IT & Cie

Microsoft

Comment forcer la suppression d’un domaine enfant orphelin : Guide pas à pas

By Enzo
6a27b5 af6321a8828d4d13b7083c94254d6797~mv26a27b5 af6321a8828d4d13b7083c94254d6797~mv2

La gestion de l'Active Directory nécessite un entretien constant, qui implique parfois l'élimination des domaines enfants orphelins. Ces situations peuvent survenir en raison d'une déconnexion inattendue du contrôleur de domaine ou lorsque la rétrogradation d'un contrôleur de domaine ne se passe pas comme prévu, le laissant incorrectement privé de son rôle. Il est crucial de comprendre comment accomplir cette tâche correctement pour assurer la propreté de votre Active Directory. Suivez ce guide étape par étape pour comprendre comment forcer la suppression d'un domaine enfant orphelin.

Suppression du Contrôleur de Domaine (DC) Corrompu du Domaine Enfant Orphelin

Étape 1 : Identification du Maître de Nomination de Domaine

Commencez par identifier le contrôleur de domaine qui détient le rôle FSMO (Flexible Single Master Operations) du Maître de Nomination de Domaine. Lancez le MMC des Domaines et Confiances Active Directory depuis le menu Outils d'administration. Faites un clic droit sur le nœud racine intitulé "Domaines et Confiances Active Directory", puis sélectionnez "Maître des Opérations". Le détenteur du rôle FSMO sera affiché dans la fenêtre Maître des Opérations.

Étape 2 : Assurez la Démobilisation des Contrôleurs de Domaine

Vérifiez que tous les contrôleurs de domaine ont été correctement démobilisés. C'est crucial pour confirmer que le contrôleur de domaine est réellement prêt à être supprimé.

Étape 3 : Utilisez l'Outil NTDSUTIL

Ouvrez une invite de commande et tapez "ntdsutil". Cet outil intégré à Windows Server est utilisé pour gérer les contrôleurs de domaine au niveau de la console.

Étape 4 : Effectuez le Nettoyage des Métadonnées

Dans l'invite de commande, tapez "metadata cleanup" suivi de "connections" pour préparer la connexion au serveur où les modifications auront lieu.

Étape 5 : Établissez la Connexion au Serveur

Entrez "connect to server nom_du_serveur" dans l'invite de commande, en remplaçant "nom_du_serveur" par le nom du contrôleur de domaine détenant le rôle FSMO du Maître de Nomination de Domaine.

Étape 6 : Sélectionnez l'Opération

Après avoir quitté le menu précédent en tapant "quit", entrez "select operation target". Suivez cela en tapant "list sites" qui affichera une liste de sites dans la forêt, chacun avec un numéro assigné.

Étape 7 : Choisissez le Site

Tapez "select site numéro", en remplaçant "numéro" par le numéro du site qui héberge le contrôleur de domaine à supprimer.

Étape 8 : Liste et Sélection du Contrôleur de Domaine

En entrant "list servers for domain in site", une liste des contrôleurs de domaine au sein du domaine apparaîtra. Tapez "select server numéro", où "numéro" correspond au contrôleur de domaine à supprimer.

Étape 9 : Supprimez le Contrôleur de Domaine

Après avoir quitté le menu préc

édent avec "quit", tapez "remove selected server". Une suppression réussie sera confirmée dans l'invite de commande.

Étape 10 : Quittez l'Outil NTDSUTIL

Tapez "quit" à chaque menu pour sortir complètement de l'outil NTDSUTIL. Une déconnexion réussie sera confirmée.

N'oubliez pas de remplacer "nom_du_serveur" et "numéro" par le nom de votre serveur et les numéros respectifs selon les besoins tout au long du processus.

Suppression du Domaine Enfant Orphelin

Étape 1 : Identification du Contrôleur de Domaine

La première étape consiste à identifier le contrôleur de domaine qui détient le rôle FSMO de Maître de Nomination de Domaine. Lancez le module MMC des Domaines et Confiances Active Directory depuis le menu Outils d'administration. Faites un clic droit sur le nœud racine intitulé Domaines et Confiances Active Directory, puis cliquez sur Maître des Opérations. Le détenteur actuel de ce rôle est identifié dans la fenêtre Maître des Opérations.

Étape 2 : Vérification des Contrôleurs de Domaine

Assurez-vous que tous les serveurs de domaine ont été correctement démobilisés. Cette étape est essentielle pour garantir que le domaine est réellement orphelin.

Étape 3 : Utilisation de l'Outil NTDSUTIL

Ouvrez une invite de commande et tapez "ntdsutil". Cet outil, inclus avec Windows Server, est utilisé pour gérer les contrôleurs de domaine au niveau de la console.

Étape 4 : Nettoyage des Métadonnées

Dans l'invite de commande, tapez "metadata cleanup" et appuyez sur Entrée. Puis tapez "connections" et appuyez de nouveau sur Entrée. Cette étape vous permet de vous connecter au serveur spécifique où les changements vont se produire.

Étape 5 : Connexion au Serveur

Tapez "connect to server nom_du_serveur" où "nom_du_serveur" est le nom du contrôleur de domaine détenant le rôle FSMO du Maître de Nomination de Domaine, puis appuyez sur Entrée.

Étape 6 : Sélection de l'Opération

Après avoir quitté le menu précédent en tapant "quit", tapez "select operation target" et appuyez sur Entrée. Vous devrez ensuite taper "list domains" et appuyer à nouveau sur Entrée. Une liste de domaines de forêt apparaîtra, chacun avec un numéro associé.

Étape 7 : Sélection du Domaine à Supprimer

Tapez "select domain numéro", où "numéro" est le numéro associé au domaine à supprimer, puis appuyez sur Entrée.

Étape 8 : Suppression du Domaine

Après avoir quitté le menu précédent en tapant "quit", tapez "remove selected domain" et appuyez sur Entrée. Vous devriez recevoir une confirmation que la suppression a été réussie.

Étape 9 : Sortie de l'Outil NTDSUTIL

Tapez "quit" à chaque menu pour sortir de l'outil NTDSUTIL. Vous devriez recevoir une confirmation que la déconnexion a été

réussie.

Résumé des Commandes pour la Suppression du Contrôleur de Domaine

Dans cet article, nous avons passé en revue le processus étape par étape pour supprimer un contrôleur de domaine. Les commandes impliquées dans ce processus peuvent sembler complexes au premier abord, mais les décomposer en étapes individuelles peut rendre la tâche plus gérable.

Pour référence rapide, voici un résumé de toutes les commandes utilisées dans le processus. Cela peut servir de guide pratique pour votre référence future.

Étapes pour supprimer le DC corrompu du Domaine Enfant Orphelin

ntdsutil
metadata cleanup
connections
# Remplacez <nom_du_serveur> par le nom du contrôleur de domaine qui détient le rôle FSMO de Maître de Nomination de Domaine
connect to server <nom_du_serveur>
quit
select operation target
list sites
# Remplacez <numéro> par le numéro associé au site contenant le domaine à supprimer
select site <numéro>
list domains in site
# Remplacez <numéro> par le numéro associé au domaine à supprimer
select domain <numéro>
list servers for domain in site
# Remplacez <numéro> par le numéro associé au contrôleur de domaine à supprimer
select server <numéro>
quit
remove selected server
# Répétez les étapes ci-dessus pour tous les contrôleurs de domaine à supprimer
quit

Étapes pour supprimer le Domaine Enfant Orphelin

ntdsutil
metadata cleanup
connections
# Remplacez <nom_du_serveur> par le nom du contrôleur de domaine qui détient le rôle FSMO de Maître de Nomination de Domaine
connect to server <nom_du_serveur>
quit
select operation target
list domains
# Remplacez <numéro> par le numéro associé au domaine à supprimer
select domain <numéro>
quit
remove selected domain
quit

Que Vérifier sur votre Contrôleur de Domaine après une Rétrogradation Forcée ?

Après la rétrogradation d'un domaine enfant, il est crucial de prendre des mesures supplémentaires pour assurer la propreté et l'intégrité de votre environnement Active Directory. Voici une liste des tâches de nettoyage généralement requises :

  • Suppression de la Zone DNS du Domaine Enfant : Si la zone DNS du domaine enfant existe toujours, vous devez la supprimer. Cette action évite les conflits et les confusions dans le système de résolution de noms.
  • Suppression de la Relation de Confiance : S'il existe encore une relation de confiance entre le domaine parent et le domaine enfant vient d'être supprimé, il est recommandé de la supprimer.
  • Vérification et Suppression des Contrôleurs de Domaine Restants : Utilisez l'outil Sites et Services Active Directory pour vérifier si des contrôleurs de domaine du domaine enfant existent encore. Si c'est le cas, ces objets doivent être supprimés.

La gestion de l'Active Directory est une tâche complexe qui nécessite une attention particulière. Cependant, la méthode décrite ci-dessus a été éprouvée. En suivant ces étapes, vous devriez réussir à supprimer un domaine enfant orphelin.

--

Cet article est également disponible en anglais sur IT Pro Tutorial: How to Remove an Orphan Child Domain: A Step-by-Step Guide (itprotutorials.com)

By Enzo

Je suis ingénieur système et je suis passionné par le monde de l’informatique et des technologies.

Related Post

Linux Microsoft

Créer un serveur OpenVPN sur Microsoft Azure

Enzo
Les brèves Microsoft

L’évolution du TechNet et de MSDN

Enzo
Microsoft Windows

Installer des .exe et .msi avec Windows ICD

Enzo
One thought on “Comment forcer la suppression d’un domaine enfant orphelin : Guide pas à pas”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

You Missed

Les brèves

Collaboration entre Proton et Standard Notes : Un Pas de Plus vers la Protection de la Vie Privée

Applications et Logiciels

Tactical RMM : Comment Tester Gratuitement les Agents Linux et Mac

Hébergements

Exposez vos services locaux en ligne avec Cloudflare gratuitement

Android Apple Applications et Logiciels Windows

Beeper: La Solution ultime pour agréger vos conversations?