清理Active Directory 域服务器元数据

适用范围:Windows Server 2022、Windows Server 2019、Windows Server

强制删除服务服务数据库后,需要Active Directory 域元数据 (AD DS) 。 在强制删除的域控制器域中的域控制器上执行元数据清理。 元数据清理会从标识AD DS到复制系统的数据删除数据。 元数据清理还会删除文件复制服务 (FRS) 和 分布式文件系统 (DFS) 复制连接,并尝试传输或停用的域控制器持有的任何操作主机 (也称为灵活单主操作或 FSMO) 角色。

有两个选项可以清理服务器元数据:

  • 使用 GUI 工具清理服务器元数据。
  • 使用命令行清理服务器元数据。

注意

如果使用上述任一方法执行元数据清理时收到"访问被拒绝"错误,请确保不防止意外删除域控制器的计算机对象和 NTDS 设置 对象。 若要验证此右键单击计算机对象或 NTDS 设置对象,请单击"属性",单击"对象",然后清除"防止意外删除对象"复选框。 在Active Directory 用户和计算机中,如果单击"视图",然后单击"高级功能",将显示对象的"对象"选项卡

使用 GUI 工具清理服务器元数据

使用 Windows 服务器中包含的 远程服务器管理工具 (RSAT) 或 Active Directory 用户和计算机 控制台 (Dsa.msc) 从域控制器组织单位 (OU) 中删除域控制器计算机帐户时,将自动执行服务器元数据的清理。 在Windows Server 2008 之前,必须执行单独的元数据清理过程。

还可使用 Active Directory 站点和服务控制台 (Dssite.msc) 删除域控制器的计算机帐户,这也会自动完成元数据清理。 但是,只有首次删除 Dssite.msc 中计算机帐户设置 NTDS 对象时,Active Directory 站点和服务才自动删除元数据。

只要使用 dsa.msc 或 Dssite.msc 的 Windows Server 2008 或更高版本 RSAT 版本,就可以为运行早期版本的 Windows 操作系统的域控制器自动清理元数据。

管理员中的成员身份或同等身份是完成这些过程所需的最低要求。

使用资源清理服务器Active Directory 用户和计算机

  1. 打开“Active Directory 用户和计算机”。
  2. 如果已确定复制伙伴在准备此过程,并且未连接到要清理其元数据的已删除域控制器的复制伙伴,请右键单击 Active Directory 用户和计算机 节点,然后单击"更改域控制器" 单击要从中删除元数据的域控制器的名称,然后单击"确定 "
  3. 展开被强制移除的域控制器的域,然后单击" 域控制器"
  4. 在详细信息窗格中,右键单击要清理其元数据的域控制器的计算机对象,然后单击"删除 "
  5. 在"Active Directory 域服务"对话框中,确认显示要删除的域控制器的名称,然后单击"是"以确认删除计算机对象。
  6. 在" 删除 域控制器"对话框中,选择"此域控制器永久脱机且无法再使用 Active Directory 域服务安装向导 (DCPROMO) 降级 ",然后单击"删除 "
  7. 如果域控制器是全局编录服务器,请在"删除域控制器"对话框中单击"是"以继续删除。
  8. 如果域控制器当前包含一个或多个操作主机角色,请单击"确定"将角色移动到显示的域控制器。 无法更改此域控制器。 如果要将角色移动到其他域控制器,则必须在完成服务器元数据清理过程后移动角色。

使用 Active Directory 站点和服务清理服务器元数据

  1. 打开“Active Directory 站点和服务”。
  2. 如果已确定复制伙伴在准备此过程,并且未连接到要清理其元数据的已删除域控制器的复制伙伴,请右键单击 "Active Directory 站点和服务",然后单击"更改域控制器 "。 单击要从中删除元数据的域控制器的名称,然后单击"确定 "
  3. 展开被强制删除的域控制器的站点,展开"服务器",展开域控制器的名称,右键单击 NTDS 设置对象,然后单击"删除"
  4. 在"Active Directory 站点和服务"对话框中,单击"是"以确认 NTDS 设置删除。
  5. 在" 删除 域控制器"对话框中,选择"此域控制器永久脱机且无法再使用 Active Directory 域服务安装向导 (DCPROMO) 降级 ",然后单击"删除 "
  6. 如果域控制器是全局编录服务器,请在"删除域控制器"对话框中单击"是"以继续删除。
  7. 如果域控制器当前包含一个或多个操作主机角色,请单击"确定"将角色移动到显示的域控制器。
  8. 右键单击被强制删除的域控制器,然后单击"删除"。
  9. 在" Active Directory 域服务 "对话框中,单击 "是 "以确认域控制器删除。

使用命令行清理服务器元数据

或者,可以使用 ntdsutil.exe 清理元数据,这是一个命令行工具,可自动安装在所有域控制器和安装了 Active Directory 轻型目录服务 (AD LDS) 服务器上。 ntdsutil.exe RSAT 的计算机上也可用。 若要使用 ntdsutil 清理服务器元数据,请执行下列操作:

  1. 以管理员角色打开命令提示符:在"开始"菜单上,右键单击"命令提示",然后单击"以管理员角色运行"。 如果显示"用户帐户控制"对话框,如果需要,请提供Enterprise管理员的凭据,然后单击"继续"

  2. 在命令提示符下键入以下命令,然后按 Enter

    ntdsutil

  3. 在提示 ntdsutil: 符下,键入以下命令,然后按 ntdsutil:

    metadata cleanup

  4. 在提示 metadata cleanup: 符下,键入以下命令,然后按 metadata cleanup:

    remove selected server <ServerName>

  5. "服务器删除配置"对话框中,查看信息和警告,然后单击" "以删除服务器对象和元数据。

    此时,Ntdsutil 确认已成功删除域控制器。 如果收到一条错误消息,指示找不到该对象,则域控制器可能之前已删除。

  6. 在 和 metadata cleanup: 提示 ntdsutil: 符下,键入 quit,然后按 metadata cleanup:

  7. 若要确认删除域控制器,请执行以下操作:

    打开“Active Directory 用户和计算机”。 在已删除的域控制器的域中,单击" 域控制器"。 在详细信息窗格中,不应显示已删除的域控制器的对象。

    打开“Active Directory 站点和服务”。 导航到"服务器"容器,并确认已删除的域控制器的服务器对象不包含 NTDS 设置对象。 如果服务器对象下方未显示任何子对象,可以删除服务器对象。 如果显示子对象,请不要删除服务器对象,因为另一个应用程序正在使用该对象。

另请参阅