D'accord…. disons que nous avons un domaine example.local avec un sous-domaine subdomain.example.local, le sous-domaine subdomain.example.local dont vous n'avez plus besoin et vous devez le supprimer pour nettoyer l'arborescence AD. Comment faire? Facile! Désinstallez simplement le dernier contrôleur de domaine qui gère le sous-domaine et c'est tout! Exact! Mais si le dernier contrôleur de domaine en question n'est pas accessible, par exemple parce qu'il se trouvait sur un serveur physique qui s'est écrasé et que vous ne pouvez plus le remettre sur pied? Ici c'est déjà plus galeux…. mais il y a encore une solution.
TADA »! Il existe cette base de connaissances Microsoft très utile qui explique étape par étape comment le faire (mieux lire la version anglaise):
http://support.microsoft.com/?kbid=230306
Il peut y avoir des problèmes à l'étape 13 avec une erreur de ce type:
“Erreur DsRemoveDsDomainW 0x2015(Le service d'annuaire ne peut exécuter l'opération demandée que sur un objet feuille.)”
S'il donne cette erreur, cela signifie qu'il y a encore des objets dans le domaine enfant (contexte de dénomination) et pour les supprimer, vous pouvez toujours le faire depuis ntdsutil avec ces commandes:
metadata cleanup
metadata cleanup: connections
server connections: connect to server nome_del_server_naming_master
quit
metadata cleanup: select operation target
select operation target: list domains
select operation target: select domain numero_delchild_domain_da_eliminare
select operation target: list naming contexts
select operation target: select naming context numero_del_naming_context_da_eminare
quit
metadata cleanup: remove selected naming context
avec la même procédure, tous les contextes de dénomination qui ne sont plus nécessaires doivent être éliminés; à ce stade, il devrait être possible de supprimer le domaine enfant en suivant le Microsoft kb.