Message d’erreur : Impossible de supprimer l’objet DSA

  • Article

Cet article fournit une solution à un problème dans lequel vous ne parvenez pas à supprimer des paramètres NTDS orphelins des sites et services Active Directory.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 318698

Symptômes

Lorsque vous essayez de supprimer des paramètres NTDS orphelins de sites et services Active Directory, vous pouvez recevoir le message d’erreur suivant : Impossible de supprimer l’objet DSA.

En règle générale, un seul paramètre NTDS existe sous chaque serveur dans le dossier Serveurs des sites et services Active Directory. Si deux paramètres NTDS sont affichés, celui qui n’a pas d’objets de connexion associés (dans le volet droit) est probablement les paramètres NTDS orphelins.

Cause

Le processus de rétrogradation Dcpromo.exe doit supprimer les paramètres NTDS d’un serveur. Toutefois, le processus Dcpromo.exe ne peut pas supprimer les paramètres NTDS même si des objets de connexion sont supprimés. Si vous avez plusieurs contrôleurs de domaine, le processus de réplication Active Directory peut ne pas supprimer les paramètres NTDS de ce contrôleur de domaine.

Résolution

Pour contourner ce problème, effectuez la procédure suivante sur un contrôleur de domaine dont les paramètres NTDS sont orphelins :

  1. Démarrez ADSI Edit, puis développez les branches suivantes :

    • Contrôleur de réseau de configuration
    • CN=Configuration,DC=domain, DC=com
    • CN=Sites
    • CN = nom de votre site
    • CN=Serveurs

  2. Recherchez le serveur dont les paramètres NTDS sont orphelins. Cliquez avec le bouton droit sur les paramètres NTDS orphelins, puis cliquez sur Supprimer.

  3. Si vous avez plusieurs contrôleurs de domaine, assurez-vous que cette modification est répliquée sur tous les contrôleurs de domaine.

Un objet NTDS Settings orphelin peut également être trouvé dans le conteneur LostAndFoundConfig sous le conteneur de configuration dans ADSI Edit. Vous pouvez utiliser la procédure analogue pour supprimer cet objet. Pour ce faire :

  1. Démarrez ADSI Edit, puis développez les branches suivantes :

    • Contrôleur de réseau de configuration
    • CN=Configuration,DC=domain, DC=com
    • CN=LostAndFoundConfig

  2. Cliquez avec le bouton droit sur l’objet NTDS Settings orphelin, puis cliquez sur Supprimer. Assurez-vous que l’objet serveur associé n’existe pas avant de supprimer l’objet NTDS Settings.

Statut

Microsoft a confirmé qu’il s’agit d’un problème dans les produits Microsoft répertoriés au début de cet article.

Plus d’informations

ADSIEDIT fait partie des outils de support windows 2000.