Bonjour,
 
voilà mon problème : dans un domaine 2K3, un des DC sous 2k0 n'est plus connecté au réseau depuis plusieurs mois. Des entrées en rapport avec lui existent tjs dans le DNS, AD, sites et services AD, etc. Cela donne des erreurs à répétition dans les observateurs d'évènements.
 
J'ai voulu le remettre sur le réseau pour mieux le dépromouvoir. Mais il ne réplique plus DNS et AD. Du coup ca risque de mettre à mal le DCPROMO.
 
Comment faire donc pour le réintégrer correctement à AD afin de le rétrograder ensuite en simple membre ?
Ou alors comment faire pour virer ses entrées dans AD, etc. sans que cela pose problème ?
 
Merci

bonjour, pour forcer la suppression d'un DC après l'échec d'une rétrogradation:
http://support.microsoft.com/kb/216498/en-us

Merci.
 
On est bien d'accord que ces actions sont à effectuer sur un des contrôleurs de domaine actifs ?
Pas sur celui qui justement pose problème dans son intégration à AD ?
 
Question supplémentaire : pourquoi pose t'il problème ? Est-ce la conséquence de son absence prolongée sur le réseau ?

Parait qu'il se rétrograde tout seul s'il n'a pas tourné pendant plus de 60jours, 120jours avec 2003 sp1.

Combien de temps ?
 
Il faut regarder si il est plus ancien que le tombstone lifetime (le tien doit être à 60 jours je pense)  
 
Pour savoir lance
dsquery * “cn=directory service,cn=windows nt,cn=services,cn=configuration,dc=TAFORET.COM” –scope base –attr tombstonelifetime

 
oui on est bien d'accord que tu dois le faire sur un DC actif.
 

 
 
J'ai regardé cet attribut avec adsiedit sur un DC et il n'a pas de valeur.
 
Est-ce à dire que c'est donc la valeur par défaut (60 ou 180 jours) ?
Une fois que ce laps de temps est écoulé, le DC non connecté est censé disparaitre de lui-même dans AD ? car là ce n'est pas la cas ...

 
 
Ok merci

 
Non l'objet existe toujours mais ne pourra plus être sur le domaine

ok ca correspond donc à mon symptôme
je vais donc de ce pas suivre l'article M$ fourni par amo31
 
Merci

Yes, faut faire un metadata cleanup