[ActiveDirectory] dcpomo 을 통한 Domain 삭제

Remove Domain by using dcpromo cmd

[Explanation]

지난 시간에 이어서, 이번에는 실사용 환경에서 Domain를 삭제하는 작업을 진행하겠습니다. 우선 DC 서버를 삭제하기 전에 Domain의 FSMO role을 가지고 있는지 확인합니다. FSMO 역할을 가지고 있는 서버가 맞는지 확인합니다.  CMD console을 관리자 권한으로 실행(run as administrator)하시고 'netdom query fsmo'라는 명령어를 입력하시면 됩니다. 

*작업환경은 1 Forest Multi-Domain 환경으로 PDC(Primary Domain Controller)와 CDC(Child Domain Controller)로 구성되어 있는데 그중 1개의 Domain을 삭제하는 과정입니다. 구성에 대한 정보는 링크 참고. 작업은 삭제하려는 Domain의 FSMO 역할을 지닌 마지막 DC서버에서 진행하였습니다. 

이제 FSMO 역할을 확인하셨으면 본격적으로 삭제를 진행하겠습니다. CMD console에서 'dcpromo'라고 명령어를 입력하면 아래와 같이 프로세스 진행 화면이 보입니다. 

준비 프로세스가 완료되면 아래와 같이 ADDS Installation 마법사가 실행됩니다. 여기서는 'Next'를 선택합니다. 

그러면 아래 화면처럼 간단한 알림 메ㅣ지가 나옵니다. 내용을 간략하게 요약하면 해당 서버에 있는 Global Catalog에 대해 현 사용자가 접근하여 사용할 수 있으니 주의하라는 말입니다. 그냥 'OK'를 선택합니다. 

그러면 아래 화면처럼 나오는데 금번은 Domain을 삭제하는 것이기 때문에 하기 메시지에서 'Delete the domain because this server is the last domain controller in the domain'을 선택하고 Next

기존 Domain에서 사용한 AD와 매핑된 IP대역zone도 같이 삭제됨을 알려줍니다. 

DNS 정보에서 기존 Domain에 대한 DNS 상세 정보가 맞는지 확인합니다. 특이사항이 없다면 Next

마지막 DC서버에서 AD 관련 응용 프로그램을 삭제할지 묻는 내용입니다. Domain이 삭제되니, 그 역할도 더이상 필요가 없으니 체크하고 Next

해당 서버에 올려있는 DNS 서비스를 삭제하냐고 묻는 부분입니다. 이 서버는 더이상 DC서버는 물론 DNS도 운영을 하지 않기 때문에 check하고 진행하였습니다. 

Domain 탈퇴 후 Workgroup으로 전환시 사용할 administrator 계정에 대한 비밀번호를 묻는 단계입니다. 

DC서버 삭제에 대해 확인을 묻는 단계입니다. 정보를 확인해보시고 특이 사항이 없으면 Next를 선택합니다.

이제 실제적인 작업이 이뤄지는 단계입니다. 시간이 어느 정도 소요되는데 인내심을 갖고 기다리면 됩니다.

그러면 아래 이미지와 같이 삭제 완료 확인을 볼 수 있습니다. 

정상 삭제 후 작업을 진행한 서버의 재시작이 필요합니다. 서버 재시작 후 administrator 계정(비밀번호는 상단에 설정한 정보)으로 로그온하여 확인합니다. 

서버 재시작 후에는 이전에 작업한 CDC서버로서의 역할 삭제와 함께 작업한 서버는 WORKGROUP 상태로 전환됩니다. 

이제 PDC에 가서 CDC가 소속된 Domain이 정상적으로 삭제되었는지 확인해보겠습니다.  PDC 혹은 다른 CDC에 접속해서 ADSS(Active Directory Sites and Services)에 접속해서 복제 대상에 해당 서버의 tree를 확장하여 아래와 같이 추가 확장이 되지 않는지 확인합니다. 아울러, PDC에서 CDC간의 복제 상태를 확인합니다(CMD Console에서 'repamdin /showrepl ' 실행)

ADSS(Active Directory Sites and Services)에서 기 삭제한 도메인에 대해서는 수동으로 삭제를 해주셔야 합니다. 안해도 상관은 없습니다. 이미 DC로서의 역할이 없는 서버들입니다. 

아래는 상기 삭제 진행시 보이는 과정입니다. 삭제 전 확인을 묻는 내용입니다. 

삭제가 완료되면 정상적으로 해당 Domain이 삭제되었습니다. 

댓글이나 의견은 언제든지 환영합니다.

Your Comments are Always Welcome!