Remove DC server by using dcpromo cmd
[Explanation]
실사용 환경에서 Domain controller를 삭제하는 작업을 진행하였는데, 공유차원에서 포스팅을 합니다. 우선 DC 서버를 삭제하기 전에 Domain의 FSMO role을 가지고 있는지 확인합니다. 만약 FSMO role을 가지고 있다면 해당 Domain 내 다른 DC서버에 이관을 하고 삭제 작업을 진행하셔야 합니다. 방법은 간단합니다. CMD console을 관리자 권한으로 실행(run as administrator)하시고 'netdom query fsmo'라는 명령어를 입력하시면 됩니다.
*작업환경은 1 Forest Multi-Domain 환경으로 PDC(Parent Domain Controller)와 CDC(Child Domain Controller)로 구성되어 있는데 그중 CDC의 DC 서버 1대를 삭제하는 과정입니다. 구성에 대한 정보는 링크 참고
이제 FSMO 역할을 확인하셨으면 본격적으로 삭제를 진행하겠습니다. CMD console에서 'dcpromo'라고 명령어를 입력하면 아래와 같이 프로세스 진행 화면이 보입니다.
준비 프로세스가 완료되면 아래와 같이 ADDS Installation 마법사가 실행됩니다. 여기서는 'Next'를 선택합니다.
그러면 아래 화면처럼 간단한 알림 메ㅣ지가 나옵니다. 내용을 간략하게 요약하면 해당 서버에 있는 Global Catalog에 대해 현 사용자가 접근하여 사용할 수 있으니 주의하라는 말입니다. 그냥 'OK'를 선택합니다.
그러면 아래 화면처럼 나오는데 여기서 주의하셔야 합니다. Domain 전체를 삭제하는 것이 아니라면 절대로 하기 메시지에서 언급한 'Delete the domain because this server is the last domain controller in the domain'을 선택하시면 안됩니다!! Domain 삭제는 다음 포스트를 통해서 공유하겠습니다.
해당 서버에 올려있는 DNS 서비스를 삭제하냐고 묻는 부분입니다. 이 서버는 더이상 DC서버는 물론 DNS도 운영을 하지 않기 때문에 check하고 진행하였습니다.
Domain 탈퇴 후 Workgroup으로 전환시 사용할 administrator 계정에 대한 비밀번호를 묻는 단계입니다.
DC서버 삭제에 대해 확인을 묻는 단계입니다. 정보를 확인해보시고 특이 사항이 없으면 Next를 선택합니다.
이제 실제적인 작업이 이뤄지는 단계입니다. 시간이 어느 정도 소요되는데 인내심을 갖고 기다리면 됩니다.
그러면 아래 이미지와 같이 삭제 완료 확인을 볼 수 있습니다.
정상 삭제 후 작업을 진행한 서버의 재시작이 필요합니다. 서버 재시작 후 administrator 계정(비밀번호는 상단에 설정한 정보)으로 로그온하여 확인합니다.
서버 재시작 후에는 CDC서버로서의 역할만 삭제될 뿐, 아직까지 기존에 가입된 Domain에 소속되어 있습니다. 서버를 workgroup을 변경하고 싶다면 수동 탈퇴작업을 진행하셔야 합니다.
이제 PDC에 가서 CDC 역할을 하던 서버가 정상적으로 DC역할이 삭제되었는지 확인해보겠습니다. PDC 혹은 다른 CDC에 접속해서 ADSS(Active Directory Sites and Services)에 접속해서 복제 대상에 해당 서버의 tree를 확장하여 아래와 같이 추가 확장이 되지 않는지 확인합니다. 아울러, PDC에서 CDC간의 복제 상태를 확인합니다(CMD Console에서 'repamdin /showrepl ' 실행)
댓글이나 의견은 언제든지 환영합니다.
Your Comments are Always Welcome!
0 comments:
Post a Comment