Forcer la suppression d'un contrôleur de domaine via Metadata Cleanup

Si vous n'êtes pas capable de rétrograder proprement un contrôleur de domaine ,il est recommandé dans ce cas de  lancer la procédure Metadata Cleanup qui permet de supprimer toutes les traces du contrôleur de domaine endommagé de l'annuaire Active directory.

Metadata Cleanup en mode graphique :

A partir du Windows 2008 , il est possible de lancer MetaData Cleanup d'un contrôleur de domaine hors service à travers les consoles Active Directory Users and Computers dsa.msc et Sites et servives Active Directory dssite.msc.

Metadata Cleanup via la console Active Directory Users and Computers:

•  Ouvrir la console Active Directory Users and Computers dsa.msc  , 
• Chercher le compte computer du contrôleur de domaine à supprimer sous l'OU Domain Controllers (pour notre exemple dans la figure ci-dessus le nom du contrôleur de domeine est DCREMOVED ) puis 
• Cliquer sur le bouton droit de la souris  
• Sélectionner l'option Delete:

• Cliquer sur Yes pour valider l'action de suppression:

• Cocher l'option Delete the domain Controller anyway et cliquer surle bouton Delete :

• Si le contrôleur de domaine est un catalogue globale , le message ci-dessous s'affichera, cliquer sur Yes pour continuer la suppression:

Metadata Cleanup via la console  Sites and Services Active Directory:

• Ouvrir la console Sites and Services Active Directory dssite.msc  
• Chercher les paramètres NTDS du contrôleur de domaine à supprimer 
• Cliquer sur le bouton droit de la souris et 
• Sélectionner l'option Delete: 

• Cliquer sur Yes pour valider la suppression:

• Cocher l'option Delete Domain Controller anyway puis cliquer sur Delete:

• Si le contrôleur de domaine est un catalogue globale , le fenêtre ci-dessous s'affichera, cliquer sur Yes pour continuer:
  
  
  

Metadata Cleanup en mode invite de commande :

• Lancer l'invite de commandes et taper la commande ci-dessous puis appuyer sur entrée:
  ntdsutil
• Taper la commande ci-dessous puis appuyer sur entrée:
  Metadata Cleanup
• Taper la commande ci-dessous puis appuyer sur entrée:
  remove selected server dcremoved
• Pour quitter Metada Cleanup et ntdsutil taper:
  Quit

Compléter le nettoyage des enregistrements DNS après Metadata Cleanup :

Avant de lancer la procédure Metadata Cleanup , notre contrôleur de domaine DCremoved possède des enregistrements DNS de type NS, A, SRV ,CNAME.

Après le Metadata Cleanup , les enregistrements SRV , A, CNAME seront supprimés automatiquement.

Par contre ,il faut supprimer manuellement l'entregistrement DNS de type NS   de toutes les zones DNS intégrées active directory:

Si le contrôleur de domaine possède aussi un enregistrement DNS de type PTR, il faut aussi le supprimer manuellement après le Metadata Cleanup:

Modifier le comportement du KCC sur un site active directory

 Knowledge Consistency Checker (KCC) permet de créer automatiquement les objets de connexions afin d'assurer la réplication active directory entre les différentes contrôleurs de domaine de la forêt.
Il est possible de changer la configuration par défaut du KCC sur un site active directory.
Pour changer la configuration du KCC sur un site active directory via l'interface graphique : ouvrir la console Active directory Sites and Services -->séléctionner le site en question -->ouvrir les propriétés du NTDS Site Settings  --> depuis l'onglet Attribute Editor éditer la valeur de l'attribut   comme indiqué dans la figure ci-dessous:

La commande repadmin permet aussi de modifier la configuration par défaut du KCC sur un site active directory , pour ajouter une option:

repadmin /siteoption DC_Name /Site:Site_Name  +KCC_option

Pour supprimer une option via la commande repadmin:

 repadmin /siteoption DC_Name /Site:Site_Name  -KCC_option


Ci-dessous un tableau avec la liste des différentes options de site:

KCC_option	Valeur de l’attribut « option »	Description
IS_AUTO_TOPOLOGY_DISABLED	0x00000001	La génération automatique de la topologie est désactivée
IS_TOPL_CLEANUP_DISABLED	0x00000002	Le nettoyage automatique de la topologie est désactivé
IS_TOPL_MIN_HOPS_DISABLED	0x00000004	Le Calcule automatique du nombre de saut minimale est désactivé
IS_TOPL_DETECT_STALE_DISABLED	0x00000008	La détection automatique des serveurs obsolètes est désactivée
IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED	0x00000010	La génération automatique d’une topologie intersites est désactivée
IS_GROUP_CACHING_ENABLED	0x00000020	Mise en  cache l’appartenance au groupe
FORCE_KCC_WHISTLER_BEHAVIOR	0x00000040	Forcer KCC à se comporter dans une forêt 2003 ou supérieure
FORCE_KCC_W2K_ELECTION	0x00000080	Forcer KCC utiliser Windows 2000 pour ISTG
IS_RAND_BH_SELECTION_DISABLED	0x00000100	Empêcher le KCC de choisir aléatoirement une tête de pont lors de la   création d'une connexion
IS_SCHEDULE_HASHING_ENABLED	0x00000200	Autoriser le KCC à utiliser le hachage lors de la création d'un calendrier de réplication
IS_REDUNDANT_SERVER_TOPOLOGY_ENABLED	0x00000400	Créer des connexions de basculement statiques