Active Directory : Metadata Cleanup の実施メモ

Last updated at 2026-05-08Posted at 2026-05-08

背景

本記事は、ガッツリ書いておらず、ざっとまとめたメモレベルの内容です。

このたび、長年検証で動かしている PoC の AD をアップグレードしようと思っています。
・・が、ドメコン内にゴミがあって、このままアップグレードするのは良いことがある気はしません。

既に、破棄されてゴミになっている過去のドメインコントローラーの残骸を消しておこうと思って、対処したことの記録です。

なお、筆者の位置づけとして過去の業務環境でも Metadata Cleanup を実行した経験がある状況です。

まず初めにバックアップを取得

Azure VM Backup でパッと取得します。

Azure VM 上の Active Directory を Azure Backup でバックアップする
https://qiita.com/carol0226/items/2ee81a3d90dfdbad5173

予備知識

以下の記事をよく読みます。

ドメインコントローラーの降格方法
https://jpwinsup.github.io/blog/2023/04/02/ActiveDirectory/PromotionAndDemotion/Demotion/

今回は、FSMO は、現ドメコンにあり、その他のドメコンは削除してしまってもう存在していません。
手順にある、強制降格ももうできません。存在しないドメインコントローラーがゴミになっている状況のため (metadata cleanup）まで実施するという理解です。

今回のシナリオ

A-1 FSMO の役割の確認　→　念のため確認（違っていたら FSMO 転送を実施）
B-2-1　Metadata Cleanup の実施　→　本命

A-1 FSMO の役割の確認

以下のコマンドを実行し、FSMO の役割を担っているドメインコントローラーを確認します。
netdom query fsmo

問題なさそうです。

B-2-1　Metadata Cleanup の実施

(1) ドメインコントローラーのオブジェクトの削除

いずれかのドメインコントローラーにログオンします。
[Windows] キーと [R] キーを同時に押下し、[ファイル名を指定して実行] を起動します。
[ファイル名を指定して実行] から dsa.msc を実行します。
→　dsa.msc = Active Directory ユーザーとコンピューターの事
左ペインのツリーを [Active Directory ユーザーとコンピューター] - [<ドメイン名>] - [Domain Controllers] の順に展開します。

→　今回削除したいのは、AD02 です。
右ペインにて<削除対象のドメインコントローラー> を右クリックし、[削除] をクリックします。
“<削除対象のドメインコントローラー> という名前のコンピューターを削除しますか?” と表示されたら、[はい] をクリックします。
[このドメインコントローラーは完全にオフラインなため、Active Directory ドメインサービスインストールウィザード (ドメインコントローラーPROMO) を使用して降格できない] をオンにし、[削除] をクリックします。
“この Active Directory ドメインコントローラーはグローバルカタログです。削除を続行しますか?” と表示された場合には、[はい] をクリックします。

消えた！

(2) 複製に使用する接続オブジェクトの削除

[ファイル名を指定して実行] から dssite.msc を実行します。
dssite.msc = Active Directory サイトとサービスの事
左ペインのツリーを [Sites] - [<任意のサイト>] - [Servers] - [<削除対象のドメインコントローラー以外の任意のドメインコントローラー>] - [NTDS Settings] を選択します。
右ペインの [レプリケート元サーバー] 列が削除対象のドメインコントローラーとなっているオブジェクトが存在している場合には、左ペインの [NTDS Settings] を右クリックし、[すべてのタスク] - [レプリケーショントポロジの確認] をクリックします。
[レプリケーショントポロジの確認] のダイアログが表示されたら、[OK] をクリックします。
左ペインの [NTDS Settings] を右クリックし、[最新の情報に更新] をクリックします。右ペインから削除対象のドメインコントローラーのオブジェクトが削除されていることを確認します。
上記の手順 2 から 5 までの手順を、削除対象のドメインコントローラーを除く、すべてのドメインコントローラーについて実施します。
左ペインのツリーを [Sites] - [<削除対象のドメインコントローラーが所属するサイト>] - [Servers] - [<削除対象ドメインコントローラー>] の順に展開します。
左ペインの [Servers] 配下の削除対象のドメインコントローラーを右クリックし、[削除] をクリックします。
“<削除対象のドメインコントローラー> という名前のサーバーを削除しますか?” と表示されたら、[はい] をクリックします。

消えた！

(3) FRS または DFSR のオブジェクトの削除

[ファイル名を指定して実行] から adsiedit.msc を実行します。
adsiedit.msc = ADSI エディターの事
左ペインの [ADSI エディター] を右クリックし、[接続] をクリックします。
[既知の名前付けコンテキストを選択する] から [既定の名前付けコンテキスト] が選択されていることを確認し、[OK] をクリックします。
左ペインのツリーを [既定の名前付けコンテキスト] - [<ドメインの DN>] - [CN=System] - [CN=File Replication Service] - [CN=Domain System Volume (SYSVOL share)] の順に展開します。
([CN=File Replication Service] 配下に [CN=Domain System Volume (SYSVOL share)] が存在しない場合には、FRS が使用されていないため、手順 6 に進みます。)

→ FRS 無し
中央ペインに [CN=<削除対象のドメインコントローラー>] のオブジェクトが存在していれば、そのオブジェクトを右クリックし、[削除] をクリックします。
その際に “このオブジェクトを削除しますか?” と表示されたら、[はい] をクリックします。手順 6 以降はスキップし、手順 (4) に進みます。
左ペインのツリーを [既定の名前付けコンテキスト] - [<ドメインの DN>] - [CN=System] - [CN=DFSR-GlobalSettings] - [CN=Domain System Volume] - [CN=Topology] の順に展開します。
中央ペインに [CN=<削除対象のドメインコントローラー>] のオブジェクトが存在していれば、そのオブジェクトを右クリックし、[削除] をクリックします。その際に “このオブジェクトを削除しますか?” と表示されたら、[はい] をクリックします。

→　削除対象ではなく、残すドメコンしかないので、対処不要

(4) DNS レコードの削除

[ファイル名を指定して実行] から dnsmgmt.msc を実行します。
dnsmgmt.msc = DNS マネージャーの事
[前方参照ゾーン] - [_msdcs.<フォレストルートドメインの FQDN>] 配下を展開していき、[データ] 列が削除対象のドメインコントローラーもしくは削除対象のドメインコントローラーの IP アドレスとなっているレコードが存在すれば、そのレコードを削除します。
(A レコードや CNAME レコード、SRV レコードは対象のレコードを右クリックし、[削除] をクリックすることによって削除できます。NS レコードに関しては一旦そのレコードのプロパティ画面を開いた上で、対象のレコードを削除する必要があります。)

→　全部開いて確認したけど、無かったので OK
同様に、[前方参照ゾーン] - [<ドメインの FQDN>] 配下を展開していき、[データ] 列が削除対象のドメインコントローラーもしくは削除対象のドメインコントローラーの IP アドレスとなっているレコードが存在すれば、そのレコードを削除します。