locked
Conseils : Sur un DC qui vient d'être sorti de l'AD, Nettoyage à faire ? RRS feed

  • Question

  • Bonjour,

    Je suis en train de préparer un template d'une VM prête pour l'ajout de rôle DC.

    Je viens de supprimer le rôle DC d'un serveur via dcpromo /forceremoval. Mais après son redémarrage, est ce qu'il y a des restes à nettoyer (regedit,temp,...) ?

    merci d'avance :)

    mercredi 12 juin 2013 08:56

Réponses

  • Bonjour,

    Si vous avez supprimer le rôle DC via la commande dcpromo , il faut vérifier si ce serveur est bien supprimer de la console site et services active directory et dans l'unité d'organisation de contrôleur de domaine de la console utilisateurs et ordinateur active directory, si ce n'est pas le cas essayer de supprimer directement à travers ces console .

    Vérifier également que la réplication est bien déroulée après la suppression via la commande dcdiag.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    jeudi 13 juin 2013 09:24
    Auteur de réponse
  • Thierry Deman a crée un script pour nettoyer son AD proprement ;-)

    Voir ici.


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel" -- N'oubliez pas de marquer comme réponse ;-)

    vendredi 14 juin 2013 04:53
  • Bonjour

    si ca pourra vous aider :

    Pour supprimer un contrôleur de domaine endommagé et qui ne peut pas être démarré à partir d’Active Directory, redémarrez le contrôleur de domaine en Mode restauration Active Directory (contrôleurs de domaine Windows), puis exécutez la commande ntdsutil à l’aide de l’option de nettoyage des métadonnées. Pour ce faire, procédez comme suit :

    À l’invite, tapez la commande suivante et appuyez sur ENTRÉE.

    Ntdsutil.exe: metadata cleanup

    A l’invite Metadata cleanup, tapez la commande suivante et appuyez sur ENTRÉE.

    metadata cleanup: connections

    A l’invite Server connections, tapez la séquence de commandes suivante pour vous connecter au contrôleur de domaine du domaine qui contient le contrôleur de domaine endommagé :

    Server connections: Connect to server Nom_Serveur FQDN

    Server connections: quit

    A l’invite Metadata cleanup, sélectionnez la cible des opérations en entrant la commande suivante :

    metadata cleanup: select operation target

    A l’invite Select operation target, tapez la séquence de commandes suivante afin d’identifier et de sélectionner le contrôleur de domaine endommagé :

    select operation target: list sites

    select operation target: select site numéro

    select operation target: list servers in site

    select operation target: select server numéro

    select operation target: quit

    A l’invite Metadata cleanup, tapez la commande suivante pour supprimer le contrôleur de domaine endommagé d’Active Directory :

    metadata cleanup: remove selected server

    metadata cleanup: quit

    lundi 17 juin 2013 09:33

Toutes les réponses

  • Bonjour,

    Si vous avez supprimer le rôle DC via la commande dcpromo , il faut vérifier si ce serveur est bien supprimer de la console site et services active directory et dans l'unité d'organisation de contrôleur de domaine de la console utilisateurs et ordinateur active directory, si ce n'est pas le cas essayer de supprimer directement à travers ces console .

    Vérifier également que la réplication est bien déroulée après la suppression via la commande dcdiag.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    jeudi 13 juin 2013 09:24
    Auteur de réponse
  • merci d'avoir répondu mais je parlais plus du côté du DC qui a été "dépromu" si il y avait des restes à nettoyer ?

    merci

    jeudi 13 juin 2013 09:51
  • Thierry Deman a crée un script pour nettoyer son AD proprement ;-)

    Voir ici.


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel" -- N'oubliez pas de marquer comme réponse ;-)

    vendredi 14 juin 2013 04:53
  • Bonjour

    si ca pourra vous aider :

    Pour supprimer un contrôleur de domaine endommagé et qui ne peut pas être démarré à partir d’Active Directory, redémarrez le contrôleur de domaine en Mode restauration Active Directory (contrôleurs de domaine Windows), puis exécutez la commande ntdsutil à l’aide de l’option de nettoyage des métadonnées. Pour ce faire, procédez comme suit :

    À l’invite, tapez la commande suivante et appuyez sur ENTRÉE.

    Ntdsutil.exe: metadata cleanup

    A l’invite Metadata cleanup, tapez la commande suivante et appuyez sur ENTRÉE.

    metadata cleanup: connections

    A l’invite Server connections, tapez la séquence de commandes suivante pour vous connecter au contrôleur de domaine du domaine qui contient le contrôleur de domaine endommagé :

    Server connections: Connect to server Nom_Serveur FQDN

    Server connections: quit

    A l’invite Metadata cleanup, sélectionnez la cible des opérations en entrant la commande suivante :

    metadata cleanup: select operation target

    A l’invite Select operation target, tapez la séquence de commandes suivante afin d’identifier et de sélectionner le contrôleur de domaine endommagé :

    select operation target: list sites

    select operation target: select site numéro

    select operation target: list servers in site

    select operation target: select server numéro

    select operation target: quit

    A l’invite Metadata cleanup, tapez la commande suivante pour supprimer le contrôleur de domaine endommagé d’Active Directory :

    metadata cleanup: remove selected server

    metadata cleanup: quit

    lundi 17 juin 2013 09:33
  • ok donc ça c'est du côté serveur DC qui restent connecté pour supprimer du domaine.

    Mais une fois sorti de l'AD, l'ancien DC, il n'y a donc pas de reste de son ancien rôle de DC.

    merci à tous

    mardi 18 juin 2013 07:12