Windows Server 2003 SP1에 해당

  1. 시작을 누르고 프로그램, 보조프로그램을 차례로 가리킨 다음 명령 프롬프트를 누릅니다.
  2. 명령 프롬프트에서 ntdsutil을 입력한 다음 Enter 키를 누릅니다.
  3. metadata cleanup을 입력한 다음 Enter 키를 누릅니다. 관리자는 제공된 옵션에 따라 제거를 수행할 수 있지만 제거하기 전에 구성 매개 변수를 추가로 지정해야 합니다.
  4. connections를 입력한 다음 Enter 키를 누릅니다. 이 메뉴는 변경이 발생한 특정 서버에 연결하는 데 사용됩니다. 현재 로그온한 사용자에게 관리 권한이 없을 경우 연결하기 전에 사용할 자격 증명을 지정하여 다른 자격 증명을 제공할 수 있습니다. 사용할 자격 증명을 지정하려면 set creds DomainNameUserNamePassword를 입력한 다음 Enter 키를 누릅니다. Null 암호의 경우에는 암호 매개 변수로 null을 입력합니다.
  5. connect to server servername을 입력한 다음 Enter 키를 누릅니다. 연결되었다는 확인 메시지가 나타납니다. 오류가 발생하면 연결에서 사용 중인 도메인 컨트롤러가 사용 가능한지 그리고 제공한 자격 증명에 서버에 대한 관리 권한이 있는지 확인합니다.

    참고 삭제할 서버와 같은 서버에 연결하려고 하는 경우에 15단계에서 참조하는 서버를 삭제하려고 하면 다음과 같은 오류 메시지가 나타날 수 있습니다.
    오류 2094. DSA 개체를 삭제할 수 없습니다. 0x2094
  6. quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
  7. select operation target을 입력한 다음 Enter 키를 누릅니다.
  8. list domains를 입력한 다음 Enter 키를 누릅니다. 포리스트의 도메인 목록이 관련 번호와 함께 표시됩니다.
  9. select domain number를 입력한 다음 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 도메인과 관련된 번호입니다. 선택한 도메인은 제거할 서버가 해당 도메인의 마지막 도메인 컨트롤러인지 여부를 확인하는 데 사용됩니다.
  10. list sites를 입력한 다음 Enter 키를 누릅니다. 사이트 목록이 관련 번호와 함께 표시됩니다.
  11. select site number를 입력한 다음 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 사이트와 관련된 번호입니다. 선택한 사이트와 도메인이 나열된 확인 메시지가 나타납니다.
  12. list servers in site를 입력한 다음 Enter 키를 누릅니다. 사이트의 서버 목록이 관련 번호와 함께 표시됩니다.
  13. select server number를 입력합니다. 여기서 number는 제거할 서버와 관련된 번호입니다. 선택한 서버, DNS(도메인 이름 시스템) 호스트 이름, 제거할 서버의 컴퓨터 계정 위치가 나열된 확인 메시지가 나타납니다.
  14. quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
  15. remove selected server를 입력한 다음 Enter 키를 누릅니다. 제거되었다는 확인 메시지가 나타납니다. 다음과 같은 오류 메시지가 나타나는 경우 다른 관리자가 NTDS 설정 개체를 제거하였기 때문에 Active Directory에서 NTDS 설정 개체가 이미 제거되었거나, DCPROMO 유틸리티 실행 후 개체가 성공적으로 제거되었기 때문입니다.
    오류 8419 (0x20E3)
    DSA 개체를 찾을 수 없습니다.


    참고 제거할 도메인 컨트롤러에 바인딩하려고 할 때도 이 오류가 나타날 수 있습니다. Ntdsutil은 메타데이터 정리를 사용하여 제거할 도메인 컨트롤러와 다른 도메인 컨트롤러에 바인딩해야 합니다.
  16. 각 메뉴에 quit를 입력한 다음 Enter 키를 눌러 Ntdsutil 유틸리티를 종료합니다. 연결이 해제되었다는 확인 메시지가 나타납니다.
  17. DNS의 _msdcs.root domain of forest 영역에 있는 cname 레코드를 제거합니다. DC를 다시 설치하고 수준을 다시 올리면 DNS의 새로운 GUID와 해당 cname 레코드를 사용하여 새 NTDS 설정 개체가 만들어집니다. 존재하는 DC가 이전 cname 레코드를 사용하지 않게 할 수 있습니다.

    호스트 이름과 기타 DNS 레코드는 삭제하지 않는 것이 좋습니다. 오프라인 서버에 할당된 DHCP(동적 호스트 구성 프로토콜) 주소에 남아 있는 임대 기간을 초과하면 다른 클라이언트가 문제 DC의 IP 주소를 얻을 수 있습니다.
  18. DNS 콘솔에서 DNS MMC를 사용하여 DNS에서 A 레코드를 삭제합니다. A 레코드는 호스트 레코드라고도 합니다. A 레코드를 삭제하려면 A 레코드를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다. 또한 _msdcs 컨테이너에서 cname 레코드도 삭제합니다. cname 레코드를 삭제하려면 _msdcs 컨테이너를 확장하고 cname을 마우스 오른쪽 단추로 누른 다음 삭제를 누르십시오.

    중요 DNS 서버인 경우에는 이름 서버 탭에서 이 DC에 대한 참조를 제거하십시오. 이 DC에 대한 참조를 제거하려면 DNS 콘솔의 정방향 조회 영역에서 해당 도메인 이름을 누른 다음 이름 서버 탭에서 이 서버를 제거하십시오.

    참고 역방향 조회 영역이 있으면 이들 영역에서도 해당 서버를 제거하십시오.
  19. 삭제한 컴퓨터가 자식 도메인의 마지막 도메인 컨트롤러이고 자식 도메인도 삭제되었으면 ADSIEdit를 사용하여 해당 자식에 대한 trustDomain 개체를 삭제합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작, 실행을 차례로 누르고 adsiedit.msc를 입력한 다음 확인을 누릅니다.
    2. Domain NC 컨테이너를 확장합니다.
    3. DC=Domain, DC=COM, PRI, LOCAL, NET을 확장합니다.
    4. CN=System을 확장합니다.
    5. Trust Domain 개체를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
  20. Active Directory 사이트 및 서비스를 사용하여 해당 도메인 컨트롤러를 제거합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Active Directory 사이트 및 서비스를 시작합니다.
    2. Sites를 확장합니다.
    3. 해당 서버의 사이트를 확장합니다. 기본 사이트는 Default-First-Site-Name입니다.
    4. Server를 확장합니다.
    5. 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
저작자 표시
신고

Posted by 달룡이네집