【Windows】ADドメイン参加・脱退、ホスト名変更時の挙動について

ども。あいしんくいっと（@ithinkitnet）です。

いつも何気なく行っているADドメインへの参加・脱退、ホスト名変更などなど。
AD（ActiveDirectory）との連携部分の挙動をあまり知らなかったので、動きを少し見てみたいと思います。

ActiveDirectoryドメインサービスのインストールはこちら。
AD DS（ActiveDirectoryドメインサービス）構築手順【WindowsServer2019編】

ADドメイン参加方法はこちら。
WindowsPCをADドメインに参加させる方法

ADドメイン参加時の挙動

では、検証用ドメイン「hoge.local」へ参加してみます。
ドメイン参加対象となるクライアントのDNSをDC（ドメインコントローラ）に変更し、ドメイン参加します。

ドメインに参加させるコンピューターは「win2019sv」。
AD DSを提供しているドメインコントローラにて、「ActiveDirectory ユーザとコンピューター」を見てみると、Computersにwin2019svが登録されました。

次にDNSレコードを見てみると、こちらも自動で登録されてました。

DNSレコードに自動で登録されるかはクライアント側のNW設定に依存します。
「この接続のアドレスをDNSに登録する」にチェックが入っている場合に登録されるよう。

DNSに登録されたため、ホスト名で名前解決できるようになりました。

C:\Users\administrator.HOGE>nslookup win2019sv
サーバー:  UnKnown
Address:  192.168.11.251

名前:    win2019sv.hoge.local
Address:  192.168.11.125

ドメインから抜けたときの挙動

では、参加したドメインから抜けてみます。

ドメインからワークグループへ降格。

まず、「ActiveDirectory ユーザとコンピュータ」から。
コンピューターアカウントは削除されず、下矢印マークが表示された無効化状態になっていた。

なお、残ったコンピューターアカウントは右クリックで削除、もしくはコマンドで削除することも可能。

dsrm 

C:\Users\Administrator>dsrm "CN=WIN2019SV,CN=Computers,DC=hoge,DC=local"
CN=WIN2019SV,CN=Computers,DC=hoge,DC=local を削除しますか (Y/N)? y
dsrm 成功:CN=WIN2019SV,CN=Computers,DC=hoge,DC=local
C:\Users\Administrator>

次にDNS。対象レコードは削除されていた。

ADドメイン参加クライアントのホスト名変更

ADドメイン参加しているコンピュータのホスト名を変更すると、AD上のコンピューターアカウントの名前も自動変更されます。
なので、ホスト名変更に伴ってドメインから抜ける必要は無いワケですね。

ADドメインに参加しているコンピュータのホスト名を変更した時の挙動についてはこちら。
ADドメインに参加しているコンピュータのホスト名を変更した時の挙動について

普段、何気なく行なっているADドメイン参加・脱退、ホスト名変更時のADの挙動について調べてみました。

基本的にADドメイン参加したら、DCにコンピューターアカウントが作成され、DNSレコードに追加される。ADドメインから抜けたら、コンピューターアカウントが無効化されるといった動きをしてそうです。
（あくまで無効化であり削除はされない。再参加すれば上書きされて有効化される）
あと、登録されたコンピューターアカウント名が変更されると、AD上のコンピューターアカウント名も自動で変更されます。

以上、あいしんくいっとでした。