[Windows - Active Directory] 자식도메인 삭제 | DC 강제 제거 | Metadata 삭제

(1) 자식도메인 삭제

(2) DC 강제제거

(3) Metadata 삭제

---

1. 자식도메인 삭제

  - 자식도메인을 도메인컨트롤러에서 내린 후 AD, DNS, DNS 접미사 제거

  - 제거를 완벽하게 해야 동일한 이름으로 생성 가능

 

 

1. 수준 내리기

  - 수준을 내리기 전엔 유효성 문제로 AD 제거 불가

도메인 컨트롤러 수준 내리기

Enterprise Administrator만 제거 가능

Enterprise Administrator 자격으로 제거

Local Administrator의 패스워드 생성

 

 

2. DNS 데이터 삭제

 

 

3. AD DS, DNS 제거

 

 

4. DNS 접미사 삭제

서버 관리자 - 로컬 서버 - 작업 그룹

변경 - 자세히

DNS 접미사 삭제

재부팅

 

5. 확인

트러스트 삭제됨

사이트 삭제 가능

 

 

---

 

 

2. DC 강제 제거

1. DC 강제 제거

 

  - 자식도메인 Administrator로는 자기 자신만 수준을 내리고 다른 곳에 있는 데이터를 삭제 하지 못한다

    (실습중이니 상관 X)

Local Administrator 암호 생성

메타데이터를 삭제하지 않겠다는 의미

 

2. AD DS, DNS 제거 (도메인 컨트롤러 수준 내리기 후 진행 가능)

 

3. DNS 접미사 삭제

서버 관리자 - 로컬 서버 - 작업 그룹

 

4. 동일한 이름의 자식도메인 생성 시도 (메타데이터가 남아있는 경우)

기존 포리스트에 동일한 이름의 자식도메인 추가

지정한 도메인 존재 이유로 생성 실패

 

  → 메타데이터가 존재하기 때문에 생성 불가

  → 생성 불가를 이유로 넘버링을 하기 시작하면 이전 데이터 때문에 다른 어플리케이션 설치에 문제 발생

 

 

---

 

3. Metadata 삭제

1. DNS Metadata 삭제

Busan 보조영역 삭제

Busan 네임 서버 클릭

Busan 네임 서버 삭제

  - 도메인 삭제 시 반드시 tcp 확인

tcp 확인

Busan 도메인 삭제

global catalog 삭제

gc - sites - Defaul First Site Name - tcp - Busan 삭제

gc - tcp - Busan 삭제

도메인 - sites - tcp - Busan 삭제

도메인 - tcp - Busan 삭제

DNS 위임 정보 삭제

도메인 - Forest - Busan 삭제

도메인 - Forest  - sites - tcp - Busan 삭제

도메인 - Forest - tcp - Busan 삭제

 

2. Active Directory 도메인 및 트러스트 & 사이트 및 서비스 삭제

삭제할 서버로 연결

 

 연결 순서 : 사이트 → 도메인 → 서버 → 네이밍 컨테스트

사이트 리스트 확인 후 사이트 선택

사이트 내의 도메인 리스트 확인 후 도메인 선택

서버 리스트 확인

서버 선택

네이밍 컨테스트 리스트 확인 후 선택 (두개 이상인 경우에는 마지막 번호)

 

  * 지울때는 반드시 서버부터 삭제 (네이밍 컨테스트부터 삭제 시 서버 삭제 불가) *

   * 삭제 순서 : 서버 → 네이밍 컨테스트 → 도메인

서버 삭제

서버 삭제 완료

네이밍 컨테스트 삭제

네이밍 컨테스트 삭제 완료

도메인 삭제

도메인 삭제 완료

 

3. 확인

자식도메인 삭제 완료

 

  - Busan 서버에 NTDS 세팅이 없기 때문에 삭제 가능 

삭제 가능

 

4. 자식도메인 재설치 시도

정상적으로 설치 가능