samedi 25 février 2017

Forcer la suppression d'un contrôleur de domaine via Metadata Cleanup

Si vous n'êtes pas capable de rétrograder proprement un contrôleur de domaine ,il est recommandé dans ce cas de  lancer la procédure Metadata Cleanup qui permet de supprimer toutes les traces du contrôleur de domaine endommagé de l'annuaire Active directory.

Metadata Cleanup en mode graphique :


A partir du Windows 2008 , il est possible de lancer MetaData Cleanup d'un contrôleur de domaine hors service à travers les consoles Active Directory Users and Computers dsa.msc et Sites et servives Active Directory dssite.msc.

Metadata Cleanup via la console Active Directory Users and Computers:

  •  Ouvrir la console Active Directory Users and Computers dsa.msc  , 
  • Chercher le compte computer du contrôleur de domaine à supprimer sous l'OU Domain Controllers (pour notre exemple dans la figure ci-dessus le nom du contrôleur de domeine est DCREMOVED ) puis 
  • Cliquer sur le bouton droit de la souris  
  • Sélectionner l'option Delete:

  • Cliquer sur Yes pour valider l'action de suppression:

  • Cocher l'option Delete the domain Controller anyway et cliquer surle bouton Delete :

  • Si le contrôleur de domaine est un catalogue globale , le message ci-dessous s'affichera, cliquer sur Yes pour continuer la suppression:

Metadata Cleanup via la console  Sites and Services Active Directory:

  • Ouvrir la console Sites and Services Active Directory dssite.msc  
  • Chercher les paramètres NTDS du contrôleur de domaine à supprimer 
  • Cliquer sur le bouton droit de la souris et 
  • Sélectionner l'option Delete

  • Cliquer sur Yes pour valider la suppression:


  • Cocher l'option Delete Domain Controller anyway puis cliquer sur Delete:

  • Si le contrôleur de domaine est un catalogue globale , le fenêtre ci-dessous s'affichera, cliquer sur Yes pour continuer:


Metadata Cleanup en mode invite de commande :


  • Lancer l'invite de commandes et taper la commande ci-dessous puis appuyer sur entrée:
    ntdsutil
  • Taper la commande ci-dessous puis appuyer sur entrée:
    Metadata Cleanup
  • Taper la commande ci-dessous puis appuyer sur entrée:
    remove selected server dcremoved
  • Pour quitter Metada Cleanup et ntdsutil taper:
    Quit

Compléter le nettoyage des enregistrements DNS après Metadata Cleanup :


Avant de lancer la procédure Metadata Cleanup , notre contrôleur de domaine DCremoved possède des enregistrements DNS de type NS, A, SRV ,CNAME.

Après le Metadata Cleanup , les enregistrements SRV , A, CNAME seront supprimés automatiquement.

Par contre ,il faut supprimer manuellement l'entregistrement DNS de type NS   de toutes les zones DNS intégrées active directory:



Si le contrôleur de domaine possède aussi un enregistrement DNS de type PTR, il faut aussi le supprimer manuellement après le Metadata Cleanup:



Aucun commentaire:

Enregistrer un commentaire