Imaginons que nous disposons de plusieurs contrôleurs de domaine primaire fonctionnant sous Windows 2003 Server (SP2), tous répliqués de façon inter-site (redondance).

Chaque contrôleur de domaine est répliqué à une fréquence régulière (toutes les x minutes).

Imaginons maintenant que l'un des contrôleurs tombe en panne et ne redémarre absolument plus, que vous n'ayez aucune machine en spare (secours) identique et que de toutes façon le disque dur a cramé. Vous allez donc installer un nouveau contrôleur de remplacement, avec un autre nom pour éviter toute confusion.

Une fois que votre nouveau contrôleur est en route sur votre domaine, vous devez supprimer l'ancien contrôleur qui n'a plus lieu d'être. Pour cela :

1. direction "Sites et Services Active Directory" (menu démarrer > programmes > outils d'administration).
2. Se déplacer dans Site > Premier-Site-par-defaut > servers
3. Si vous essayez de supprimer votre contrôleur via un clic droit > supprimer vous obtiendrez le message suivant :
   
4. Étant donné que notre contrôleur est mort, il nous est impossible de le rétrograder via l'assistant à partir de Windows. Développer l'arborescence du contrôleur en cliquant sur le "+" et faire un clic droit sur NTDS Settings > supprimer
5. Répondre à la fenêtre que nous souhaitons supprimer définitivement ce contrôleur :
   
6. C'est fini.

Note : il se peut que le serveur apparaisse encore sur votre autres contrôleurs, le temps de la synchronisation.

Conclusion

Cette suppression empêche d'éventuelles authentifications à partir de ce contrôleur, qui de toutes façon est éteint et ne pourra plus répondre.

En théorie, les contrôleurs s'interrogent régulièrement pour contrôler leur état, mais en pratique j'ai pu constaté que certains utilisateurs étaient orientés sur ce contrôleur et ne pouvaient donc plus se connecter au domaine.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter