PowerEdge : Forcer la relégation d’un contrôleur de domaine Active Directory

Summary: Découvrez comment forcer la rétrogradation d’un contrôleur de domaine Active Directory sur les serveurs PowerEdge en cas d’échec de la rétrogradation normale. Cet article inclut un guide étape par étape et des tâches post-rétrogradation. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Lors d’une rétrogradation normale, un contrôleur de domaine (CD) Active Directory (AD) doit contacter un autre contrôleur de domaine pour l’informer de la rétrogradation. Cela permet de supprimer le contrôleur de domaine rétrogradé de la topologie de réplication afin que ses partenaires ne tentent plus de le contacter pour la réplication. Toutefois, dans certaines situations, un contrôleur de domaine peut ne pas être en mesure de contacter un autre contrôleur de domaine dans le domaine. Si cette condition ne peut pas être résolue, une rétrogradation forcée peut être effectuée pour rétrograder le contrôleur de domaine concerné sans contacter un autre contrôleur de domaine.

La rétrogradation forcée doit être considérée comme un dernier recours lorsqu’il n’existe aucun moyen pratique de rétablir une communication normale entre le CD concerné et ses partenaires. Après une relégation forcée, les métadonnées du contrôleur de domaine relégué doivent être supprimées manuellement d’Active Directory. De plus, si le CD rétrogradé détenait des rôles FSMO (Flexible Single Active Operations), un autre CD doit s’emparer de ces rôles.

Toutes les modifications apportées aux données AD qui ont été initiées sur le contrôleur de domaine rétrogradé, mais jamais répliquées sur un autre contrôleur de domaine seront définitivement perdues après une rétrogradation forcée.

Pour forcer la rétrogradation d’un contrôleur de domaine, procédez comme suit :

  1. Dans le menu Gérer du Gestionnaire de serveur, sélectionnez Supprimer les rôles et fonctionnalités.
  2. Cliquez sur Suivant sur l’écran Avant de commencer.
  3. Assurez-vous de sélectionner le bon contrôleur de domaine, puis cliquez sur Suivant.
  4. Sur l’écran Supprimer des rôles de serveur , décochez la case Active Directory Domain Services.
  5. Dans la fenêtre qui s’affiche, indiquez si vous souhaitez supprimer les outils de gestion associés. Si le serveur doit être repromu en contrôleur de domaine, les outils de gestion doivent être laissés en place. Sinon, ils peuvent être supprimés. Cliquez sur Suivant pour continuer.
  6. Une erreur s’affiche, indiquant que le contrôleur de domaine doit être rétrogradé avant que le rôle AD DS puisse être supprimé. Cliquez sur Rétrograder ce contrôleur de domaine.
  7. Dans la fenêtre qui s’affiche, cochez la case Forcer la suppression de ce contrôleur de domaine. L’activation de cette case à cocher peut prendre quelques secondes. Si nécessaire, cliquez sur le bouton Modifier pour fournir les informations d’identification pour l’opération de relégation. Notez le rappel qu’un nettoyage des métadonnées doit être effectué, puis cliquez sur Suivant lorsque vous êtes prêt à continuer.
  8. Si vous y êtes invité, cochez la case Procéder à la suppression , puis cliquez sur Suivant.
  9. Définissez le nouveau mot de passe d’administrateur local et confirmez-le. Mémorisez ce mot de passe, car le serveur est placé dans un groupe de travail une fois la rétrogradation forcée terminée. Le compte administrateur local est alors le seul disponible. Cliquez sur Suivant pour continuer.
  10. L’écran suivant récapitule l’opération sur le point d’être effectuée. Vous pouvez cliquer sur Afficher le script pour afficher la commande PowerShell équivalente. Cliquez sur Reléguer pour continuer.
  11. La rétrogradation peut prendre quelques minutes. Une fois l’opération terminée, une notification s’affiche indiquant que Windows va s’arrêter dans moins d’une minute. Il s’arrête généralement après quelques secondes.
  12. Lorsque le serveur redémarre, connectez-vous au compte administrateur local.

La rétrogradation forcée est terminée. Le serveur n’est plus un contrôleur de domaine, bien que le rôle Active Directory Domain Services soit toujours présent. Le rôle doit être supprimé si le serveur ne doit pas être promu de nouveau.

Comme mentionné précédemment, les métadonnées du contrôleur de domaine rétrogradé doivent désormais être supprimées manuellement d’Active Directory. Pour effectuer cette procédure, reportez-vous à la section Exécution d’un nettoyage des métadonnées Active Directory. Une fois le nettoyage des métadonnées effectué, le serveur peut être rejoint au domaine ou promu en contrôleur de domaine.

La vidéo suivante illustre la procédure de rétrogradation forcée :

Forcer la rétrogradation d’un contrôleur de domaine Active Directory

Durée : 05:04
Les sous-titres sont disponibles en plusieurs langues. Utilisez l’icône CC pour modifier la langue des sous-titres.

Additional Information

Pour plus d’informations :

  • Combien de temps faut-il pour rétrograder un contrôleur de domaine ?
La rétrogradation d’un contrôleur de domaine peut prendre quelques minutes. Le processus comprend la suppression du rôle Active Directory Domain Services et d’autres composants connexes, ce qui est généralement une procédure simple. Si vous utilisez le Gestionnaire de serveur, la rétrogradation peut être initiée à partir de là et devrait se terminer relativement rapidement. 
  • Rétrogradation normale :
Si le contrôleur de domaine est en ligne et accessible, le processus de rétrogradation, généralement lancé via le Gestionnaire de serveur, est rapide et ne prend que quelques minutes. 
  • Rétrogradation forcée :
Si vous devez forcer la rétrogradation d’un contrôleur de domaine (par exemple, en raison d’une défaillance matérielle), cela peut prendre un peu plus de temps, mais le processus reste relativement rapide.
  • Article Microsoft

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515 , PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000202630
Article Type: How To
Last Modified: 18 Jul 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.