Supprimer un controleur de domaine AD hors service

Lorsqu’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, on utilise généralement la commande « dcpromo » pour qu’il redevienne un simple serveur membre. Sauf que si ce serveur est hors service, corrompu ou à une panne d’Active Directory il peut être intéressant d’être en mesure de le supprimer autrement.

Nous avons deux contrôleurs de domaine, DC1 et DC2. Suite à un crash, le système d’exploitation de DC1 ne veut plus démarrer. Il faut le supprimer de l’annuaire Active Directory proprement.

Suppression de l’annuaire

Si le serveur qui est hors service dispose d’un ou plusieurs rôles FSMO, vous allez devoir effectuer un seizing des rôles FSMO pour les transférer de force. Pour cela, consultez le tutoriel sur le seizing de rôles FSMO.

Accédez à votre annuaire Active Directory grâce à la console « Utilisateurs et ordinateurs Active Directory« . Développez l’arborescence et sélectionnez « Domain Controllers ».

dchs1

Faites clic droit sur le DC à supprimer puis cliquez sur « Supprimer » dans le menu contextuel.

dchs2

Cliquez sur « Oui ». Cochez la case puisque ce contrôleur de domaine est définitivement hors connexion et que l’on ne peut pas le rétrograder à l’aide de DCPROMO. Ensuite, cliquez sur « Supprimer« .

dchs3

Le DNS va être nettoyé, c’est-à-dire que les enregistrements DNS liés au contrôleur que l’on supprime vont être retirés des fichiers de zone. De plus, l’annuaire Active Directory va être nettoyé afin de retirer les traces concernant le contrôleur qui n’en est plus un, on parlera de « metadata cleanup« .

Suppression dans Sites et services Active Directory

Il est nécessaire de supprimer le serveur obsolète des connexions au sein de la console « Sites et services Active Directory ». Parcourez l’arborescence, via « Sites« , « Premier-Site-par-defaut » (ou votre site) puis « Servers« . Clic droit sur le serveur hors connexion puis « Supprimer« .

Migrer Ajouter AD 2012R2 27