Suppression contrôleur de Domaine

Lorsqu’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, il était de coutume d’utiliser

la commande « dcpromo » pour qu’il redevienne un simple serveur membre.

Sur Windows Serveur 2016 et supérieur, dans notre cas Windows Serveur 2019, la commande dcpromo a été déplacée.

On utilise le Centre d’administration Active Directory ou le Gestionnaire de Serveur

Il y a aussi une méthode, rapide, simple et surtout radicale qui en général est utilisé pour les serveurs hors service ou corrompu.

Sur les anciennes versions de Windows serveur, si le serveur hors service disposait d’un ou de plusieurs rôles FSMO, il fallait faire un seizing des rôles FSMO depuis le serveur sur lequel on voulait les transférer et il le faisait en forcant.

Pour le controleur de domaine à supprimer. On accède à l’annuaire Active Directory grâce à la console « Utilisateurs et ordinateurs Active Directory ».

On développe l’arborescence, on sélectionne « Domain Controllers ». « Domain Controllers » est l’OU (unité d’organisation) qui contient les serveurs contrôleurs de domaine.

On fait un click droit sur le DC à supprimer puis cliquez sur « Supprimer » dans le menu contextuel.

Un message vous demandant de valider la suppression apparaîtra :

On click sur « Oui » puis un second message apparait.

Cochez la case « Supprimer… » puisque c’est ce qui est souhaité.

Pour finir clickez sur « Supprimer ».

Le DNS (de l’AD DS) sera nettoyé. Les enregistrements DNS liés au contrôleur seront supprimés et retirés des fichiers de zone.

AD DS, lui aussi sera nettoyé afin de retirer les traces concernant le contrôleur qui n’en est plus un.

On valide la suppression

Le transfert de rôles FSMO est automatiquement proposé et réalisé si on click sur OK

On passe à la suppression dans Sites et services Active Directory

La suppression n’est pas parfaite et faut faire à la « main » la suppression du serveur « obsolète » des connexions dans la console « Sites et services Active Directory ».

On parcours l’AD, on va dans le sous domaine qui nous concerne.

On retrouve le serveur obsolète et on fait un clic droit sur le serveur hors connexion puis « Supprimer ».

On valide en clikant sur « Oui »

On peut terminer en faisant un repadmin /showrepl

Cet article, publié dans Active Directory, AD DS, Powershel, PowerShell, Server 2016, Server 2019, Windows Server, est tagué , , , , , , , , . Ajoutez ce permalien à vos favoris.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s