Derniers Articles
Vous êtes ici : Accueil / Tutoriaux / Administration Systèmes / Active Directory / Supprimer un contrôleur de domaine HS

Supprimer un contrôleur de domaine HS

Lorsqu’un DC devient HS, il est toujours présent dans l’architecture Active Directory tant qu’il n’a pas été « dépromu » ou supprimé.

Il faut alors utiliser NTDSUTIL pour le supprimer :

C:\Documents and Settings\Administrateur>ntdsutil

ntdsutil: metadata cleanup

metadata cleanup: connections

server connections: connect to server MonDCQuiFonctionne

Liaison à MonDCQuiFonctionne…

Connecté à MonDCQuiFonctionne en utilisant les informations d’identification d’un

utilisateur connecté localement.

server connections: quit

metadata cleanup: select operation target

select operation target: list domains

1 domaine(s) trouvé(s)

0 – DC=em-corporation,DC=fr

select operation target: select domain 0

Aucun site actuellement

Domaine – DC=em-corporation,DC=fr

Aucun serveur actuellement

Pas de contexte de nommage en cours

select operation target: list sites

1 site(s) trouvé(s)

0 – CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr

select

operation target: select site 0

Site – CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr

Domaine – DC=em-corporation,DC=fr

Aucun serveur actuellement

Pas de contexte de nommage en cours

select operation target: list servers in site

3 serveur(s) trouvé(s)

0 – CN=MonDCQuiFonctionne,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr

1 – CN=Un2emeDCFonctionnel,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr

2 – CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr

select operation target: select server 2

Site – CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr

Domaine – DC=em-corporation,DC=fr

Serveur – CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr

Objet DSA – CN=NTDS Settings,CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr

Nom d’hôte DNS – MonDC-HS.em-corporation.fr

Objet Ordinateur – CN=MonDC-HS,OU=Domain Controllers,DC=em-corporation,DC=fr

Pas de contexte de nommage en cours

select operation target: quit

metadata cleanup: remove selected server

Transfert ou prise des rôles FSMO depuis le serveur sélectionné.

Suppression des métadonnées FRS du serveur sélectionné

Recherche des membres FRS sous « CN=MonDC-HS,OU=Domain Controllers,DC=em-corporation,DC=fr ».

Suppression du membre FRS « CN=MonDC-HS,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=em-corporation,DC=fr ».

Suppression de l’arborescence sous « CN=MonDC-HS,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=em-corporation,DC=fr ».

Suppression de l’arborescence sous « CN=MonDC-HS,OU=Domain Controllers,DC=em-corporation,DC=fr ».

La tentative de suppression des paramètres FRS sur CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr a échoué.

Raison : « Élément introuvable. ».

Le nettoyage des métadonnées continue.

« CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr » supprimé du serveur « MonDCQuiFonctionne »

metadata cleanup: quit

ntdsutil: quit

Déconnexion de MonDCQuiFonctionne…

Une fois ceci fait il ne reste plus qu’à supprimer le serveur au niveau de la console « Sites et services Active Directory » et de supprimer ses enregistrements DNS.

Au sein de la console « Sites et services Active Directory », développer, Sites, NomDuSite, Serveurs puis supprimer le serveur en question.


Au niveau DNS, se rendre dans la zone concernée et supprimer l’enregistrement A puis dans « DomainDnsZones » supprimer l’enregistrement correspondant :


Pour finir se rendre dans « _msdcs.NomDeDomaine.Ext et supprimer l’enregistrement CNAME :


Le DC est maintenant proprement supprimé et son objet AD devrait également avoir été supprimé.

Répondre

Votre adresse email ne sera pas publiée.

shared on wplocker.com