こらまで何度もサーバーを構築してきましたが、まだ、やったことがなくて、気になっていたことがあり、調査しました。
それが、Windows Server 2016、もしくはWindows10で、ドメイン離脱せずコンピュータID消さない状態で、同じPC名、IPでドメイン再参加できるかどうかです。
通常、不要になったドメイン内のサーバ、PCを削除する場合、ドメインから離脱させてワークグループにすると思いますが、仮に、それをせずにサーバ、PCを削除してしまった場合、当然、AD上には、そのコンピューターIDが残るわけですが、これまではドメイン管理者で、その不要になったコンピューターIDを削除していました。
ただ、誤った手順や、ドメイン離脱を忘れてしまった場合は、どうなるのかということで、以下のフォーラムの情報が参考になりました。 ドメインから離脱後、同じPC名、IPでドメイン再参加について 質問内容は以下です。この方はドメイン離脱をしているので、特に問題はなさそうですが、その回答が参考になりました。
メンバサーバのWinSV2003r2をドメインから離脱後、同じPC名、IPでWinSV2008へ再インストールし、再度同じドメインへ参加した場合に「アカウントのリセット」を行なう必要はありますでしょうか。ドメインから離脱手順を踏んでいるので「アカウントのリセット」は必要ないように考えています。
こちらの部分です。ドメイン管理者権限であれば、ドメインから離脱しようが、しまいが同じコンピュータ名、IPであっても再ドメイン参加時にリセットされるので問題ないという内容で、その理解で問題ないとあります。
ドメイン管理者権限であれば、ドメインから離脱しようが、しまいが同じコンピュータ名、IPであっても再ドメイン参加時にリセットされるので問題ない。ということでしょうか。
事実上その理解で問題ありません。ちなみに同じコンピュータ名であればOKで、IPアドレスは関係がありません。「旧OS時のゴミ」というのがなんなのかわからないのですが、コンピュータアカウントの各属性(OS名等)であれば、再参加時に上書きされ、修正されます。
コンピュータのアカウントのリセットは、ドメイン参加時に自動的に行われ、その際に「パスワードのリセット」権限がついているアカウントでドメイン参加したのであれば、事前のリセット作業は不要とあります。 実際にやってみましたが、問題なくドメインに再参加できました。エラーもでておらず、ドメインユーザーでも正常にログインできました。
