Suite à la perte d’un contrôleur de domaine, il est nécessaire de nettoyer l’Active Directory manuellement pour en supprimer toute trace.
Sommaire
Avant de supprimer le contrôleur de domaine, vérifier l’état des rôle FSMO et que ceux-ci soient bien exécutés sur un Contrôleur de domaine actif.
Supprimer le compte ordinateur
Depuis la console ‘Utilisateur et Ordinateur Active Directory’ (dsa.msc), supprimer le compte machine correspondant au contrôleur de domaine à supprimer.
Se rendre dans l’OU ‘Domain Controllers’ et supprimer le compte.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Supprimer le DC de sites et services
Se rendre dans la console ‘Sites et Services Active Directory’ (dssite.msc). Naviguer dans l’arborescence jusqu’au contrôleur de domaine à supprimer. Faire un clie droit sur le DC et cliquer sur supprimer.
Supprimer les metadatas avec ntdsutil
Ouvrir une invite de commande en tant qu’administrateur.
Lancer un cleanup des medatata avec l’utilitaire ntdsutil.exe.
Renseigner le nom du DC à supprimer dans la commande ‘remove selected server’.
Cette opération fait double usage avec les précédentes, celle-ci peut échouer.
ntdsuti
metadata cleanup
remove selected server %NomDuDC%
Nettoyer le DNS
Pour finir, la tâche la plus laborieuse est le nettoyage manuel du DNS.
Ci-dessous la liste non exhaustive des enregistrements à supprimer.
Zone principale
- Name : (same as parent folder) –> IPOldDC
- Name : HostNameOldDC –> IPOldDC
Zone DomainDnsZones
- Name : (same as parent folder) –> IPOldDC
- Name : ._sites._codesite._tcp._ldap –> OldHostName (SRV)
- Name : ._tcp._ldap –> OldHostName (SRV)
Zone ForestDnsZones
- Name : (same as parent folder) –> IPOldDC
- Name : ._sites._codesite._tcp._ldap –> OldHostName (SRV)
- Name : ._tcp._ldap –> OldHostName (SRV)