Microsoft/Active Directory

Windows Server 2012 R2 도메인 컨트롤러 제거 절차

megapain 2017. 3. 2. 12:46

 

Windows Server 2012 도메인 컨트롤러 제거 절차입니다.

Windows Server 2008 R2 까지는 시작 - 실행에서 dcpromo 명령을 실행해서 도메인 컨트롤러 역할을 제거 했습니다. 그런데 Windows Server 2012 부터는 dcpromo 가 없어졌습니다.

참고로 Windows Server 2012 R2 도메인 컨트롤러에서 dcpromo 를 실행하면 아래와 같은 메시지가 표시됩니다.

 

도메인 컨트롤러를 제거하기 전에 글로벌 카톨로그 역할 부터 제거해야 합니다.
글로벌 카탈로그 제거Active Directory 사이트 및 서비스 관리 콘솔(dssite.msc)에서 제거하고자 하는 도메인 컨트롤러의 NTDS Settings 속성으로 들어간 후, 글로벌 카탈로그 체크 박스를 해제하면 됩니다.

 

제거할 도메인 컨트롤러가 작업 마스터 역할을 가지고 있는지 확인해보고, 작업 마스터 역할을 가지고 있다면 다른 도메인 컨트롤러로 옮겨주어야 합니다.
작업 마스터 역할을 확인하기 위해서는 도메인 컨트롤러에서 아래 명령을 실행하면 됩니다.
netdom query fsmo

위 화면과 같이 총 5개의 작업 마스터 역할이 존재하며, 아래의 Active Directory 관리 콘솔에서 작업 마스터 역할을 다른 도메인 컨트롤러로 이전할 수 있습니다.

 작업 마스터 

 관리 콘솔 

 스키마 마스터

 Active Directory 스키마

 도메인 명명 마스터

 Active Directory 도메인 및 트러스터

 PDC
 RID 풀 관리자
 인프라 마스터

 Active Directory 사용자 및 컴퓨터

작업 마스터 역할을 옮기는 방법은 다음 기회에 올리도록 하겠습니다.

 

이제 도메인 컨트롤러를 제거할 준비가 끝났습니다. 아래 부터는 실제로 도메인 컨트롤러 역할을 제거하는 절차를 설명합니다.

 

Windows Server 2012 R2 도메인 컨트롤러 제거 절차

1. 제거할 도메인 컨트롤러에 Domain Admins 그룹에 속한 계정으로 로그온 후 서버 관리자를 실행하고, 역할 및 기능 제거를 선택합니다.

 

2. 다음 버튼 클릭

 

3. 서버를 선택하고 다음 버튼 클릭

 

4. Active Directory 도메인 및 서비스 역할의 체크 박스를 해제합니다.

기능 제거 버튼을 클릭합니다.

 

5. 아래와 같이 유효성 검사 결과에서 오류가 발생합니다. 당황하지 말고, '이 도메인 컨트롤러 수준 내리기' 를 선택합니다.

 

6. 자격 증명에는 현재 로그온한 사용자 계정이 표시됩니다.
만약 제거하려는 도메인 컨트롤러가 다른 도메인 컨트롤러와 연결이 불가능한 상황이라면 '이 도메인 컨트롤러 강제 제거'에 체크합니다. 정상적인 상황이라면 '이 도메인 컨트롤러 강제 제거'에 체크하지 마십시오.

다음 버튼을 클릭합니다.

 

7. '제거 진행'에 체크하고 다음 버튼을 클릭합니다.

 

8. 다음 버튼을 클릭합니다.

 

9. 로컬 Administrator 계정에서 사용할 패스워드를 입력하고 다음 버튼을 클릭합니다.

 

10. 수준 내리기 버튼을 클릭합니다.

 

11. 아래와 같이 수준 내리기가 시작됩니다. 작업이 완료되면 서버가 자동으로 재 시작됩니다.

 

12. 서버가 재 시작된 후, 다시 서버 관리자를 실행하고 Active Directory 도메인 서비스 역할을 제거합니다.

 

아래와 같이 정상적으로 제거됩니다.

 

13. Active Directory 도메인 서비스 역할이 제거되고 난 후 서버를 다시 시작 합니다.

 

14. 이제 도메인 컨트롤러 제거 작업이 완료되었습니다.
도메인 컨트롤러는 제거되었지만 아직 가비지가 남아 있기 때문에 가비지를 제거해 주어야 합니다.
남아 있는 도메인 컨트롤러에 로그온 후, Active Directory 사이트 및 서비스 관리 콘솔을 실행하고, 가비지로 남아있는 도메인 컨트롤러를 오른쪽 버튼 클릭해서 삭제합니다.

 

DNS 관리콘솔을 확인해서 이름 서버에 삭제된 도메인 컨트롤러가 남아 있는지 확인하고, 남아 있다면 제거해 줍니다.

 

-끝-