고아 AD 서버 정보를 Meta Database에서 제거 하기

by
왜 제거해야 하나요?
  • AD 복제는 사라진(고아) AD 서버라고 하더라도 Meta Database에 존재하는 모든 AD 서버와 복제를 시도 함.
  • 고아 AD 서버와 복제를 시도하고 이를 계속 지속할 경우 전체 복제 트래픽 증가로 인한 복제 속도 하락을 가져 옴.
  • 특정 인증 장비 & 서비스가 고아 AD를 바라보고 있을 경우 인증 실패 / 지연 / 신뢰성 없는 인증 서비스로 문제 발생
조건
  • H/W 장애로 운영 중인 AD 부팅이 되지 않았을 때
  • 계획되지 않았던 서버 반출 등으로 정상적인 AD 역활 제거 작업을 하지 못했을 경우
  • VM 등 가상 환경에서 운영 중 Shutdown 등으로 장기간 운영되지 않는 VM 또는 해당 VM을 찾을 수 없을 경우
목표
  • 오프라인 AD 개체를 AD Meta Database에서 제거
  • 온라인 AD 서버는 정상적인 절차를 거쳐 개체 제거 작업 진행 (서버의 Role Management 를 통해 제거 진행 메뉴얼 준비되면 링크 업데이트 예정)
주의 사항
  • Windows 2008R2 버전까지는 cmd.exe 에서 dcpromo 명령을 통해 제거 작업을 진행.
  • Windows 2012R2 버전부터는 cmd.exe 에서 dcpromo 명령어를 통한 제거 작업이 불가능 (dcpromo 명령어가 사라짐)
    • 사용 명령어: ntdsutil 

 

테스트 환경
  • 3대의 Windows 2016R2 Standard 버전의 VM을 이용한 가상의 도메인 구성
  • 1대의 AD 서버를 강제 shutdown 후 고아 AD로 가정하고 제거 진행

 

주의 사항
  • 제거된 고아 AD가 다시 온라인 될 경우 Active Directory 일부 또는 전체 데이터의 손실을 가져올 수 있기 때문에 주의.
제거 작업

아래 작업 사유: 제거 고아 AD Hostname을 미리 인지하고 메모 해두시길 바랍니다. CLI 명령어만으로 진행 해야 하기 때문에 AD Hostname을 명확하게 알아야 합니다.

 

-. Ping으로 Target 서버 통신 유무 반드시 확인

 

-. 운영 중인 아무 AD 서버의 cmd.exe 를 관리자 권한으로 실행

 

-. Netdom 명령어를 통해 FSMO 를 가진 서버 확인확인 결과 removead01 서버가 FSMO를 가지고 있음을 확인 했음.

 

-. 다음의 명령어를 순서대로 실행

 

-. 3번 서버에 접속을 시도한다 (돌다리도 두들겨 보고 건너 갑니다.)

 

-. 도메인으로 다시 접속 시도 합니다. (돌다리)

 

-. FSMO rule master 를 가지는 서버 removead01 서버로 접속

 

-. 접속을 했으면 이제 “quit” 명령어로 빠져 나옵니다. (이건 세션을 그대로 유지하고 해당 서버에서 빠져 나오는 행위 입니다.)

 

-. 찾고자 하는 도메인 정보를 확인 합니다.

 

-. 도메인 정보를 확인 합니다.

 

-. 확인된 도메인은 선택 합니다.

 

-. 해당 AD가 소속된 도메인의 Site 정보를 확인 합니다

 

-. 제거할 AD가 포함된 사이트를 선택 합니다.

 

-. 해당 사이트에 등록되어 있는 AD DC 정보를 확인 합니다.

 

-. 제거 대상 AD DC 를 선택 합니다.

 

-. 서버 선택이 완료되면 해당 세션을 빠져 나옵니다.

 

-. 제거 CLI 명령어를 입력 합니다. 위협적인(?) 메시지가 뜨는데 가뿐히 무시 해주세요.

 

-. 정상적으로 제거가 되었습니다. (메시지는 뭔가 안되었다고 나오는데요?

-. FRS 서비스란?
정말 오래된 잔재 서비스 중에 하나로 하위 호환성 때문에 어쩔수 없이 가지고 있는 서비스 (Windows 2003 까지만 사용되었다)FRS(파일 복제 서비스)는 공통된 FRS 복제 세트에 포함된 컴퓨터 간에 파일 및 폴더 업데이트 내용을 자동으로 복사하는 파일 기반 복제 엔진입니다. FRS는 공통된 도메인에 있는 Windows 2000 기반 도메인 컨트롤러와 Windows Server 2003 기반 도메인 컨트롤러 간에 SYSVOL 폴더의 내용을 복제하는 데 사용되는 기본 복제 엔진입니다. DFS 관리 도구를 사용하여 DFS 루트 또는 링크의 대상 간에 파일 및 폴더를 복제하도록 FRS를 구성할 수 있습니다.

 

-. 자 제거가 완료 되었습니다. CLI 로 먼저 제거 되었는지 확인 할 수 있습니다.

 

-. CLI에서 확인하기 싫다. 그럼 아래와 같이 확인도 가능 합니다

 

.-. Server List에서 Hostname은 삭제 안되었는데요? 네 맞습니다. 삭제 안됩니다. NTDS DB만 삭제 됩니다. 직접 삭제 하시면 됩니다.

Leave a Comment

© 2024 Marketer • Built with GeneratePress
Privacy Policy Terms Contact