[Active Directory ] 메타데이터 삭제

항상 도메인 컨트롤러를 내릴때에는 잘 내려야 한다.

물론 다른 도메인 컨트롤러와 연관이 없거나 (마지막일 경우) 모든 도메인 컨트롤러를 싹 내리는 경우는 예외다.

이런 경우에는 강제 삭제해도 괜찮지만 부득이할 경우도 많다.

 

도메인 컨트롤러끼리는 대부분 상호 작용을 위하여 상대방의 DNS위임, Trust 관계, Site등과 연관이 있다.

그래서 강제로 삭제할 경우 이런 메타데이터들에 대한 정리를 수동으로 해야 한다.

 

 

 

<< 강제 제거 >>

 

도메인 컨트롤러 강제 수준 내리기 옵션은 매우 이기적인 명령어다.

자기 자신의 도메인은 무조건 내리라는 뜻이라 상대방에게 남아있는 자기 자신에 대한 정보를 모두 남겨 놓는다.

 

자식 도메인을 하나 만든 뒤에 부모랑 DNS 보조영역 작업까지 마친 후 다시 삭제해보도록 한다.

강제 제거를 체크하고 삭제를 진행해보자.

 

자격증명은 부모 도메인것으로 한다.

아래와 같이 자격이 충분한 부모계정의 스팩이다!

 

진행하다 보면 아래와 같이 경고가 계속 뜬다.

 

재부팅 후에 

다시 자식 도메인을 만들기 위해 AD 설치를 누르고 승격을 진행하는 순간 다음과 같은 에러 메세지가 뜬다.

 

 

 

 

 

 

<< 메타데이터 삭제 >>

 

재부팅 한 상태에서 바로 진행한다. 잠깐 DNS나 AD를 제거하지 말자.

 

 

1. 관련 존파일 제거

 

아래에 하위로 열린 tcp폴더 부분은 모두 자식도메인의 흔적이 남아있다.

'busan' 이 들어간 모든 존파일을 찾아 삭제해준다.

 

 

 

2. metadata cleanup

 

제일 먼저 커넥션을 수립해야 하므로 아래와 같이 들어가서

지우고 싶은 메타데이터가 가득한 부모 도메인 기기명을 입력한다. 필자의 경우는 w2k19-ad 이다.

 

cmd 

ntdsutil

metadata cleanup

connections

connect to server w2k19-ad

quit

 

operation target 모드 선택

이 모드에서 선택한 항목들을 여기서 연결할 수 있다.

연결한 뒤 한번에 지우기 위한 목적이다.

 

operation target 모드 옵션들을 help로 볼 수 있다.

 

sites 연결

operation target 의 sites list를 확인하고 그 중 초기화 하고 싶은 사이트의 정보를 선택.

이번 케이스의 경우 자식 도메인을 구성할 때 Default 사이트에 구성했으므로 0번에 해당.

0번 site 선택-연결

 

 domain 연결

현재 부모 도메인에서 검색된 도메인 리스트를 보자.

shrshr.shop (부모) 와 busan.shrshr.shop (자식) 의 도메인이 리스트에 뜬다.

지울 자식 도메인을 선택-연결하자.

 

server 연결

아래와 같이 자식 서버를 검색해 선택해주자.

 

naming context 연결

마지막으로 네이밍 컨텍스트에서 busan (자식)의 것을 골라 연결해준다.

quit 해서

metadata cleanup: 단계로 돌아간다.

 

 

 

 

이제 지금까지 연결했던 것들을 다 지워줄 단계이다.

반드시 서버부터 지운 다음 네이밍 컨텍스트를 지우는 순서여야 한다.

서버 부터 지우겠다.

remove selected server

다 예를 눌러 지운다.

네이밍 컨텍스트를 지우겠다.

remove selected naming context

도메인을 지운다.

remove selected domain

 

cmd창을 아직 끄지 말고

부모 도메인으로 이동하여 그 쪽에서 자식도메인이 삭제된 지 확인해 본다.

아래와 같이 하위 자식도메인이 사라졌다.

 

부모의 사이트 목록에서 자식 서버 껍데기를 찾아서 삭제해준다.

자식 도메인으로 돌아가

 cmd 종료