Active Directory – Supprimer manuellement un Controleur de domaine

Suite à la perte d’un contrôleur de domaine, il est nécessaire de nettoyer l’Active Directory manuellement pour en supprimer toute trace.

Sommaire

Avant de supprimer le contrôleur de domaine, vérifier l’état des rôle FSMO et que ceux-ci soient bien exécutés sur un Contrôleur de domaine actif.

Supprimer le compte ordinateur

Depuis la console ‘Utilisateur et Ordinateur Active Directory’ (dsa.msc), supprimer le compte machine correspondant au contrôleur de domaine à supprimer.

Se rendre dans l’OU ‘Domain Controllers’ et supprimer le compte.

Supprimer le compte AD
Valider l'avertissement DC
Valider l'avertissement GC
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Supprimer le DC de sites et services

Se rendre dans la console ‘Sites et Services Active Directory’ (dssite.msc). Naviguer dans l’arborescence jusqu’au contrôleur de domaine à supprimer. Faire un clie droit sur le DC et cliquer sur supprimer.

Supprimer le compte dans sites et services

Supprimer les metadatas avec ntdsutil

Ouvrir une invite de commande en tant qu’administrateur.

Lancer un cleanup des medatata avec l’utilitaire ntdsutil.exe.

Renseigner le nom du DC à supprimer dans la commande ‘remove selected server’.

Cette opération fait double usage avec les précédentes, celle-ci peut échouer.

ntdsuti

metadata cleanup

remove selected server %NomDuDC%

Les metadatas ont déjà été supprimées

Nettoyer le DNS

Pour finir, la tâche la plus laborieuse est le nettoyage manuel du DNS.

Ci-dessous la liste non exhaustive des enregistrements à supprimer.

Zone principale
  • Name : (same as parent folder) –> IPOldDC
  • Name : HostNameOldDC –> IPOldDC
Zone DomainDnsZones
  • Name : (same as parent folder) –> IPOldDC
  • Name : ._sites._codesite._tcp._ldap  –> OldHostName (SRV)
  • Name : ._tcp._ldap  –> OldHostName (SRV)
Zone ForestDnsZones
  • Name : (same as parent folder) –> IPOldDC
  • Name : ._sites._codesite._tcp._ldap  –> OldHostName (SRV)
  • Name : ._tcp._ldap  –> OldHostName (SRV)

One thought on “Active Directory – Supprimer manuellement un Controleur de domaine

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *