locked
Forcer la suppression de l'AD à partir d'un serveur Windows 2003 présentant un problème de réplication RRS feed

  • Question

  • Bonjour tout le monde,

    On a récemment installé un contrôleur de domaine (CD) supplémentaire dans notre site distant avec Windows 2003 Server Entreprise Edition R2 46 bits, qui assure le rôle de catalogue globale, le problème c’est que après presque deux semaines de fonctionnement normale, on a eu un problème au niveau de la réplication avec d’autres serveurs installés dans le site siègeè  alors on a tenté de rétrogradé ce CD mais malheureusement on a pas pu réussir de le faire.

    Est-ce qu'on peut forcer la suppression de l’AD à partir le CD en question par la commande dcpromo /forceremoval ? , si oui, est ce que l’exécution de cette commande nécessitera d'autres actions à faire ? par exemple la suppression des enregistrement DNS liées à ce CD a partir des autres CD ?

    Merci également de me spécifier les choses à prendre en compte pour installer un CD supplémentaire dans un domaine existant ?

    D’avance merci pour votre aide,

    mardi 7 septembre 2010 21:43

Réponses

  • Bonjour,

    Désolée d'avoir trop tardé à vous répondre,

    effectivement, j'ai forcé la suppression de l'AD à partir du contrôleur de domaine endommagé, puis installé de nouveau ce contrôleur de domaine.

    Maintenant ça fonctionne correctement.

    Merci beaucoup pour votre appui.

     

    lundi 27 septembre 2010 10:18

Toutes les réponses

  • Est-ce qu'on peut forcer la suppression de l’AD à partir le CD en question par la commande dcpromo /forceremoval ? , si oui, est ce que l’exécution de cette commande nécessitera d'autres actions à faire ? par exemple la suppression des enregistrement DNS liées à ce CD a partir des autres CD ?

    Salam,

    Pour rétrograder un contrôleur de domaine, veuillez suivre la procédure fournie par cet article de Microsoft:

    http://technet.microsoft.com/fr-fr/library/cc740017%28WS.10%29.aspx

    Une fois la rétrogradation a été réalisée, veuillez procédez par l'opération nommée "Server Metadata Clean Up":

    http://technet.microsoft.com/fr-fr/library/cc816907%28WS.10%29.aspx

    Il est recommandé de supprimé les enregistrements DNS pour ce serveur contrôleur de domaine.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    mercredi 8 septembre 2010 00:48
  • Merci également de me spécifier les choses à prendre en compte pour installer un CD supplémentaire dans un domaine existant ?

    Lorsque vous installez un nouveau contrôleur de domaine, vous devez étudier s'il va contenir des rôles FSMO et un catalogue global.

    Pour celà, je vous recommande de voire cet article nommé "Best Practices for Assigning FSMO roles":

    http://windowsdevcenter.com/pub/a/windows/2004/06/15/fsmo.html

     

    Remarque:

    Si le contrôleur de domaine à rétrograder contient des rôles FSMO, veuillez procéder par le prise de ces rôles par un autre contrôleur de domaine.

    http://support.microsoft.com/kb/255504

    Une fois la prise de rôles effectuée, ne restaurer jamais l'ancien contrôleur de domaine à partir d'une sauvegarde car vous risquez d'avoir de sérieux problèmes.

     

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

     

     

    mercredi 8 septembre 2010 00:54
  • Salam,

    Tout d'abord merci beaucoup pour votre aide.

    l'utilisation de la commande dcprom sans paramètres échoue, le message d'erreur suivant s'affiche:

    " L'opération a échoué à car :

    Un contrôleur de domaine n'a pas pu être contacté pour le domaine XXX contenant un compte pour cet ordinateur.
    Faites de l'ordinateur un membre du groupe de travail puis joignez le domaine avant de recommencer cette promotion.


    "La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail."

    vous m'avez pas répondu si je peux utiliser la commande dcpromo /forceremoval, et pour l'opération de  "Server Metadata Clean Up" est ce que la procédure contenant dans le ien s'applique aussi à Windows 2003 Server (si vous avez remarqué, la procédure décrite dans cet arcticle s'applique uniquement à Windows 2008).

    Pour la suppression des enregistrements DNS, comment je peux les  identifier pour pouvoir les supprimer manuellement?

    Bien cordialement,

    mercredi 8 septembre 2010 08:49
  • Bonjour,

    tu es obligé d'utiliser /forceremoval à partir du moment où le contrôleur à supprimer est isolé de ses pairs. Si tu ne le fais pas, il cherchera à contacter les autres contrôleurs pour lui signaler sa rétrogradation et comme la communication est rompue....

    Si tu utilises /forceremoval, tu forces la désinstallation du contrôleur sans prévenir les autres contrôleurs donc il faudra que tu réalises le nettoyage des métadatas. L'article que Mr X a fourni est tout à fait valable.

     

    mercredi 8 septembre 2010 09:01
  • Comme l'a indiqué monsieur Alexandre: Dans ce cas, vous devez utiliser la commande dcpromo /forceremoval .

    http://support.microsoft.com/kb/332199

    Pour le service DNS, supposons par exemple que le nom DNS de votre server est dc2 et que son adresse IP est x.x.x.x.

    Si vous allez supprimer manuellement ses enregistrements, vous pouvez supprimer toute entrée ou vous trouvez cette adresse IP ou ce nom DNS.

    Pour l'article concernant, le "Server Metadata Cleanup" l'article que je vous ai donné est valable aussi pour windows 2003 (La procédure est la même).

    Voici un autre article valable pour windows 2003:

    http://technet.microsoft.com/en-us/library/cc736378%28WS.10%29.aspx



    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    mercredi 8 septembre 2010 10:37
  • Bonsoir,

    j'ai testé la commande dcpromo /forceremoval sur un environnement de test, ça marchait, mais pour le nettoyage des métadonnées qui sont liées au serveur en question, j'ai essayé avec la commande ntdsutil, mais dans l'étape "remove selected server ServerName", j'ai écrit le nom du serveur mais ça n'a pas marchait, dois je écrire le nom complet FQDN du serveur exemp: nomserveur.domaine?

    Merci pour votre réactivité habituelle,


    mercredi 8 septembre 2010 23:52
  • Bonsoir,

    j'ai testé la commande dcpromo /forceremoval sur un environnement de test, ça marchait, mais pour le nettoyage des métadonnées qui sont liées au serveur en question, j'ai essayé avec la commande ntdsutil, mais dans l'étape "remove selected server ServerName", j'ai écrit le nom du serveur mais ça n'a pas marchait, dois je écrire le nom complet FQDN du serveur exemp: nomserveur.domaine?

     

    ServerName:

    The distinguished name of the domain controller whose metadata you want to remove, in the form cn=ServerName ,cn=Servers,cn=SiteName , cn=Sites,cn=Configuration,dc=ForestRootDomain

     



    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    jeudi 9 septembre 2010 00:04
  •  

    Je vais essayer demain matin inchaallah et vous informer du résultat.

    Merci encore une fois,

    jeudi 9 septembre 2010 00:07
  • Bonjour

     

    j'ajoutte ma contribution pour la suppression des metadonnées :

     

    1-http://www.petri.co.il/delete_failed_dcs_from_ad.htm

    2- http://www.netometer.com/video/tutorials/sbs-metadata-cleanup/

     

     

    Merci

     

    Khalil


    ----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
    lundi 13 septembre 2010 11:05
  • Bonjour,

    Désolée d'avoir trop tardé à vous répondre,

    effectivement, j'ai forcé la suppression de l'AD à partir du contrôleur de domaine endommagé, puis installé de nouveau ce contrôleur de domaine.

    Maintenant ça fonctionne correctement.

    Merci beaucoup pour votre appui.

     

    lundi 27 septembre 2010 10:18