Supprimer un Contrôleur de Domaine qui n’existe plus à partir d’un DC en Windows Server 2019

Lorsqu’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, il était de coutume d’utiliser la commande « dcpromo » pour qu’il redevienne un simple serveur membre. Redevenu un simple serveur membre, on pouvait alors le retirer de l’AD.

Sur Windows Serveur 2016 et supérieur, dans notre cas Windows Serveur 2019, la commande dcpromo a été déplacée.

apcad1-009

On utilise le Centre d’administration Active Directory ou le Gestionnaire de Serveur

Il y a aussi une méthode, rapide, simple et surtout radicale qui en général est utilisé pour les serveurs hors service ou corrompu.

Sur les anciennes versions de Windows serveur, si le serveur hors service disposait d’un ou de plusieurs rôles FSMO, il fallait faire un seizing des rôles FSMO depuis le serveur sur lequel on voulait les transférer et il le faisait en forçant.

Pour le controleur de domaine à supprimer. On accède à l’annuaire Active Directory grâce à la console « Utilisateurs et ordinateurs Active Directory ».

On développe l’arborescence, on sélectionne « Domain Controlers ». « Domain Controlers » est l’OU (unité d’organisation) qui contient les serveurs contrôleurs de domaine.

apcad1-001

On fait un click droit sur le DC à supprimer puis cliquez sur « Supprimer » dans le menu contextuel.

apcad1-002

Un message vous demandant de valider la suppression apparaîtra :

apcad1-003

On click sur « Oui » puis un second message apparait.
Cochez la case « Supprimer… » puisque c’est ce qui est souhaité.
Pour finir clickez sur « Supprimer ».

apcad1-004

Le DNS (de l’AD DS) sera nettoyé. Les enregistrements DNS liés au contrôleur seront supprimés et retirés des fichiers de zone.
AD DS, lui aussi sera nettoyé afin de retirer les traces concernant le contrôleur qui n’en est plus un.
On valide la suppression

apcad1-005

Le transfert de rôles FSMO est automatiquement proposé et réalisé si on click sur OK

apcad1-006

On passe à la suppression dans Sites et services Active Directory

apcad1-007

La suppression n’est pas parfaite et faut faire à la « main » la suppression du serveur « obsolète » des connexions dans la console « Sites et services Active Directory ».
On parcours l’AD, on va dans le sous domaine qui nous concerne.
On retrouve le serveur obsolète et on fait un clic droit sur le serveur hors connexion puis « Supprimer ».

apcad1-008

On valide en clikant sur « Oui »
On peut terminer en faisant un repadmin /showrepl

apcad1-010

Publicités
Cet article, publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Migration, Server 2016, Server 2019, Windows Server, est tagué , , , , , , , , , , . Ajoutez ce permalien à vos favoris.

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s