La gestion de l'Active Directory nécessite un entretien constant, qui implique parfois l'élimination des domaines enfants orphelins. Ces situations peuvent survenir en raison d'une déconnexion inattendue du contrôleur de domaine ou lorsque la rétrogradation d'un contrôleur de domaine ne se passe pas comme prévu, le laissant incorrectement privé de son rôle. Il est crucial de comprendre comment accomplir cette tâche correctement pour assurer la propreté de votre Active Directory. Suivez ce guide étape par étape pour comprendre comment forcer la suppression d'un domaine enfant orphelin.
Suppression du Contrôleur de Domaine (DC) Corrompu du Domaine Enfant Orphelin
Étape 1 : Identification du Maître de Nomination de Domaine
Commencez par identifier le contrôleur de domaine qui détient le rôle FSMO (Flexible Single Master Operations) du Maître de Nomination de Domaine. Lancez le MMC des Domaines et Confiances Active Directory depuis le menu Outils d'administration. Faites un clic droit sur le nœud racine intitulé "Domaines et Confiances Active Directory", puis sélectionnez "Maître des Opérations". Le détenteur du rôle FSMO sera affiché dans la fenêtre Maître des Opérations.
Étape 2 : Assurez la Démobilisation des Contrôleurs de Domaine
Vérifiez que tous les contrôleurs de domaine ont été correctement démobilisés. C'est crucial pour confirmer que le contrôleur de domaine est réellement prêt à être supprimé.
Étape 3 : Utilisez l'Outil NTDSUTIL
Ouvrez une invite de commande et tapez "ntdsutil". Cet outil intégré à Windows Server est utilisé pour gérer les contrôleurs de domaine au niveau de la console.
Étape 4 : Effectuez le Nettoyage des Métadonnées
Dans l'invite de commande, tapez "metadata cleanup" suivi de "connections" pour préparer la connexion au serveur où les modifications auront lieu.
Étape 5 : Établissez la Connexion au Serveur
Entrez "connect to server nom_du_serveur" dans l'invite de commande, en remplaçant "nom_du_serveur" par le nom du contrôleur de domaine détenant le rôle FSMO du Maître de Nomination de Domaine.
Étape 6 : Sélectionnez l'Opération
Après avoir quitté le menu précédent en tapant "quit", entrez "select operation target". Suivez cela en tapant "list sites" qui affichera une liste de sites dans la forêt, chacun avec un numéro assigné.
Étape 7 : Choisissez le Site
Tapez "select site numéro", en remplaçant "numéro" par le numéro du site qui héberge le contrôleur de domaine à supprimer.
Étape 8 : Liste et Sélection du Contrôleur de Domaine
En entrant "list servers for domain in site", une liste des contrôleurs de domaine au sein du domaine apparaîtra. Tapez "select server numéro", où "numéro" correspond au contrôleur de domaine à supprimer.
Étape 9 : Supprimez le Contrôleur de Domaine
Après avoir quitté le menu préc
édent avec "quit", tapez "remove selected server". Une suppression réussie sera confirmée dans l'invite de commande.
Étape 10 : Quittez l'Outil NTDSUTIL
Tapez "quit" à chaque menu pour sortir complètement de l'outil NTDSUTIL. Une déconnexion réussie sera confirmée.
N'oubliez pas de remplacer "nom_du_serveur" et "numéro" par le nom de votre serveur et les numéros respectifs selon les besoins tout au long du processus.
Suppression du Domaine Enfant Orphelin
Étape 1 : Identification du Contrôleur de Domaine
La première étape consiste à identifier le contrôleur de domaine qui détient le rôle FSMO de Maître de Nomination de Domaine. Lancez le module MMC des Domaines et Confiances Active Directory depuis le menu Outils d'administration. Faites un clic droit sur le nœud racine intitulé Domaines et Confiances Active Directory, puis cliquez sur Maître des Opérations. Le détenteur actuel de ce rôle est identifié dans la fenêtre Maître des Opérations.
Étape 2 : Vérification des Contrôleurs de Domaine
Assurez-vous que tous les serveurs de domaine ont été correctement démobilisés. Cette étape est essentielle pour garantir que le domaine est réellement orphelin.
Étape 3 : Utilisation de l'Outil NTDSUTIL
Ouvrez une invite de commande et tapez "ntdsutil". Cet outil, inclus avec Windows Server, est utilisé pour gérer les contrôleurs de domaine au niveau de la console.
Étape 4 : Nettoyage des Métadonnées
Dans l'invite de commande, tapez "metadata cleanup" et appuyez sur Entrée. Puis tapez "connections" et appuyez de nouveau sur Entrée. Cette étape vous permet de vous connecter au serveur spécifique où les changements vont se produire.
Étape 5 : Connexion au Serveur
Tapez "connect to server nom_du_serveur" où "nom_du_serveur" est le nom du contrôleur de domaine détenant le rôle FSMO du Maître de Nomination de Domaine, puis appuyez sur Entrée.
Étape 6 : Sélection de l'Opération
Après avoir quitté le menu précédent en tapant "quit", tapez "select operation target" et appuyez sur Entrée. Vous devrez ensuite taper "list domains" et appuyer à nouveau sur Entrée. Une liste de domaines de forêt apparaîtra, chacun avec un numéro associé.
Étape 7 : Sélection du Domaine à Supprimer
Tapez "select domain numéro", où "numéro" est le numéro associé au domaine à supprimer, puis appuyez sur Entrée.
Étape 8 : Suppression du Domaine
Après avoir quitté le menu précédent en tapant "quit", tapez "remove selected domain" et appuyez sur Entrée. Vous devriez recevoir une confirmation que la suppression a été réussie.
Étape 9 : Sortie de l'Outil NTDSUTIL
Tapez "quit" à chaque menu pour sortir de l'outil NTDSUTIL. Vous devriez recevoir une confirmation que la déconnexion a été
réussie.
Résumé des Commandes pour la Suppression du Contrôleur de Domaine
Dans cet article, nous avons passé en revue le processus étape par étape pour supprimer un contrôleur de domaine. Les commandes impliquées dans ce processus peuvent sembler complexes au premier abord, mais les décomposer en étapes individuelles peut rendre la tâche plus gérable.
Pour référence rapide, voici un résumé de toutes les commandes utilisées dans le processus. Cela peut servir de guide pratique pour votre référence future.
Étapes pour supprimer le DC corrompu du Domaine Enfant Orphelin
ntdsutil
metadata cleanup
connections
# Remplacez <nom_du_serveur> par le nom du contrôleur de domaine qui détient le rôle FSMO de Maître de Nomination de Domaine
connect to server <nom_du_serveur>
quit
select operation target
list sites
# Remplacez <numéro> par le numéro associé au site contenant le domaine à supprimer
select site <numéro>
list domains in site
# Remplacez <numéro> par le numéro associé au domaine à supprimer
select domain <numéro>
list servers for domain in site
# Remplacez <numéro> par le numéro associé au contrôleur de domaine à supprimer
select server <numéro>
quit
remove selected server
# Répétez les étapes ci-dessus pour tous les contrôleurs de domaine à supprimer
quit
Étapes pour supprimer le Domaine Enfant Orphelin
ntdsutil
metadata cleanup
connections
# Remplacez <nom_du_serveur> par le nom du contrôleur de domaine qui détient le rôle FSMO de Maître de Nomination de Domaine
connect to server <nom_du_serveur>
quit
select operation target
list domains
# Remplacez <numéro> par le numéro associé au domaine à supprimer
select domain <numéro>
quit
remove selected domain
quit
Que Vérifier sur votre Contrôleur de Domaine après une Rétrogradation Forcée ?
Après la rétrogradation d'un domaine enfant, il est crucial de prendre des mesures supplémentaires pour assurer la propreté et l'intégrité de votre environnement Active Directory. Voici une liste des tâches de nettoyage généralement requises :
- Suppression de la Zone DNS du Domaine Enfant : Si la zone DNS du domaine enfant existe toujours, vous devez la supprimer. Cette action évite les conflits et les confusions dans le système de résolution de noms.
- Suppression de la Relation de Confiance : S'il existe encore une relation de confiance entre le domaine parent et le domaine enfant vient d'être supprimé, il est recommandé de la supprimer.
- Vérification et Suppression des Contrôleurs de Domaine Restants : Utilisez l'outil Sites et Services Active Directory pour vérifier si des contrôleurs de domaine du domaine enfant existent encore. Si c'est le cas, ces objets doivent être supprimés.
La gestion de l'Active Directory est une tâche complexe qui nécessite une attention particulière. Cependant, la méthode décrite ci-dessus a été éprouvée. En suivant ces étapes, vous devriez réussir à supprimer un domaine enfant orphelin.
--
Cet article est également disponible en anglais sur IT Pro Tutorial: How to Remove an Orphan Child Domain: A Step-by-Step Guide (itprotutorials.com)
[…] This article is also available in french on: Guide étape par étape pour la suppression d’un domaine enfant orphelin dans l’Active D… […]