Forcer la suppression d’un contrôleur de domaine

Envoyer

Vous êtes amené à rétrograder un contrôleur de domaine en tant que serveur membre mais, suite à des problèmes de connectivité, vous ne pouvez pas mener à bien cette opération de rétrogradation. Vous aurez le message d’erreur suivant : « Le domaine spécifié n’existe pas ou n’a pas pu être contacté. »

 

 

 

 

 


Si vous voulez impérativement réaliser la rétrogradation de votre contrôleur de domaine, il faudra lancer DCPROMO avec le commutateur « /forceremoval ». Cela permettra à DCPROMO de s’affranchir de l’étape consistant à faire le ménage des références de ce contrôleur de domaine sur la forêt Active Directory.

ATTENTION !!! en utilisant ce commutateur, il faudra que vous fassiez le ménage vous-même à l’aide d’un « metadata cleanup ». Cette opération est impérative. Nous en parlons plus en détail à la fin de l’article.

 

Depuis « Démarrer | Exécuter », lancez la commande « dcpromo /forceremoval ».

 

 

 

 

 


Vous aurez un avertissement si votre contrôleur de domaine fait office de serveur DNS ou si l’option « catalogue global » était activée.

 

 

 

 

 

 

 


L’assistant « Installation des services de domaine Active Directory » démarre. Il débute en vous avertissant des risques et impacts d’une rétrogradation forcée au sein d’une forêt Active Directory.

 

 

 

 

 

 

 

 


L’assistant détecte ou non que votre contrôleur de domaine fait également office de serveur DNS et qu’il ne sera pas capable de supprimer de potentielles délégations DNS.

 

 

 

 


 

Comme toute rétrogradation, il faudra spécifier le mot de passe du nouveau compte d’administrateur local.

 

 

 

 

 

 

 

 


L’assistant terminera par un résumé pour ensuite débuter la rétrogradation forcée. Au redémarrage, le serveur n’est plus contrôleur de domaine.

 

 

 

 

 

 

 

 


Toutefois et comme nous vous le disions plus haut, il faut impérativement que le nettoyage des métadonnées  (metadata cleanup) de cet ancien contrôleur de domaine soit réalisé sur la forêt Active Directory. Cette opération est habituellement réalisée durant la rétrogradation mais, avec l’option « forceremoval », il faudra la réaliser manuellement. Vous pouvez consulter l’article « Supprimer un contrôleur de domaine corrompu (Active Directory Metadata Cleanup) » pour mener à bien cette opération.

Un autre point d’attention est le placement des maîtres d’opérations. Si l’ancien contrôleur de domaine en hébergeait un ou plusieurs, il faudra en faire la saisie. Pour cela, vous pouvez consulter l'article « Localiser et déplacer les maîtres d'opérations Active Directory ».

Remarque : la commande « netdom query /domain:[MONDOMAIN] fsmo » permet d’avoir la liste des maîtres d’opérations du domaine.

Mise à jour le Mercredi, 14 Novembre 2012 15:32