ActiveDirectoryでの調査

■目的
不要になったActiveDirectory上のComputersに登録されている情報を削除

■懸念
誤った情報を消してしまうとユーザが利用するときに再ドメイン参加しなければならない

DomainUserがログインした履歴から調査してもいいのでしょうが
同じ端末を使うとは限らず（例：会議室の共有PCとか）
頭を悩ませてます。

■環境
Windows2003ServerR2　32bit
ADSIEdit.mscはインストールされてます。

■やりたいこと
作業日から半年以上使っていないホスト名を削除するなど
調査するにはどのように調査すればいいのでしょうか。
可能であれば、CSVに出力したい。

また、作業にあたって、ホスト名を削除するだけでいいのでしょうか。
他のハードウェア（Win2003）でDHCP／Winsサーバなどがあります。

AD上のホスト名を整理する意味で注意事項などありましたら
どなたかアドバイスをお願いします。

No.1 ベストアンサー 回答者： maesen 回答日時： 2012/10/09 09:41

コンピュータアカウントのログオン情報をチェックすればいいと思います。

※ユーザーでは無くコンピュータです。
※ユーザーのログオンとは別にコンピュータが起動したときなどにコンピュータがログオンします。

＞■環境
＞Windows2003ServerR2　32bit
＞ADSIEdit.mscはインストールされてます。

ドメインの機能レベルはどうなっていますか？

ログオン時刻として以下の情報があります。
lastLogon
lastLogonTimeStamp

lastLogonはDC間でレプリケーションされません。
lastLogonTimeStampは最大14日の遅延でレプリケーションされますが、機能レベルがWindows Server 2003以上が必要です。

＞作業日から半年以上使っていないホスト名を削除するなど

この調査ならば遅延は問題とはならなのでlastLogonTimeStampを使用できます。
機能レベルが条件を満たさない場合はlastLogonを使用することになりますが、全てのDCで確認する必要があります。

ADSIEditで調べる場合は、値がシリアル値なので時間形式の変換が必要になります。
http://support.microsoft.com/kb/555936/ja


＞可能であれば、CSVに出力したい。

Windows Server 2003 R2だとVBスクリプトですかね。
スクリプトなのでCSVにするのは簡単ですね。
http://gallery.technet.microsoft.com/scriptcente …

上記は1つのアカウントなのでコンピュータアカウントを列挙してそれぞれのlastLogonTimeStamp（又はlastLogon）を取得しなければなりません。
コンピュータアカウントを列挙するサンプルです。
http://gallery.technet.microsoft.com/scriptcente …

Windows Server 2008 R2だともっと簡単なんですけどね。

＞また、作業にあたって、ホスト名を削除するだけでいいのでしょうか。

基本的にコンピュータアカウントの削除で問題ないと思います。
DNSに静的なレコードを登録したり、動的更新のレコードがエージングされないのならば、これらのレコードを削除したほうがいいでしょう。

この回答へのお礼

時間がかかってしまいましたが何とかアドバイスいただいたおかげで
やりたい事ができました。
ありがとうございました

お礼日時：2012/10/16 05:37