Bereinigen von Metadaten auf dem Active Directory-Domänencontrollerserver

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server

Die Metadatenbereinigung ist ein erforderliches Verfahren nach einem erzwungenen Entfernen in Active Directory Domain Services (AD DS). Sie führen die Metadatenbereinigung auf einem Domänencontroller in der Domäne des Domänencontrollers durch, dessen Entfernung Sie erzwungen haben. Die Metadatenbereinigung entfernt Daten aus AD DS, die einen Domänencontroller beim Replikationssystem identifizieren. Die Metadatenbereinigung entfernt außerdem Replikationsverbindungen mit dem Dateireplikationsdienst (File Replication Service, FRS) und dem verteilten Dateisystem (Distributed File System, DFS) und versucht, alle Betriebsmasterrollen (auch als FSMO-Rollen bezeichnet) zu übertragen oder zu übernehmen, die der außer Betrieb genommene Domänencontroller besitzt.

Es gibt zwei Optionen zum Bereinigen von Servermetadaten:

• Bereinigen von Servermetadaten mithilfe von GUI-Tools
• Bereinigen von Servermetadaten über die Befehlszeile

Hinweis

Wenn Sie beim Ausführen einer dieser Methoden zur Metadatenbereinigung die Fehlermeldung „Zugriff verweigert“ erhalten, stellen Sie sicher, dass das Computerobjekt und das NTDS-Einstellungsobjekt für den Domänencontroller nicht vor versehentlichem Löschen geschützt sind. Um dies zu überprüfen, klicken Sie mit der rechten Maustaste auf das Computerobjekt oder das NTDS-Einstellungsobjekt, klicken Sie auf Eigenschaften und dann auf Objekt, und deaktivieren Sie das Kontrollkästchen Objekt vor versehentlichem Löschen schützen. In „Active Directory-Benutzer und -Computer“ wird die Registerkarte Objekt eines Objekts angezeigt, wenn Sie auf Ansicht und dann auf Erweiterte Features klicken.

Bereinigen von Servermetadaten mithilfe von GUI-Tools

Wenn Sie Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) oder die in Windows Server enthaltene Konsole „Active Directory-Benutzer und -Computer“ (Dsa.msc) verwenden, um ein Domänencontroller-Computerkonto aus der Organisationseinheit (OE) „Domänencontroller“ zu löschen, wird die Bereinigung der Servermetadaten automatisch ausgeführt. Vor Windows Server 2008 mussten Sie eine separate Metadatenbereinigung durchführen.

Sie können auch die Konsole „Active Directory-Standorte und -Dienste“ (Dssite.msc) verwenden, um Domänencontroller-Computerkonto zu löschen. Dabei wird die Metadatenbereinigung ebenfalls automatisch ausgeführt. „Active Directory-Standorte und -Dienste“ entfernt die Metadaten jedoch nur dann automatisch, wenn Sie zuerst in Dssite.msc das NTDS-Einstellungsobjekt im Computerkonto löschen.

Wenn Sie die RSAT-Versionen für Dsa.msc oder Dssite.msc von Windows Server 2008 oder höher verwenden, können Sie Metadaten von Domänencontrollern, auf denen früheren Versionen von Windows-Betriebssystemen ausgeführt werden, automatisch bereinigen.

Zur Durchführung dieser Verfahren ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.

Bereinigen von Servermetadaten mithilfe von „Active Directory-Benutzer und -Computer“

1. Öffnen Sie Active Directory-Benutzer und -Computer.
2. Wenn Sie bei der Vorbereitung dieses Verfahrens Replikationspartner identifiziert haben und keine Verbindung mit einem Replikationspartner des entfernten Domänencontrollers besteht, dessen Metadaten Sie bereinigen, klicken Sie mit der rechten Maustaste auf den Knoten Active Directory-Benutzer und -Computer, und klicken Sie dann auf Domänencontroller ändern. Klicken Sie auf den Namen des Domänencontrollers, von dem Sie die Metadaten entfernen möchten, und klicken Sie dann auf OK.
3. Erweitern Sie die Domäne des Domänencontrollers, dessen Entfernung erzwungen wurde, und klicken Sie dann auf Domänencontroller.
4. Klicken Sie im Detailbereich mit der rechten Maustaste auf das Computerobjekt des Domänencontrollers, dessen Metadaten Sie bereinigen möchten, und klicken Sie dann auf Löschen.
5. Vergewissern Sie sich im Dialogfeld Active Directory Domain Services, dass der Name des zu löschenden Domänencontrollers angezeigt wird, und klicken Sie auf Ja, um das Löschen des Computerobjekts zu bestätigen.
6. Aktivieren Sie im Dialogfeld Domänencontroller löschen das Kontrollkästchen Dieser Domänencontroller ist dauerhaft offline und kann nicht mehr mithilfe des Active Directory Domain Services-Installations-Assistenten (DCPROMO) herabgestuft werden, und klicken Sie dann auf Löschen.
7. Wenn es sich beim Domänencontroller um einen globalen Katalogserver handelt, klicken Sie im Dialogfeld Domänencontroller löschen auf Ja, um den Löschvorgang fortzusetzen.
8. Wenn der Domänencontroller derzeit eine oder mehrere Betriebsmasterrollen besitzt, klicken Sie auf OK, um die Rolle(n) auf den angezeigten Domänencontroller zu verschieben. Sie können diesen Domänencontroller nicht ändern. Wenn Sie die Rolle auf einen anderen Domänencontroller verschieben möchten, muss diese Verschiebung nach Abschluss der Bereinigung der Servermetadaten erfolgen.

Bereinigen von Servermetadaten mithilfe von „Active Directory-Standorte und -Dienste“

1. Öffnen Sie Active Directory-Standorte und -Dienste.
2. Wenn Sie bei der Vorbereitung dieses Verfahrens Replikationspartner identifiziert haben und keine Verbindung mit einem Replikationspartner des entfernten Domänencontrollers besteht, dessen Metadaten Sie bereinigen, klicken Sie mit der rechten Maustaste auf den Knoten Active Directory-Standorte und -Dienste, und klicken Sie dann auf Domänencontroller ändern. Klicken Sie auf den Namen des Domänencontrollers, von dem Sie die Metadaten entfernen möchten, und klicken Sie dann auf OK.
3. Erweitern Sie den Standort des Domänencontrollers, dessen Entfernung erzwungen wurde, erweitern Sie Server, erweitern Sie den Namen des Domänencontrollers, klicken Sie mit der rechten Maustaste auf das NTDS-Einstellungsobjekt, und klicken Sie dann auf Löschen.
4. Klicken Sie im Dialogfeld Active Directory-Standorte und -Dienste auf Ja, um die Löschung der NTDS-Einstellungen zu bestätigen.
5. Aktivieren Sie im Dialogfeld Domänencontroller löschen das Kontrollkästchen Dieser Domänencontroller ist dauerhaft offline und kann nicht mehr mithilfe des Active Directory Domain Services-Installations-Assistenten (DCPROMO) herabgestuft werden, und klicken Sie dann auf Löschen.
6. Wenn es sich beim Domänencontroller um einen globalen Katalogserver handelt, klicken Sie im Dialogfeld Domänencontroller löschen auf Ja, um den Löschvorgang fortzusetzen.
7. Wenn der Domänencontroller derzeit eine oder mehrere Betriebsmasterrollen besitzt, klicken Sie auf OK, um die Rolle(n) auf den angezeigten Domänencontroller zu verschieben.
8. Klicken Sie mit der rechten Maustaste auf den Domänencontroller, dessen Entfernung erzwungen wurde, und klicken Sie dann auf „Löschen“.
9. Klicken Sie im Dialogfeld Active Directory Domain Services auf Ja, um die Löschung des Domänencontrollers zu bestätigen.

Bereinigen von Servermetadaten über die Befehlszeile

Alternativ dazu können Sie Metadaten mit Ntdsutil.exe bereinigen, einem Befehlszeilentool, das automatisch auf allen Domänencontrollern und Servern installiert wird, auf denen Active Directory Lightweight Directory Services (AD LDS) installiert ist. Ntdsutil.exe ist auch auf Computern verfügbar, auf denen RSAT installiert ist. Gehen Sie wie folgt vor, um Servermetadaten mithilfe von Ntdsutil zu bereinigen:

1. Öffnen Sie eine Eingabeaufforderung als Administrator: Klicken Sie im Menü Start mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, geben Sie ggf. die Anmeldeinformationen eines Unternehmensadministrators ein, und klicken Sie dann auf Weiter.

2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie dann die EINGABETASTE:

   ntdsutil

3. Geben Sie an der Eingabeaufforderung ntdsutil: den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   metadata cleanup

4. Geben Sie an der Eingabeaufforderung metadata cleanup: den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   remove selected server <ServerName>

5. Überprüfen Sie im Konfigurationsdialogfeld Server entfernen die Informationen und Warnungen, und klicken Sie dann auf Ja, um das Serverobjekt und die Metadaten zu entfernen.

   An diesem Punkt bestätigt Ntdsutil, dass der Domänencontroller erfolgreich entfernt wurde. Wenn Sie eine Fehlermeldung erhalten, die angibt, dass das Objekt nicht gefunden werden kann, wurde der Domänencontroller möglicherweise bereits entfernt.

6. Geben Sie an den Eingabeaufforderungen metadata cleanup: und ntdsutil: jeweils quit ein, und drücken Sie die EINGABETASTE.

7. So bestätigen Sie die Entfernung des Domänencontrollers:

   Öffnen Sie „Active Directory-Benutzer und -Computer“. Klicken Sie in der Domäne des entfernten Domänencontrollers auf Domänencontroller. Im Detailbereich sollte kein Objekt für den entfernten Domänencontroller angezeigt werden.

   Öffnen Sie Active Directory-Standorte und -Dienste. Navigieren Sie zum Container Server, und vergewissern Sie sich, dass das Serverobjekt für den entfernten Domänencontroller kein NTDS-Einstellungsobjekt enthält. Wenn unter dem Serverobjekt keine untergeordneten Objekte angezeigt werden, können Sie dieses Serverobjekt löschen. Wenn ein untergeordnetes Objekt angezeigt wird, löschen Sie das Serverobjekt nicht, da das untergeordnete Objekt von einer anderen Anwendung verwendet wird.

Weitere Informationen

• Tieferstufen von Domänencontrollern
• Befehlsreferenz für Ntdsutil
• Referenz zum Bereinigen der Servermetadaten
• Referenz zum Bereinigen von Ntdsutil-Metadaten