Site icon RDR-IT

Active directory : Supprimer un domaine enfant

Dans l’article Active directory : mise en place d’un domaine enfant où j’explique comment configurer un domaine enfant dans un environnement Active Directory, je vais vous expliquer ici, comment supprimer un domaine enfant.

Pour rappel, lors de la mise en place du domaine enfant, une relation d’approbation a été créé entre les deux domaines ainsi qu’une délégation DNS sur les serveurs contrôleurs du domaine parent.

Avant de commencer la procédure vous devez :

Pour information, vous pouvez appliquer le tutoriel pour supprimer le dernier contrôle de domaine d’un environnement Active Directory.

Rétrograder le dernier contrôleur de domaine

1. Ouvrir une session administrateur du domaine parent sur le contrôleur de domaine à rétrograder.

2. Depuis le gestionnaire de serveur, cliquer sur Gérer 1 / Supprimer des rôles et fonctionnalités 2.

3. Au lancement de l’assistant, cliquer sur Suivant 1.

4. Sélectionner le serveur 1 et cliquer sur Suivant 2.

5. Décocher le rôle AD DS 1 et cliquer sur Suivant 2.

6. Cliquer sur Supprimer des fonctionnalités 1.

7. Cliquer sur Rétrograder le contrôleur de domaine 1 pour lancer l’assistant.

8. Vérifier que l’assistant est bien lancé avec un compte du domaine parent 1, cocher la case Dernier Contrôleur de domaine du domaine 2 puis cliquer sur Suivant 3.

9.  Cocher la case Procéder à la suppression 1 puis cliquer sur Suivant 2.

10. Cocher les cases pour la suppression de la zone DNS 1 et cliquer sur Suivant  2.

11. Entrer le mot de passe administrateur local 1 et cliquer sur Suivant 2.

12. Cliquer sur Rétrograder 1 pour supprimer le contrôleur de domaine et le domaine Active Directory.

13. Patienter pendant l’opération … le serveur redémarre automatiquement.


Au redémarrage du serveur, celui-ci n’est plus contrôleur de domaine et bascule en groupe de travail.

Vérification sur le domaine parent

Depuis le domaine parent vérifier les éléments suivants :

Suppression de l’approbation dans la console Domaines et approbations Active Directory :

Suppression de la délégation dans la zone DNS :

Conclusion

Le domaine enfant est supprimé, il ne reste plus qu’à supprimer le rôle AD DS si vous souhaitez réutiliser le Windows installé sur le serveur.

Ressource complémentaire pour utiliser ADMT :

Quitter la version mobile