locked
Contrôleur de domaine éteint de longue date RRS feed

  • Question

  • Bonjour,

    j'ai un contrôleur de domaine sans rôle particulier qui est éteint depuis près d'un an. Je vais planifier sa suppression. Je voulais toutefois savoir si il y avait un risque au cas où je le rallumerai sur le réseau ?

    Je pense le supprimer manuellement dans l'infrastructure via ntdsutil 

    Merci

    Jamel B


    Jamel B

    samedi 17 août 2013 18:43

Réponses

  • Pour la suppression d'un DC offline depuis plus de 60 jours, suivant votre version de schéma et les OS porteurs les méthodes diffèrent. Vous trouverez cela sur le technet sans problème.

    Si vous le rallumez, enlevé les connexions réseaux : pas de risque coté réplication mais on est jamais trop prudent :)

    dimanche 18 août 2013 19:57
  • Bonjour

    c'a m'étonne de mettre un DC dans le placard pour un an !!!! vous aviez générer un trafic de réplication énorme sans utilité. vos autres DC cherchaient ce DC comme partenaire de réplication.

    je vous suggère cette procédure (en supposant que le DC est endommagé) :

    Attention : Assurez-vous que ce contrôleur de domaine n’existe pas et n’existerai pas ultérieurement.

    Pour supprimer un contrôleur de domaine endommagé et qui ne peut pas être démarré à partir d’Active Directory, redémarrez le contrôleur de domaine en Mode restauration Active Directory (contrôleurs de domaine Windows), puis exécutez la commande ntdsutil à l’aide de l’option de nettoyage des métadonnées. Pour ce faire, procédez comme suit :

    1. À l’invite, tapez la commande suivante et appuyez sur ENTRÉE.

    Ntdsutil.exe: metadata cleanup

    1. A l’invite Metadata cleanup, tapez la commande suivante et appuyez sur ENTRÉE.

    metadata cleanup: connections

    1. A l’invite Server connections, tapez la séquence de commandes suivante pour vous connecter au contrôleur de domaine du domaine qui contient le contrôleur de domaine endommagé :

    Server connections: Connect to server Nom_Serveur FQDN

    Server connections: quit

    1. A l’invite Metadata cleanup, sélectionnez la cible des opérations en entrant la commande suivante :

    metadata cleanup: select operation target

    1. A l’invite Select operation target, tapez la séquence de commandes suivante afin d’identifier et de sélectionner le contrôleur de domaine endommagé :

    select operation target: list sites

    select operation target: select site numéro

    select operation target: list servers in site

    select operation target: select server numéro

    select operation target: quit

    1. A l’invite Metadata cleanup, tapez la commande suivante pour supprimer le contrôleur de domaine endommagé d’Active Directory :

    metadata cleanup: remove selected server

    metadata cleanup: quit

    lundi 19 août 2013 09:26
  • ne remettez pas l'ancien DC dans le réseau par prudence et car il n'y a aucun interêt.

    Vérifier que l'AD sur les DC restants est propre et que les matadonnées sur les  serveurs restants n'ont plus de lien vers le DC (site et service, utilisateur et ordinateur, )

    vérifié par précaution que le serveur déchue n'est pas serveur de nom sur vos zones DNS et qu'il n'y a pas d'enregistrement SRV restant.

    mardi 20 août 2013 12:27

Toutes les réponses

  • bonjour,

    vous pouvez supprimer le controleur et je pense y pad a des impacts sachant que tu change le

    nom de la machine et l'adresse ip


    vote if you think useful


    • Modifié F.ABASSI dimanche 18 août 2013 15:35
    dimanche 18 août 2013 15:32
  • Pour la suppression d'un DC offline depuis plus de 60 jours, suivant votre version de schéma et les OS porteurs les méthodes diffèrent. Vous trouverez cela sur le technet sans problème.

    Si vous le rallumez, enlevé les connexions réseaux : pas de risque coté réplication mais on est jamais trop prudent :)

    dimanche 18 août 2013 19:57
  • Bonjour

    c'a m'étonne de mettre un DC dans le placard pour un an !!!! vous aviez générer un trafic de réplication énorme sans utilité. vos autres DC cherchaient ce DC comme partenaire de réplication.

    je vous suggère cette procédure (en supposant que le DC est endommagé) :

    Attention : Assurez-vous que ce contrôleur de domaine n’existe pas et n’existerai pas ultérieurement.

    Pour supprimer un contrôleur de domaine endommagé et qui ne peut pas être démarré à partir d’Active Directory, redémarrez le contrôleur de domaine en Mode restauration Active Directory (contrôleurs de domaine Windows), puis exécutez la commande ntdsutil à l’aide de l’option de nettoyage des métadonnées. Pour ce faire, procédez comme suit :

    1. À l’invite, tapez la commande suivante et appuyez sur ENTRÉE.

    Ntdsutil.exe: metadata cleanup

    1. A l’invite Metadata cleanup, tapez la commande suivante et appuyez sur ENTRÉE.

    metadata cleanup: connections

    1. A l’invite Server connections, tapez la séquence de commandes suivante pour vous connecter au contrôleur de domaine du domaine qui contient le contrôleur de domaine endommagé :

    Server connections: Connect to server Nom_Serveur FQDN

    Server connections: quit

    1. A l’invite Metadata cleanup, sélectionnez la cible des opérations en entrant la commande suivante :

    metadata cleanup: select operation target

    1. A l’invite Select operation target, tapez la séquence de commandes suivante afin d’identifier et de sélectionner le contrôleur de domaine endommagé :

    select operation target: list sites

    select operation target: select site numéro

    select operation target: list servers in site

    select operation target: select server numéro

    select operation target: quit

    1. A l’invite Metadata cleanup, tapez la commande suivante pour supprimer le contrôleur de domaine endommagé d’Active Directory :

    metadata cleanup: remove selected server

    metadata cleanup: quit

    lundi 19 août 2013 09:26
  • Je ne vois pas l'intérêt d'un redémarrage en mode resto AD. Et les commandes NTDSUtil ne sont utile que pour supprimer les traces dans l'AD d'un DC disparu, ce qui n'est pas ici le sujet.
    lundi 19 août 2013 19:08
  • Merci à tous pour vos messages.

    Je souhaite uniquement supprimer ce DC. J'en ai réinstallé de nouveaux, fonctionnels depuis.

    Merci de vos conseils car avec tous ces avis, je ne sais plus quoi faire exactement :)

    Thx !


    Jamel B

    lundi 19 août 2013 19:10
  • Formattez l'ancien DC et voilà :)
    • Proposé comme réponse LoicVeirman mardi 20 août 2013 11:33
    mardi 20 août 2013 11:33
  • OK, merci, je vais planifier tout cela :)

    Jamel B

    mardi 20 août 2013 12:09
  • ne remettez pas l'ancien DC dans le réseau par prudence et car il n'y a aucun interêt.

    Vérifier que l'AD sur les DC restants est propre et que les matadonnées sur les  serveurs restants n'ont plus de lien vers le DC (site et service, utilisateur et ordinateur, )

    vérifié par précaution que le serveur déchue n'est pas serveur de nom sur vos zones DNS et qu'il n'y a pas d'enregistrement SRV restant.

    mardi 20 août 2013 12:27
  • Merci pour ces conseils. Ca me semble OK. Je ferais la manipulation dans la semaine. Je vous ferai un retour. Merci

    Jamel B

    mardi 20 août 2013 12:32