Supprimer les services de domaine Active Directory (niveau 100)
S'applique à: Windows Server 2012
Cette rubrique couvre les procédures de suppression des services de domaine Active Directory (AD DS). Pour supprimer les services AD DS, vous pouvez utiliser les méthodes suivantes :
Supprimer les services AD DS à l’aide de Windows PowerShell
Supprimer les services AD DS à l’aide de l’Assistant Suppression de rôle du Gestionnaire de serveur
Une fois les services AD DS supprimés, le rôle Serveur DNS demeure installé et en cours d’exécution s’il a été précédemment installé sur le contrôleur de domaine. Mais toutes les zones DNS intégrées à Active Directory qui ont été installées sont supprimées. Par défaut, le processus de suppression des services AD DS tente également de supprimer les délégations DNS (Domain Name System) pour les zones qui pointent vers le contrôleur de domaine.
Si, une fois les services AD DS supprimés, le serveur DNS n’a plus aucune utilité, recourez à l’Assistant Suppression de rôle pour supprimer le rôle Serveur DNS. Si vous supprimez le rôle Serveur DNS, vous devez reconfigurer les étendues DHCP et les clients DNS qui ont été résolus sur ce serveur DNS de manière à ce qu’ils utilisent une alternative appropriée (en général, un autre serveur DNS s’exécutant sur un contrôleur de domaine dans le même domaine).
Si vous supprimez le dernier contrôleur de domaine dans un domaine, l’Assistant affiche une liste de toutes les partitions d’annuaire d’applications qui sont stockées sur le contrôleur de domaine. Si les partitions d’annuaire d’applications ont été créées par une application autre que les services AD DS, essayez d’abord d’utiliser un outil approprié fourni par l’application pour supprimer ces partitions d’annuaire. Si l’application ne fournit pas un tel outil, vous pouvez laisser à l’Assistant le soin de supprimer les partitions d’annuaire. Les partitions d’annuaire d’applications qui sont créées par les services AD DS, comme la partition d’annuaire d’applications DomainDNSZones, ne peuvent pas être conservées si vous supprimez les services AD DS.
Supprimer les services AD DS à l’aide de Windows PowerShell
Vous pouvez créer un script Windows PowerShell pour supprimer les services AD DS. Si vous envisagez de rétrograder temporairement un contrôleur de domaine, vous n’avez pas besoin de supprimer puis de réinstaller le rôle serveur AD DS.
Pour afficher les options de syntaxe et les paramètres à utiliser pour supprimer les services AD DS à l’aide du module ADDSDeployment dans Windows PowerShell, tapez la commande suivante :
get-help Uninstall-ADDSDomainController
La syntaxe de commande à utiliser pour supprimer les services AD DS est la suivante. Les paramètres optionnels apparaissent entre parenthèses.
Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
Conseil
Normalement, lors de la rétrogradation, tout avertissement d’une importance haute nécessite un accusé de réception explicite de la part de l’utilisateur. Pour ne pas attendre que l’utilisateur accuse réception de ces avertissements, spécifiez l’option –force. L’interface utilisateur passe toujours l’indicateur –Force.
L’option –Forceremoval est généralement utilisée pour supprimer les services AD DS lorsqu’aucune connectivité n’est établie entre le contrôleur de domaine et d’autres contrôleurs de domaine.
Par exemple, pour supprimer les services AD DS d’un contrôleur de domaine supplémentaire dans un domaine et être invité à définir le mot de passe Administrateur local, tapez la commande suivante :
Notes
Vous serez invité à fournir le mot de passe Administrateur local.
Uninstall-ADDSDomainController
Pour supprimer les services AD DS d’un contrôleur de domaine supplémentaire dans un domaine et être invité à définir le mot de passe Administrateur local sans confirmer la commande, tapez la commande suivante :
Uninstall-ADDSDomainController -confirm:$false
Voici un exemple de rétrogradation forcée avec ses arguments requis minimaux pour -forceremoval et -demoteoperationmasterrole. L’argument -credential n’est pas requis, car l’utilisateur a ouvert une session en tant que membre du groupe Administrateurs de l’entreprise :
.jpeg "Forcer la suppression")
Voici un exemple illustrant la suppression du dernier contrôleur de domaine dans le domaine avec ses arguments requis minimaux pour -lastdomaincontrollerindomain et –removeapplicationpartitions :
.jpeg "Supprimer le dernier contrôleur de domaine")
Utilisation de l’applet de commande Test-ADDSDomainControllerUninstallation
L’applet de commande Test-ADDSDomainControllerUninstallation exécute (uniquement) les vérifications de la configuration requise qui sont effectuées lorsque vous utilisez l’applet de commande Uninstall-ADDSDomainController pour désinstaller un contrôleur de domaine dans Active Directory. Contrairement au paramètre -WhatIf qui, utilisé avec l’applet de commande Uninstall-ADDSDomainController, récapitule les modifications susceptibles de se produire au cours du processus de désinstallation, cette applet de commande teste la faisabilité de ces modifications compte tenu de l’environnement actuel.
Pour plus d’informations sur l’étendue des vérifications de la configuration requise effectuées par le module ADDSDeployment lors de l’utilisation de cette applet de commande, voir Vérification de la configuration requise.
La syntaxe pour l’applet de commande Test-ADDSDomainControllerUninstallation est la suivante :
Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]
Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]
Supprimer les services AD DS à l’aide de l’Assistant Suppression de rôle du Gestionnaire de serveur
La procédure suivante répertorie les étapes à suivre pour supprimer les services AD DS à l’aide de l’Assistant Suppression de rôle dans le Gestionnaire de serveur.
Informations d’identification d’administration
Pour supprimer un contrôleur de domaine, vous devez être membre du groupe Admins du domaine dans le domaine. Pour supprimer le dernier contrôleur de domaine dans un domaine ou une forêt, vous devez être un membre du groupe Administrateurs de l’entreprise.
Notes
Si vous forcez la suppression des services AD DS alors que le contrôleur de domaine est démarré en mode Restauration des services d’annuaire (DSRM), les informations d’identification sont facultatives.
Pour supprimer les services AD DS à l’aide de l’Assistant Suppression de rôle
Dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Supprimer des rôles et des fonctionnalités.
Dans la page Avant de commencer, examinez les informations, puis cliquez sur Suivant.
Dans la page Sélectionner le serveur de destination, cliquez sur le nom du serveur sur lequel vous voulez supprimer les services AD DS, puis cliquez sur Suivant.
Dans la page Supprimer des rôles de serveurs, désactivez la case à cocher en regard de Services de domaine Active Directory et de tout autre rôle serveur que vous voulez supprimer, par exemple Serveur DNS. Ensuite, dans la boîte de dialogue Assistant Suppression de rôles et de fonctionnalités, cliquez sur Supprimer des fonctionnalités, puis sur Suivant.
L’Assistant Suppression de rôles et de fonctionnalités retourne l’erreur de validation suivante :
.jpeg "Informations d'identification de la suppression d'AD DS")
L’erreur de validation apparaît par conception, car les binaires du rôle serveur AD DS ne peuvent pas être supprimées lorsque le serveur s’exécute comme contrôleur de domaine. Cliquez sur Rétrograder le contrôleur de domaine.
Dans la page Informations d’identification, spécifiez les informations d’identification pour supprimer les services AD DS. Si les tentatives précédentes de suppression des services AD DS sur ce contrôleur ont échoué, vous pouvez alors activer la case à cocher Forcer la suppression de ce contrôleur de domaine. Si vous supprimez le dernier contrôleur de domaine du domaine, activez la case à cocher Dernier contrôleur de domaine du domaine. Cliquez sur Suivant.
Dans la page Avertissements, examinez les informations sur les rôles hébergés par le contrôleur de domaine, cliquez sur Procéder à la suppression, puis sur Suivant.
Dans la page Options de suppression :
Notes
Cette page n’apparaît pas si vous choisissez Forcer la suppression de ce contrôleur de domaine.
- Si vous prévoyez de réinstaller le contrôleur de domaine à l’aide du même compte de contrôleur de domaine, cliquez sur Conserver les métadonnées du contrôleur de domaine.
Par ailleurs, si l’une des deux options suivantes apparaît, vous devez la sélectionner avant de pouvoir continuer.
Si vous supprimez le dernier serveur DNS qui héberge les zones hébergées sur ce contrôleur de domaine, cliquez sur Supprimer cette zone DNS (il s’agit du dernier serveur DNS hébergeant la zone).
Important
Cette option apparaît uniquement si le contrôleur de domaine est le dernier serveur DNS pour la zone.
Si vous voulez supprimer les partitions d’application, cliquez sur Supprimer les partitions d’application.
Cliquez sur Suivant.
Dans la page Nouveau mot de passe d’administrateur, tapez et confirmez le mot de passe du compte Administrateur local pour le serveur, puis cliquez sur Suivant.
Dans la page Examiner les options, cliquez sur Rétrograder.
Le serveur redémarre automatiquement pour terminer la rétrogradation du contrôleur de domaine. Passez aux étapes suivantes, nécessaires pour supprimer complètement les binaires du rôle Serveur AD DS après le redémarrage de l’ordinateur, pour terminer la rétrogradation.
Dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Supprimer des rôles et des fonctionnalités.
Dans la page Avant de commencer, examinez les informations, puis cliquez sur Suivant.
Dans la page Sélectionner le serveur de destination, cliquez sur le nom du serveur sur lequel vous voulez supprimer les services AD DS, puis cliquez sur Suivant.
Dans la page Supprimer des rôles de serveurs, désactivez la case à cocher en regard de Services de domaine Active Directory et de tout autre rôle serveur que vous voulez supprimer, comme Serveur DNS. Dans la boîte de dialogue Assistant Suppression de rôles et de fonctionnalités, désactivez la case à cocher Supprimer les outils de gestion (si applicable) si vous prévoyez de gérer un autre contrôleur de domaine à partir de ce serveur. Ensuite, cliquez sur Supprimer des fonctionnalités, puis sur Suivant.
Dans la page Supprimer des fonctionnalités, désactivez la case à cocher en regard des fonctionnalités à supprimer, puis cliquez sur Suivant.
Dans la page Confirmer les sélections pour la suppression, cliquez sur Supprimer.
Une fois le rôle supprimé, cliquez sur Fermer et redémarrez le serveur.
Voir aussi
Rétrogradation de contrôleurs de domaine et de domaines (niveau 200)