Remove From My Forums

Contrôleur de domaine éteint de longue date

Question
0

Connectez-vous pour voter

Bonjour,

j'ai un contrôleur de domaine sans rôle particulier qui est éteint depuis près d'un an. Je vais planifier sa suppression. Je voulais toutefois savoir si il y avait un risque au cas où je le rallumerai sur le réseau ?

Je pense le supprimer manuellement dans l'infrastructure via ntdsutil

Merci

Jamel B

Jamel B

samedi 17 août 2013 18:43

Réponses

1

Connectez-vous pour voter
Pour la suppression d'un DC offline depuis plus de 60 jours, suivant votre version de schéma et les OS porteurs les méthodes diffèrent. Vous trouverez cela sur le technet sans problème.

Si vous le rallumez, enlevé les connexions réseaux : pas de risque coté réplication mais on est jamais trop prudent :)
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 21 août 2013 13:02
dimanche 18 août 2013 19:57
0

Connectez-vous pour voter
Bonjour

c'a m'étonne de mettre un DC dans le placard pour un an !!!! vous aviez générer un trafic de réplication énorme sans utilité. vos autres DC cherchaient ce DC comme partenaire de réplication.

je vous suggère cette procédure (en supposant que le DC est endommagé) :

Attention : Assurez-vous que ce contrôleur de domaine n’existe pas et n’existerai pas ultérieurement.

Pour supprimer un contrôleur de domaine endommagé et qui ne peut pas être démarré à partir d’Active Directory, redémarrez le contrôleur de domaine en Mode restauration Active Directory (contrôleurs de domaine Windows), puis exécutez la commande ntdsutil à l’aide de l’option de nettoyage des métadonnées. Pour ce faire, procédez comme suit :

À l’invite, tapez la commande suivante et appuyez sur ENTRÉE.

Ntdsutil.exe: metadata cleanup

A l’invite Metadata cleanup, tapez la commande suivante et appuyez sur ENTRÉE.

metadata cleanup: connections

A l’invite Server connections, tapez la séquence de commandes suivante pour vous connecter au contrôleur de domaine du domaine qui contient le contrôleur de domaine endommagé :

Server connections: Connect to server Nom_Serveur FQDN

Server connections: quit

A l’invite Metadata cleanup, sélectionnez la cible des opérations en entrant la commande suivante :

metadata cleanup: select operation target

A l’invite Select operation target, tapez la séquence de commandes suivante afin d’identifier et de sélectionner le contrôleur de domaine endommagé :

select operation target: list sites

select operation target: select site numéro

select operation target: list servers in site

select operation target: select server numéro

select operation target: quit

A l’invite Metadata cleanup, tapez la commande suivante pour supprimer le contrôleur de domaine endommagé d’Active Directory :

metadata cleanup: remove selected server

metadata cleanup: quit
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 21 août 2013 13:02
lundi 19 août 2013 09:26
0

Connectez-vous pour voter
ne remettez pas l'ancien DC dans le réseau par prudence et car il n'y a aucun interêt.

Vérifier que l'AD sur les DC restants est propre et que les matadonnées sur les serveurs restants n'ont plus de lien vers le DC (site et service, utilisateur et ordinateur, )

vérifié par précaution que le serveur déchue n'est pas serveur de nom sur vos zones DNS et qu'il n'y a pas d'enregistrement SRV restant.
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mardi 20 août 2013 18:40
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 21 août 2013 13:01
mardi 20 août 2013 12:27

Toutes les réponses

1

Connectez-vous pour voter
bonjour,

vous pouvez supprimer le controleur et je pense y pad a des impacts sachant que tu change le

nom de la machine et l'adresse ip

vote if you think useful
- Modifié F.ABASSI dimanche 18 août 2013 15:35
dimanche 18 août 2013 15:32
1

Connectez-vous pour voter
Pour la suppression d'un DC offline depuis plus de 60 jours, suivant votre version de schéma et les OS porteurs les méthodes diffèrent. Vous trouverez cela sur le technet sans problème.

Si vous le rallumez, enlevé les connexions réseaux : pas de risque coté réplication mais on est jamais trop prudent :)
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 21 août 2013 13:02
dimanche 18 août 2013 19:57
0

Connectez-vous pour voter
Bonjour

c'a m'étonne de mettre un DC dans le placard pour un an !!!! vous aviez générer un trafic de réplication énorme sans utilité. vos autres DC cherchaient ce DC comme partenaire de réplication.

je vous suggère cette procédure (en supposant que le DC est endommagé) :

Attention : Assurez-vous que ce contrôleur de domaine n’existe pas et n’existerai pas ultérieurement.

Pour supprimer un contrôleur de domaine endommagé et qui ne peut pas être démarré à partir d’Active Directory, redémarrez le contrôleur de domaine en Mode restauration Active Directory (contrôleurs de domaine Windows), puis exécutez la commande ntdsutil à l’aide de l’option de nettoyage des métadonnées. Pour ce faire, procédez comme suit :

À l’invite, tapez la commande suivante et appuyez sur ENTRÉE.

Ntdsutil.exe: metadata cleanup

A l’invite Metadata cleanup, tapez la commande suivante et appuyez sur ENTRÉE.

metadata cleanup: connections

A l’invite Server connections, tapez la séquence de commandes suivante pour vous connecter au contrôleur de domaine du domaine qui contient le contrôleur de domaine endommagé :

Server connections: Connect to server Nom_Serveur FQDN

Server connections: quit

A l’invite Metadata cleanup, sélectionnez la cible des opérations en entrant la commande suivante :

metadata cleanup: select operation target

A l’invite Select operation target, tapez la séquence de commandes suivante afin d’identifier et de sélectionner le contrôleur de domaine endommagé :

select operation target: list sites

select operation target: select site numéro

select operation target: list servers in site

select operation target: select server numéro

select operation target: quit

A l’invite Metadata cleanup, tapez la commande suivante pour supprimer le contrôleur de domaine endommagé d’Active Directory :

metadata cleanup: remove selected server

metadata cleanup: quit
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 21 août 2013 13:02
lundi 19 août 2013 09:26
1

Connectez-vous pour voter

Je ne vois pas l'intérêt d'un redémarrage en mode resto AD. Et les commandes NTDSUtil ne sont utile que pour supprimer les traces dans l'AD d'un DC disparu, ce qui n'est pas ici le sujet.

lundi 19 août 2013 19:08
0

Connectez-vous pour voter

Merci à tous pour vos messages.

Je souhaite uniquement supprimer ce DC. J'en ai réinstallé de nouveaux, fonctionnels depuis.

Merci de vos conseils car avec tous ces avis, je ne sais plus quoi faire exactement :)

Thx !
Jamel B

lundi 19 août 2013 19:10
0

Connectez-vous pour voter
Formattez l'ancien DC et voilà :)
- Proposé comme réponse LoicVeirman mardi 20 août 2013 11:33
mardi 20 août 2013 11:33
0

Connectez-vous pour voter

OK, merci, je vais planifier tout cela :)
Jamel B

mardi 20 août 2013 12:09
0

Connectez-vous pour voter
ne remettez pas l'ancien DC dans le réseau par prudence et car il n'y a aucun interêt.

Vérifier que l'AD sur les DC restants est propre et que les matadonnées sur les serveurs restants n'ont plus de lien vers le DC (site et service, utilisateur et ordinateur, )

vérifié par précaution que le serveur déchue n'est pas serveur de nom sur vos zones DNS et qu'il n'y a pas d'enregistrement SRV restant.
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mardi 20 août 2013 18:40
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 21 août 2013 13:01
mardi 20 août 2013 12:27
0

Connectez-vous pour voter

Merci pour ces conseils. Ca me semble OK. Je ferais la manipulation dans la semaine. Je vous ferai un retour. Merci
Jamel B

mardi 20 août 2013 12:32

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Contrôleur de domaine éteint de longue date

Question

Réponses

Toutes les réponses