Dela via

Rensa Active Directory-domänkontrollantens servermetadata

Rensning av metadata är en obligatorisk procedur efter en tvingad borttagning av Active Directory Domain Services (AD DS). Du utför metadatarensning på en domänkontrollant i domänen för domänkontrollanten som du tvångsavlägsnat. Rensning av metadata tar bort data från AD DS som identifierar en domänkontrollant för replikeringssystemet. Rensning av metadata tar också bort replikeringanslutningar för Filreplikeringstjänsten (FRS) och Distributed File System (DFS) Replikering och försöker överföra eller beslagta alla operationsmästarroll (även kallade flexibla enskilda huvudoperationer eller FSMO) som den pensionerade domänkontrollern har.

Det finns två alternativ för att rensa servermetadata:

  • Rensa servermetadata med hjälp av GUI-verktyg.
  • Rensa servermetadata med hjälp av kommandoraden.

Note

Om du får felet "Åtkomst nekas" när du använder någon av dessa metoder för att rensa metadata kontrollerar du att datorobjektet och NTDS-inställningsobjektet för domänkontrollanten inte skyddas mot oavsiktlig borttagning. Om du vill kontrollera detta högerklickar du på datorobjektet eller NTDS-inställningsobjektet, klickar på Egenskaper, klickar på Objekt och avmarkerar kryssrutan Skydda objekt från oavsiktlig borttagning . I Active Directory Användare och datorer visas fliken Objekt för ett objekt om du klickar på Visa och sedan på Avancerade funktioner.

Rensa servermetadata med hjälp av GUI-verktyg

När du använder verktyg för fjärrserveradministration (RSAT) eller active directory-konsolen Användare och datorer (Dsa.msc) som ingår i Windows Server för att ta bort ett domänkontrollantdatorkonto från organisationsenheten Domänkontrollanter (OU) utförs rensningen av servermetadata automatiskt. Innan Windows Server 2008 var du tvungen att utföra en separat rensning av metadata.

Du kan också använda Active Directory Sites and Services-konsolen (Dssite.msc) för att ta bort en domänkontrollants datorkonto, vilket också slutför rensningen av metadata automatiskt. Active Directory-webbplatser och -tjänster tar dock bara bort metadata automatiskt när du först tar bort NTDS-inställningsobjektet under datorkontot i Dssite.msc.

Så länge du använder Windows Server 2008 eller nyare RSAT-versioner av Dsa.msc eller Dssite.msc kan du rensa metadata automatiskt för domänkontrollanter som kör tidigare versioner av Windows-operativsystem.

Medlemskap i domänadministratörer, eller motsvarande, är det minsta som krävs för att slutföra dessa procedurer.

Rensa servermetadata med hjälp av Active Directory-användare och -datorer

  1. Öppna Användare och datorer i Active Directory.
  2. Om du har identifierat replikeringspartner som förberedelse för den här proceduren och om du inte är ansluten till en replikeringspartner för den borttagna domänkontrollanten vars metadata du rensar, högerklickar du på noden Active Directory-användare och datorer och klickar sedan på Ändra domänkontrollant. Klicka på namnet på domänkontrollanten som du vill ta bort metadata från och klicka sedan på OK.
  3. Expandera domänen för domänkontrollanten som tvångstappades och klicka sedan på Domänkontrollanter.
  4. I informationsfönstret högerklickar du på datorobjektet för domänkontrollanten vars metadata du vill rensa och klickar sedan på Ta bort.
  5. I dialogrutan Active Directory Domain Services bekräftar du att namnet på domänkontrollanten som du vill ta bort visas och klickar på Ja för att bekräfta borttagningen av datorobjektet.
  6. I dialogrutan Ta bort domänkontrollant väljer du Den här domänkontrollanten är permanent offline och kan inte längre degraderas med installationsguiden för Active Directory Domain Services (DCPROMO) och klickar sedan på Ta bort.
  7. Om domänkontrollanten är en global katalogserver klickar du på Ja i dialogrutan Ta bort domänkontrollant för att fortsätta med borttagningen.
  8. Om domänkontrollanten för närvarande har en eller flera åtgärdshuvudroller klickar du på OK för att flytta rollen eller rollerna till den domänkontrollant som visas. Du kan inte ändra den här domänkontrollanten. Om du vill flytta rollen till en annan domänkontrollant måste du flytta rollen när du har slutfört rensningen av servermetadata.

Rensa servermetadata med hjälp av Active Directory-platser och -tjänster

  1. Öppna Active Directory - platser och tjänster.
  2. Om du har identifierat replikeringspartner som förberedelse för den här proceduren och om du inte är ansluten till en replikeringspartner för den borttagna domänkontrollanten vars metadata du rensar, högerklickar du på Active Directory-platser och -tjänster och klickar sedan på Ändra domänkontrollant. Klicka på namnet på domänkontrollanten som du vill ta bort metadata från och klicka sedan på OK.
  3. Expandera platsen för domänkontrollanten som tvångsborttagning, expandera Servrar, expandera namnet på domänkontrollanten, högerklicka på NTDS-inställningsobjektet och klicka sedan på Ta bort.
  4. I dialogrutan Active Directory-webbplatser och -tjänster klickar du på Ja för att bekräfta borttagningen av NTDS-inställningar.
  5. I dialogrutan Ta bort domänkontrollant väljer du Den här domänkontrollanten är permanent offline och kan inte längre degraderas med installationsguiden för Active Directory Domain Services (DCPROMO) och klickar sedan på Ta bort.
  6. Om domänkontrollanten är en global katalogserver klickar du på Ja i dialogrutan Ta bort domänkontrollant för att fortsätta med borttagningen.
  7. Om domänkontrollanten för närvarande har en eller flera åtgärdshuvudroller klickar du på OK för att flytta rollen eller rollerna till den domänkontrollant som visas.
  8. Högerklicka på domänkontrollanten som tvångsvis togs bort och klicka sedan på Ta bort.
  9. I dialogrutan Active Directory Domain Services klickar du på Ja för att bekräfta att domänkontrollanten har tagits bort.

Rensa servermetadata med hjälp av kommandoraden

Alternativt kan du rensa metadata med hjälp av ntdsutil.exe, ett kommandoradsverktyg som installeras automatiskt på alla domänkontrollanter och servrar som har Active Directory Lightweight Directory Services (AD LDS) installerat. ntdsutil.exe är också tillgängligt på datorer som har RSAT installerat. Så här rensar du servermetadata med hjälp av ntdsutil:

  1. Öppna en kommandotolk som administratör: Högerklicka på KommandotolkenStart-menyn och klicka sedan på Kör som administratör. Om dialogrutan Kontroll av användarkonto visas anger du autentiseringsuppgifter för en företagsadministratör om det behövs och klickar sedan på Fortsätt.

  2. I kommandotolken skriver du följande kommando och trycker sedan på Retur:

    ntdsutil

  3. I kommandotolken ntdsutil: skriver du följande kommando och trycker sedan på Retur:

    metadata cleanup

  4. I kommandotolken metadata cleanup: skriver du följande kommando och trycker sedan på Retur:

    remove selected server <ServerName>

  5. Granska informationen och varningen i dialogrutan Ta bort serverkonfiguration och klicka sedan på Ja för att ta bort serverobjektet och metadata.

    Nu bekräftar Ntdsutil att domänkontrollanten har tagits bort. Om du får ett felmeddelande som anger att objektet inte kan hittas kan domänkontrollanten ha tagits bort tidigare.

  6. metadata cleanup: Skriv vid och ntdsutil:quitoch tryck sedan på Retur.

  7. Bekräfta borttagningen av domänkontrollanten:

    Öppna Active Directory-användare och -datorer. I domänen för den borttagna domänkontrollanten klickar du på Domänkontrollanter. I informationsfönstret bör ett objekt för domänkontrollanten som du tog bort inte visas.

    Öppna Active Directory - platser och tjänster. Gå till containern Servrar och bekräfta att serverobjektet för domänkontrollanten som du tog bort inte innehåller något NTDS-inställningsobjekt. Om inga underordnade objekt visas under serverobjektet kan du ta bort serverobjektet. Om ett underordnat objekt visas ska du inte ta bort serverobjektet eftersom ett annat program använder objektet.

Se även