Il est parfois nécessaire de forcer la dé-promotion d’un DC. Notamment lorsque celui-ci se retrouve hors réseau.
Si vous lancez la dépromotion d’un contrôleur de domaine alors que celui-ci n’arrive pas à joindre le reste du domaine, l’erreur ci-dessous est présente.
Jusque là, cette erreur est normale et même justifiée. Retirer un contrôleur de domaine est normalement une opération qui doit respecter certaine règle.
Mais dans quelques rares occasion (rare normalement), forcer la dé-promotion du DC puis nettoyer l’AD manuellement pour enfin promouvoir le DC proprement doit être réalisé.
La dépromotion forcée d’un DC nécessite d’avoir analysé l’ensembles des impacts. Dans les opérations ci-dessous, il s’agit d’un DC qui possède les rôles FSMO foret et domaine.
Ces rôles doivent être reconstruits sur un DC valide.
Sur le contrôleur de domaine hors réseau, lancer la commande dcpromo avec l’argument forceremoval.
Optionnel : Avertissement le DC à aussi le rôle FSMO RID.
Optionnel : Avertissement le DC à aussi le rôle FSMO PDC.
Optionnel : Avertissement le DC à aussi le rôle FSMO Maitre d’infrastructure.
Optionnel : Avertissement le DC à aussi le rôle FSMO Maitre d’attribution des noms.
Optionnel : Avertissement le DC à aussi le rôle FSMO Maitre du schéma.
Optionnel : Avertissement le DC est serveur DNS.
Optionnel : Avertissement le DC est aussi Catalogue Global.
Après avoir eu tous les avertissements, nous avons enfin la page de bienvenue.
Avertissement sur la configuration DNS.
Entrer le mot de passe administrateur local du serveur.
Le résumé des actions.
La dé-promotion du Contrôleur de domaine est en cours, celui-ci reboot dès le processus terminé.
Maintenant que le contrôleur de domaine a été dé-promus, il faut nettoyer manuellement l’AD les actions sont listés dans l’article ci-dessous :
