Active directory : Supprimer un domaine enfant

Windows 2012  Windows Server 2012R2  Windows Server 2016  Windows Server 2019

Dans l’article Active directory : mise en place d’un domaine enfant où j’explique comment configurer un domaine enfant dans un environnement Active Directory, je vais vous expliquer ici, comment supprimer un domaine enfant.

Pour rappel, lors de la mise en place du domaine enfant, une relation d’approbation a été créé entre les deux domaines ainsi qu’une délégation DNS sur les serveurs contrôleurs du domaine parent.

Avant de commencer la procédure vous devez :

  • Avoir rétrogradé les autres contrôleurs de domaine, la procédure traite du dernier contrôleur.
  • S’assurer que plus aucune ressource n’a pas besoin d’objet dans le domaine (utilisateurs, postes, serveurs…). Pour fusionner les domaines, vous pouvez utiliser l’outil ADMT.
  • Avoir un compte administrateur du domaine parent.

Pour information, vous pouvez appliquer le tutoriel pour supprimer le dernier contrôle de domaine d’un environnement Active Directory.

Rétrograder le dernier contrôleur de domaine

1. Ouvrir une session administrateur du domaine parent sur le contrôleur de domaine à rétrograder.

2. Depuis le gestionnaire de serveur, cliquer sur Gérer 1 / Supprimer des rôles et fonctionnalités 2.

Server manager

3. Au lancement de l’assistant, cliquer sur Suivant 1.

Wizard

4. Sélectionner le serveur 1 et cliquer sur Suivant 2.

Wiard for demote AD DS

5. Décocher le rôle AD DS 1 et cliquer sur Suivant 2.

Uncheck services AD DS

6. Cliquer sur Supprimer des fonctionnalités 1.

Remove console

7. Cliquer sur Rétrograder le contrôleur de domaine 1 pour lancer l’assistant.

Demote

8. Vérifier que l’assistant est bien lancé avec un compte du domaine parent 1, cocher la case Dernier Contrôleur de domaine du domaine 2 puis cliquer sur Suivant 3.

Wiazrd demote

9.  Cocher la case Procéder à la suppression 1 puis cliquer sur Suivant 2.

10. Cocher les cases pour la suppression de la zone DNS 1 et cliquer sur Suivant  2.

DNS

11. Entrer le mot de passe administrateur local 1 et cliquer sur Suivant 2.

Password

12. Cliquer sur Rétrograder 1 pour supprimer le contrôleur de domaine et le domaine Active Directory.

Demote

13. Patienter pendant l’opération … le serveur redémarre automatiquement.


Au redémarrage du serveur, celui-ci n’est plus contrôleur de domaine et bascule en groupe de travail.

Vérification sur le domaine parent

Depuis le domaine parent vérifier les éléments suivants :

Suppression de l’approbation dans la console Domaines et approbations Active Directory :

Suppression de la délégation dans la zone DNS :

Conclusion

Le domaine enfant est supprimé, il ne reste plus qu’à supprimer le rôle AD DS si vous souhaitez réutiliser le Windows installé sur le serveur.

Ressource complémentaire pour utiliser ADMT :