ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

DC降格後のAD DSとDNSサーバーは再昇格をするならアンインストール、削除不要

最近、仕事でADDS、DNSサーバの移行作業の準備をしているのですが、その際に、何か問題が発生した場合の切り戻し作業を考えていますが、どの状態にしておくのがいいかという話になります。

 

ちょっと古いWindows ServerだとdcpromoでDCへの昇格、DCからの降格を行うと思います。

 

実は、この降格をしただけだと、AD DSとDNSサーバーは残ったままになります。ここで切り戻しを考えるなら、削除しないほうがいいのか、削除したほうがいいのかという話になります。

 

これについて、公式な情報がないか調べていたらありました。

 

ドメインコントローラーとドメインの降格

https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/deploy/demoting-domain-controllers-and-domains--level-200-

 

私もブログを通じて情報をアップしていますが、なるべく公式の情報を使用したいと思っています。

 

 

以下は公式サイトの抜粋です。

 

●この後すぐにまたドメイン コントローラーを昇格する予定がある場合は、DNS、GPMC、RSAT ツールなどの、ほかの AD DS 関連の役割や機能を削除しないでください。 ほかの役割や機能を削除すると、役割を再インストールする際、サーバー マネージャーがそれらの機能を再インストールするため、再昇格に時間がかかります。

 

ドメイン コントローラーを再昇格する予定がない場合は、不要な AD DS 役割と機能を削除しても問題ありません。 削除するには、それらの役割と機能のチェック ボックスをオフにします。


AD DS 関連の役割と機能には以下が含まれます
Windows PowerShell 機能の Active Directory モジュール
・AD DS および AD LDS ツールの機能
Active Directory 管理センター機能
・AD DS スナップインとコマンドライン ツール機能
DNS サーバー
・グループ ポリシー管理コンソール

 

ということなので、DC降格後のAD DSとDNSサーバーは再昇格をするならアンインストール、削除不要ですね。

 

むしろ削除をしてしまうと、再び、役割と機能の追加から追加作業を行う必要でてきて作業時間が増える形になるのでご注意ください。

 

インフラエンジニアとして作業の効率を考えるのはとても重要ですね。後、切り戻しも作業に含めておくことも大切です。いざとうときにないと困ることになります。