목차
1. 수준 내리기 및 DNS 접미사, AD DS, DNS 기능 제거
1.1 '이 도메인 컨트롤러 강제 제거'
2. 자식 도메인 재생성(오류)
3. meta data 삭제
3.1 DNS 관리자
3.2 CLI 작업
4. 삭제 확인 및 자식 도메인 재생성
4.1 삭제 확인
4.2 자식 도메인 재생성
https://insoobaik.tistory.com/146
WindowsServer 2019 - AD (자식 도메인(Child Domain) 삭제(도메인의 마지막 도메인 컨트롤러)
1. 수준 내리기 1.1 '도메인의 마지막 도메인 컨트롤러'를 사용하여 삭제하면 meta data 정보가 남지 않기 때문에 추후에 새롭게 자식 도메인 생성 할 때 번거로움이 사라진다. - 구체적인 삭제 목록
insoobaik.tistory.com
1. 수준 내리기 및 DNS 접미사, AD DS, DNS 기능 제거
1.1 '이 도메인 컨트롤러 강제 제거' : 자식 도메인 수준을 '이 도메인 컨트롤러 강제 제거'를 사용하여 내려볼 것이다. 강제 제거를 사용할 경우 meta data가 부모 도메인에 남기 때문에 일일히 전부 삭제 해주어야 이후에 새롭게 도메인 생성시에 불필요한 오류를 없앨 수 있다.
- 구체적인 항목들은 이전 포스팅 참고한다.
- 마찬가지로 AD DS 기능을 제거하기 위해 DC 수준을 먼저 내려줘야 한다.
- 자격 증명은 마찬가지로 부모 Domain의 adminstrator로 지정해준다.
- '이 도메인 컨트롤러 강제 제거'를 체크한다.
- 검토 옵션을 보게되면 meta data는 업데이트하지 않고 AD DS를 제거한다는 문구가 나오는 것을 볼 수 있다. 이 말은 즉슨 meta data를 업데이트 즉 삭제하지 않겠다는 의미다.
- 수준을 내리게 되면 위와같이 Standalone Logon 형태로 바뀌어 있는 것을 볼 수 있다.
- 수준은 내렸지만 여전히 남아있는 DNS 접미사과 AD DS, DNS 기능을 제거해준다.
2. 자식 도메인 재생성(오류)
- 수준을 내리고 DNS 접미사 삭제 후 AD DS, DNS 기능을 제거했기 때문에 마찬가지로 자식 도메인을 이전에 만들었던 자식 도메인명과 동일하게 새롭게 생성해 볼 것이다.
- 필수 구성 요소 확인 화면까지 오류 없이 진행되는 것을 확인 할 수 있다.
- 마지막에 설치 버튼을 누르게 되면 다음과 같이 오류가 발생하는 것을 볼 수 있다.
- 새롭게 생성하는 자식 도메인 명이 고유하지 않다는 오류가 발생하였다.
- 아직 부모 DS에 자식 도메인의 meta data가 남아 있기 때문이다.
3. meta data 삭제
- 부모 DS에 아직 이전 자식 도메인의 meta data 정보가 남아있어 새롭게 자식 도메인 생성시 오류가 발생하는 것을 확인 했다.
- 부모 DS에 남아있는 자식 도메인의 meta data를 전부 삭제해야 한다.
3.1 DNS 관리자
- DNS 관리자에 있는 이전 자식 도메인의 meta data 정보를 전부 삭제해준다.
3.2 CLI 작업
- 추가로 cmd창에서 CLI 작업으로 남은 meta data 정보를 삭제해준다.
3.2.1 metadata cleanup
- ntdsutil
- metadata cleanup
- connections
- connect to server [부모 DC Netbios명]
- quit
3.2.2 operation target 지정
- select operation target
3.2.3 site 연결
- list sites
- select site [원하는 site 번호]
3.2.4 domain 및 server 연결
- list domains in site
- select domain [원하는 DC 숫자]
- list servers for domain in site
- select server [원하는 server 숫자]
3.2.5 naming context 연결
- list naming context
- select naming context [원하는 DC 숫자]
- quit
3.2.6 지정된 operation Target 삭제
3.2.6.1 server 삭제
- remove selected server
3.2.6.2 naming context 삭제
- remove selected naming context
3.2.6.3 domain 삭제
- remove selected domain
4. 삭제 확인 및 자식 도메인 재생성
4.1 삭제 확인
- 원래 'Active Directory 사이트 및 서비스'에서 각 Server에 NTDS_Settings가 남아있기 때문에 삭제가 불가능한 상태였지만 meta data를 전부 삭제한 이후 NTDS_Settings가 사라져 삭제 할 수 있는 것을 볼 수 있다.
- 'Active Directory 도메인 및 트러스트'에도 부모 도메인 아래 자식 도메인이 있었지만 meta data 정보 삭제 이후 사라진 모습을 볼 수 있다.
4.2 자식 도메인 재생성
- meta data 삭제 이후 자식 도메인 재생성시 처음에 오류가 있었던 것과 다르게 정상적으로 생성되는 것을 확인 할 수 있다.
'Network > WindowsServer' 카테고리의 다른 글
| WindowsServer 2019 - AD (Domain Tree Root 추가 생성) (0) | 2022.04.29 |
|---|---|
| WindowsServer 2019 - AD (Site) (0) | 2022.04.29 |
| WindowsServer 2019 - AD (자식 도메인(Child Domain) 삭제) (도메인의 마지막 도메인 컨트롤러) (0) | 2022.04.29 |
| WindowsServer 2019 - AD (자식 도메인(Child Domain) 생성 및 확인) (1) | 2022.04.29 |
| WindowsServer 2019 - AD (FSMO(Flexible Single Master Operation)) (0) | 2022.04.28 |