Nettoyage des métadonnées pour Active Directory 2000/2003

By Corentin BURTIN

Cet article décrit comment supprimer des données dans Active Directory suite à l’échec de la rétrogradation d’un contrôleur de domaine (DC) via DCPROMO ou simplement parce que vous avez un DC qui a échoué et que vous ne pouvez pas le redémarrer pour le rétrograder correctement en serveur membre.

Si vous avez tenté de rétrograder le DC en utilisant DCPROMO, dans le cadre du processus de rétrogradation, les données de configuration du contrôleur de domaine sont supprimées d’Active Directory. Ces données se présentent sous la forme d’un objet NTDS Settings qui existe comme enfant de l’objet server dans Active Directory Sites and Services.

Les informations se trouvent à l’emplacement suivant dans Active Directory :

CN=NTDS Settings,CN=SERVERNAME,CN=Servers,CN=SITENAME,CN=Sites,CN=Configuration,DC=DOMAIN

Supprime le sujet NTDSA ou NTDS Setting.
Supprime les objets de connexion AD entrants que les DC de destination existants utilisent pour répliquer à partir du DC source en cours de suppression.
Supprime le compte d'ordinateur.
Supprime l'objet membre FRS.
Supprime les objets d'abonné FRS.
Tente de saisir les rôles maîtres d'opérations uniques flexibles (également appelés opérations uniques flexibles ou FSMO) détenus par le DC en cours de suppression.

Modification des noms d’affichage des utilisateurs Active Directory

Pour commencer le processus de nettoyage, cliquez sur Démarrer, pointez sur Programmes, pointez sur Accessoires, puis cliquez sur Invite de commande. Exécutez en tant qu’administrateur d’entreprise.

À l'invite de commande, tapez ntdsutil, puis appuyez sur ENTRÉE.
Tapez metadata cleanup, puis appuyez sur ENTER.
Tapez connections et appuyez sur ENTER.
Tapez connect to serververname, puis appuyez sur ENTER.
Tapez quit, puis appuyez sur ENTER.
Tapez select operation target et appuyez sur ENTER.
Tapez list domains et appuyez sur ENTER.
Tapez select domain number et appuyez sur ENTER.
Tapez list sites et appuyez sur ENTER.
Tapez select site number et appuyez sur ENTER.
Tapez liste de serveurs dans le site et appuyez sur ENTER.
Tapez select server number.
Tapez quit et appuyez sur ENTER.
Tapez remove selected server et appuyez sur ENTER.
Tapez quit, puis appuyez sur ENTER à chaque menu pour quitter l'utilitaire Ntdsutil.

Vous devriez recevoir la confirmation que la suppression a été effectuée avec succès. Si vous recevez le message d’erreur « The DSA object could not be found », il se peut que l’objet NTDS Settings ait déjà été supprimé d’Active Directory suite à la suppression de l’objet NTDS Settings par un autre administrateur ou à la réplication de la suppression de l’objet après l’exécution de l’utilitaire DCPROMO.

A lire également :   Tous les logos de Microsoft Windows de 1985 à 2022

Vous pouvez également voir cette erreur lorsque vous essayez de vous lier au contrôleur de domaine qui sera supprimé. Ntdsutil doit se lier à un contrôleur de domaine autre que celui qui sera supprimé avec le nettoyage des métadonnées.

Étapes supplémentaires pour les versions antérieures à Windows 2003 SP1, mais qui doivent être vérifiées dans toutes les versions. Utilisez ADSIEdit pour supprimer le compte de l’ordinateur. Pour ce faire, suivez les étapes suivantes :

Cliquez sur Démarrer, cliquez sur Exécuter, tapez adsiedit.msc dans la case Ouvrir, puis cliquez sur OK.
Développez le conteneur Domain NC.
Développez DC=nom du domaine, DC=ext.
Développez OU=Contrôleurs de domaine.
Cliquez avec le bouton droit de la souris sur CN=nom du contrôleur de domaine, puis cliquez sur Supprimer.

Étapes supplémentaires pour les versions antérieures à Windows 2003 SP1, mais devraient être vérifiées dans toutes les versions. Utilisez ADSIEdit pour supprimer l’objet membre FRS.

Cliquez sur Démarrer, cliquez sur Exécuter, tapez adsiedit.msc dans la case Ouvrir, puis cliquez sur OK.
Développez le conteneur Domain NC.
Développez DC=nom du domaine, DC=ext.
Développez CN=Système.
Développez CN=File Replication Service.
Développez CN=Domain System Volume (partage SYSVOL).
Cliquez avec le bouton droit de la souris sur le contrôleur de domaine que vous supprimez, puis cliquez sur Supprimer.

Autres étapes de nettoyage à effectuer… Windows 200x

Supprimez l'enregistrement cname dans la zone _msdcs.root domain of forest dans le DNS.
Comme meilleure pratique, vous devriez supprimer le nom d'hôte et les autres enregistrements DNS associés.
Supprimez l'enregistrement cname dans le conteneur _msdcs.
S'il s'agit d'un serveur DNS, supprimez la référence à ce DC sous l'onglet Serveurs de noms.
Si vous avez des zones de recherche inverse, supprimez également le serveur de ces zones.

Si l’ordinateur supprimé est le dernier contrôleur de domaine dans un domaine enfant, et que le domaine enfant a également été supprimé, utilisez ADSIEdit pour supprimer l’objet trustDomain pour l’enfant. Pour ce faire, procédez comme suit :

Cliquez sur Démarrer, cliquez sur Exécuter, tapez adsiedit.msc, puis cliquez sur OK.
Développez le conteneur Domain NC.
Développez DC=nom du domaine, DC=ext.
Développez CN=System.
Cliquez avec le bouton droit de la souris sur l'objet Trust Domain, puis cliquez sur Supprimer.
Utilisez Active Directory Sites and Services pour supprimer le contrôleur de domaine.
Démarrez Active Directory Sites and Services.
Développez Sites.
Développez le site du serveur.
Développez Server.
Cliquez avec le bouton droit de la souris sur le contrôleur de domaine, puis cliquez sur Supprimer.

Laisser un commentaire