Partageons nos connaissances
Supprimer un contrôleur de domaine HSLorsqu’un DC devient HS, il est toujours présent dans l’architecture Active Directory tant qu’il n’a pas été « dépromu » ou supprimé.
Il faut alors utiliser NTDSUTIL pour le supprimer :
C:\Documents and Settings\Administrateur>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server MonDCQuiFonctionne
Liaison à MonDCQuiFonctionne…
Connecté à MonDCQuiFonctionne en utilisant les informations d’identification d’un
utilisateur connecté localement.
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
1 domaine(s) trouvé(s)
0 – DC=em-corporation,DC=fr
select operation target: select domain 0
Aucun site actuellement
Domaine – DC=em-corporation,DC=fr
Aucun serveur actuellement
Pas de contexte de nommage en cours
select operation target: list sites
1 site(s) trouvé(s)
0 – CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr
select
operation target: select site 0
Site – CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr
Domaine – DC=em-corporation,DC=fr
Aucun serveur actuellement
Pas de contexte de nommage en cours
select operation target: list servers in site
3 serveur(s) trouvé(s)
0 – CN=MonDCQuiFonctionne,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr
1 – CN=Un2emeDCFonctionnel,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr
2 – CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr
select operation target: select server 2
Site – CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr
Domaine – DC=em-corporation,DC=fr
Serveur – CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr
Objet DSA – CN=NTDS Settings,CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr
Nom d’hôte DNS – MonDC-HS.em-corporation.fr
Objet Ordinateur – CN=MonDC-HS,OU=Domain Controllers,DC=em-corporation,DC=fr
Pas de contexte de nommage en cours
select operation target: quit
metadata cleanup: remove selected server
Transfert ou prise des rôles FSMO depuis le serveur sélectionné.
Suppression des métadonnées FRS du serveur sélectionné
Recherche des membres FRS sous « CN=MonDC-HS,OU=Domain Controllers,DC=em-corporation,DC=fr ».
Suppression du membre FRS « CN=MonDC-HS,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=em-corporation,DC=fr ».
Suppression de l’arborescence sous « CN=MonDC-HS,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=em-corporation,DC=fr ».
Suppression de l’arborescence sous « CN=MonDC-HS,OU=Domain Controllers,DC=em-corporation,DC=fr ».
La tentative de suppression des paramètres FRS sur CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr a échoué.
Raison : « Élément introuvable. ».
Le nettoyage des métadonnées continue.
« CN=MonDC-HS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=em-corporation,DC=fr » supprimé du serveur « MonDCQuiFonctionne »
metadata cleanup: quit
ntdsutil: quit
Déconnexion de MonDCQuiFonctionne…
Une fois ceci fait il ne reste plus qu’à supprimer le serveur au niveau de la console « Sites et services Active Directory » et de supprimer ses enregistrements DNS.
Au sein de la console « Sites et services Active Directory », développer, Sites, NomDuSite, Serveurs puis supprimer le serveur en question.
Au niveau DNS, se rendre dans la zone concernée et supprimer l’enregistrement A puis dans « DomainDnsZones » supprimer l’enregistrement correspondant :
Pour finir se rendre dans « _msdcs.NomDeDomaine.Ext et supprimer l’enregistrement CNAME :
Le DC est maintenant proprement supprimé et son objet AD devrait également avoir été supprimé.