[ AD DS] Désinstaller un contrôleur de domaine

Sur les versions avant Windows 2012 pour rétrograder un contrôleur de domaine il fallait exécuter la commande « dcpromo ». A partir de Windows 2012, vous pouvez le rétrograder en supprimant le rôle « service de domaine » depuis le gestionnaire de serveur. Vous devez utiliser un compte avec les droits d'administrations sur le domaine.

Avant de rétrograder un ancien contrôleur de domaine, pensez à :

  • Vérifier l'état de votre domaine
  • Déplacer les rôles FSMO encore présent sur le DC
  • Supprimer le rôle de catalogue global, car certaines applications comme Microsoft Exchange peuvent être perturbées

 

Sur la page « Avant de commencer », lisez le texte et cliquez sur « suivant ». Sur la page « sélection de serveur », sélectionner le serveur où vous souhaitez désinstaller le rôle et cliquez sur « suivant ». Sur la page « rôle de serveur », décochez « service AD DS » puis cliquez sur « suivant ».

 

Sur la page « Assistant de suppression de rôle et de fonctionnalités », conservez les paramètres par défaut puis cliquez sur « suivant ».

 

Sur le message d'erreur « résultats de la validation », cliquez sur « rétrograder le contrôleur de domaine »

 

 

L'assistant de configuration des services de domaine s'ouvre automatiquement.

Sur la page « info. d'identification », conservez le compte actuel s'il dispose des droits d'administration du domaine, sinon vous devez indiquer un compte qui dispose de ces droits.

Sur la page « Avertissements », sélectionnez « procéder à la suppression » puis sur suivant.

 

Sur la page « Nouv. mot de passe d'admin. », Indiquez un mot de passe pour le compte administrateur local à la machine. Lorsque vous rétrograder un contrôleur de domaine il deviendra automatique un serveur membre du domaine et disposera de sa base de comptes locaux comme l'ensemble des postes membre du domaine. Le mot de passe que vous définissez n'a pas de lien avec le mot de passe de restauration d'annuaire.

Une fois le mot de passe indiqué, cliquez sur « suivant ».

 

Sur la page « Examiner les options », cliquez sur rétrograder.

Une fois les services de domaine supprimés il vous faudra redémarrer le serveur.

 

 

Les commandes PowerShell suivantes permettent de rétrograder un contrôleur de domaine :

Import-Module ADDSDeployment

Uninstall-ADDSDomainController `

-DemoteOperationMasterRole:$true `

-Force:$true

 

Lors de la suppression d'un contrôleur de domaine, il est possible que certain enregistrement de service soit encore présent. Il est recommandé de nettoyer les zones DNS obsolètes. Nous reviendrons sur la partie DNS plus loin dans ce livre. Il faudra également purger l'objet au nom de l'ordinateur dans la console « sites et services Active Directory ». Par contre, si vous conservez le serveur comme serveur membre il ne faudra pas supprimer le compte de l'ordinateur dans la console « Utilisateurs et Ordinateurs Active Directory ». Nous détaillerons ces consoles au prochain chapitre.

Lorsque vous supprimer le dernier contrôleur de domaine d'un domaine d'une forêt qui en comporte d'autres, il faudra utiliser l'option indiquant qu'il s'agit du dernier. Lorsque l'option est sélectionnée les métadonnées dans la forêt concernant ce domaine seront nettoyées. En PowerShell il s'agit de l'option « -LastDomainControllerInDomain ».

 

 

    

Theme: 

Systeme: 

Annee: 

Type: