Home Comment supprimer (rétrograder) un contrôleur de domaine

Comment supprimer (rétrograder) un contrôleur de domaine

Maintenant que vous disposez d’un nouveau contrôleur de domaine exécuté dans Active Directory, il est temps de rétrograder l’ancien contrôleur de domaine. Il existe deux options pour supprimer un contrôleur de domaine. Cela dépend si le contrôleur de domaine est accessible ou non. Dans cet article, vous apprendrez comment supprimer un contrôleur de domaine, étape par étape.

Options de suppression du contrôleur de domaine

La méthode préférée pour rétrograder un contrôleur de domaine consiste à utiliser le Gestionnaire de serveur ou PowerShell. Celui que vous choisissez dépend de vous. Ce sont finalement les mêmes. Mais il arrive parfois que le contrôleur de domaine ne puisse plus démarrer et que vous ne puissiez plus le restaurer. Ensuite, vous devez choisir la méthode pour le supprimer manuellement.

Pour vous faciliter la tâche, vous disposez des options ci-dessous :

  • Option 1 : le contrôleur de domaine est accessible– Supprimez le contrôleur de domaine avec Server Manager ou PowerShell.
  • Option 2 : le contrôleur de domaine n'est PAS accessible– Supprimez le contrôleur de domaine manuellement.

Examinons les deux options pour supprimer un contrôleur de domaine dans Active Directory et son processus de nettoyage.

Supprimer le contrôleur de domaine avec le gestionnaire de serveur

Pour rétrograder un contrôleur de domaine à l'aide du Gestionnaire de serveur, suivez les étapes ci-dessous :

Étape 1. Déplacer les rôles FSMO (facultatif)

Les rôles FSMO seront automatiquement déplacés vers un autre contrôleur de domaine lorsque vous supprimerez le contrôleur de domaine via l'assistant de suppression. Si vous souhaitez déplacer les rôles FSMO et ne pas laisser le processus de désinstallation le faire automatiquement à votre place, vous pouvez le faire.

LeDC02-20222dans la commande ci-dessous se trouve le nom d'hôte du contrôleur de domaine cible où nous transférerons également les rôles FSMO.

Move-ADDirectoryServerOperationMasterRole "DC02-2022" -OperationMasterRole 0,1,2,3,4 -Force -Confirm:$false

Étape 2. Tester la désinstallation du contrôleur de domaine

Un excellent moyen consiste à exécuter leTest-ADDSDomainControllerUninstallationcmdlet avant de commencer la suppression du contrôleur de domaine. Cela vérifiera et alertera si tout est défini ou s’il y a des problèmes.

Test-ADDSDomainControllerUninstallation

Si la commande ci-dessus ne fonctionne pas, exécutez la commande ci-dessous.

Test-ADDSDomainControllerUninstallation -LocalAdministratorPassword (Read-Host -Prompt "password" -AsSecureString)

Remplissez le mot de passe de l'administrateur local et confirmez-le à nouveau.

LocalAdministratorPassword: ************
Confirm LocalAdministratorPassword: ************

Dans notre exemple, la sortie ci-dessous montre l'étatSuccès.Donc, tout semble bien et nous pouvons continuer.

Message                          Context                                  RebootRequired  Status
-------                          -------                                  --------------  ------
Operation completed successfully Test.VerifyDcPromoCore.DCPromo.General.1          False Success

Étape 3. Rétrograder le contrôleur de domaine

Dans notre exemple, nous supprimerons le contrôleur de domaineDC01-2019.

  1. OuvrirGestionnaire de serveur
  1. Cliquez surGéreret sélectionnezSupprimer des rôles et des fonctionnalités
  1. SélectionnerSuivant
  1. Sélectionnez leserveurde la piscine et cliquez surSuivant
  1. Décochez la caseServices de domaine Active Directory
  1. CliquezSupprimer des fonctionnalités
  1. Cliquez surRétrograder ce contrôleur de domaine
  1. Fournissez les informations d'identification de l'administrateur si nécessaire et cliquez surSuivant

Note:FairePASsélectionnez l'option Forcer la suppression de ce contrôleur de domaine et laissez-la décochée.

  1. VérifierProcéder à la suppressionet cliquezSuivant
  1. Entrez un nouveau mot de passe administrateur pour le compte d'administrateur local après la rétrogradation du contrôleur de domaine.
  1. Cliquez surRétrograder
  1. Le serveur passera par le processus de rétrogradation
  1. Une fois la rétrogradation effectuée, le serveur Windows redémarrera automatiquement

Étape 4. Supprimer le rôle des services de domaine Active Directory

Après le redémarrage, vous devez supprimer le rôle ADDS en suivant les étapes ci-dessous :

  1. Ouvrir le gestionnaire de serveur
  2. Cliquez surGéreret sélectionnezSupprimer des rôles et des fonctionnalités
  3. Sélectionnez leserveurde la piscine et cliquez surSuivant
  4. Décochez la caseServices de domaine Active Directory
  1. CliquezSupprimer des fonctionnalités
  1. CliquezSuivant
  1. CliquezSuivant
  1. Cochez la caseRedémarrez automatiquement le serveur de destination si nécessaire.
  1. La suppression est en cours
  1. Le serveur Windows redémarrera et poursuivra la suppression et se terminera. CliquezFermer.
  1. Arrêtez le serveur.

Une fois le serveur arrêté, supprimez l'objet ordinateur AD en suivant les étapes ci-dessous :

  1. Connectez-vous sur un autre contrôleur de domaine
  2. CommencerUtilisateurs et ordinateurs Active Directory
  3. Cliquez dans le menu sur leOrdinateursrécipient
  4. Faites un clic droit sur le serveur et cliquezSupprimer
  1. Confirmez avecOui

Vous avez supprimé avec succès l’objet ordinateur AD.

Étape 6. Supprimer le serveur des sites et services Active Directory

Supprimez le serveur des sites et services Active Directory en suivant les étapes ci-dessous :

  1. OuvrirSites et services Active Directory
  2. DévelopperSites > Nom du premier site par défaut > Serveurs
  3. Cliquez avec le bouton droit surServeuret sélectionnezSupprimer
  1. Confirmez avecOui

Vous avez supprimé avec succès le serveur des services de domaine Active Directory (ADDS).

Étape 7. Supprimez les restes DNS

Il reste des restes dans DNS après la suppression du contrôleur de domaine. Même si vous avez configuré le vieillissement et le nettoyage DNS dans Active Directory. En effet, cela supprimera les enregistrements DNS dynamiques obsolètes et non les enregistrements DNS statiques obsolètes.

Vous pouvez parcourir toutes les zones deGestionnaire DNSet supprimez les enregistrements DNS associés à l'ancien contrôleur de domaine. Mais cela prend du temps.

Le script ci-dessous nettoiera tous les enregistrements obsolètes dans DNS. Il passera par DNS et recherchera l’ancien nom de domaine complet, le nom d’hôte et l’adresse IP du contrôleur de domaine. Il suffit de changerlignes 1, 2 et 3.

Supposons que vous ayez conservé la même adresse IP pour le nouveau contrôleur de domaine et que vous souhaitiez uniquement vérifier l'ancienne.Nom de domaine completetNom d'hôtedans DNS, décommenterligne 3dans le scénario.

Note:Le script a le paramètre -WhatIf, donc rien n'arrivera à l'environnement lorsque vous exécuterez le script. Une fois que vous avez identifié les enregistrements obsolètes, supprimez le paramètre -WhatIf et réexécutez le script. En savoir plus sur le script dans l'article Comment nettoyer les enregistrements DNS obsolètes avec PowerShell.

$ServerFQDN = "dc01-2019.exoip.local." #Keep the dot (.) at the end
$ServerHostname = "dc01-2019"
$IPAddress = "192.168.1.51"

$Zones = Get-DnsServerZone | Where-Object { $_.ZoneType -eq "Primary" } |
Select-Object -ExpandProperty ZoneName

foreach ($Zone in $Zones) {
    Get-DnsServerResourceRecord -ZoneName $Zone | Where-Object { 
        $_.RecordData.IPv4Address -eq $IPAddress -or
        $_.RecordData.NameServer -eq $ServerFQDN -or
        $_.RecordData.DomainName -eq $ServerFQDN -or
        $_.RecordData.HostnameAlias -eq $ServerFQDN -or
        $_.RecordData.MailExchange -eq $ServerFQDN -or
        $_.HostName -eq $ServerHostname
    } | Remove-DnsServerResourceRecord -ZoneName $Zone -Force -WhatIf
}

Vous avez réussi à rétrograder un contrôleur de domaine d'Active Directory et avez ensuite suivi les étapes de nettoyage nécessaires.

Supprimer le contrôleur de domaine manuellement

Lorsque vous ne pouvez plus démarrer un contrôleur de domaine, vous devez le supprimer manuellement.

Les étapes ci-dessus constituent le moyen approprié de supprimer un contrôleur de domaine d'Active Directory lorsque vous pouvez y accéder. Il existe des situations où le serveur du contrôleur de domaine plante et vous ne pouvez plus l'afficher. Cela nécessite la suppression manuelle du contrôleur de domaine d'Active Directory.

Note:Suivez les étapes ci-dessous si vous disposez de Windows Server 2008 R2 et versions ultérieures.

Suivez les étapes ci-dessous pour forcer la suppression d'un contrôleur de domaine :

Étape 1. Déplacer les rôles FSMO (facultatif)

Les rôles FSMO seront automatiquement déplacés vers un autre contrôleur de domaine lorsque vous supprimerez le contrôleur de domaine via l'assistant de suppression. Si vous souhaitez déplacer les rôles FSMO et ne pas laisser le processus de désinstallation le faire automatiquement, vous pouvez le faire.

LeDC02-20222dans la commande ci-dessous se trouve le nom d'hôte du contrôleur de domaine cible où nous transférerons également les rôles FSMO.

Move-ADDirectoryServerOperationMasterRole "DC02-2022" -OperationMasterRole 0,1,2,3,4 -Force -Confirm:$false

Étape 2. Forcer la suppression de l'objet ordinateur du contrôleur de domaine

Supprimez l'objet ordinateur AD en suivant les étapes ci-dessous :

  1. Connectez-vous sur un autre contrôleur de domaine
  2. OuvrirUtilisateurs et ordinateurs Active Directory
  3. Cliquez dans le menu sur leContrôleurs de domaineUnité organisationnelle
  4. Cliquez avec le bouton droit surserveuret cliquezSupprimer
  1. SélectionnerOuipour confirmer la suppression de l'objet informatique
  1. Cochez la caseSupprimez quand même ce contrôleur de domaine. Il est définitivement hors ligne et ne peut plus être supprimé à l'aide de l'assistant de suppression.
  1. Confirmez avecOui
  1. SélectionnerD'ACCORDsi vous recevez un message d'avertissement concernant les rôles FSMO qui doivent être déplacés vers un nouveau serveur

Vous avez supprimé avec succès le contrôleur de domaine.

Étape 3. Supprimer le serveur des sites et services Active Directory

Supprimez le serveur des sites et services Active Directory en suivant les étapes ci-dessous :

  1. OuvrirSites et services Active Directory
  2. DévelopperSites > Nom du premier site par défaut > Serveurs
  3. Cliquez avec le bouton droit surServeuret sélectionnezSupprimer
  1. Confirmez avecOui

Vous avez supprimé avec succès le serveur des services de domaine Active Directory (ADDS).

Étape 4. Supprimez les restes DNS

Il reste des restes dans DNS après la suppression du contrôleur de domaine. Même si vous avez configuré le vieillissement et le nettoyage DNS dans Active Directory. En effet, cela supprimera les enregistrements DNS dynamiques obsolètes et non les enregistrements DNS statiques obsolètes.

Vous pouvez parcourir toutes les zones deGestionnaire DNSet supprimez les enregistrements DNS associés à l'ancien contrôleur de domaine. Mais cela prend du temps.

Lecture suggérée :Comment configurer un contrôleur de domaine dans Windows Server

Le script ci-dessous nettoiera tous les enregistrements obsolètes dans DNS. Il passera par DNS et recherchera l’ancien nom de domaine complet, le nom d’hôte et l’adresse IP du contrôleur de domaine. Il suffit de changerlignes 1, 2 et 3.

Supposons que vous ayez conservé la même adresse IP pour le nouveau contrôleur de domaine et que vous souhaitiez uniquement vérifier l'ancienne.Nom de domaine completetNom d'hôtedans DNS, décommenterligne 3dans le scénario.

Note:Le script a le paramètre -WhatIf, donc rien n'arrivera à l'environnement lorsque vous exécuterez le script. Une fois que vous avez identifié les enregistrements obsolètes, supprimez le paramètre -WhatIf et réexécutez le script. En savoir plus sur le script dans l'article Comment nettoyer les enregistrements DNS obsolètes avec PowerShell.

$ServerFQDN = "dc01-2019.exoip.local." #Keep the dot (.) at the end
$ServerHostname = "dc01-2019"
$IPAddress = "192.168.1.51"

$Zones = Get-DnsServerZone | Where-Object { $_.ZoneType -eq "Primary" } |
Select-Object -ExpandProperty ZoneName

foreach ($Zone in $Zones) {
    Get-DnsServerResourceRecord -ZoneName $Zone | Where-Object { 
        $_.RecordData.IPv4Address -eq $IPAddress -or
        $_.RecordData.NameServer -eq $ServerFQDN -or
        $_.RecordData.DomainName -eq $ServerFQDN -or
        $_.RecordData.HostnameAlias -eq $ServerFQDN -or
        $_.RecordData.MailExchange -eq $ServerFQDN -or
        $_.HostName -eq $ServerHostname
    } | Remove-DnsServerResourceRecord -ZoneName $Zone -Force -WhatIf
}

Vous avez réussi à forcer la suppression manuelle d’un contrôleur de domaine d’Active Directory et vous avez ensuite suivi les étapes de nettoyage nécessaires.

Vérifier l'état du contrôleur de domaine

Maintenant que l’ancien contrôleur de domaine est supprimé, il est bon de vérifier l’état du nouveau contrôleur de domaine.

Parcourez l’article Vérification de l’état d’Active Directory avec le script PowerShell et créez un rapport. Le rapport HTML affichera l'état de tous les contrôleurs de domaine dans Active Directory.

C'est ça!

Conclusion

Vous avez appris à rétrograder un contrôleur de domaine d'Active Directory. Il est important que vous supprimiez le contrôleur de domaine du domaine à l'aide de l'assistant de suppression de rôles et de fonctionnalités dans le Gestionnaire de serveur. Si le contrôleur de domaine est inaccessible, supprimez-le des utilisateurs et ordinateurs Active Directory.

Avez-vous apprécié cet article ? Vous aimerez peut-être également Modifier le TTL pour l’enregistrement DNS dans Windows Server. N’oubliez pas de nous suivre et de partager cet article.

Related Posts

2 façon de désactiver le cryptage de sauvegarde de l'iPhone sans mot de passe

2 façon de désactiver le cryptage de sauvegarde de l'iPhone sans mot de passe

2025-04-30
Comment protéger les informations personnelles en ligne: conseils simples mais efficaces

Comment protéger les informations personnelles en ligne: conseils simples mais efficaces

2025-08-19
Un safari de bricolage Yala par tuk tuk

Un safari de bricolage Yala par tuk tuk

2025-05-18
Comment réparer l'application Get Aide ne fonctionne pas dans Windows 11/10

Comment réparer l'application Get Aide ne fonctionne pas dans Windows 11/10

2025-05-04
Contrôler le mari

Contrôler le mari

2025-10-20
Résoudre le problème de non-fonctionnement de la chaîne de tennis sur Roku, Apple TV, YouTube TV

Résoudre le problème de non-fonctionnement de la chaîne de tennis sur Roku, Apple TV, YouTube TV

2023-12-27
Comment réparer Dolby Atmos qui ne fonctionne pas sous Windows 11

Comment réparer Dolby Atmos qui ne fonctionne pas sous Windows 11

2023-12-11
Les informations d'identification divulguées signalent les utilisateurs d'identification ENTRA comme risque élevé

Les informations d'identification divulguées signalent les utilisateurs d'identification ENTRA comme risque élevé

2025-04-20
Comment arrêter à distance un ordinateur Windows à l'aide de l'invite de commande

Comment arrêter à distance un ordinateur Windows à l'aide de l'invite de commande

2025-04-13
À quel point l'acide de batterie est-il dangereux?

À quel point l'acide de batterie est-il dangereux?

2025-04-29
Supprimer OneDrive de la barre latérale de l'explorateur de fichiers

Supprimer OneDrive de la barre latérale de l'explorateur de fichiers

2025-04-28
Comment réparer l'erreur de mise à jour 0x80070643 dans Windows 11

Comment réparer l'erreur de mise à jour 0x80070643 dans Windows 11

2023-11-27
Procédure pas à pas de l'avant-poste abandonné du manoir Zhang

Procédure pas à pas de l'avant-poste abandonné du manoir Zhang

2025-12-12
Test de clic du bouton de la souris

Test de clic du bouton de la souris

2025-01-02
Guide pour activer IMAP dans votre compte de messagerie IMAP (Internet Message Access Protocol) est un protocole de messagerie qui permet aux utilisateurs d'accéder et de gérer leurs e-mails depuis n'importe quel appareil. Si vous souhaitez activer le service IMAP SMTP, suivez les étapes ci-dessous : Étape 1 :Connectez-vous à votre compte de messagerie. Étape 2 :Recherchez l'option « Paramètres » ou « Paramètres » en haut à droite de la page et cliquez dessus. Étape 3 :Recherchez « Accès IMAP » ou « IMAP » dans la liste des options et activez-le. Étape 4 :Configurez les paramètres IMAP SMTP dans votre client de messagerie. Entrez votre adresse e-mail et votre mot de passe, sélectionnez IMAP comme type de compte et assurez-vous que les paramètres de votre serveur de messagerie entrant et sortant sont corrects. Avec ces étapes simples, vous pouvez activer le service IMAP SMTP dans votre compte de messagerie et accéder à vos e-mails depuis n'importe quel appareil. Vous n'aurez plus à craindre de perdre un e-mail important !

Guide pour activer IMAP dans votre compte de messagerie IMAP (Internet Message Access Protocol) est un protocole de messagerie qui permet aux utilisateurs d'accéder et de gérer leurs e-mails depuis n'importe quel appareil. Si vous souhaitez activer le service IMAP SMTP, suivez les étapes ci-dessous : Étape 1 :Connectez-vous à votre compte de messagerie. Étape 2 :Recherchez l'option « Paramètres » ou « Paramètres » en haut à droite de la page et cliquez dessus. Étape 3 :Recherchez « Accès IMAP » ou « IMAP » dans la liste des options et activez-le. Étape 4 :Configurez les paramètres IMAP SMTP dans votre client de messagerie. Entrez votre adresse e-mail et votre mot de passe, sélectionnez IMAP comme type de compte et assurez-vous que les paramètres de votre serveur de messagerie entrant et sortant sont corrects. Avec ces étapes simples, vous pouvez activer le service IMAP SMTP dans votre compte de messagerie et accéder à vos e-mails depuis n'importe quel appareil. Vous n'aurez plus à craindre de perdre un e-mail important !

2024-10-03