Como realizar uma limpeza de metadados do Active Directory

Limpar os metadados do servidor usando o recurso Usuários e Computadores do Active Directory

1. Abra Usuários e Computadores do Active Directory.
2. Se você identificar parceiros de replicação ao se preparar para este procedimento e se não estiver conectado a um parceiro de replicação do controlador de domínio removido, do qual está limpando os metadados, clique com o botão direito no nó Usuários e Computadores do Active Directory e, em seguida, clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual você deseja remover os metadados e, em seguida, clique em OK.
3. Expanda o domínio do controlador de domínio que foi removido à força e clique em Controladores de domínio.
4. No painel de detalhes, clique com o botão direito no objeto do computador do controlador de domínio cujos metadados você deseja limpar e, em seguida, clique em Excluir.
5. Na caixa de diálogo Active Directory Domain Services, verifique se o nome do controlador de domínio que você deseja excluir está sendo exibido e clique em Sim para confirmar a exclusão do objeto do computador.
6. Na caixa de diálogo Excluindo controlador de domínio, selecione Este Controlador de Domínio está permanentemente off-line e não pode mais ser rebaixado com o Assistente para Instalação do Active Directory Domain Services (DCPROMO) e, em seguida, clique em Excluir.
7. Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar com a exclusão.
8. Se o controlador de domínio atualmente tiver uma ou mais funções mestre de operações, clique em OK para mover a função ou as funções para o controlador de domínio exibido. Não é possível alterar esse controlador de domínio. Se quiser mover a função para um controlador de domínio diferente, você precisará movê-la depois de concluir o procedimento de limpeza de metadados do servidor.

Limpar os metadados do servidor usando o recurso Serviços e Sites do Active Directory

1. Abra Serviços e Sites do Active Directory.
2. Se você identificar parceiros de replicação ao se preparar para este procedimento e se não estiver conectado a um parceiro de replicação do controlador de domínio removido, do qual está limpando os metadados, clique com o botão direito no nó Serviços e Sites do Active Directory e, em seguida, clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual você deseja remover os metadados e, em seguida, clique em OK.
3. Expanda o local do controlador de domínio que foi removido à força, expanda Servidores, expanda o nome do controlador de domínio, clique com o botão direito no objeto Configurações de NTDS e, em seguida, clique em Excluir.
4. Na caixa de diálogo Serviços e Sites do Active Directory, clique em Sim para confirmar a exclusão das configurações de NTDS.
5. Na caixa de diálogo Excluindo controlador de domínio, selecione Este Controlador de Domínio está permanentemente off-line e não pode mais ser rebaixado com o Assistente para Instalação do Active Directory Domain Services (DCPROMO) e, em seguida, clique em Excluir.
6. Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar com a exclusão.
7. Se o controlador de domínio atualmente tiver uma ou mais funções mestre de operações, clique em OK para mover a função ou as funções para o controlador de domínio exibido.
8. Clique com o botão direito no controlador de domínio que foi removido à força e, em seguida, clique em Excluir.
9. Na caixa de diálogo Active Directory Domain Services, clique em Sim para confirmar a exclusão do controlador de domínio.

Limpar os metadados do servidor usando a linha de comando

Como alternativa, você pode limpar os metadados usando a ferramenta de linha de comando ntdsutil.exe, que é instalada automaticamente em todos os controladores de domínio e servidores com o Active Directory Lightweight Directory Services (AD LDS) instalado. A ferramenta ntdsutil.exe também está disponível em computadores com o RSAT instalado. Para limpar os metadados do servidor usando a ferramenta ntdsutil, faça o seguinte:

1. Abra um prompt de comando como administrador: No menu Iniciar, clique com o botão direito em Prompt de Comando e, em seguida, clique em Executar como administrador. Se a caixa de diálogo Controle de Conta de Usuário for exibida, informe as credenciais de um administrador corporativo, se necessário, e clique em Continuar.

2. No prompt de comando, digite o seguinte comando e pressione a tecla Enter:

   ntdsutil

3. No prompt ntdsutil:, digite o seguinte comando e pressione Enter:

   metadata cleanup

4. No prompt metadata cleanup:, digite o seguinte comando e pressione Enter:

   remove selected server

5. Na caixa de diálogo Server Remove Configuration, analise as informações e a advertência e, em seguida, clique em Yes para remover o objeto e os metadados do servidor.

   Nesse ponto, a ferramenta Ntdsutil confirma que o controlador de domínio foi removido com sucesso. Se você receber uma mensagem de erro indicando que o objeto não pode ser encontrado, talvez o controlador de domínio tenha sido removido anteriormente.

6. Nos prompts metadata cleanup: e ntdsutil:, digite quit e pressione Enter.

7. Para confirmar a remoção do controlador de domínio:

   Abra Usuários e Computadores do Active Directory. No domínio do controlador de domínio removido, clique em Controladores de domínio. No painel de detalhes, o objeto do controlador de domínio que você removeu não deve ser exibido.

   Abra Serviços e Sites do Active Directory. Navegue até o contêiner Servidores e verifique se o objeto do servidor do controlador de domínio que você removeu não contém um objeto Configurações de NTDS. Se nenhum objeto secundário for exibido abaixo do objeto do servidor, você poderá excluir o objeto do servidor. Se um objeto secundário for exibido, não exclua o objeto do servidor porque outro aplicativo está usando o objeto.
   
   Fonte: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup