본문 바로가기

Windows Server/Active Directory

WIndows 2012 AD 삭제.

AD Migration을..하다 보니 Server가 모자라서 기존의  AD를 내리기로 했다.

2012는 삭제도 안 해봤으니까.

Dcpromo에 길들어진 터라 역시나 안되지만 dcpromo 안된다.

image

일전에는 설치하는 방법도, 제거하는 방법도 다양하게 제공한 것 같은데, 이제는 Server Manager에서 Role 추가/제거 방식으로  해야 된다.

기존에는 Role 추가/제거를 클릭하면 추가도 하고, 체크 해지로 삭제도 되고 그래서, ADD role Features에는 말 그대로 Role 추가 밖에 없더라..

image

비 활성화 되어있어서 체크 해지가 불가능 하다.

이 길밖에 없으니, 이 길로만 가시오.  이길 밖에 없으니 가야지.

2가지 방법이 있다. Powershell로 진행 하는 방법과 Server Manager에서 제거하는방법

1. Server Manger로 삭제 하는 방법.

1.1  Server Manager에 오른쪽 상단 manage를 클릭한다.

image

2. Remove Role and Feature를 선택한다.

image

3.Wizard 시작.

image

4. ADD role에서 비 활성화 되었던, 체크 박스 항목 활성화 된다.

image

5. 설치 되었던 AD Role확인 한 후

image

6. 삭제 할라고 하면, 삭제가 안되니, 다른 기능 제거할래 개소리를 한다.
무시하고 Demote this domain controller..

image

7. 다른 Wizard가 나온다. 어차피 Single이었으니 Last Domain controller in the domain

image

8. 경고 무시하고 삭제, DNS, GC삭제.

image

9. 3개다 다 체크 삭제.

image

10. Local Administrator Password 재설정

image

*회사에서  2008R2 DC 상황을 운영하여 쓰고 있는데,
Local Account Administrator를 보안상의 이유로 이름을 변경하여 쓰고 있다.
멤버서버들도 전부다, Local Account가 Administrator가 아니다.
재미있는 시나리오 하나, 2008R2DC의 멤버서버들을 도메인에서 탈퇴 되었을 때,
가령 멤버 서버의 로컬계정인 “Administrator”를-USadmin으로 변경 해놨다고 가정 했을 때,
도메인 탈퇴 하고 재 부팅이 되고, Local 계정으로 Log-in을 할 때, USadmin이 아니라,
administrator로 로그인 해야 되더라는.. 로컬 계정이 Administrator로 원복 되어 있더라 라는..
2012에서도 그럴 런지는 궁금?

11. Review를 하고.. Demotion을 진행.

image

12. 성공적으로 삭제 되었다고 하면서 알아서 재 부팅 됨.

image

13 삭제하고 나서, 로그인을 하여 보니,

구질 구질 하게 남아있다. AD를 다시 설치 해주세요. 이런 느낌.

image

14. 적어도 사용자가 삭제 했으면, 무슨 이유가 있어서겠지..

image

15. 다시 manager에서 확인해보니 AD가 잔재가 남아있었다. 다시 삭제.

image

16. 이제는 없다.

image

뭐랄까 2003-2008에 구질구질 해진 느낌이다.