Domain Controller 강제 제거를 진행하게 되면 메타 데이터가 남아 이를 수동으로 삭제해 주어야 한다.
DC가 한 개가 아닌 이상 강제 제거를 사용하지 않는 것이 좋지만, 메타 데이터 삭제 방법을 알아보기 위해 강제 삭제를 진행해보자.
2022.05.03 - [Windows] - 11. Windows : Active Directory - 3. 자식 도메인(Child Domain) 생성
위에서 설정한 자식 도메인을 강제로 제거해보자
1. DC 강제 제거
1.1. DC 내리기
※ 서버 관리자의 관리 → 역할 및 기능 제거
※ DC 내리기 위해 AD DS 역할 제거 진행
※ 도메인 컨트롤러 수준 내리기
※ 자격 증명 - 도메인 컨트롤러 강제 제거 선택
※ 경고 - 경고 메세지 확인 후 제거 진행
※ 새 관리자 암호 - DC 삭제 후 접속 될 Local의 Administrator 패스워드 설정
※ 검토 옵션 - 수준 내리기 선택. 작업이 완료되면 자동으로 재부팅이 진행 됨
1.2. 로그인
※ 로컬의 Administrator로 로그인이 진행된다.
1.3. AD DS 역할 제거
※ Active Directory 도메인 서비스 역할 제거를 진행한다.
1.4. DNS 접미사 삭제
DC 삭제 후에도 남아있는 DNS 접미사를 삭제한다.
※ 로컬 서버 → 작업 그룹 선택
※ 컴퓨터 이름 → 작업 그룹 변경
※ 자세히 → 남아있는 DNS(busan.mhan.xyz)를 지워준다.
※ 삭제를 하고나면 재부팅을 진행한다.
2. 메타 데이터 삭제
강제 제거를 진행하면 같은 이름으로 도메인 생성 시 남아있는 제대로 삭제되지 않은 데이터 때문에 아래와같이 생성이 되지 않는다.
DC 제거 후에도 아직 남아있는 메타 데이터를 삭제한다.
2.1. 부모 도메인에서 메타 데이터 삭제 진행 (AD1/mhan.xyz)
※ 도구 → DNS 선택하여 DNS 관리자 열기
※ 정방향 조회영역 → 보조 영역 삭제
※ 이름 서버 삭제
※ domain → tcp에서 남아있는 정보 삭제 후 상위 폴더도 삭제 진행 (Delete 키 입력하여 삭제)
※ gc의 호스트 정보 삭제
※ gc → tcp의 서비스 위치삭제
※ mhan.xyz → sites에 남아있는 정보 삭제
※ tcp의 gc 서비스 위치 삭제
※ busan 컨테이너 삭제
※ ForestDnsZones에 남아있는 호스트 정보 삭제
※ sites → tcp의 ldap 서비스 위치 삭제
※ 서비스 위치 삭제
2.2. MetaData Cleaup
| Microsoft Windows [Version 10.0.17763.2114] (c) 2018 Microsoft Corporation. All rights reserved. C:\Users\Administrator>ntdsutil ntdsutil: help ? - 이 도움말 정보를 표시합니다. Activate Instance %s - "NTDS" 또는 특정 AD LDS 인스턴스를 활성 인스턴스로 설정합니다. Authoritative restore - DIT 데이터베이스를 정식 복원합니다. Change Service Account %s1 %s2 - AD DS/LDS 서비스 계정을 사용자 이름 %s1 및 암호 %s2(으)로 변경합니다. 암호를 비워 둘 경우 "NULL"을 사용하고 콘솔 에서 암호를 입력할 때는 *를 사용하십시오. Configurable Settings - 구성 가능한 설정 관리 DS Behavior - AD DS/LDS 동작 보기 및 수정 Files - AD DS/LDS 데이터베이스 파일을 관리합니다. Group Membership Evaluation - 지정된 사용자 또는 그룹에 대한 토큰의 SID 평가 Help - 이 도움말 정보를 표시합니다. IFM - IFM 미디어 만들기 LDAP policies - LDAP 프로토콜 정책을 관리합니다. LDAP Port %d - AD LDS 인스턴스에 대한 LDAP 포트를 구성합니다. List Instances - 이 시스템에 설치된 모든 AD LDS 인스턴스를 나열합니다. Local Roles - 로컬 RODC 역할 관리 Metadata cleanup - 제거된 서버의 개체를 정리합니다. Partition management - 디렉터리 파티션을 관리합니다. Popups off - 팝업 사용 안 함 Popups on - 팝업 사용 Quit - 유틸리티를 끝냅니다. Roles - NTDS 역할 소유자의 토큰을 관리합니다. Security account management - 보안 계정 데이터베이스 관리 - 중복된 SID 정리 Semantic database analysis - Semantic Checker Set DSRM Password - 디렉터리 서비스 복원 모드의 관리자 계정 암호 다시 설정 Snapshot - 스냅숏 관리 SSL Port %d - AD LDS 인스턴스에 대한 SSL 포트를 구성합니다. ntdsutil: metadata cleanup metadata cleanup: ? ? - 이 도움말 정보를 표시합니다. Connections - 특정 AD DC/LDS 인스턴스에 연결합니다. Help - 이 도움말 정보를 표시합니다. Quit - 이전 메뉴로 되돌아갑니다. Remove selected domain - 선택한 도메인의 AD DS 개체를 제거합니다. Remove selected Naming Context - 선택한 명명 컨텍스트에서 개체를 제거하십시오. Remove selected server - 선택한 서버의 개체를 제거합니다. Remove selected server %s - 선택한 서버의 개체를 제거합니다. Remove selected server %s on %s - 선택한 서버의 개체를 제거합니다. Select operation target - 사이트, 서버, 도메인, 역할 및 명명 컨텍스트를 선택합니다. metadata cleanup: connections server connections: ? ? - 이 도움말 정보를 표시합니다. Clear creds - 이전 연결의 자격 증명을 지웁니다. Connect to domain %s - DNS 도메인 이름에 연결합니다. Connect to server %s - 서버, DNS 이름[:포트 번호]에 연결합니다. Help - 이 도움말 정보를 표시합니다. Info - 연결 정보를 표시합니다. Quit - 이전 메뉴로 되돌아갑니다. Set creds %s1 %s2 %s3 - 도메인 %s1, 사용자 %s2 및 암호 %s3을(를) 사용하여 연결 자격을 설정하십시오. NULL 암호에는 "NULL"을 사용하고, 콘솔에서 암호를 입력할 때는 *를 사용하십시오. server connections: connect to server w2k19-ad1 w2k19-ad1에 바인딩 중... 로컬에서 로그온된 사용자의 자격 증명을 사용하여 w2k19-ad1에 연결되었습니다. server connections: quit metadata cleanup: select operation target select operation target: help ? - 이 도움말 정보를 표시합니다. Connections - 특정 AD DC/LDS 인스턴스에 연결합니다. Help - 이 도움말 정보를 표시합니다. List current selections - 현재 사이트, 도메인, 서버 및 명명 컨텍스트를 열거합니다. List domains - 상호 참조가 있는 모든 도메인을 열거합니다. List domains in site - 선택한 사이트의 도메인을 열거합니다. List Naming Contexts - 알려진 명명 컨텍스트를 열거하십시오. List roles for connected server - 연결된 서버에서 검색된 역할을 열거합니다. List servers for domain in site - 선택한 도메인 및 사이트의 서버를 열거합니다. List servers in site - 선택한 사이트의 서버를 열거합니다. List sites - 엔터프라이즈의 사이트를 열거합니다. Quit - 이전 메뉴로 되돌아갑니다. Select domain %d - %d 도메인을 선택한 도메인으로 만듭니다. Select Naming Context %d - 명명 컨텍스트 %d을(를) 선택한 명명 컨텍스트로 만드십시오. Select server %d - %d 서버를 선택한 서버로 만듭니다. Select site %d - %d 사이트를 선택한 사이트로 만듭니다. select operation target: list sites 1개의 사이트를 찾았습니다. 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz select operation target: select site 0 사이트 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz 현재 도메인이 없습니다. 현재 서버가 없습니다. 현재 명명 컨텍스트가 없습니다. select operation target: list domains in site 2개의 도메인을 찾았습니다. 0 - DC=mhan,DC=xyz 1 - DC=busan,DC=mhan,DC=xyz select operation target: select domain 1 사이트 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz 도메인 - DC=busan,DC=mhan,DC=xyz 현재 서버가 없습니다. 현재 명명 컨텍스트가 없습니다. select operation target: list servers for domain in site 1개의 서버를 찾았습니다. 0 - CN=W2K19-MEM2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz select operation target: select server 0 사이트 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz 도메인 - DC=busan,DC=mhan,DC=xyz 서버 - CN=W2K19-MEM2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz DSA 개체 - CN=NTDS Settings,CN=W2K19-MEM2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz DNS 호스트 이름 - W2K19-MEM2.busan.mhan.xyz 컴퓨터 개체 - CN=W2K19-MEM2,OU=Domain Controllers,DC=busan,DC=mhan,DC=xyz 현재 명명 컨텍스트가 없습니다. select operation target: list naming context 7개의 명명 컨텍스트를 찾았습니다. 0 - CN=Configuration,DC=mhan,DC=xyz 1 - DC=mhan,DC=xyz 2 - CN=Schema,CN=Configuration,DC=mhan,DC=xyz 3 - DC=ForestDnsZones,DC=mhan,DC=xyz 4 - DC=DomainDnsZones,DC=mhan,DC=xyz 5 - DC=busan,DC=mhan,DC=xyz 6 - DC=DomainDnsZones,DC=busan,DC=mhan,DC=xyz select operation target: select naming context 6 사이트 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz 도메인 - DC=busan,DC=mhan,DC=xyz 서버 - CN=W2K19-MEM2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz DSA 개체 - CN=NTDS Settings,CN=W2K19-MEM2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz DNS 호스트 이름 - W2K19-MEM2.busan.mhan.xyz 컴퓨터 개체 - CN=W2K19-MEM2,OU=Domain Controllers,DC=busan,DC=mhan,DC=xyz 명명 컨텍스트 - DC=DomainDnsZones,DC=busan,DC=mhan,DC=xyz select operation target: quit metadata cleanup: help ? - 이 도움말 정보를 표시합니다. Connections - 특정 AD DC/LDS 인스턴스에 연결합니다. Help - 이 도움말 정보를 표시합니다. Quit - 이전 메뉴로 되돌아갑니다. Remove selected domain - 선택한 도메인의 AD DS 개체를 제거합니다. Remove selected Naming Context - 선택한 명명 컨텍스트에서 개체를 제거하십시오. Remove selected server - 선택한 서버의 개체를 제거합니다. Remove selected server %s - 선택한 서버의 개체를 제거합니다. Remove selected server %s on %s - 선택한 서버의 개체를 제거합니다. Select operation target - 사이트, 서버, 도메인, 역할 및 명명 컨텍스트를 선택합니다. metadata cleanup: remove selected server 선택한 서버의 FSMO 역할을 전송/점유하는 중입니다. PDC 역할에 대한 FRS 소유자를 확인할 수 없습니다. Rid Master 역할에 대한 FRS 소유자를 확인할 수 없습니다. Infrastructure Master 역할에 대한 FRS 소유자를 확인할 수 없습니다. "CN=W2K19-MEM2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mhan,DC=xyz"이(가) "w2k19-ad1" 서버에서 제거되었습니다. metadata cleanup: remove selected naming context "DC=DomainDnsZones,DC=busan,DC=mhan,DC=xyz"이(가) "w2k19-ad1" 서버에서 제거되었습니다. metadata cleanup: remove selected domain "DC=busan,DC=mhan,DC=xyz"이(가) "w2k19-ad1" 서버에서 제거되었습니다. metadata cleanup: quit ntdsutil: quit |
2.3. 삭제 확인
※ 도구 → Active Directory 도메인 및 트러스트
※ 도메인 삭제 확인
※ 도구 → Active Directory 사이트 및 서비스
※ 자식 도메인 서버의 컨테이너 내용 비워졌는지 확인 후 삭제
메타 데이터 삭제 완료
이제 같은 이름의 Domain Controller를 생성해도 정상적으로 생성이 될 것이다
'Windows' 카테고리의 다른 글
| 14. Windows : AD 환경에서 DHCP 범위 분할 (0) | 2022.05.10 |
|---|---|
| 13. Windows : Active Directory - 8. RODC(Read Only Domain Controller) 생성 (0) | 2022.05.03 |
| 11. Windows : Active Directory - 4. 자식 도메인(Child Domain) 생성 (0) | 2022.05.03 |
| 10. Windows : Active Directory - 3. Member Server 구성 (0) | 2022.05.03 |
| 09. Windows : Active Directory - 2. ADDS/Domain Controller 삭제 및 초기화 (0) | 2022.05.03 |
