15/11/2024

Active Directory

Rétrograder un contrôleur de domaine Windows Server 2012

I. Présentation

Lorsqu'on souhaite rétrograder un serveur contrôleur de domaine en serveur membre on utilise généralement la commande "dcpromo" voir "dcpromo /forceremoval". Cependant, sur Windows Server 2012 ces commandes sont obsolètes, du moins elles ne peuvent être saisies par l'administrateur sur le serveur directement. Pour rétrograder un serveur, il faut procéder autrement, voyons comment faire.

II. Rétrograder le serveur

Sur votre contrôleur de domaine qui n'en sera bientôt plus un, exécutez le Gestionnaire de serveur. Cliquez sur "Gérer" et "Supprimer des rôles et fonctionnalités".

dc2012remove1

Sélectionnez le serveur à rétrograder dans la liste présente et poursuivez.

dc2012remove2

Décochez la case à côté de "Services AD DS" puis cliquez sur "Supprimer des fonctionnalités" dans la seconde fenêtre qui s'affiche.

dc2012remove3

Une erreur lors de la validation va alors s'afficher à l'écran, on vous indique que le serveur doit être rétrogradé avant de pouvoir supprimer ce rôle. Cliquez sur "Rétrograder le contrôleur de domaine", un second assistant va s'exécuter.

dc2012remove4

En ce qui concerne les informations d'identification, ce n'est pas nécessaire de les changer si vous êtes déjà connecté avec un compte Administrateur du domaine. Ensuite, vous pouvez éventuellement "Forcer la suppression de ce contrôleur de domaine" mais si la rétrogradation fonctionne en mode normal il n'est pas nécessaire de cocher cette case.

Note : Si vous forcez la suppression d'un contrôleur de domaine contenant les rôles FSMO et qu'il reste un ou plusieurs contrôleurs de domaine au sein de votre domaine, vous serez obligé de forcer la récupération des rôles FSMO sur un des autres serveurs avec la commande "seize".

Cochez "Dernier contrôleur de domaine du domaine" selon votre cas, pour ma part c'est le cas. Cliquez ensuite sur "Suivant".

dc2012remove5

Cette page vous avertit des problèmes éventuels liés à la suppression d'un contrôleur de domaine, vous devez cocher la case pour pouvoir continuer.

dc2012remove6

Il est utile de supprimer les enregistrements DNS concernant le domaine voué à disparaître puisque ces enregistrements n'auront plus aucune utilité. Toutefois, il ne faut pas les supprimer s'il reste d'autres contrôleurs actifs pour ce domaine, cela va de soi. Cliquez sur "Suivant".

dc2012remove7

Le compte Administrateur local du serveur va être réactivé au sein de la base d'utilisateurs locaux de Windows, vous devez donc indiquer un mot de passe pour ce compte puis poursuivez.

dc2012remove8

Cliquez sur "Rétrograder" pour débuter l'opération.

dc2012remove9

Patientez pendant l'exécution de l'opération... Le serveur va redémarrer automatiquement une fois que ce sera terminé. Connectez-vous alors à l'aide du mot de passe défini précédemment.

dc2012remove10

III. Suppression du rôle

Votre serveur n'est plus contrôleur de domaine ! Toutefois, pour aller jusqu'au bout du processus de suppression, exécutez à nouveau l'assistant de "Suppression de rôles et de fonctionnalités" puis désinstallez le rôle "Services AD DS" qui n'aura pas de problème de validation cette fois-ci.

dc2012remove11

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

8 commentaires sur “Rétrograder un contrôleur de domaine Windows Server 2012

  • Bjr

    J’ai retrogardé mon Serveur 2012 Et là je n’arrive plus à me connecter. J’ai un pb de mot de passe. merci de m’aider

    Répondre
    • Bonjour,

      Pendant le processus de rétrogradation, il y a une étape où l’on te demande un mot de passe pour le compte « Administrateur » local, tu dois utiliser ce compte et le mot de passe que tu as indiqué pour te connecter. Il ne faut plus utiliser un compte du domaine pour le moment.

      Florian

      Répondre
  • Bonjour IT connect,

    j’ai récemment fait la migration de mon contrôleur de domaine sur win 2008 R2 et bien transférer tous les FSMO sur mon contrôleur de domaine win 2008 server. alors en voulant rétrograder le contrôleur de domaine qui est sur win 2003 server, ce dernier dit qu’il ne voit pas un autre contrôleur dans ce domaine, la je me suis peut être que d’autre FSMO ne sont pas bien transférés et j’ai fait alors le SEIZING de tous les 5 FSMO et en essayant de refaire l’opération de dégradation; la même problème persiste; la je me suis propose de le déconnecter d’abord du réseaux et voir comment l’autre que je venais de migrer se comporterait. a ma grande surprise l’AD qui etait sur 2008 server 2008 R2 ne s’ouvrait même plus, donc comme désactivé avec une croix rouge… votre aide me sera d’une tres grande appreciation.

    Merci

    Répondre
  • Bonjour,
    Nous avons un domaine dans l’entreprise avec un contrôleur de domaine sous serveur 2003. Début 2014, nous avons acheté un nouveau serveur 2012 pour remplacer le 2003. Malheureusement, après avoir commencé à l’installer, j’ai eu un souci de santé et n’ai pu finaliser le remplacement.
    Du coup, actuellement, le serveur 2003 est le DC alors que le 2012 est un catalogue global et la réplication n’a pas été faite depuis plus de 6 mois. Et j’ai des erreurs de réplication.

    Quelle la meilleure solution? Puis-je simplement rétrograder le serveur 2012 et réinstaller l’AD ensuite?

    Merci d’avance, je ne suis pas (plus) un expert avec ces nouveaux serveurs.

    Gérald

    Répondre
  • Après avoir rétrograder le rodc AD2 je n’arrive plus a rejoindre mon domaine AD1 avec AD2 et il me répond que le nom spécifié existe déjà
    Je suis un peu perdu car je ne sais plus quoi faire

    Cordialement,

    Répondre
  • Bonjour,

    Je suis en version Windows Server 2016 Std, je voulais retirer le DC secondaire car il n’arrive plus à contacter avec le PDC, avec le DCDiag il sort des erreur
    -Connectivity échoué
    -DcGetDcName(PDC_REQUIRED) echoué
    -DcGetDcName(GOOD_TIME_SEERVER_PREFERRED) échoué

    j’ai essayé plusieurs manip (en cherchant sur internet rien ne marche) j’ai donc decide de retrograde mais juste après la « Procéder à la suppression », j’ai une erreur DFS accès refuse (j’ai aussi utlisé DFS management) ?

    Que faire ? Je n’arrive pas à retrograde… Le PDC fonctionne très bien. Pourriez m’aider svp ?

    Répondre
  • Bonjour,

    Je déterre un vieux sujet mais j’ai une problématique : un serveur avec les rôles AD + DFS installés ? Je veux transférer le rôle AD sans perdre le rôle DFS : est ce que le fait de rétrograder le serveur AD ou supprimer le rôle a pour conséquence le fait que mon serveur ne soit plus sur le domaine (et donc que mon DFS ne fonctionne plus) ? Si oui comment faire ?

    Merci d’avance

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.