Vous souhaitez supprimer un contrôleur de domaine, pour le remplacer ou simplement parce qu’il n’est plus utile dans votre forêt. Ce processus de suppression se nomme “Rétrograder un contrôleur de domaine“. En effet il ne suffit pas d’arrêter physiquement le serveur, il est nécessaire au préalable de retirer les informations de ce contrôleur de l’active directory. Nous allons donc voir comment procéder avec la méthode conventionnelle, le DCPROMO, mais également comment rétrograder manuellement le contrôleur de domaine lorsque le DCPROMO échoue.
- Rétrograder le serveur à l’aide du DCPROMO
- Cliquez sur Démarrer, sur Exécuter, tapez dcpromo, puis cliquez sur OK.
- L’assistant Installation de Active Directory démarre. Cliquez sur Suivant.
- Dans la fenêtre Supprimer Active Directory si l’ordinateur est le dernier contrôleur de domaine dans le domaine, activez la case à cocher. Dans le cas contraire, cliquez sur Suivant.
- Dans la fenêtre suivante, spécifiez le mot de passe du compte d’administrateur sur le serveur après qu’Active Directory a été supprimé. Tapez le mot de passe approprié dans les zones Mot de passe et confirmer le. Puis cliquez sur Suivant.
- Dans la fenêtre Résumé, vérifiez et confirmez les options sélectionnées, puis cliquez sur Suivant.
- L’Assistant commence le processus de suppression d’Active Directory sur le serveur. Une fois le processus terminé, un message indique qu’Active Directory a été supprimé de l’ordinateur.
- Cliquez sur Terminer pour quitter l’Assistant.
- Redémarrez l’ordinateur.
- Suppression manuelle à l’aide de NTDSUTIL
- Cliquez sur Démarrer, pointez sur Programmes, sur Accessoires, puis cliquez sur Invite de commandes.
- À l’invite de commandes, tapez ntdsutil, puis appuyez sur ENTRÉE.
- Tapez metadata cleanup et appuyez sur ENTRÉE. En fonction des options proposées, l’administrateur peut effectuer la suppression, mais des paramètres de configuration supplémentaires doivent être spécifiés pour que la suppression puisse se produire.
- Tapez connections et appuyez sur ENTRÉE. Ce menu permet de se connecter au serveur spécifique où les modifications ont lieu. Si l’utilisateur qui a ouvert une session ne dispose pas d’autorisations administratives, il peut spécifier d’autres informations d’identification avant d’établir la connexion. Pour cela, tapez set creds nom_domainenom_utilisateurmot_passe, puis appuyez sur ENTRÉE. Pour un mot de passe nul, tapez null comme paramètre du mot de passe.
- Tapez connect to server nom_serveur, puis appuyez sur ENTRÉE. La confirmation de l’établissement de la connexion doit s’afficher. Si une erreur se produit, vérifiez que le contrôleur de domaine utilisé dans la connexion est disponible et que les informations d’identification que vous avez fournies disposent d’autorisations administratives sur le serveur.
Remarque: Si vous essayez de vous connecter au serveur à supprimer, lorsque vous essayez de supprimer le serveur auquel l’étape 15 fait référence, le message d’erreur suivant peut s’afficher :
Erreur 2094. Impossible de supprimer l’objet DSA 0x2094
6. Tapez quit et appuyez sur ENTRÉE. Le menu Metadata Cleanup s’affiche.
7. Tapez select operation target et appuyez sur ENTRÉE.
8. Tapez list domains et appuyez sur ENTRÉE. Une liste des domaines de la forêt s’affiche, chacun avec un numéro associé.
9. Tapez select domain numéro et appuyez sur ENTRÉE. Numéro est le numéro associé au domaine auquel appartient le serveur que vous supprimez. Le domaine sélectionné est utilisé pour déterminer si le serveur en cours de suppression est le dernier contrôleur de domaine de ce domaine.
10. Tapez list sites et appuyez sur ENTRÉE. Une liste des sites, chacun avec un numéro associé, s’affiche.
11. Tapez select site numéro et appuyez sur ENTRÉE. Numéro est le numéro associé au site auquel appartient le serveur que vous supprimez. Une confirmation doit s’afficher, indiquant le site et le domaine que vous avez choisis.
12. Tapez list servers in site et appuyez sur ENTRÉE. Une liste des serveurs du site, chacun avec un numéro associé, s’affiche.
13. Tapez select server numéro où numéro est le numéro associé au serveur que vous souhaitez supprimer. Une confirmation s’affiche. Elle répertorie le serveur sélectionné, son nom d’hôte DNS et l’emplacement du compte d’ordinateur du serveur à supprimer.
14. Tapez quit et appuyez sur ENTRÉE. Le menu Metadata Cleanup s’affiche.
15. Tapez remove selected server et appuyez sur ENTRÉE. La confirmation que la suppression s’est correctement déroulée doit s’afficher. Si le message d’erreur suivant s’affiche :
Erreur 8419 (0x20E3) – Impossible de trouver l’objet DSA.
L’objet Paramètres NTDS peut déjà avoir été supprimé d’Active Directory par un autre administrateur ou par réplication de la suppression réussie de l’objet
Paramètres NTDS après exécution de l’utilitaire Dcpromo.
Remarque: Cette erreur peut également s’afficher lorsque vous essayez d’établir une liaison avec le contrôleur de domaine qui sera supprimé. Ntdsutil doit établir une liaison avec un contrôleur de domaine autre que celui qui sera supprimé avec le nettoyage des métadonnées.
16. Tapez quit à chaque menu pour quitter l’utilitaire Ntdsutil. Vous devriez recevoir un message de confirmation de déconnexion.
17. Supprimez l’enregistrement cname dans la zone _msdcs domaine_racine_forêt du serveur DNS. En supposant que ce contrôleur de domaine sera réinstallé et fera l’objet d’une nouvelle promotion, un nouvel objet Paramètres NTDS est créé avec un nouveau GUID et un enregistrement cname correspondant dans le serveur DNS. Vous ne voulez pas que les contrôleurs de domaine existants utilisent l’ancien enregistrement cname.
18. La pratique recommandée veut que vous supprimiez le nom d’hôte et les autres enregistrements DNS. Si la durée restante du bail de l’adresse DHCP (Dynamic Host Configuration Protocol ) affectée au serveur hors connexion est dépassée, un autre client peut obtenir l’adresse IP du contrôleur de domaine qui rencontre le problème.
19. Maintenant que l’objet Paramètres NTDS a été supprimé, vous pouvez supprimer le compte d’ordinateur, l’objet membre FRS, l’enregistrement cname (ou Alias) du conteneur _msdcs, l’enregistrement A (ou Host) du serveur DNS, l’objet trustDomain d’un domaine enfant supprimé et le contrôleur de domaine.
Extrait du support Microsoft France
bonjour, j ai un controleur de domaine qui a ete supprimer sans avoir retirer les information suite à un formatage, comment puis je le supprimer manuellement du active directory à fin de l’ajouter de nouveau, je vous remercie.