Membersihkan metadata server Pengendali Domain Active Directory

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server

Pembersihan metadata adalah prosedur yang diperlukan setelah penghapusan paksa Active Directory Domain Services (AD DS). Anda melakukan pembersihan metadata pada pengendali domain di domain pengendali domain yang anda hapus secara paksa. Pembersihan metadata menghapus data dari AD DS yang mengidentifikasi pengendali domain ke sistem replikasi. Pembersihan metadata juga menghapus koneksi Replikasi Layanan Replikasi File (FRS) dan Sistem File Terdistribusi (DFS) dan upaya untuk mentransfer atau merebut master operasi apa pun (juga dikenal sebagai operasi master tunggal fleksibel atau peran FSMO) yang dimiliki pengontrol domain yang dihentikan.

Ada dua opsi untuk membersihkan metadata server:

• Bersihkan metadata server dengan menggunakan alat GUI.
• Bersihkan metadata server menggunakan baris perintah.

Catatan

Jika Anda menerima kesalahan "Akses ditolak" ketika Anda menggunakan salah satu metode ini untuk melakukan pembersihan metadata, pastikan bahwa objek komputer dan objek Pengaturan NTDS untuk pengendali domain tidak dilindungi dari penghapusan yang tidak disengaja. Untuk memverifikasi ini klik kanan objek komputer atau objek Pengaturan NTDS, klik Properti, klik Objek, dan kosongkan kotak centang Lindungi objek dari penghapusan yang tidak disengaja. Di Pengguna dan Komputer Direktori Aktif, tab Objek objek muncul jika Anda mengklik Tampilan lalu klik Fitur Tingkat Lanjut.

Membersihkan metadata server menggunakan alat GUI

Saat Anda menggunakan Remote Server Administration Tools (RSAT) atau konsol Pengguna Direktori Aktif dan Komputer (Dsa.msc) yang disertakan dengan Windows Server untuk menghapus akun komputer pengendali domain dari unit organisasi (OU) Pengendali Domain, pembersihan metadata server dilakukan secara otomatis. Sebelum Windows Server 2008, Anda harus melakukan prosedur pembersihan metadata terpisah.

Anda juga dapat menggunakan konsol Situs dan Layanan Direktori Aktif (Dssite.msc) untuk menghapus akun komputer pengendali domain, yang juga menyelesaikan pembersihan metadata secara otomatis. Namun, Situs dan Layanan Direktori Aktif menghapus metadata secara otomatis hanya ketika Anda pertama kali menghapus objek Pengaturan NTDS di bawah akun komputer di Dssite.msc.

Selama Anda menggunakan Windows Server 2008 atau versi RSAT Dsa.msc atau Dssite.msc yang lebih baru, Anda dapat membersihkan metadata secara otomatis untuk pengontrol domain yang menjalankan versi sistem operasi Windows yang lebih lama.

Keanggotaan di Admin Domain, atau yang setara, adalah minimum yang diperlukan untuk menyelesaikan prosedur ini.

Membersihkan metadata server menggunakan Pengguna direktori aktif dan Komputer

1. Buka Pengguna Active Directory dan Komputer.
2. Jika Anda telah mengidentifikasi mitra replikasi sebagai persiapan untuk prosedur ini dan jika Anda tidak terhubung ke mitra replikasi pengontrol domain yang dihapus yang metadatanya Sedang Anda bersihkan, klik kanan simpul Pengguna Direktori Aktif dan Komputer , lalu klik Ubah Pengendali Domain. Klik nama pengendali domain tempat Anda ingin menghapus metadata, lalu klik OK.
3. Perluas domain pengendali domain yang dihapus secara paksa, lalu klik Pengendali Domain.
4. Di panel detail, klik kanan objek komputer pengendali domain yang metadatanya ingin Anda bersihkan, lalu klik Hapus.
5. Dalam kotak dialog Active Directory Domain Services , konfirmasikan nama pengendali domain yang ingin Anda hapus ditampilkan, dan klik Ya untuk mengonfirmasi penghapusan objek komputer.
6. Dalam kotak dialog Hapus Pengendali Domain, pilih Pengendali Domain ini secara permanen offline dan tidak dapat lagi diturunkan menggunakan Panduan Penginstalan Layanan Domain Direktori Aktif (DCPROMO), lalu klik Hapus.
7. Jika pengendali domain adalah server katalog global, dalam kotak dialog Hapus Pengendali Domain, klik Ya untuk melanjutkan penghapusan.
8. Jika pengendali domain saat ini menyimpan satu atau beberapa peran master operasi, klik OK untuk memindahkan peran atau peran ke pengendali domain yang ditampilkan. Anda tidak dapat mengubah pengendali domain ini. Jika Anda ingin memindahkan peran ke pengontrol domain yang berbeda, Anda harus memindahkan peran setelah menyelesaikan prosedur pembersihan metadata server.

Membersihkan metadata server menggunakan Situs dan Layanan Direktori Aktif

1. Buka Situs dan Layanan Direktori Aktif.
2. Jika Anda telah mengidentifikasi mitra replikasi sebagai persiapan untuk prosedur ini dan jika Anda tidak terhubung ke mitra replikasi pengendali domain yang dihapus yang metadatanya Sedang Anda bersihkan, klik kanan Situs dan Layanan Direktori Aktif, lalu klik Ubah Pengendali Domain. Klik nama pengendali domain tempat Anda ingin menghapus metadata, lalu klik OK.
3. Perluas situs pengendali domain yang dihapus secara paksa, perluas Server, perluas nama pengendali domain, klik kanan objek Pengaturan NTDS, lalu klik Hapus.
4. Dalam kotak dialog Situs dan Layanan Direktori Aktif, klik Ya untuk mengonfirmasi penghapusan Pengaturan NTDS.
5. Dalam kotak dialog Hapus Pengendali Domain, pilih Pengendali Domain ini secara permanen offline dan tidak dapat lagi diturunkan menggunakan Panduan Penginstalan Layanan Domain Direktori Aktif (DCPROMO), lalu klik Hapus.
6. Jika pengendali domain adalah server katalog global, dalam kotak dialog Hapus Pengendali Domain, klik Ya untuk melanjutkan penghapusan.
7. Jika pengendali domain saat ini menyimpan satu atau beberapa peran master operasi, klik OK untuk memindahkan peran atau peran ke pengendali domain yang ditampilkan.
8. Klik kanan pengendali domain yang dihapus secara paksa, lalu klik Hapus.
9. Dalam kotak dialog Active Directory Domain Services , klik Ya untuk mengonfirmasi penghapusan pengendali domain.

Membersihkan metadata server menggunakan baris perintah

Sebagai alternatif, Anda dapat membersihkan metadata dengan menggunakan ntdsutil.exe, alat baris perintah yang diinstal secara otomatis pada semua pengontrol domain dan server yang menginstal Active Directory Lightweight Directory Services (AD LDS). ntdsutil.exe juga tersedia di komputer yang telah menginstal RSAT. Untuk membersihkan metadata server dengan menggunakan ntdsutil lakukan hal berikut:

1. Buka perintah sebagai administrator: Pada menu Mulai , klik kanan Prompt Perintah, lalu klik Jalankan sebagai administrator. Jika kotak dialog Kontrol Akun Pengguna muncul, berikan kredensial Administrator Perusahaan jika diperlukan, lalu klik Lanjutkan.

2. Pada prompt perintah, ketik perintah berikut, lalu tekan Enter:

   ntdsutil

3. ntdsutil: Pada perintah, ketik perintah berikut, lalu tekan Enter:

   metadata cleanup

4. metadata cleanup: Pada perintah, ketik perintah berikut, lalu tekan Enter:

   remove selected server <ServerName>

5. Di Dialog Hapus Konfigurasi Server, tinjau informasi dan peringatan, lalu klik Ya untuk menghapus objek server dan metadata.

   Pada titik ini, Ntdsutil mengonfirmasi bahwa pengendali domain berhasil dihapus. Jika Anda menerima pesan kesalahan yang menunjukkan bahwa objek tidak dapat ditemukan, pengendali domain mungkin telah dihapus sebelumnya.

6. metadata cleanup: Pada perintah dan ntdsutil: , ketik quit, lalu tekan Enter.

7. Untuk mengonfirmasi penghapusan pengendali domain:

   Buka Pengguna Active Directory dan Komputer. Di domain pengendali domain yang dihapus, klik Pengendali Domain. Di panel detail, objek untuk pengontrol domain yang Anda hapus seharusnya tidak muncul.

   Buka Situs dan Layanan Direktori Aktif. Navigasikan ke kontainer Server dan konfirmasikan bahwa objek server untuk pengontrol domain yang Anda hapus tidak berisi objek Pengaturan NTDS. Jika tidak ada objek anak yang muncul di bawah objek server, Anda dapat menghapus objek server. Jika objek anak muncul, jangan hapus objek server karena aplikasi lain menggunakan objek .

Lihat Juga

• Menurunkan Pengendali Domain
• Referensi perintah Ntdsutil
• Membersihkan referensi Metadata Server
• Referensi pembersihan metadata Ntdsutil