부모, 자식 관계의 Domain을 구성하고 나면 부모 Domain에는 자식 Domain의 흔적이
또한 자식 Domain에는 부모 Domain의 흔적이 남게 됩니다. 이를 Metadata라고 합니다.
자식 Domain을 절차대로 아주 잘 지운다는 크게 문제가 되지 않습니다만
어떤 이유로 강제로 삭제하려 한다면 그에 따른 Metadata정리는 수동으로 하셔야 합니다.
이거 아주 괴로운 과정을 수반합니다.
Widnows Server 2008때까지만 하더라도 "dcpromo /forceremoval"라는 명령어로 쓰이기도 했습니다.
아주 이기적인 명령어 였습니다. 자기 자신은 무조건 DC에서 내려가지만
다른 DC에 존재하는 자신의 흔적은 그대로 남겨놓는 양아치적 명령어 였습니다.
명령어는 사라졌지만 DC 내리기 작업 시 체크박스로 체크하는 형태로 남아있습니다.
우선은 다른 DC(부모 도메인 : sdkim.pw)에 존재하는 자식 도메인 DC(busan.sdkim.pw)의
흔적들을 확인해 보도록 하겠습니다.
1. DNS
2. Active Directory Domain & Trust
3. Active Directory Site & Service
순으로 확인해 보겠습니다.
1. DNS
1.1. DNS 흔적 - 1
1.2. DNS 흔적 - 2
1.3. DNS 흔적 - 3
1.4. DNS 흔적 - 4
1.5. DNS 흔적 - 5
1.6. DNS 흔적 - 6
1.7. DNS 흔적 - 7
1.8. DNS 흔적 - 8
2. Active Directory Domain & Trust
2.1. Active Directory Domain & Trust 흔적
2.1.1. Active Directory Domain & Trust 에는 도메인을 삭젤할 수 있는 명령어가 없다.
2.1.2. 따라서 cmd -> metadata cleanup 으로 삭제해야만 한다.
3. Active Directory Site & Service
3.1. Active Directory Site & Service 흔적
3.1.1. Active Directory Site & Service의 자식 도메인 삭제 시 NTDS Settings 존재하면 삭제 불가
3.1.2. 따라서 cmd -> metadata cleanup 으로 삭제해야만 한다.
이 복잡한 Metadata작업을 하지 않는 방법은 딱 2가지 입니다.
1. 상대방의 DNS를 나의 보조 영역으로 설정하여 원활하게 통신이 가능하게
2. DC 내리기에서 권한 (Forest Root Domain Administrator) 명확하게 설정
입니다. 잊지 마세요!
Have a nice day!
'System > Windows' 카테고리의 다른 글
| Active Directory - 10. 자식 도메인 강제 삭제 : 메타데이터 정리 2 (0) | 2022.02.12 |
|---|---|
| Active Directory - 10. 자식 도메인 강제 삭제 : 메타데이터 정리 1 (0) | 2022.02.11 |
| Active Directory - 8. 부모 & 자식 도메인 Trust 관계 Test (0) | 2022.02.10 |
| Active Directory - 7. 자식 도메인(Child Domain) 만들기, 작업마스터 비활성화 Test, DNS 보조 영역 만들기 (0) | 2022.02.08 |
| Active Directory - 6. FSMO(Flexible Single Master Operation) 작업마스터 (0) | 2022.02.08 |
