Supprimer contrôleur de domaine

Bonjour

Voici la fiche qui explique la démarche à suivre
http://support.microsoft.com/kb/216498/, il faut utiliser l'outil NTDSutil

Procédure
1. Cliquez sur Démarrer, pointez sur Programmes, sur Accessoires, puis
cliquez sur Invite de commandes.
2. À l'invite de commandes, tapez ntdsutil, puis appuyez sur ENTRÉE.
3. Tapez metadata cleanup et appuyez sur ENTRÉE. En fonction des
options proposées, l'administrateur peut effectuer la suppression, mais des
paramètres de configuration supplémentaires doivent être spécifiés pour que
la suppression puisse se produire.
4. Tapez connections et appuyez sur ENTRÉE. Ce menu est utilisé pour
se connecter au serveur spécifique où les modifications ont lieu. Si
l'utilisateur qui a ouvert une session ne dispose pas d'autorisations
administratives, il peut spécifier d'autres informations d'identification
avant d'établir la connexion. Pour cela, tapez set creds
nom_domainenom_utilisateurmot_passe, puis appuyez sur ENTRÉE. Pour un mot de
passe nul, tapez null comme paramètre du mot de passe.
5. Tapez connect to server nom_serveur, puis appuyez sur ENTRÉE. La
confirmation que la connexion est établie avec succès doit s'afficher. Si
une erreur se produit, vérifiez que le contrôleur de domaine qui est utilisé
dans la connexion est disponible et que les informations d'identification
que vous avez fournies disposent d'autorisations administratives sur le
serveur.

Remarque Si vous essayez de vous connecter au serveur que vous voulez
supprimer, lorsque vous essayez de supprimer le serveur auquel l'étape 15
fait référence, le message d'erreur suivant peut s'afficher :
Erreur 2094. Impossible de supprimer l'objet DSA 0x2094
6. Tapez quit et appuyez sur ENTRÉE. Le menu Metadata Cleanup
s'affiche.
7. Tapez select operation target et appuyez sur ENTRÉE.
8. Tapez list domains et appuyez sur ENTRÉE. Une liste des domaines de
la forêt s'affiche, chacun avec un numéro associé.
9. Tapez select domain numéro et appuyez sur ENTRÉE. Numéro est le
numéro associé au domaine auquel appartient le serveur que vous supprimez.
Le domaine que vous sélectionnez est utilisé pour déterminer si le serveur
en cours de suppression est le dernier contrôleur de domaine de ce domaine.
10. Tapez list sites et appuyez sur ENTRÉE. Une liste des sites,
chacun avec un numéro associé, s'affiche.
11. Tapez select site numéro et appuyez sur ENTRÉE. Numéro est le
numéro associé au site auquel appartient le serveur que vous supprimez. Une
confirmation doit s'afficher, indiquant le site et le domaine que vous avez
choisis.
12. Tapez list servers in site et appuyez sur ENTRÉE. Une liste des
serveurs du site, chacun avec un numéro associé, s'affiche.
13. Tapez select server numéro où numéro est le numéro associé au
serveur que vous souhaitez supprimer. Une confirmation s'affichera. Elle
répertoriera le serveur sélectionné, son nom d'hôte DNS (Domain Name Server)
et l'emplacement du compte d'ordinateur du serveur vous souhaitez supprimer.
14. Tapez quit et appuyez sur ENTRÉE. Le menu Metadata Cleanup
s'affiche.
15. Tapez remove selected server et appuyez sur ENTRÉE. La
confirmation que la suppression s'est correctement déroulée doit s'afficher.
Si le message d'erreur suivant s'affiche :
Erreur 8419 (0x20E3)
Impossible de trouver l'objet DSA.
l'objet Paramètres NTDS peut déjà avoir été supprimé de Active
Directory par un autre administrateur ou par réplication de la suppression
réussie de l'objet Paramètres NTDS après exécution de l'utilitaire DCPROMO.

Remarque Cette erreur peut également s'afficher lorsque vous essayez
d'établir une liaison avec le contrôleur de domaine qui va être supprimé.
Ntdsutil doit établir une liaison avec un contrôleur de domaine autre que
celui qui va être supprimé avec le nettoyage des métadonnées.
16. Tapez quit à chaque menu pour quitter l'utilitaire Ntdsutil. La
confirmation que la déconnexion s'est correctement déroulée doit s'afficher.
17. Supprimez l'enregistrement cname dans la zone _msdcs
domaine_racine_forêt du serveur DNS. En supposant que ce contrôleur de
domaine va être réinstallé et fera l'objet d'une nouvelle promotion, un
nouvel objet Paramètres NTDS est créé avec un nouveau GUID et un
enregistrement cname correspondant dans le serveur DNS. Vous ne voulez pas
que les contrôleurs de domaine existants utilisent l'ancien enregistrement
cname.

La pratique recommandée veut que vous supprimiez le nom d'hôte et les
autres enregistrements DNS. Si la durée restante du bail de l'adresse DHCP
(Dynamic Host Configuration Protocol ) affectée au serveur hors connexion
est dépassée, un autre client peut obtenir l'adresse IP du contrôleur de
domaine qui rencontre le problème.
Maintenant que l'objet Paramètres NTDS a été supprimé, vous pouvez supprimer
le compte d'ordinateur, l'objet membre FRS, l'enregistrement cname (ou
Alias) du conteneur _msdcs, l'enregistrement A (ou Host) du serveur DNS,
l'objet trustDomain d'un domaine enfant supprimé et le contrôleur de
domaine.

L'utilitaire Adsiedit est fourni avec la fonctionnalité Outils de support de
Windows dans Windows 2000 Server et Windows Server 2003. Pour installer les
Outils de support Windows, procédez comme suit : . Windows 2000 Server :
Depuis le CD-ROM de Windows 2000 Server, ouvrez le dossier SupportTools,
double-cliquez sur Setup.exe, puis suivez les instructions qui s'affichent à
l'écran.
. Windows Server 2003 : Depuis le CD-ROM de Windows Server 2003,
ouvrez le dossier SupportTools, double-cliquez sur Suptools.msi, cliquez
sur Installer, puis suivez les étapes décrites par l'Assistant Installation
des Outils de support Windows pour terminer l'installation.
1. Utilisez l'utilitaire ADSIEdit pour supprimer le compte
d'ordinateur. Pour cela, procédez comme suit : a. Cliquez sur Démarrer, sur
Exécuter, tapez adsiedit.msc dans la zone Ouvrir, puis cliquez sur OK.
b. Développez le conteneur Domain NC.
c. Développez DC=votre_nom_domaine, DC=COM, PRI, LOCAL, NET.
d. Développez OU=Domain Controllers.
e. Cliquez avec le bouton droit sur CN=nom_contrôleur_domaine,
puis cliquez sur Supprimer.
Si le message d'erreur "Impossible de supprimer l'objet DSA" s'affiche
lorsque vous essayez de supprimer l'objet, modifiez la valeur
UserAccountControl. Pour modifier la valeur UserAccountControl, cliquez avec
le bouton droit sur le contrôleur de domaine dans ADSIEdit, puis cliquez sur
Propriétés. Sous Sélectionnez une propriété à afficher, cliquez sur
UserAccountControl. Cliquez sur Effacer, remplacez la valeur par 4096, puis
cliquez sur Définir. Vous pouvez maintenant supprimer l'objet.

Remarque L'objet abonné FRS est supprimé lorsque l'objet ordinateur
est supprimé car il s'agit d'un enfant du compte d'ordinateur.
2. Utilisez l'utilitaire ADSIEdit pour supprimer l'objet membre FRS.
Pour cela, procédez comme suit : a. Cliquez sur Démarrer, sur Exécuter,
tapez adsiedit.msc dans la zone Ouvrir, puis cliquez sur OK.
b. Développez le conteneur Domain NC.
c. Développez DC=votre_domaine, DC=COM, PRI, LOCAL, NET.
d. Développez CN=System.
e. Développez CN=File Replication Service.
f. Développez CN=Domain System Volume (SYSVOL share).
g. Cliquez avec le bouton droit sur le contrôleur de domaine
que vous supprimez, puis cliquez sur Supprimer.

3. Dans la console DNS, utilisez la MMC DNS pour supprimer
l'enregistrement A dans le serveur DNS. L'enregistrement A est également
connu sous le nom d'enregistrement hôte. Pour supprimer l'enregistrement A,
cliquez dessus avec le bouton droit, puis cliquez sur Supprimer. Supprimez
également l'enregistrement cname (également appelé l'Alias) dans le
conteneur _msdcs. Pour cela, développez le conteneur _msdcs, cliquez avec le
bouton droit sur l'enregistrement cname, puis cliquez sur Supprimer.

Important Si c'était un serveur DNS, supprimez la référence à ce
contrôleur de domaine sous l'onglet Serveurs de noms. Pour cela, dans la
console DNS, cliquez sur le nom de domaine sous Zones de recherche directes,
puis supprimez ce serveur de l'onglet Serveurs de noms.

Remarque Si vous disposez de zones de recherche inversée, supprimez
également le serveur de ces zones.
4. Si l'ordinateur supprimé était le dernier contrôleur de domaine
dans un domaine enfant et si le domaine enfant a également été supprimé,
utilisez ADSIEdit pour supprimer l'objet trustDomain de l'enfant. Pour cela,
procédez comme suit : a. Cliquez sur Démarrer, sur Exécuter, tapez
adsiedit.msc dans la zone Ouvrir, puis cliquez sur OK.
b. Développez le conteneur Domain NC.
c. Développez DC=votre_domaine, DC=COM, PRI, LOCAL, NET.
d. Développez CN=System.
e. Cliquez avec le bouton droit sur l'objet Trust Domain, puis
cliquez sur Supprimer.

5. Utilisez Sites et services Active Directory pour supprimer le
contrôleur de domaine. Pour cela, procédez comme suit : a. Démarrez Sites
et services Active Directory.
b. Développez Sites.
c. Développez le site du serveur. Le site par défaut est
Premier-Site-par-defaut.
d. Développez Servers.
e. Cliquez avec le bouton droit sur le contrôleur de domaine,
puis cliquez sur Supprimer.

Prenez également en compte les points suivants : . Si le contrôleur de
domaine qui a été supprimé était un serveur de catalogues global, évaluez si
les serveurs d'application qui ont pointé sur le serveur de catalogues
global hors connexion doivent être pointés sur un serveur de catalogues
global connecté.
. Si le contrôleur de domaine qui a été supprimé était un serveur de
catalogues global, évaluez si un catalogue global supplémentaire doit être
promu sur le site de l'adresse, sur le domaine ou sur la charge du catalogue
global de la forêt.
. Si le contrôleur de domaine qui a été supprimé était un propriétaire
du rôle FSMO (Flexible Single Master Operation ), déplacez ces rôles vers un
contrôleur de domaine connecté.
. Si le contrôleur de domaine qui a été supprimé était un serveur DNS,
mettez à jour la configuration du client DNS sur toutes les stations de
travail membres, sur tous les serveurs membres et sur les autres contrôleurs
de domaine qui ont pu utiliser ce serveur DNS pour la résolution de noms. Si
nécessaire, modifiez l'étendue DHCP pour refléter la suppression du serveur
DNS.
. Si le contrôleur de domaine qui a été supprimé était un serveur DNS,
mettez à jour les paramètres de Redirecteur et de Délégation sur tous les
autres serveurs DNS qui ont pu pointer sur le contrôleur de domaine supprimé
pour la résolution de noms.


--
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
http://blogs.msdn.com/fabricem
"Jorge" <sdfsdfshhhdf@wanadoo.fr> a écrit dans le message de news:
429b09ff$0$805$8fcfb975@news.wanadoo.fr...

Bonjour tout le monde,



Je voudrais supprimer de la liste des serveurs, un contrôleur de domaine
qui
est tombé en panne et qui ne seras pas remis en service.

Si j'essais de le supprimer dans 'Utilisateurs et ordinateurs Active
directory' j'ai le message "Impossible de supprimer l'objet DSA".