検証用に Azure 上に置いておいたドメインコントローラを無くしてしまいました。それはそれで痛いのですが、新しくドメインコントローラを構築するにあたり、繋げておいた Azure AD Connector の設定を削除しなければなりません。
作業自体は以下のリンクを参考に進めまして非常に簡単に終わりましたが、消すという作業はめったに体験できなことなので画面ショットなど撮ってみました。
Office 365 のディレクトリ同期を無効にする
オンプレミスドメインコントローラ側
今回はオンプレミスドメインコントローラが消滅してしまったので、もし今も接続状態なのであれば Azure AD Connector をアンインストールするだけで大丈夫かと思います。
キチンと同期が切断されるか確認するため、Microsoft 365 管理センターより [正常性] > [ディレクトリ同期の状態] を事前にスクショしておくと良いと思います。
ちなみに、Azure AD Connector との接続が切れていると、こんな感じです。。。
連携の削除方法
まず、Azure AD へ PowerShell で接続します。接続方法は以下が役に立つと思います。
備忘録 Azure AD に PowerShell で接続する
PowerShell で以下を実行します。
Set-MsolDirSyncEnabled -EnableDirSync $false
こちらが表示されたら Y を入力します。
実行はほぼ一瞬で終わりました。設定の反映も即時に出来たようです。念のため、コマンド入力前にスクショした画面と比較すると、以下の様に [ディレクトリ同期の状態] が無くなっているのがわかります。
同期が無くなった後の状況
今までディレクトリ同期されていたユーザーは、同期状態がクラウドに変更されています。なので、ユーザーさんがサインイン出来ないとかメールやドキュメントなどのデータが消失すると言ったことはないです。場合によっては気づかないくらいかも。
あと、Azure AD Connector 接続で使われていた「On-Premises Directory Synchronization Service Account」は削除しようとしても出来ませんでした。とりあえず、残しておくしかないですね。。。
