5分 と言う様に更新されていくはずです。 1日たてば確実に消えていると思いますが。 
| ||||||||||||
|
投稿日時: 2005-01-20 17:32
わたしのサイトでは、手作業で削除しています。
同一サイト内のAD複製間隔ですね。 情報が削除されなければ、AD複製されても残ったままですが...。 | ||||||||||||
|
投稿日時: 2005-01-20 18:16
そうでした。 
| ||||||||||||
|
投稿日時: 2005-01-20 22:23
以前同様の状況があって、問題ないか調べて検証したことはあります。
Kerberos認証を行っているドメインメンバに関しては、 勝手に他のDCに認証しにいくから問題ないといった感じの 情報をどこかで見つけた記憶があります。 実際にラボ環境で試した際も、特にログオンや共有フォルダへのアクセスに 問題は出ませんでした。キャッシュログオンはグループポリシーで無効にして検証しました。 本番移行時も、特に障害は上がってきませんでした。 NTLM認証を行っている端末に関しては、NT、9xは切り捨てても問題ないという状況を前もって 作っておいたので、一切検証してません。 あとは、他のメーリングリストで貰った回答が参考になると思います。 | ||||||||||||
|
投稿日時: 2005-01-21 08:22
ご指摘のとおり、ユーザ様への実害は無いです。 # DCが障害停止しているのと同様の状態ですので。 | ||||||||||||
|
投稿日時: 2005-01-21 11:39
私の環境でも確かにDNSや サイトとサービスに情報が残りました。
NAOさんと同様に手動で削除してました。 あと降格するDCがDC兼DHCPサーバーの場合、DHCPの承認を解除せずに、降格を行うと 降格後にActiveDirectoryにDHCPサーバーの情報が残ってしまう現象を確認しました。 (2000鯖で、2003鯖は確認してません) この場合もADSIEDITを使用して手動で削除しました。 http://support.microsoft.com/default.aspx?scid=kb;ja;306925 の中の Adsiedit.msc を使用した DHCP サーバーの承認 部分参照 | ||||||||||||
|
投稿日時: 2005-01-25 14:38
皆様ありがとうございました。
無事降格を行うことができました。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。