Nous allons voir dans cet article comment supprimer un contrôleur de domaine HS.

Dans notre exemple nous allons utiliser 3 anciens contrôleurs de domaine en Windows 2003. Le principe reste identique pour les versions récentes.

Nous verrons 2 méthodes, la première avec l’outil « ntdsutil » et l’option « meta data cleanup », la 2^ème par l’assistant graphique.

Comme le montre l’image ci-dessous nous disposons de 3 DC en Windows 2003R2 nommé « W2k3-DC1 », « W2k3-DC2 », « W2K3-DC3 ».

Le serveur W2k3-DC3 est HS et ne répond plus sur le réseau.

Nous constatons des avertissements dans l’observateur d’événement des autres contrôleurs de domaine

 

Comme nous ne pouvons plus le remettre en route nous décidons de le supprimer.

 

 

1-      Avec l’outil « NTDSUtil »

Ouvrons une « invite de commande » et saisissons :

Ntdsutil

Metadata cleanup

connections

Connect to server w2k3-dc1.test.local

Nous allons devoir sélectionner le domaine (il n’y en a qu’un seul dans nôtre forêt), puis le site ou se trouve le serveur HS et enfin le serveur :

Quit

Select operation target

List domains

Select domain 0

List sites

Select site 0 (nous n’avons qu’un seul site, si vous en avez plus sélectionné le numéro de site correspondant)

List servers in site

Select server 2                                                                                         

Quit    (pour revenir au prompt "metadata cleanup" et sortir du menu de sélection )

Une fois le serveur sélectionné nous exécutons :

Remove selected server

Un message demande confirmation et indique que le serveur doit être définitivement déconnecté :

 

 

 * NOTE : l’image ci-dessous nous montre que la procédure fonctionne également jusqu’à Windows 2012 R2

2-      Depuis la console graphique

Depuis la console « site et service Active Directory », si nous essayons de supprimer directement le serveur nous obtenons une erreur. En effet il est nécessaire de supprimer la partie « ntds settings » avant de pourvoir supprimé le serveur.

 

Nous constatons que le serveur a perdu ses propriétés NTDS, comme pour un serveur rétrogradé manuellement le nom du serveur apparaît encore. Il faudra le supprimer manuellement.

 

 

Note : la méthode est valable également sur Windows 2012 :

 

 

 

Revenons à notre exemple sur 2003. Si nous regardons avec « ntdsutil » nous constatons que le serveur n’existe plus dans le site, comme avec la première méthode.

3 - Etape Post suppression

 

Quel que soit la méthode ci-dessus, il faudra vérifier et supprimer certains enregistrements DNS manuellement :

 

 

 

 

 

Il faudra également supprimer le serveur en tant que serveur de nom des zones DNS.

Il est également important de vérifier que les DCs restant répliquent (il est possible de vérifier la réplication par repadmin /showrepl) :

Il est conseillé d'effectué par « dcdiag » sur les DC restants

Et « dnslint /ad /s localhost »