Rétrograder un ancien DC (suite migration)

Nous allons voir dans cet article comment supprimer un ancien contrôleur de domaine.  Dans notre exemple nous avons migré l’AD avec 2 anciens contrôleurs de domaine en w2003 vers des DC en 2008 R2.

Après la migration, les rôles FSMO ont été transférés, les zones DHCP ont été modifiées pour utiliser les nouveaux DC en tant que DNS primaire et secondaire, ainsi que sur les postes et serveurs en IP fixes. Les contrôleurs de domaine utilisent également les nouvelles IP pour les DNS primaire et secondaire.

Nous allons maintenons modifier de la même manière le DNS primaire de l’ancien DC 2003 vers le nouveau DC 2008 :

Il est également important de vérifier la réplication avec « repadmin » par exemple

Afin de supprimer un contrôleur de domaine il faut lancer l’assistant de configuration « dcpromo » :

Un avertissement prévient que le serveur est catalogue global et qu’il est important d’avoir au moins un catalogue globale dans les DC restants. En pratique il en faudrait au moins 2. De plus si vous disposez d’application comme Exchange il est préférable de supprimer le rôle de catalogue global avant de rétrograder le serveur. En effet si par hasard Exchange au moment de la rétrogradation s’appuie sur ce serveur comme catalogue global il est possible que certain service soit perturbé au moment de la rétrogradation.

 

L’option « ce serveur est le dernier contrôleur de domaine du domaine » n’est à utiliser que si vous souhaitez supprimé un domaine d’une forêt au moment de la rétrogradions du dernier DC du domaine. Il ne faut surtout pas cocher cette case dans notre exemple de migration des contrôleurs de domaines.

Nous définissons un nouveau mot de passe pour le compte  administrateur local qui après l’opération sera un serveur membre :

 

Sur un serveur Windows 2008 et 2008 R2 il faudra après la rétrogradation du serveur supprimer le rôle AD DS ajout « ajout / suppression de rôle ». Sur un serveur en Windows 2012 et 2012 R2 l’assistant DCpromo n’existe plus. Pour supprimer un DC il faut directement supprimer le rôle AD DS l’assistant de configuration se lancera automatiquement et permettra de rétrograder le DC.