ドメイン コントローラーの降格に失敗した後、Active Directory のデータを削除する方法

現在構築中のActive Directory環境で、2台目のドメインコントローラーの動きがなにやらアヤシイです…。なんとなく嫌な予感がするのでDCから降格させようとしたら失敗orz

まあ予想通りとも言えますが。動きがおかしいから降格させようとしたわけで、すでにおかしくなっているDCが正常に降格できる訳も無く……。

中途半端に降格した状態になったらしく、(DCなので)ローカルアカウントが無いのにドメインアカウントでもログオン出来ない状態になりました。仕方ないのでOSインストール直後のイメージを戻してやり直しです。無理にDS復元モードを試すよりは安全でしょうし。

残る問題は1台目のDCに残った壊れたDCのデータです。軽く調べてみたら、一応対応方法が見つかったので試してみました。

ドメイン コントローラーの降格に失敗した後、Active Directory のデータを削除する方法
http://support.microsoft.com/kb/216498/ja

Ntdsutilコマンドを使ってKBで示される手順通りにやったら、とりあえずきれいになったように見えます。(DNSのレコードに若干ゴミが残りましたが)

せっかくなので壊れたDCと同じ名前のサーバを用意して、DCに昇格させてみましたが問題は無さそうでした。

……とはいえ、まだ構築の初期段階ですし1度動作のおかしくなったADは捨てて、ADサーバを立て直したほうが安全でしょうね。