Comment supprimer des domaines orphelins d’Active Directory

  • Article

S’applique à : Windows 10, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 230306

Résumé

En règle générale, lorsque le dernier contrôleur de domaine d’un domaine est rétrogradé, l’administrateur sélectionne l’option Ce serveur est le dernier contrôleur de domaine dans le domaine dans l’outil DCPromo. Cette procédure supprime les métadonnées de domaine d’Active Directory. Cet article explique comment supprimer les métadonnées de domaine d’Active Directory si cette procédure n’est pas utilisée, ou si tous les contrôleurs de domaine sont mis hors connexion, mais pas rétrogradés en premier.

Attention

L’administrateur doit vérifier que la réplication s’est produite depuis la rétrogradation du dernier contrôleur de domaine avant de supprimer manuellement les métadonnées de domaine. L’utilisation incorrecte de l’outil NTDSUTIL peut entraîner une perte partielle ou complète des fonctionnalités Active Directory.

Suppression de domaines orphelins d’Active Directory

  1. Déterminez le contrôleur de domaine qui détient le rôle FSMO (Flexible Single Master) du maître de noms de domaine. Pour identifier le serveur qui détient ce rôle :

    1. Démarrez le composant logiciel enfichable Microsoft Management Console (MMC) Domaines et approbations Active Directory à partir du menu Outils d’administration .
    2. Cliquez avec le bouton droit sur le nœud racine dans le volet gauche intitulé Domaines et approbations Active Directory, puis sélectionnez Maître d’opérations.
    3. Le contrôleur de domaine qui détient actuellement ce rôle est identifié dans le cadre maître des opérations en cours.

      Remarque

      S’il a été modifié récemment, il se peut que tous les ordinateurs n’aient pas encore reçu cette modification en raison de la réplication.

    Pour plus d’informations sur les rôles FSMO, consultez Rôles FSMO Active Directory dans Windows.

  2. Vérifiez que tous les serveurs du domaine ont été rétrogradés.

  3. Ouvrez une fenêtre d'invite de commandes.

  4. Dans l’invite de commandes, tapez ntdsutil, puis appuyez sur Entrée.

  5. Tapez metadata cleanup, puis appuyez sur Entrée.

  6. Tapez connections, puis appuyez sur Entrée. Ce menu est utilisé pour se connecter au serveur spécifique sur lequel les modifications se produisent. Si l’utilisateur actuellement connecté n’est pas membre du groupe Administrateurs d’entreprise, d’autres informations d’identification peuvent être fournies en spécifiant les informations d’identification à utiliser avant d’établir la connexion. Pour ce faire, tapez : set creds <domainname> <username> <password>, puis appuyez sur Entrée. Pour un mot de passe null, tapez null pour le paramètre password.

  7. Tapez connect to server <servername>, où <nom_>serveur est le nom du contrôleur de domaine qui détient le rôle FSMO maître d’affectation de noms de domaine. Appuyez ensuite sur Entrée. Vous devez recevoir une confirmation que la connexion est établie avec succès. Si une erreur se produit, vérifiez que le contrôleur de domaine utilisé dans la connexion est disponible. Vérifiez également que les informations d’identification que vous avez fournies disposent d’autorisations d’administration sur le serveur.

  8. Tapez quit, puis appuyez sur Entrée. Le menu Nettoyage des métadonnées s’affiche.

  9. Tapez select operation target, puis appuyez sur Entrée.

  10. Tapez list domains, puis appuyez sur Entrée. Une liste de domaines dans la forêt s’affiche, chacun avec un nombre associé.

  11. Tapez select domain <number>, puis appuyez sur Entrée, où number est le numéro associé au domaine à supprimer.

  12. Tapez quit, puis appuyez sur Entrée. Le menu Nettoyage des métadonnées s’affiche.

  13. Tapez remove selected domain, puis appuyez sur Entrée. Vous devez recevoir une confirmation indiquant que la suppression a réussi. Si une erreur se produit, consultez la Base de connaissances Microsoft pour obtenir des articles sur des messages d’erreur spécifiques.

  14. Tapez quit dans chaque menu pour quitter l’outil NTDSUTIL. Vous devez recevoir la confirmation que la connexion s’est correctement déconnectée.

References

Pour plus d’informations sur l’outil NTDSUTIL, consultez la documentation outils de support située dans le dossier Support\Reskit sur le CD-ROM Windows 2000. Les fichiers d’aide inclus dans le Kit de ressources Microsoft Windows 2000 contiennent un lien dans la documentation en ligne . Vous pouvez cliquer sur le lien pour obtenir des informations qui décrivent l’outil NTDSUTIL plus en détail.

Pour plus d’informations sur la suppression de contrôleurs de domaine du domaine que vous tentez de supprimer, consultez l’article suivant :

216498 Comment supprimer des données dans Active Directory après une rétrogradation de contrôleur de domaine infructueuse