孤立したドメインを Active Directory から削除する方法

  • [アーティクル]

適用対象: Windows 10、Windows Server 2012 R2
元の KB 番号: 230306

概要

通常、ドメインの最後のドメイン コントローラーが降格されると、管理者は DCPromo ツールの [ このサーバーがドメインの最後のドメイン コントローラー ] オプションを選択します。 この手順では、Active Directory からドメイン メタデータを削除します。 この記事では、この手順を使用しない場合、またはすべてのドメイン コントローラーがオフラインになっているが、最初に降格されない場合に、Active Directory からドメイン メタデータを削除する方法について説明します。

注意

管理者は、ドメイン メタデータを手動で削除する前に、最後のドメイン コントローラーの降格以降にレプリケーションが発生したことを確認する必要があります。 NTDSUTIL ツールを不適切に使用すると、Active Directory 機能が部分的または完全に失われる可能性があります。

孤立したドメインを Active Directory から削除する

  1. ドメイン ネーム マスター フレキシブル シングル マスター操作 (FSMO) ロールを保持するドメイン コントローラーを決定します。 この役割を持つサーバーを識別するには:

    1. [ 管理ツール ] メニューから Active Directory ドメインと信頼 Microsoft 管理コンソール (MMC) スナップインを起動します。
    2. 左側のウィンドウの [ Active Directory ドメインと信頼] というタイトルのルート ノードを右クリックし、[ 操作マスター] を選択します。
    3. 現在このロールを保持しているドメイン コントローラーは、現在の操作マスター フレームで識別されます。

      注:

      最近変更された場合、すべてのコンピューターがレプリケーションのためにこの変更をまだ受け取っていない可能性があります。

    FSMO ロールの詳細については、「 Windows での Active Directory FSMO ロール」を参照してください。

  2. ドメインのすべてのサーバーが降格されたことを確認します。

  3. コマンド プロンプト ウィンドウを開きます。

  4. コマンド プロンプトに ntdsutil と入力し、Enter キーを押します。

  5. [metadata cleanup]と入力して、Enter キーを押します。

  6. [connections]と入力して、Enter キーを押します。 このメニューは、変更が発生する特定のサーバーに接続するために使用されます。 現在ログオンしているユーザーが Enterprise Admins グループのメンバーでない場合は、接続する前に使用する資格情報を指定することで、代替資格情報を指定できます。 これを行うには、次のように set creds <domainname> <username> <password>入力し、Enter キーを押します。 null パスワードの場合は、password パラメーターに 「null」 と入力します。

  7. と入力connect to server <servername>します。ここで、<servername> はドメイン ネーム マスター FSMO ロールを保持するドメイン コントローラーの名前です。 次に、Enter キーを押します。 接続が正常に確立されたことを確認する必要があります。 エラーが発生した場合は、接続で使用されているドメイン コントローラーが使用可能であることを確認します。 また、指定した資格情報にサーバーに対する管理アクセス許可があることを確認します。

  8. [quit]と入力して、Enter キーを押します。 [ メタデータ クリーンアップ ] メニューが表示されます。

  9. [select operation target]と入力して、Enter キーを押します。

  10. [list domains]と入力して、Enter キーを押します。 フォレスト内のドメインの一覧が表示され、それぞれに関連付けられた番号が表示されます。

  11. と入力 select domain <number>し、Enter キーを押します。 ここで、number は削除するドメインに関連付けられている番号です。

  12. [quit]と入力して、Enter キーを押します。 [ メタデータ クリーンアップ ] メニューが表示されます。

  13. [remove selected domain]と入力して、Enter キーを押します。 削除が成功したことを確認する必要があります。 エラーが発生した場合は、特定のエラー メッセージに関する記事については、Microsoft サポート技術情報を参照してください。

  14. NTDSUTIL ツールを終了するには、各メニューに「」と入力 quit します。 接続が正常に切断されたことを確認するメッセージが表示されます。

関連情報

NTDSUTIL ツールの詳細については、Windows 2000 CD-ROM の Support\Reskit フォルダーにあるサポート ツールのドキュメントを参照してください。 Microsoft Windows 2000 Resource Kit に含まれるヘルプ ファイルには、オンライン ブック リンクが含まれています。 NTDSUTIL ツールについて詳しく説明する情報については、リンクをクリックしてください。

削除しようとしているドメインからドメイン コントローラーを削除する方法の詳細については、次の記事を参照してください。

216498 ドメイン コントローラーの降格に失敗した後に Active Directory のデータを削除する方法