Pulire i metadati del server del controller di Dominio di Active Directory

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server

La pulizia dei metadati è una procedura obbligatoria dopo la rimozione forzata di Active Directory Domain Services (AD DS). Eseguire la pulizia dei metadati in un controller di dominio nel dominio del controller di dominio rimosso forzatamente. La pulizia dei metadati rimuove i dati da AD DS, che identifica un controller di dominio nel sistema di replica. La pulizia dei metadati rimuove anche le connessioni di replica del servizio di replica file (FRS) e del file system distribuito (DFS) e tenta di trasferire o recuperare qualsiasi ruolo di master operazioni (noto anche come Flexible Single Master Operations o FSMO) detenuto dal controller di dominio ritirato.

Sono disponibili due opzioni per pulire i metadati del server:

  • Pulire i metadati del server usando gli strumenti dell'interfaccia utente grafica.
  • Pulire i metadati del server usando la riga di comando.

Nota

Se viene visualizzato un errore "Accesso negato" quando si utilizza uno di questi metodi per eseguire la pulizia dei metadati, assicurarsi che l'oggetto computer e l'oggetto Impostazioni NTDS per il controller di dominio non siano protetti dall'eliminazione accidentale. Per verificarlo, fare clic con il pulsante destro del mouse sull'oggetto computer o sull'oggetto Impostazioni NTDS, fare clic su Proprietà, fare clic su Oggetto e quindi deselezionare la casella di controllo Proteggi oggetto dall'eliminazione accidentale. In Utenti e computer di Active Directory, viene visualizzata la scheda Oggetto di un oggetto facendo clic su Visualizza e quindi su Funzionalità avanzate.

Pulire i metadati del server usando gli strumenti dell'interfaccia utente grafica

Quando si usano gli Strumenti di amministrazione remota del server (RSAT) o la console Utenti e computer di Active Directory (Dsa.msc) inclusa in Windows Server per eliminare l’account computer di un controller di dominio dall'unità organizzativa (OU) Controller di dominio, la pulizia dei metadati del server viene eseguita automaticamente. Prima di Windows Server 2008, era necessario eseguire una procedura di pulizia dei metadati separata.

È inoltre possibile utilizzare la console Siti e servizi di Active Directory (Dssite.msc) per eliminare l'account computer di un controller di dominio, che completa automaticamente anche la pulizia dei metadati. Tuttavia, Siti e servizi di Active Directory rimuove automaticamente i metadati solo quando si elimina per la prima volta l'oggetto Impostazioni NTDS sotto l'account computer in Dssite.msc.

Se si usano le versioni di Windows Server 2008 o versioni successive di Dsa.msc o Dssite.msc, è possibile pulire automaticamente i metadati per i controller di dominio che eseguono versioni precedenti dei sistemi operativi Windows.

L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare queste procedure.

Pulire i metadati del server usando Utenti e computer di Active Directory

  1. Aprire Utenti e computer di Active Directory.
  2. Se sono stati identificati partner di replica in preparazione per questa procedura e se non si è connessi a un partner di replica del controller di dominio rimosso di cui si stanno pulendo i metadati, fare clic con il pulsante destro del mouse sul nodo Utenti e computer di Active Directory e quindi scegliere Modifica controller di dominio. Fare clic sul nome del controller di dominio da cui si desidera rimuovere i metadati e quindi fare clic su OK.
  3. Espandere il dominio del controller di dominio rimosso forzatamente e quindi fare clic su Controller di dominio.
  4. Nel riquadro dei dettagli, fare clic con il pulsante destro del mouse sull'oggetto computer del controller di dominio di cui si desidera eliminare i metadati e quindi scegliere Elimina.
  5. Nella finestra di dialogo Active Directory Domain Services, verificare che il nome del controller di dominio da eliminare sia visualizzato e fare clic su per confermare l'eliminazione dell'oggetto computer.
  6. Nella finestra di dialogo Eliminazione controller di dominio, selezionare Il controller di dominio è permanentemente offline e non può più essere abbassato di livello usando l'Installazione guidata di Active Directory Domain Services (DCPROMO), quindi fare clic su Elimina.
  7. Se il controller di dominio è un server di catalogo globale, nella finestra di dialogo Elimina controller di dominio fare clic su per continuare con l'eliminazione.
  8. Se il controller di dominio dispone attualmente di uno o più ruoli di master operazioni, fare clic su OK per spostare il ruolo o i ruoli nel controller di dominio visualizzato. Non è possibile modificare questo controller di dominio. Se si desidera spostare il ruolo in un controller di dominio diverso, è necessario spostare il ruolo dopo aver completato la procedura di pulizia dei metadati del server.

Pulire i metadati del server usando Siti e servizi di Active Directory

  1. Aprire Siti e servizi di Active Directory.
  2. Se sono stati identificati partner di replica in preparazione per questa procedura e se non si è connessi a un partner di replica del controller di dominio rimosso di cui si stanno pulendo i metadati, fare clic con il pulsante destro del mouse su Siti e servizi di Active Directory e quindi scegliere Modifica controller di dominio. Fare clic sul nome del controller di dominio da cui si desidera rimuovere i metadati e quindi fare clic su OK.
  3. Espandere il sito del controller di dominio rimosso forzatamente, espandere Server, espandere il nome del controller di dominio, fare clic con il pulsante destro del mouse sull'oggetto Impostazioni NTDS e quindi scegliere Elimina.
  4. Nella finestra di dialogo Siti e servizi di Active Directory, fare clic su per confermare l'eliminazione delle impostazioni NTDS.
  5. Nella finestra di dialogo Eliminazione controller di dominio, selezionare Il controller di dominio è permanentemente offline e non può più essere abbassato di livello usando l'Installazione guidata di Active Directory Domain Services (DCPROMO), quindi fare clic su Elimina.
  6. Se il controller di dominio è un server di catalogo globale, nella finestra di dialogo Elimina controller di dominio fare clic su per continuare con l'eliminazione.
  7. Se il controller di dominio dispone attualmente di uno o più ruoli di master operazioni, fare clic su OK per spostare il ruolo o i ruoli nel controller di dominio visualizzato.
  8. Fare clic con il pulsante destro del mouse sul controller di dominio che è stato rimosso forzatamente e quindi scegliere Elimina.
  9. Nella finestra di dialogo Active Directory Domain Services, fare clic su per confermare l'eliminazione del controller di dominio.

Pulire i metadati del server usando la riga di comando

In alternativa, è possibile pulire i metadati usando ntdsutil.exe, uno strumento da riga di comando che viene installato automaticamente in tutti i controller di dominio e i server in cui è installato Active Directory Lightweight Directory Services (AD LDS). ntdsutil.exe è disponibile anche nei computer in cui è installato RSAT. Per pulire i metadati del server usando ntdsutil, eseguire le operazioni seguenti:

  1. Per aprire un prompt dei comandi come amministratore: nel menu Start fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliere Esegui come amministratore. Se viene visualizzata la finestra di dialogo Controllo dell’account utente, specificare le credenziali di un amministratore dell'organizzazione, se necessario, e quindi fare clic su Continua.

  2. Al prompt dei comandi, digitare il comando seguente e quindi premere INVIO:

    ntdsutil

  3. Al prompt ntdsutil:, digitare il comando seguente e quindi premere INVIO:

    metadata cleanup

  4. Al prompt metadata cleanup:, digitare il comando seguente e quindi premere INVIO:

    remove selected server <ServerName>

  5. Nella finestra di dialogo Rimuovi configurazione server, esaminare le informazioni e l'avviso e quindi fare clic su per rimuovere l'oggetto server e i metadati.

    A questo punto, Ntdsutil conferma che il controller di dominio è stato rimosso correttamente. Se viene visualizzato un messaggio di errore che indica che l'oggetto non è stato trovato, è possibile che il controller di dominio sia stato rimosso in precedenza.

  6. Ai prompt di comando metadata cleanup: e ntdsutil:, digitare quit e quindi premere INVIO.

  7. Per confermare la rimozione del controller di dominio:

    Aprire Utenti e computer di Active Directory. Nel dominio del controller di dominio rimosso, fare clic su Controller di dominio. Nel riquadro dei dettagli non dovrebbe essere visualizzato un oggetto per il controller di dominio rimosso.

    Aprire Siti e servizi di Active Directory. Passare al contenitore Server e verificare che l'oggetto server per il controller di dominio rimosso non contenga un oggetto Impostazioni NTDS. Se non viene visualizzato alcun oggetto figlio sotto l'oggetto server, è possibile eliminare l'oggetto server. Se viene visualizzato un oggetto figlio, non eliminare l'oggetto server in quanto è usato da un’altra applicazione.

Vedi anche