Lorsque l’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, on utilise généralement la commande « dcpromo » pour qu’il redevienne un simple serveur membre. Sauf que si ce serveur est hors service, corrompu ou à une panne d’Active Directory il peut être intéressant d’être en mesure de le supprimer autrement.
Nous avons deux contrôleurs de domaine, DC1 et DC2. Suite à un crash, le système d’exploitation de DC1 ne veut plus démarrer. Il faut le supprimer de l’annuaire Active Directory proprement.
Suppression de l’annuaire
Si le serveur qui est hors service dispose d’un ou plusieurs rôles FSMO, vous allez devoir effectuer un seizing des rôles FSMO pour les transférer de force. Pour cela, consultez le tutoriel sur le seizing de rôles FSMO.
Accédez à votre annuaire Active Directory grâce à la console « Utilisateurs et ordinateurs Active Directory« . Développez l’arborescence et sélectionnez « Domain Controllers ».
Faites clic droit sur le DC à supprimer puis cliquez sur « Supprimer » dans le menu contextuel.
Cliquez sur « Oui ». Puisque ce contrôleur de domaine est définitivement hors connexion et que l’on ne peut pas le rétrograder à l’aide de DCPROMO.
Cochez la case « Supprimer ce contrôleur de domaine tout de même … » Puis, cliquez sur » Supprimer « .
Le DNS va être nettoyé, c’est-à-dire que les enregistrements DNS liés au contrôleur que l’on supprime vont être retirés des fichiers de zone. De plus, l’annuaire Active Directory va être nettoyé afin de retirer les traces concernant le contrôleur qui n’en est plus un, on parlera de « metadata cleanup« .
Suppression dans Sites et services Active Directory
Il est nécessaire de supprimer le serveur obsolète des connexions au sein de la console « Sites et services Active Directory ». Parcourez l’arborescence, via « Sites« , « Premier-Site-par-defaut » (ou votre site) puis « Servers« . Clic droit sur le serveur hors connexion puis « Supprimer« .
Gestionnaire DNS : Nettoyer les entrées obsolètes
Passer en revue tous les dossiers dans les Zones de recherche directes et inversée.
Supprimez toutes les entrées concernant le serveur HS !
