Active Directory 도메인 서비스 제거(수준 100)
적용 대상: Windows Server 2012
이 항목에서는 AD DS(Active Directory 도메인 서비스)를 제거하는 절차에 대해 설명합니다. AD DS는 다음 방법 중 하나를 사용하여 제거할 수 있습니다.
Windows PowerShell을 사용하여 AD DS 제거
서버 관리자의 역할 제거 마법사를 사용하여 AD DS 제거
AD DS를 제거해도 AD DS가 이전에 도메인 컨트롤러에 설치된 경우 DNS 서버 역할은 계속 설치된 상태이며 실행됩니다. 하지만 설치된 모든 Active Directory 통합 DNS 영역은 제거됩니다. 기본적으로 AD DS 제거 프로세스는 도메인 컨트롤러를 가리키는 영역에 대한 DNS(Domain Name System) 위임을 제거하려고도 시도합니다.
AD DS 제거 후 DNS 서버가 더 이상 수행할 역할이 없으면 역할 제거 마법사를 사용하여 DNS 서버 역할을 제거합니다. DNS 서버 역할을 제거하는 경우 적합한 대체 항목을 사용하도록 이 DNS 서버에 대해 확인된 모든 DHCP 범위 및 DNS 클라이언트를 재구성해야 합니다(일반적으로 동일한 도메인 내 도메인 컨트롤러에서 실행 중인 또 다른 DNS 서버).
도메인에서 마지막 도메인 컨트롤러를 제거하는 경우 마법사에는 도메인 컨트롤러에 저장된 모든 응용 프로그램 디렉터리 파티션 목록이 표시됩니다. 응용 프로그램 디렉터리 파티션이 AD DS 이외의 응용 프로그램에서 만들어진 경우 먼저 해당 응용 프로그램에서 제공되는 적절한 도구를 사용하여 이 디렉터리 파티션을 제거해보십시오. 응용 프로그램에서 적절한 도구를 제공하지 않는 경우 마법사에서 디렉터리 파티션을 제거하도록 할 수 있습니다. AD DS를 제거할 경우 DomainDNSZones 응용 프로그램 디렉터리 파티션과 같이 AD DS에서 만들어진 응용 프로그램 디렉터리 파티션은 유지될 수 없습니다.
Windows PowerShell을 사용하여 AD DS 제거
Windows PowerShell을 통해 AD DS 제거를 스크립팅할 수 있습니다. 도메인 컨트롤러의 수준을 일시적으로 내리려면 AD DS 서버 역할을 제거 및 다시 설치하지 않아도 됩니다.
Windows PowerShell의 ADDSDeployment 모듈을 사용하여 AD DS를 제거하는 구문 및 매개 변수 옵션을 보려면 다음 명령을 입력합니다.
get-help Uninstall-ADDSDomainController
AD DS를 제거하는 명령 구문은 다음과 같습니다. 선택적 매개 변수는 대괄호 안에 표시됩니다.
Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
팁
일반적으로 수준을 내릴 때 중요도가 높은 모든 경고에는 사용자의 명시적인 승인이 필요합니다. 이러한 경고에서 사용자 승인을 기다리지 않도록 하려면 –force 옵션을 지정합니다. UI는 항상 –Force 플래그를 전달합니다.
도메인 컨트롤러가 다른 도메인 컨트롤러와 연결되어 있지 않은 경우 일반적으로 –Forceremoval 옵션은 AD DS를 제거하는 데 사용됩니다.
예를 들어 도메인의 추가 도메인 컨트롤러에서 AD DS를 제거하고 로컬 관리자 암호를 설정하라는 메시지를 표시하려면 다음 명령을 입력합니다.
참고
로컬 관리자 암호를 제공하라는 메시지가 표시됩니다.
Uninstall-ADDSDomainController
도메인의 추가 도메인 컨트롤러에서 AD DS를 제거하고 로컬 관리자 암호를 설정하라는 메시지를 표시하지만 명령을 확인하라는 메시지는 표시하지 않으려면 다음 명령을 입력합니다.
Uninstall-ADDSDomainController -confirm:$false
다음 예제에서는 최소 필수 인수 -forceremoval 및 -demoteoperationmasterrole로 강제로 수준을 내립니다. 사용자가 Enterprise Admins 그룹의 구성원으로 로그온되었으므로 -credential 인수는 필요하지 않습니다.
.jpeg "강제 제거")
다음 예제에서는 최소 필수 인수 -lastdomaincontrollerindomain 및 –removeapplicationpartitions로 도메인의 마지막 도메인 컨트롤러를 제거합니다.
.jpeg "마지막 DC 제거")
Test-ADDSDomainControllerUninstallation cmdlet 사용
Test-ADDSDomainControllerUninstallation cmdlet은 Active Directory에서 도메인 컨트롤러를 제거하기 위해 Uninstall-ADDSDomainController cmdlet을 사용할 경우 수행되는 필수 구성 요소 확인만 실행합니다. 이 cmdlet은 제거 프로세스 동안 변경된 사항을 요약하는 대신 Uninstall-ADDSDomainController cmdlet과 함께 -WhatIf 매개 변수를 사용하는 것과 다릅니다. 이 cmdlet은 실제로 이러한 변경 사항이 현재 환경에서 구현 가능한지 테스트합니다.
이 cmdlet 사용 시 ADDSDeployment 모듈에서 수행하는 이러한 필수 구성 요소 확인 범위에 대한 자세한 내용은 필수 구성 요소 확인을 참조하십시오.
Test-ADDSDomainControllerUninstallation cmdlet의 구문은 다음과 같습니다.
Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]
Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]
서버 관리자의 역할 제거 마법사를 사용하여 AD DS 제거
다음 절차에서는 서버 관리자의 역할 제거 마법사를 사용하여 AD DS를 제거하는 단계를 보여 줍니다.
관리 자격 증명
도메인 컨트롤러를 제거하려면 도메인에서 Domain Admins 그룹의 구성원이어야 합니다. 도메인이나 포리스트에서 마지막 도메인 컨트롤러를 제거하려면 Enterprise Admins 그룹의 구성원이어야 합니다.
참고
도메인 컨트롤러가 DSRM(디렉터리 서비스 복원 모드)에서 시작되고 있을 때는 AD DS를 강제로 제거할 경우 자격 증명은 선택 사항입니다.
역할 제거 마법사를 사용하여 AD DS를 제거하려면
서버 관리자에서 관리, 역할 및 기능 제거를 차례로 클릭합니다.
시작하기 전 페이지에서 정보를 검토하고 다음을 클릭합니다.
대상 서버 선택 페이지에서 AD DS를 제거할 서버 이름을 클릭하고 다음을 클릭합니다.
서버 역할 제거 페이지에서 Active Directory 도메인 서비스와 제거할 기타 서버 역할(예: DNS 서버)에 대한 확인란의 선택을 취소하고 역할 및 기능 제거 마법사 대화 상자에서 기능 제거를 클릭한 후 다음을 클릭합니다.
역할 및 기능 제거 마법사에서 다음과 같은 유효성 검사 오류를 반환합니다.
.jpeg "AD DS 제거 자격 증명")
서버가 도메인 컨트롤러로 실행 중인 경우 AD DS 서버 역할 바이너리를 제거할 수 없으므로 설계상 이 유효성 검사 오류가 나타납니다. 이 도메인 컨트롤러 수준 내리기를 클릭합니다.
자격 증명 페이지에서 AD DS를 제거할 자격 증명을 지정합니다. 이전에 이 도메인 컨트롤러에서 AD DS를 제거하려고 했던 시도가 실패한 경우 이 도메인 컨트롤러 강제 제거 확인란을 선택할 수 있습니다. 도메인의 마지막 도메인 컨트롤러를 제거하는 경우 도메인의 마지막 도메인 컨트롤러 확인란을 클릭합니다. 다음을 클릭합니다.
경고 페이지에서, 도메인 컨트롤러에서 호스트된 역할에 대한 정보를 확인하고 제거 진행을 클릭한 후 다음을 클릭합니다.
제거 옵션 페이지에서 다음을 수행합니다.
참고
이 도메인 컨트롤러 강제 제거를 선택한 경우에는 이 페이지가 표시되지 않습니다.
- 동일한 도메인 컨트롤러 계정을 사용하여 도메인 컨트롤러를 다시 설치하려면 도메인 컨트롤러 메타데이터 보관을 클릭합니다.
또한 다음 두 개의 옵션 중 하나가 표시되면 항목을 선택해야 계속할 수 있습니다.
이 도메인 컨트롤러에서 호스트된 영역을 호스트하는 마지막 DNS 서버를 제거하는 경우 **이 DNS 영역 제거(영역을 호스트하는 마지막 DNS 서버)**를 클릭합니다.
중요
이 옵션은 도메인 컨트롤러가 영역에 대한 마지막 DNS 서버일 경우에만 표시됩니다.
응용 프로그램 파티션을 삭제하려면 응용 프로그램 파티션 제거를 클릭합니다.
다음을 클릭합니다.
새 관리자 암호 페이지에서 서버에 대한 로컬 관리자 계정의 암호를 입력 및 확인한 후 다음을 클릭합니다.
검토 옵션 페이지에서 수준 내리기를 클릭합니다.
도메인 컨트롤러 수준 내리기를 완료하기 위해 서버가 자동으로 다시 시작됩니다. 수준 내리기를 완료하기 위해 컴퓨터가 다시 시작된 후 AD DS 서버 역할 바이너리를 완전히 제거하는 데 필요한 다음 단계로 계속 진행합니다.
서버 관리자에서 관리, 역할 및 기능 제거를 차례로 클릭합니다.
시작하기 전 페이지에서 정보를 검토하고 다음을 클릭합니다.
대상 서버 선택 페이지에서 AD DS를 제거할 서버 이름을 클릭하고 다음을 클릭합니다.
서버 역할 제거 페이지에서 Active Directory 도메인 서비스 및 제거할 기타 서버 역할(예: DNS 서버)에 대한 확인란의 선택을 취소합니다. 이 서버에서 또 다른 도메인 컨트롤러를 관리하려는 경우 역할 및 기능 제거 마법사 대화 상자에서 관리 도구 제거(해당되는 경우) 확인란의 선택을 취소하고 기능 제거를 클릭한 후 다음을 클릭합니다.
기능 제거 페이지에서 제거할 기능의 확인란을 선택 취소하고 다음을 클릭합니다.
제거 선택 확인 페이지에서 제거를 클릭합니다.
역할이 제거되면 닫기를 클릭하여 서버를 다시 시작합니다.