ActiveDirectoryを触っていて、直面した問題を解決するために使ったコマンドたち。
忘れないようにメモ書き(笑)
随時追加していきます。お勧めコマンドなどがあればコメントください。助けてください(笑)
レプリケーション状態の確認
確認したい対象のDCサーバで次のコマンドを実行する。
repadmin /showrepl
レプリケーションが出来ない
"このサーバーとの最後のレプリケーション以来、廃棄 (Tombstone) の有効期間を超えた時間がたっているため、ディレクトリ サービスはこのサーバーでレプリケートできません。"
恐らく長期間に渡って正常にレプリケーションが出来ておらず、差分レプリケーションが上手くいかなくなってしまったことが原因・・・かな。
次のコマンドで全体をレプリケーションする
repadmin /replicate [レプリケーション先DC名] [レプリケーション元DC名] CN=Configuration,DC=example,DC=com /full /force
結局レプリケーションが復活できなかったので、ドメインコントローラを強制削除する
Microsoftのサイトにあるこちら
https://technet.microsoft.com/ja-jp/library/cc731871(v=ws.10).aspx
dcpromo /forceremoval
/forceremovalってオプションがあるのを知らなかった・・・。
「Active Directory ドメイン サービス インストール ウィザードの開始」で何度か脅される(笑)が、「大丈夫だ。問題ない」と心の中でつぶやきながら次に進める。
削除処理は環境によるようだが、当方の環境では10分以上掛かった。ちょっと焦ったが、心を落ち着かせて待つことが大事。
再起動まで完了すれば、対象のサーバからActiveDirectoryが削除される。
が、しかし・・・
このままだと、削除したサーバの情報がフォレスト上に残ってしまうので、メタデータのクリーンアップなる作業を行う。
参考にしたページはこちら
https://support.microsoft.com/ja-jp/kb/216498
http://network.station.ez-net.jp/server/microsoft/windows/dc_delete.asp
最後にDNSから削除したサーバのレコードを削除すればスッキリ!
追記:
と思ったら、コンピュータオブジェクトが残っていると、再度ドメイン参加しようとしたときに「アカウントが存在しています」って怒られるので、検索して残らず削除する。