ドメインコントローラがクラッシュした後、何をする必要がありますか？

最初にドメインに少なくとも2つのドメインコントローラーが存在すると仮定した場合、ドメインコントローラーがクラッシュした後にActive Directoryを正常にするには、どのような手順を実行する必要がありますか？

ステップ0：少なくとも2つのドメインコントローラーを使用します。
ドメインコントローラーが1つしかなく、回復できないほど障害が発生した場合、ドメインは存在しなくなります。唯一のオプションは、完全に新しいドメインを作成することです。これは、ユーザーの再作成、クライアントコンピューターとサーバーの再結合、さらにはこれまで使用したすべてのセキュリティ設定の再作成を伴う苦痛なプロセスです。

簡単に修復できないハードウェア障害などのためにサーバーが完全に回復不能な場合、ドメインからサーバーを完全に削除する方法を次に示します。FSMOの役割を取得したら、古いサーバーをオンラインに戻さないことが重要です。これが絶対に起こらないように、ハードドライブを拭くことを真剣に検討してください。

1. ドメインおよびフォレストのFSMO（フレキシブルシングルマスターオペレーション）の役割を保持しているサーバーを特定します。Microsoftには、FSMOの役割を見つけるための素晴らしい記事があります。

2. クラッシュしたサーバーによって保持されていたFSMOの役割は、正常なドメインコントローラーで強制する必要があります。これに関する別のMicrosoft記事。

3. 「インフラストラクチャ」FSMOロールは特別であり、実際には各アプリケーションパーティションに対して指定されます。クラッシュしたサーバーがDNSを保持していた場合、各アプリケーションパーティション（DomainDnsZones、ForestDnsZones）のレコードが更新されたことを確認する必要があります。ここでのより良い説明とここでの公式修正。

4. メタデータのクリーンアップを実行して、Active Directoryから残りを削除します。絶滅したサーバーメタデータの削除。

5. 「Active Directoryユーザーとコンピューター」と「Active Directoryサイトとサービス」を調べて、消滅したサーバーのすべてのエントリが削除されていることを確認します。

6. DNSを調べて、絶滅したサーバーに関連する静的エントリを見つけ、それらを削除、再割り当て、または同じサーバーを新しいアドレスに配置します。

7. クラッシュしたサーバーが承認済みのDHCPサーバーであった場合、承認済みサーバーとしてまだリストされているかどうかを確認します。はいの場合、ADSI Editを使用してDHCPルートのリストから削除する必要がある場合があります。

（2010-03-14の編集：ステップ0に関するGraemeのコメントを追加）