FICHE ACTION : Nettoyage site AD Joigny¶
Priorite : HAUTE | Categorie : DNS / AD / DHCP Creee le : 2026-02-11 | Statut : A PLANIFIER Demandeur : Tom | Executant : Administrateur AD (droits Enterprise Admin)
Contexte¶
Le site Joigny n'existe plus. Cependant, des residus sont toujours presents dans Active Directory, DNS et DHCP : - Un ancien DC (SORDCJ, 131.107.3.12) autorise comme serveur DHCP - Un site AD Joigny avec des enregistrements SRV actifs - Une zone inversee DNS pour le reseau 131.107.3.x - Des enregistrements DNS fantomes pointant vers 131.107.3.x
Le reseau 131.107.3.x est une plage Microsoft (documentation/test), non routable sur Internet.
Pre-requis¶
- Confirmer qu'aucun equipement n'utilise encore le reseau 131.107.3.x
- Avoir un compte Enterprise Admin ou Domain Admin
- Effectuer un backup AD avant intervention :
wbadmin start systemstatebackup -backuptarget:E:
Actions a realiser¶
1. Supprimer l'autorisation DHCP de SORDCJ¶
# Sur SORDC1, en tant qu'administrateur
Remove-DhcpServerInDC -DnsName "sordcj.d-sormg.local" -IPAddress 131.107.3.12
# Verification
Get-DhcpServerInDC
# Resultat attendu : seulement SORDC1 et SORDC2
Risque : Aucun (SORDCJ n'est plus en service)
2. Supprimer les enregistrements DNS fantomes Joigny¶
# Supprimer prodalia (131.107.3.150)
Remove-DnsServerResourceRecord -ZoneName "d-sormg.local" -Name "prodalia" -RRType A -Force
# Verification
Resolve-DnsName prodalia.d-sormg.local
# Resultat attendu : erreur (enregistrement supprime)
Risque : Aucun si le serveur n'existe plus
3. Supprimer la zone inversee 131.107.3.x¶
# Supprimer la zone inversee
Remove-DnsServerZone -Name "3.107.131.in-addr.arpa" -Force
# Verification
Get-DnsServerZone | Where-Object {$_.ZoneName -like "*131*"}
# Resultat attendu : aucun resultat
Risque : Faible (zone pour un reseau qui n'existe plus)
4. Supprimer le site AD Joigny¶
# Verifier les subnets associes au site
Get-ADReplicationSubnet -Filter * | Where-Object {$_.Site -like "*Joigny*"}
# Supprimer les subnets associes (adapter selon resultat)
# Get-ADReplicationSubnet -Filter * | Where-Object {$_.Site -like "*Joigny*"} | Remove-ADReplicationSubnet -Confirm:$false
# Supprimer le site-link si dedie a Joigny
# Get-ADReplicationSiteLink -Filter * | Where-Object {$_.SitesIncluded -like "*Joigny*"}
# Supprimer le site AD
Remove-ADReplicationSite -Identity "Joigny" -Confirm:$false
# Verification
Get-ADReplicationSite -Filter *
# Resultat attendu : seulement Vonnas (+ Default-First-Site-Name si present)
Risque : Moyen — les enregistrements SRV Joigny._sites seront supprimes automatiquement par le nettoyage AD. Verifier que SORDC1/SORDC2 ne sont pas lies uniquement a ce site.
5. Nettoyer le compte ordinateur SORDCJ dans AD¶
# Verifier si le compte existe encore
Get-ADComputer -Identity "SORDCJ" -ErrorAction SilentlyContinue
# Si oui, supprimer
# Remove-ADComputer -Identity "SORDCJ" -Confirm:$false
# Nettoyer aussi les metadonnees DC si SORDCJ etait un DC
# ntdsutil → metadata cleanup → remove selected server
Risque : Moyen — utiliser ntdsutil si SORDCJ n'a pas ete correctement retrogade (dcpromo)
Verification post-nettoyage¶
# 1. Verifier les serveurs DHCP autorises
Get-DhcpServerInDC
# Attendu : SORDC1 + SORDC2 uniquement
# 2. Verifier les sites AD
Get-ADReplicationSite -Filter *
# Attendu : Vonnas uniquement
# 3. Verifier les zones DNS
Get-DnsServerZone | Select ZoneName
# Attendu : plus de 3.107.131.in-addr.arpa
# 4. Verifier les enregistrements SRV Joigny
Resolve-DnsName -Name "_ldap._tcp.Joigny._sites.d-sormg.local" -Type SRV -ErrorAction SilentlyContinue
# Attendu : erreur (plus d'enregistrement)
# 5. Verifier la resolution DNS generale
nslookup sordc1.d-sormg.local
nslookup d-sormg.local
# Attendu : uniquement .120 et .121 (plus de .100)
Ordre d'execution recommande¶
| Etape | Action | Duree estimee |
|---|---|---|
| 0 | Backup AD (systemstate) | 15 min |
| 1 | Supprimer autorisation DHCP SORDCJ | 1 min |
| 2 | Supprimer enregistrement DNS prodalia | 1 min |
| 3 | Supprimer zone inversee 131.107.3.x | 1 min |
| 4 | Supprimer site AD Joigny (+ subnets + site-links) | 5 min |
| 5 | Nettoyer compte ordinateur / metadonnees DC | 5 min |
| 6 | Verification post-nettoyage | 5 min |
| Total | ~30 min |
Actions connexes (hors Joigny, meme session de nettoyage)¶
Ces actions peuvent etre realisees dans la meme fenetre de maintenance :
| Action | Commande | Ref doc |
|---|---|---|
| Supprimer A record sordc1 → .100 | Remove-DnsServerResourceRecord -ZoneName "d-sormg.local" -Name "sordc1" -RRType A -RecordData "10.1.230.100" |
DNS alerte #1 |
| Supprimer A record @ → .100 | Remove-DnsServerResourceRecord -ZoneName "d-sormg.local" -Name "@" -RRType A -RecordData "10.1.230.100" |
DNS alerte #2 |
| Supprimer DomainDnsZones → .100 | Remove-DnsServerResourceRecord -ZoneName "d-sormg.local" -Name "DomainDnsZones" -RRType A -RecordData "10.1.230.100" |
DNS alerte #2 |
| Supprimer ForestDnsZones → .100 | Remove-DnsServerResourceRecord -ZoneName "d-sormg.local" -Name "ForestDnsZones" -RRType A -RecordData "10.1.230.100" |
DNS alerte #2 |
| Supprimer soresx3 → .30 | Remove-DnsServerResourceRecord -ZoneName "d-sormg.local" -Name "soresx3" -RRType A -Force |
DNS fantome |
| Supprimer sormg03 → .166 | Remove-DnsServerResourceRecord -ZoneName "d-sormg.local" -Name "sormg03" -RRType A -Force |
DNS fantome |
| Supprimer comalia → .105 | Remove-DnsServerResourceRecord -ZoneName "d-sormg.local" -Name "comalia" -RRType A -Force |
DNS fantome |
| Supprimer SORTS/SORTS1/SORTS2 | Supprimer les 4 enregistrements (.111, .112) | DNS fantome |
| Supprimer GroupeSoreal + SPSoreal → .102 | 2 enregistrements | DNS fantome |
| Supprimer SP_SQL → .103 | 1 enregistrement | DNS fantome |
Fiche generee par NetMapper (A3) le 2026-02-11