Titre

Supprimer manuellement un contrôleur de domaine AD

Comment supprimer manuellement un DC d'un domaine MS Active Directory

La procédure suivie à l'origine est :
https://technet.microsoft.com/fr-fr/library/cc816907(v=ws.10).aspx

Commencez par lancer la console dsa.msc et affichez les fonctionnalités avancées

Trouvez le DC à supprimer. Dans ses propriétés, allez dans l'onglet Objet.
De là, décochez la case Protéger l'objet des suppressions accidentelles.

Faites la même chose au niveau du serveur dans Sites et services Active Directory

De là, dans la console Utilisateurs et Ordinateurs Active Directory, on peut commencer à supprimer le DC visé par la procédure

Si j'ai bien compris, dans la console Sites et services Active Directory, allez sur les DC qui répliquent avec le DC à supprimer.
Sous ces derniers, sous NTDS Settings, supprimez le lien de réplication qui va vers le DC à supprimer.
De même, toujours dans la console Sites et services Active Directory, supprimez l'objet qui représent le DC à retirer.

Comme expliqué sur
https://support.microsoft.com/fr-fr/help/216498/how-to-remove-data-in-
active-directory-after-an-unsuccessful-domain-co

En ligne de commande, via l'outil ntdsutil on peut également faire des choses.
Lancez ntdsutil
Tapez ensuite metadata cleanup
Tapez connections
Tapez connect to server LeNomDunDcEnLigne

Tapez quit

metadata cleanup s'affiche

Tapez select operation target et appuyez sur Entrée.
Tapez list domains et appuyez sur Entrée. Une liste des domaines de la forêt s'affiche, chacun avec un numéro associé.

Article(s) précédent(s)