Active Directory에서 분리된 도메인을 제거하는 방법

  • 아티클

적용 대상: Windows 10, Windows Server 2012 R2
원본 KB 번호: 230306

요약

일반적으로 도메인의 마지막 도메인 컨트롤러가 강등되면 관리자는 이 서버가 DCPromo 도구 의 도메인 옵션에서 마지막 도메인 컨트롤러 임을 선택합니다. 이 절차는 Active Directory에서 도메인 메타데이터를 제거합니다. 이 문서에서는 이 절차를 사용하지 않거나 모든 도메인 컨트롤러가 오프라인으로 전환되지만 먼저 강등되지 않는 경우 Active Directory에서 도메인 메타데이터를 제거하는 방법을 설명합니다.

주의

관리자는 도메인 메타 데이터를 수동으로 제거하기 전에 마지막 도메인 컨트롤러의 강등 이후 복제가 발생했는지 확인해야 합니다. NTDSUTIL 도구를 잘못 사용하면 Active Directory 기능이 부분적으로 또는 완전히 손실될 수 있습니다.

Active Directory에서 분리된 도메인 제거

  1. 도메인 명명 마스터 FSMO(유연한 단일 마스터 작업) 역할을 보유하는 도메인 컨트롤러를 결정합니다. 이 역할을 보유하는 서버를 식별하려면 다음을 수행합니다.

    1. 관리 도구 메뉴에서 Active Directory 도메인 및 트러스트 MMC(Microsoft Management Console) 스냅인을 시작합니다.
    2. 왼쪽 창에서 Active Directory 도메인 및 트러스트라는 루트 노드를 마우스 오른쪽 단추로 클릭한 다음 작업 마스터를 선택합니다.
    3. 현재 이 역할을 보유하는 도메인 컨트롤러는 현재 작업 마스터 프레임에서 식별됩니다.

      참고

      최근에 변경된 경우 복제로 인해 모든 컴퓨터에서 이 변경 내용이 아직 수신되지 않았을 수 있습니다.

    FSMO 역할에 대한 자세한 내용은 Windows의 Active Directory FSMO 역할을 참조하세요.

  2. 도메인의 모든 서버가 강등되었는지 확인합니다.

  3. 명령 프롬프트 창을 엽니다.

  4. 명령 프롬프트에서 ntdsutil 입력 후 Enter 키를 누릅니다.

  5. metadata cleanup을(를) 입력한 다음 Enter 키를 누릅니다.

  6. connections을(를) 입력한 다음 Enter 키를 누릅니다. 이 메뉴는 변경이 발생할 특정 서버에 연결하는 데 사용됩니다. 현재 로그온한 사용자가 Enterprise Admins 그룹의 구성원이 아닌 경우 연결을 만들기 전에 사용할 자격 증명을 지정하여 대체 자격 증명을 제공할 수 있습니다. 이렇게 하려면 를 set creds <domainname> <username> <password>입력한 다음 Enter 키를 누릅니다. null 암호의 경우 암호 매개 변수에 null 을 입력합니다.

  7. 를 입력합니다 connect to server <servername>. 여기서 <servername> 은 도메인 명명 마스터 FSMO 역할을 보유하는 도메인 컨트롤러의 이름입니다. 그런 다음 Enter 키를 누릅니다. 연결이 성공적으로 설정되었다는 확인 메시지가 표시됩니다. 오류가 발생하면 연결에 사용된 도메인 컨트롤러를 사용할 수 있는지 확인합니다. 또한 제공한 자격 증명에 서버에 대한 관리 권한이 있는지 확인합니다.

  8. quit을(를) 입력한 다음 Enter 키를 누릅니다. 메타데이터 정리 메뉴가 표시됩니다.

  9. select operation target을(를) 입력한 다음 Enter 키를 누릅니다.

  10. list domains을(를) 입력한 다음 Enter 키를 누릅니다. 포리스트의 도메인 목록이 각각 연결된 번호로 표시됩니다.

  11. 를 입력 select domain <number>한 다음 Enter 키를 누릅니다. 여기서 number 는 제거할 도메인과 연결된 번호입니다.

  12. quit을(를) 입력한 다음 Enter 키를 누릅니다. 메타데이터 정리 메뉴가 표시됩니다.

  13. remove selected domain을(를) 입력한 다음 Enter 키를 누릅니다. 제거에 성공했다는 확인 메시지가 표시됩니다. 오류가 발생하는 경우 특정 오류 메시지에 대한 문서는 Microsoft 기술 자료를 참조하세요.

  14. 각 메뉴에 를 입력 quit 하여 NTDSUTIL 도구를 종료합니다. 연결이 성공적으로 끊어졌습니다.

참조

NTDSUTIL 도구에 대한 자세한 내용은 Windows 2000 CD-ROM의 Support\Reskit 폴더에 있는 지원 도구 설명서를 참조하세요. Microsoft Windows 2000 리소스 키트에 포함된 도움말 파일에는 온라인 설명서 링크가 포함되어 있습니다. NTDSUTIL 도구를 자세히 설명하는 정보는 링크를 클릭할 수 있습니다.

삭제하려는 도메인에서 도메인 컨트롤러를 제거하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

216498 실패한 도메인 컨트롤러 강등 후 Active Directory에서 데이터를 제거하는 방법