|
1. Vérifier le rôle d'émulateur PDC
- Avant de rétrograder un contrôleur de domaine (DC), assurez-vous qu'un autre contrôleur de domaine du domaine détient le rôle d'émulateur de contrôleur de domaine principal (PDC). Si le contrôleur de domaine que vous rétrogradez est l’émulateur PDC, transférez d’abord le rôle vers un autre contrôleur de domaine.
2. Effectuer les préparations Active Directory
- Ouvrez l'outil Utilisateurs et ordinateurs Active Directory (ADUC) sur un contrôleur de domaine autre que celui que vous rétrogradez.
- Localisez et sélectionnez l'unité organisationnelle (OU) qui contient le contrôleur de domaine que vous souhaitez rétrograder.
- Faites un clic droit sur l'objet DC et choisissez "Propriétés".
- Passez à l'onglet "Géré par".
- Assurez-vous que le champ « Ce contrôleur de domaine est géré par » pointe vers le bon contrôleur de domaine (ou vers lui-même).
- Cliquez sur "OK" pour enregistrer les modifications.
3. Vérifiez la réplication DNS et Active Directory
- Assurez-vous que les enregistrements DNS et la réplication Active Directory fonctionnent correctement. Tous les contrôleurs de domaine devraient être capables de communiquer et de reproduire les modifications sans problème.
4. Rétrograder le contrôleur de domaine
- Connectez-vous au DC que vous souhaitez rétrograder à l'aide d'un compte d'administrateur de domaine.
- Ouvrez une fenêtre d'invite de commande avec des privilèges élevés (exécuté en tant qu'administrateur).
- Exécutez la commande suivante :
```
dcpromo /forceremoval
```
- Suivez les instructions à l'écran dans l'assistant de rétrogradation.
- Attendez la fin du processus de rétrogradation, ce qui peut prendre quelques minutes.
5. Vérifier l'état du contrôleur de domaine
- Une fois la rétrogradation terminée, vérifiez l'outil "Gestion informatique" sur l'ancien DC. Sous « Outils système »> « Utilisateurs et groupes locaux »> « Groupes », assurez-vous que le groupe « Administrateurs de domaine » n'est plus présent.
- Utilisez ADUC pour vérifier que l'ancien contrôleur de domaine est désormais répertorié comme « serveur autonome ».
6. Mettre à jour les enregistrements DNS (facultatif)
- Si le contrôleur de domaine rétrogradé était également un serveur DNS, vous devrez peut-être supprimer manuellement ses enregistrements DNS de la zone DNS dont il était responsable.
7. Redémarrage et nettoyage (facultatif)
- Envisagez de redémarrer l'ancien contrôleur de domaine et les autres contrôleurs de domaine du domaine pour que les modifications en attente prennent effet.
- Vous pouvez éventuellement nettoyer toutes les données résiduelles du registre du contrôleur de domaine rétrogradé et de l'état du système à l'aide des méthodes appropriées.
|
