Nettoyer les métadonnées d’un serveur contrôleur de domaine Active Directory

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server

Le nettoyage des métadonnées est une procédure obligatoire après la suppression forcée de services AD DS (Active Directory Domain Services). Vous effectuez le nettoyage des métadonnées sur un contrôleur de domaine dans le domaine du contrôleur de domaine ayant fait l’objet d’une suppression forcée. Le nettoyage des métadonnées supprime les données d’AD DS, qui identifient un contrôleur de domaine auprès du système de réplication. Le nettoyage des métadonnées supprime également les connexions de réplication d’un service de réplication de fichiers (FRS, File Replication Service) et d’un système de fichiers DFS (Distributed File System) et tente de prendre ou transférer tous les rôles de maître d’opérations (également appelés rôles d’opérations à maître unique flottant ou FSMO) détenus par le contrôleur de domaine mis hors service.

Il existe deux options pour nettoyer les métadonnées d’un serveur :

  • Nettoyer les métadonnées d’un serveur à l’aide d’outils d’interface utilisateur graphique
  • Nettoyez les métadonnées d’un serveur à l’aide de la ligne de commande

Notes

Si vous recevez une erreur « Accès refusé » quand vous utilisez l’une de ces méthodes pour effectuer un nettoyage des métadonnées, vérifiez que l’objet ordinateur et l’objet Paramètres NTDS du contrôleur de domaine ne sont pas protégés contre la suppression accidentelle. Pour cela, cliquez avec le bouton droit sur l’objet ordinateur ou l’objet Paramètres NTDS, cliquez sur Propriétés, cliquez sur Objet, puis désactivez la case à cocher Protéger l’objet contre la suppression accidentelle. Dans l’outil Utilisateurs et ordinateurs Active Directory, l’onglet Objet d’un objet s’affiche si vous cliquez sur Voir, puis sur Fonctionnalités avancées.

Nettoyer les métadonnées d’un serveur à l’aide d’outils d’interface utilisateur graphique

Quand vous utilisez les Outils d’administration de serveur distant ou la console Utilisateurs et ordinateurs Active Directory (Dsa.msc) incluse avec Windows Server pour supprimer le compte d’ordinateur d’un contrôleur de domaine de l’unité d’organisation Contrôleurs de domaine, le nettoyage des métadonnées du serveur est effectué automatiquement. Avant Windows Server 2008, vous deviez effectuer une procédure de nettoyage des métadonnées distincte.

Vous pouvez aussi utiliser la console Sites et services Active Directory (Dssite.msc) pour supprimer le compte d’ordinateur d’un contrôleur de domaine. Le nettoyage des métadonnées est alors également effectué automatiquement. Toutefois, l’outil Sites et services Active Directory supprime automatiquement les métadonnées uniquement quand vous supprimez d’abord l’objet Paramètres NTDS sous le compte d’ordinateur dans Dssite.msc.

Si vous utilisez les Outils d’administration de serveur distant de Dsa.msc ou Dssite.msca avec Windows Server 2008 ou une version ultérieure, vous pouvez nettoyer automatiquement les métadonnées pour les contrôleurs de domaine exécutant des versions antérieures des systèmes d’exploitation Windows.

L’appartenance au groupe Administrateurs du domaine, ou équivalent, est la condition minimale requise pour effectuer ces procédures.

Nettoyer les métadonnées d’un serveur à l’aide de l’outil Utilisateurs et ordinateurs Active Directory

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.
  2. Si vous avez identifié des partenaires de réplication en vue de cette procédure et si vous n’êtes pas connecté à un partenaire de réplication du contrôleur de domaine supprimé dont vous nettoyez les métadonnées, cliquez avec le bouton droit sur le nœud Utilisateurs et ordinateurs Active Directory, puis cliquez sur Modifier le contrôleur de domaine. Cliquez sur le nom du contrôleur de domaine dont vous souhaitez supprimer les métadonnées, puis cliquez sur OK.
  3. Développez le domaine du contrôleur de domaine ayant fait l’objet d’une suppression forcée, puis cliquez sur Contrôleurs de domaine.
  4. Dans le volet d’informations, cliquez avec le bouton droit sur l’objet ordinateur du contrôleur de domaine dont vous souhaitez nettoyer les métadonnées, puis cliquez sur Supprimer.
  5. Dans la boîte de dialogue Active Directory Domain Services, vérifiez que le nom du contrôleur de domaine que vous souhaitez supprimer s’affiche, puis cliquez sur Oui pour confirmer la suppression de l’objet ordinateur.
  6. Dans la boîte de dialogue Suppression du contrôleur de domaine, sélectionnez Ce contrôleur de domaine est définitivement hors connexion et ne peut plus être rétrogradé à l’aide de l’Assistant Installation des services de domaine Active Directory (DCPROMO), puis cliquez sur Supprimer.
  7. Si le contrôleur de domaine est un serveur de catalogue global, dans la boîte de dialogue Supprimer le contrôleur de domaine, cliquez sur Oui pour poursuivre la suppression.
  8. Si un ou plusieurs rôles de maître d’opérations sont actuellement attribués au contrôleur de domaine, cliquez sur OK pour transférer ces rôles au contrôleur de domaine affiché. Vous ne pouvez pas modifier ce contrôleur de domaine. Si vous souhaitez transférer le rôle à un autre contrôleur de domaine, vous devez le faire après la procédure de nettoyage des métadonnées du serveur.

Nettoyer les métadonnées d’un serveur à l’aide de l’outil Sites et services Active Directory

  1. Ouvrez Sites et services Active Directory.
  2. Si vous avez identifié des partenaires de réplication en vue de cette procédure et si vous n’êtes pas connecté à un partenaire de réplication du contrôleur de domaine supprimé dont vous nettoyez les métadonnées, cliquez avec le bouton droit sur Sites et services Active Directory, puis cliquez sur Modifier le contrôleur de domaine. Cliquez sur le nom du contrôleur de domaine dont vous souhaitez supprimer les métadonnées, puis cliquez sur OK.
  3. Développez le site du contrôleur de domaine ayant fait l’objet d’une suppression forcée, développez Serveurs, développez le nom du contrôleur de domaine, cliquez avec le bouton droit sur l’objet Paramètres NTDS, puis cliquez sur Supprimer.
  4. Dans la boîte de dialogue Sites et services Active Directory, cliquez sur Oui pour confirmer la suppression de l’objet Paramètres NTDS.
  5. Dans la boîte de dialogue Suppression du contrôleur de domaine, sélectionnez Ce contrôleur de domaine est définitivement hors connexion et ne peut plus être rétrogradé à l’aide de l’Assistant Installation des services de domaine Active Directory (DCPROMO), puis cliquez sur Supprimer.
  6. Si le contrôleur de domaine est un serveur de catalogue global, dans la boîte de dialogue Supprimer le contrôleur de domaine, cliquez sur Oui pour poursuivre la suppression.
  7. Si un ou plusieurs rôles de maître d’opérations sont actuellement attribués au contrôleur de domaine, cliquez sur OK pour transférer ces rôles au contrôleur de domaine affiché.
  8. Cliquez avec le bouton droit sur le contrôleur de domaine ayant fait l’objet d’une suppression forcée, puis cliquez sur Supprimer.
  9. Dans la boîte de dialogue Active Directory Domain Services, cliquez sur Oui pour confirmer la suppression du contrôleur de domaine.

Nettoyer les métadonnées d’un serveur à l’aide de la ligne de commande

Vous pouvez également nettoyer les métadonnées à l’aide de l’outil en ligne de commande ntdsutil.exe, qui est installé automatiquement sur tous les serveurs et contrôleurs de domaine sur lesquels sont installés les services AD LDS (Active Directory Lightweight Directory Services). ntdsutil.exe est également disponible sur les ordinateurs sur lesquels sont installés les Outils d’administration de serveur distant. Pour nettoyer les métadonnées du serveur à l’aide de ntdsutil, effectuez les étapes suivantes :

  1. Ouvrez une invite de commandes en tant qu’administrateur : dans le menu Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, entrez des informations d’identification d’administrateur d’entreprise si nécessaire, puis cliquez sur Continuer.

  2. À l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :

    ntdsutil

  3. À l’invite ntdsutil:, tapez la commande suivante, puis appuyez sur Entrée :

    metadata cleanup

  4. À l’invite metadata cleanup:, tapez la commande suivante, puis appuyez sur Entrée :

    remove selected server <ServerName>

  5. Dans la boîte de dialogue Configuration de suppression de serveur, consultez les informations et l’avertissement, puis cliquez sur Oui pour supprimer l’objet serveur et les métadonnées.

    À ce stade, Ntdsutil confirme que le contrôleur de domaine a été supprimé. Si vous recevez un message d’erreur indiquant que l’objet est introuvable, il se peut que le contrôleur de domaine ait déjà été supprimé.

  6. Aux invites metadata cleanup: et ntdsutil:, tapez quit, puis appuyez sur Entrée.

  7. Pour confirmer la suppression du contrôleur de domaine :

    Ouvrez Utilisateurs et ordinateurs Active Directory. Dans le domaine du contrôleur de domaine supprimé, cliquez sur Contrôleurs de domaine. Dans le volet d’informations, aucun objet ne doit pas apparaître pour le contrôleur de domaine que vous avez supprimé.

    Ouvrez Sites et services Active Directory. Accédez au conteneur Serveurs et vérifiez que l’objet serveur du contrôleur de domaine que vous avez supprimé ne contient pas d’objet Paramètres NTDS. Si aucun objet enfant n’apparaît sous l’objet serveur, vous pouvez le supprimer. Si un objet enfant apparaît, ne supprimez pas l’objet serveur, car il est utilisé par une autre application.

Voir aussi