フォレスト、ドメインの機能レベルを上げる
https://bizlog.tech/ad-modelevel-up/
ドメイン参加
ドメインまたはワークグループ
手順の大まかな流れ(公式リファレンス参照)
- 新規サーバーを構築・ネットワーク設定
- 固定 IP、DNS サーバーに既存 DC を指定(重要)
- サーバーをドメインに参加(Member Server)
- ドメイン参加後、再起動
- AD DS 役割のインストール
サーバーを DC に昇格
- サーバーマネージャーの通知 → Promote this server to a domain controller
- Add a domain controller to an existing domain を選択し、ドメイン名と資格情報を入力
- DNS/グローバルカタログなどを設定 → 昇格 → 自動再起動
Microsoft Entrance Connect Sync同期とめる
止める手順
Set-ADSyncScheduler -SyncCycleEnabled $false
確かめ
Get-ADSyncScheduler
構成を変更する必要がある場合は、スケジューラを無効にします。 たとえば、フィルター処理 を構成 場合や、同期規則を変更 場合などです。
https://learn.microsoft.com/ja-jp/entra/identity/hybrid/connect/how-to-connect-sync-feature-scheduler
AD(DC)を降格する手順
FSMO 役割を持っていないか確認
netdom query fsmo
FSMO(Flexible Single Master Operations)
重要な役割一台につき1つしか持てない
🧭 方法① GUI(推奨・最も安全)
手順
- サーバーマネージャー 起動
- 管理 → 役割と機能の削除
- Active Directory ドメイン サービス のチェックを外す
- ダイアログで 👉 「このドメイン コントローラーを降格する」 をクリック
- 設定内容:
- 最後の DC:❌ いいえ
- DNS 削除:通常 ☑
- DSRM パスワード を設定
- 確認 → 実行
- 自動
- GUI手順
https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/deploy/demoting-domain-controllers-and-domains--level-200-?utm_source=chatgpt.com
DNSクリーンアップ
残ったAレコード、SRVレコード削除
メタデータクリーンアップ
方法③ ntdsutil でメタデータ削除後に確認
降格した DC の AD メタデータを完全に削除すると、DNS に残った SRV / A レコードも整理しやすくなります。
公式を含めた一般的な流れ:
- 管理者特権でコマンドプロンプトを開く
- ntdsutil と入力
- metadata cleanup と入力
- connections で動作中の DC に接続
- remove selected server で不要 DC を削除
- quit で終了
(詳細は公式ページでステップ付きで説明あり)
クリーンアップ後の確認
nslookup dc1.example.local
詳しくは明日確認する
ホスト名変更
*
- hostname
- システムのプロパティ → コンピューター名
- ipconfig /all(DNSサフィックス含む)
netdom query dc
DNSレコード更新
DNS クライアント機能により A レコードと PTR レコードの更新 を強制します。
ipconfig /registerdns
https://learn.microsoft.com/ja-jp/windows-server/networking/dns/dynamic-update?utm_source=chatgpt.com
DNSレコードの更新(再登録)手順【重要】
DC側で実行します。
1️⃣ DNS再登録
ipconfig /registerdns
2️⃣ Netlogon 再起動(SRV再生成)
net stop netlogon
net start netlogon
👉 これで SRVレコードが再作成 されます。
移行後表示
Get-ADDomainController -Filter * | Select-Object Name,OperationMasterRoles