Active Directory - 3. DC 내리기 및 System 초기화

DC를 잘 사용하다가 내려야 할 경우가 많이 있을까요?

거의 없습니다. 하지만 어떤 문제에 의해서 DC를 내려 Standalone으로 만들어야 한다면?

네! 아주 잘 내리고 서비스를 제거 해야만 완전 초기화 됩니다.

그럼 지금부터 그 아주 잘 삭제하는 방법에 대해서 알아보겠습니다.

 

1. DC 내리기(승격의 반대)

2. DNS 접미사 삭제

3. 역할 삭제

순서로 진행합니다.

 

1. DC 내리기(승격의 반대)

 1.1. 서버매니저 우측 상단 "관리" -> "역할 및 기능 제거" 클릭

역할 및 기능 제거

 1.2. 시작하기 전 (앞으로 이부분은 제외 하겠습니다.)

  1.2.1. 삭제 전 고려 사항

시작하기 전

 1.3. 서버 선택

  1.3.1. 역할을 삭제할 서버 선택

서버 선택

 1.4. 서버 역할

  1.4.1. 삭제 할 역할 "Active Directory 도메인 서비스" 클릭

삭제 역할 선택

 1.5. 역할 제거 실패

  1.5.1. 역할 제거 실패 메세지

  1.5.2. " 이 도메인 컨트롤러 수준 내리기" 클릭

DC 수준 내리기

 1.6. 자격 증명

  1.6.1. DC 수준 내리기의 경우 "포리스트의 Root 관리자 역할이 필요합니다"

  1.6.2. 포리스트의 Root 관리자 역할을 최초 생성한 DC에서 확인합니다.

  1.6.3. 총 6개의 그룹 권한을 갖고 있음을 기억해 주세요.

  1.6.4. 해당 도메인의 마지막 DC 체그

  1.6.5. "이 도메인 컨트롤러 강제 제거"의 경우 그 흔적을 수동으로 제거해야하는 아주 힘든 과정이 수반됩니다.

  1.6.6. 단 도메인의 마지막 컨트롤러라면 강제 제거하셔도 무방합니다.

  1.6.7. 다른 도메인 컨트롤러가 이 도메인 컨트롤러의 정보를 갖고 있지 않기 때문입니다.

자격 증명

 1.7. 자격 증명 확인

  1.7.1. DC에서 자격 증명을 확인해 봅니다.

  1.7.2. 다시 한 번 기억하세요. 6개의 그룹권한

자격 증명 확인

 1.8. 경고

  1.8.1. DNS 서버와 GC 제거

  1.8.2. 단 DNS 서버는 제거되지만 역할의  DNS Service는 제거되지 않으니 유의하세요.

경고

 1.8. 제거 옵션

  1.8.1. 모두 제거를 해야 "다음"으로 진행이 됩니다.

  1.8.2. 응용 프로그램을 사용하는 영역 즉 응용프로그램 파티션 보기를 선택해 확인해 봅니다.

  1.8.3. 포리스트 영역과 도메인 영역으로 나뉘어 집니다.

제거 옵션

 1.9. 새 관리자 암호

  1.9.1. DC에서 수준을 내리면 다시 Standalone으로 복귀하기 때문에 사용할 Local Administrator의 패스워드 필요

  1.9.2. 새로운 패스워드의 경우 이미 Domain Controller이기 때문에 기존 암호 체계에 7글자 이상이 추가됩니다.

  1.9.3. 나중에 Group Policy에서 확인합니다.

새 관리자 암호

 1.10. 검토 옵션

  1.10.1. Review 정보를 확인합니다.

검토 옵션

 

1.11. 수준 내리기

  1.11.1. 수준 내리기 작업 진행

  1.11.2. 작업이 끝나면 자동으로 재부팅 됩니다.

수준 내리기

 1.12. Local Logon

  1.12.1. 재부팅 후 Local Logon 상황임을 확인합니다.

Local Logon

 

2. DNS 접미사 삭제

 2.1. DNS 접미사 흔적 확인

  2.1.1. 서버 매니저에서 AD DS와 DNS 서비스가 남아 있음 확인 후

  2.1.2. 작업 그룹 : WORKGROUP 선택

  2.1.3. 컴퓨터 이름 : 변경 클릭

  2.1.4. 컴퓨터 이름/도메인 변경 : 자세히 클릭

  2.1.5. 이 컴퓨터의 주 DNS 접미사 : 기존 이름 삭제 후 확인 클릭

  2.1.6. 재부팅을 요구하면 "다시 시작하지 않음" 클릭

DNS 접미사 삭제

 

3. 역할 제거

 3.1. 서버매니저에서 확인한 AD DS와 DNS Service 역할 삭제 진행

  3.1.1. 서버매니저 우측 상단 "관리" -> "역할 및 기능 제거" 클릭

역할 제거

 

 3.2. 서버 역할 제거

  3.2.1. 시작 하기 전, 서버 선택 등은 이전과 동일함으로 포스팅에서 제외합니다.

  3.2.2. "Active Directory 도메인 서비스" and "DNS 서버" 체크 박스 제거

역할 제거

 3.3. 확인

  3.3.1. 삭제할 역할 확인

제거 역할 확인

 3.4. 제거 진행

  3.4.1. 제거가 진행되며 자동으로 재부팅 됩니다.

제거

항상 하는 얘기가 있습니다. 제가 ㅎㅎㅎ

만들때도 잘 만들어야 하지만 제거할때도 아주 잘 해야 한다는 점이지요!
그렇지 않으면 다시 DC를 생성할 때 같은 Domain을 사용하지 못하거나 생전 보도듣도 못한 오류를 만나실 수 있기 때문입니다. 그만큼 Active Directory는 민감합니다.

Have a nice day!