supprimer domaine enfant active directory controlleurs HS
supprimer domaine enfant active directory controlleurs HS - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 02-07-2010 à 19:56:30
Peut être ça http://www.minasi.com/forum/topic.asp?TOPIC_ID=9485
Marsh Posté le 06-07-2010 à 15:22:59
Hello,
Merci pour ta réponse, le lien reprend bien l'ensemble des étapes à mener.
En fait j'ai trouvé la solution par ailleurs : les contrôleurs des domaines enfants à supprimer étaient listés dans les paramètres NTDS des contrôleurs du domaine parent et je les supprimais après avoir supprimé le domaine enfant alors qu'en fait c'est l'inverse qu'il faut faire.
J'ai donc pu supprimer correctement les domaines enfants de sites et services active directory. Par contre les domaines enfants sont toujours présents dans domaines et approbations. Quand je fais "netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /force" je me prends un "Trust not removed! This is a functional parent-child trust. It cannot be removed" 
En plus, mon deuxième contrôleur pour le domaine racine, qui héberge le catalogue global, refuse de se répliquer avec le contrôleur maître avec une erreur "Le nom principal de cible n'est pas correct". Pourtant la conf réseau est correcte. Il doit y avoir des erreurs dans les enregistrements liés à active directory mais il reste tellement de m*rdes liées aux domaines enfants que je ne sais pas si je vais pouvoir nettoyer tout ça 
Par exemple sur le contrôleur secondaire il essaye de supprimer des enregistrements kerberos liés aux domaines enfants qui n'existent plus et le contrôleur principal refuse (normal) avec un rcode 5. Le DNS sur le contrôleur principal n'arrive plus à faire l'énumération de l'annuaire et ne peut pas charger les zones qui en découlent... Un beau sac de noeuds C'est pas gagné...
a+
---------------
J'ai cherché à chercher mais je n'ai rien pu trouver et pourtant, j'avais trouvé.
Sujets relatifs:
- [resolu] SAMBA + LDAP: Partage avec authentification mais sans domaine
- Gestion des Groupe et liste de distrib Active Directory
- backup exec 10.2 sauvegarde HS
- [WIN2003] DNS qui ne répond qu'aux membres du domaine ?
- accès réseau depuis un contrôleur de domaine Win 2003 (tout bête...)
- TSK Reboot de serveur hors domaine
- Groupe de distribution exchange avec utilisateurs hors domaine
- VPN avec un cisco pix-506 et un domaine windows 2003
Marsh Posté le 02-07-2010 à 15:06:37
Hello,
. Du coup, je n'ai plus de contrôleur pour les domaines enfants mais les infos de ces domaines sont toujours présentes sur le contrôleur racine de l'arbre active directory.
Dans "domaines et approbations" je peux même pas les supprimer... l'option est grisée. Via ntdsutil ça ne marche pas non plus, à la fin de l'opération (décrite ici : http://support.microsoft.com/kb/216498) il me dit qu'il ne peut pas effacer le serveur car il faut se connecter à un contrôleur dans le domaine enfant. 
Comment peut-on faire pour supprimer un domaine enfant dans active directory quand il n'existe plus aucun contrôleur de domaine pour ce domaine enfant?
Normalement, quand on supprime un domaine, on fait un dcpromo qui nettoie active directory et supprime les infos. Le problème c'est que chez moi les contrôleurs des domaines enfants ont été supprimés sans faire de dcpromo. Ils ont simplement été formatés
Les infos des domaines enfants apparaissent dans "sites et services active directory" ainsi que dans "domaines et approbations active directory" sur le serveur FSMO mais j'ai beau les supprimer elles réapparaissent.
J'ai beau chercher dans tous les sens, je n'ai pas trouvé d'article qui me donne une procédure qui fonctionne pour nettoyer mon active directory
Merci.
a+
---------------
J'ai cherché à chercher mais je n'ai rien pu trouver et pourtant, j'avais trouvé.