運営者プロフィール

【Windows】ADドメイン参加・脱退、ホスト名変更時の挙動について

本記事対象者
ADドメイン参加、脱退、ホスト名変更時の挙動について知りたい方

ども。あいしんくいっと(@ithinkitnet)です。

普段、何気なく行っているADドメイン参加・脱退、ホスト名変更。
ADとの連携部分の挙動をあまり知らなかったので、少し見てみたいと思います。

ActiveDirectoryドメインサービスのインストールについてはこちらをどうぞ。
AD DS(ActiveDirectoryドメインサービス)構築手順【WindowsServer2019編】

では、にドメイン参加してみます。
ドメイン参加対象となるクライアントのDNSをDCに変更し、ドメイン参加します。

今回ドメインに参加させるコンピュータは「win2019sv」。
AD DSを提供しているドメインコントローラにて、「ActiveDirectory ユーザとコンピュータ」を見てみる。
すると、Computersにwin2019svが登録されています。

デフォルトだとComputersにコンピュータアカウントが登録されるが、別の場所に変更することも可能。
ADドメイン参加時のデフォルト配置場所を任意のOUに変更する方法

次にDNSレコードを見てみると、こちらも登録されていた。

ただ、DNSレコードに登録するかについてはクライアント側のNW設定に依存する。
「この接続のアドレスをDNSに登録する」にチェックが入っている場合

もちろん、DNSに登録されたため、ホスト名で名前解決できる。

名前解決結果
C:\Users\administrator.HOGE>nslookup win2019sv
サーバー:  UnKnown
Address:  192.168.11.251

名前:    win2019sv.hoge.local
Address:  192.168.11.125

あと、Windowsファイアウォールも有効になるので無効化する場合は忘れずに!
ドメイン参加するとWindowsファイアウォールは有効になる。無効化するなら覚えておこう

ドメインから抜けたときの挙動

では、ドメインから抜けてみる。
ドメインからワークグループへ降格させてみる。

ちなみに指定するワークグループ名はなんでもいい。
「WORKGROUP」である必要はない。

まず、「ActiveDirectory ユーザとコンピュータ」から。
コンピュータアカウントは削除されず、下矢印マークが表示された無効化状態になっていた。

なお、残ったコンピューターアカウントは右クリックで削除、もしくはコマンドで削除することも可能。

dsrmコマンド
dsrm 
dsrmコマンド実行例
C:\Users\Administrator>dsrm "CN=WIN2019SV,CN=Computers,DC=hoge,DC=local"
CN=WIN2019SV,CN=Computers,DC=hoge,DC=local を削除しますか (Y/N)? y
dsrm 成功:CN=WIN2019SV,CN=Computers,DC=hoge,DC=local
C:\Users\Administrator>
MEMO
ドメインから抜け、コンピュータアカウントを削除せずに再度ドメイン参加させると無効化状態であったオブジェクトが再び有効になる。コンピュータアカウントが上書きされる、といった挙動になる。例え、コンピュータアカウントを削除してしまったとしてもドメイン参加することで新たなコンピュータアカウントが作成される。

次にDNS。対象レコードは削除されていた。

ADドメイン参加クライアントのホスト名変更

ADドメイン参加しているコンピュータのホスト名を変更すると、AD上のコンピュータアカウントの名前も自動変更されます。

なので、ホスト名変更に伴ってドメインから抜ける必要は無いワケですね。


普段、何気なく行なっているADドメイン参加・脱退、ホスト名変更時のADの挙動について調べてみました。

基本的にADドメイン参加したら、DCにコンピューターアカウントが作成され、DNSレコードに追加される。ADドメインから抜けたら、コンピューターアカウントが無効化されるといった動きをしてそうです。あと、登録されたコンピュータアカウント名が変更されると、AD上のコンピュータアカウント名も自動で変更される。

ithinkit

ドメイン参加、脱退時の挙動について抑えておきましょう。

以上、あいしんくいっとでした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)