Så här utför du en rensning av Active Directory-metadata

Rensa servermetadata med Active Directory-användare och -datorer

1. Öppna Active Directory Users and Computers (Active Directory-användare och -datorer).
2. Om du har identifierat replikeringspartner som förberedelse för den här proceduren och om du inte är ansluten till en replikeringspartner till den borttagna domänkontrollanten vars metadata du rensar ska du högerklicka på noden Active Directory-användare och -datorer och sedan klicka på Ändra domänkontrollant. Klicka på namnet på den domänkontrollant som du vill ta bort metadata från och klicka sedan på OK.
3. Expandera domänen för den domänkontrollant som har tagits bort fram och klicka sedan på Domänkontrollanter.
4. I informationsfönstret högerklickar du på datorobjektet till den domänkontrollant vars metadata du vill rensa och klickar sedan på Ta bort.
5. I dialogrutan Active Directory Domain Services bekräftar du att namnet på den domänkontrollant du vill ta bort visas och klickar på Yes för att bekräfta borttagningen av datorobjektet.
6. I dialogrutan Ta bort domänkontrollanten väljer du Den här domänkontrollanten är permanent offline och kan inte längre nedgraderas med installationsguiden för Active Directory Domain Services (DCPROMO) och klickar sedan på Ta bort.
7. Om domänkontrollanten är en global katalogserver klickar du på Ja i dialogrutan Delete Domain Controller (ta bort domänkontrollant) för att fortsätta med borttagningen.
8. Om domänkontrollanten för närvarande har en eller flera åtgärder i huvudrollerna klickar du på OK för att flytta rollen eller rollerna till den domänkontrollant som visas. Du kan inte ändra den här domänkontrollanten. Om du vill flytta rollen till en annan domänkontrollant måste du flytta rollen när du har slutfört rensningsproceduren för serverns metadata.

Rensa servermetadata med active directory-platser och -tjänster

1. Öppna Active Directory – platser och tjänster.
2. Om du har identifierat replikeringspartner som förberedelse för den här proceduren och om du inte är ansluten till en replikeringspartner till den borttagna domänkontrollanten vars metadata du rensar ska du högerklicka på Active Directory-platser och -tjänster och sedan klicka på Ändra domänkontrollant. Klicka på namnet på den domänkontrollant som du vill ta bort metadata från och klicka sedan på OK.
3. Expandera platsen för den domänkontrollant som har tagits bort fram och tillbaka, expandera servrar, expandera namnet på domänkontrollanten, högerklicka på NTDS-inställningsobjektet och klicka sedan på Ta bort.
4. I dialogrutan Active Directory Sites and Services klickar du på Yes (ja) för att bekräfta borttagningen av NTDS-inställningarna.
5. I dialogrutan Ta bort domänkontrollanten väljer du Den här domänkontrollanten är permanent offline och kan inte längre nedgraderas med installationsguiden för Active Directory Domain Services (DCPROMO) och klickar sedan på Ta bort.
6. Om domänkontrollanten är en global katalogserver klickar du på Ja i dialogrutan Delete Domain Controller (ta bort domänkontrollant) för att fortsätta med borttagningen.
7. Om domänkontrollanten för närvarande har en eller flera åtgärder i huvudrollerna klickar du på OK för att flytta rollen eller rollerna till den domänkontrollant som visas.
8. Högerklicka på den domänkontrollant som har tagits bort fram och klicka sedan på Ta bort.
9. I dialogrutan Active Directory Domain Services klickar du på Ja för att bekräfta borttagningen av domänkontrollanten.

Rensa serverns metadata med hjälp av kommandoraden

Som ett alternativ kan du rensa metadata med hjälp av ntdsutil.exe, ett kommandoradsverktyg som installeras automatiskt på alla domänkontrollanter och servrar som har Active Directory Lightweight Directory Services (AD LDS) installerat. ntdsutil.exe är också tillgängligt på datorer där RSAT är installerat. Så här rensar du serverns metadata med hjälp av ntdsutil:

1. Öppna en kommandotolk som administratör: Högerklicka på Kommandotolken i Start-menyn och klicka sedan på Kör som administratör. Om dialogrutan User Account Control (Kontroll av användarkonto) visas anger du inloggningsuppgifter till en företagsadministratör vid behov och klickar sedan på Continue (fortsätt).

2. Skriv följande kommando i kommandotolken och tryck sedan på Retur:

   ntdsutil

3. ntdsutil: Skriv följande kommando i kommandotolken och tryck sedan på Retur:

   metadata cleanup

4. metadata cleanup: Skriv följande kommando i kommandotolken och tryck sedan på Retur:

   remove selected server

5. Granska informationen och varningen i dialogrutan Server Remove Configuration (serverborttagningskonfiguration) och klicka sedan på Yes (ja) för att ta bort serverobjektet och metadata.

   Nu bekräftar Ntdsutil att domänkontrollanten har tagits bort. Om du får ett felmeddelande som anger att objektet inte kan hittas kan domänkontrollanten ha tagits bort tidigare.

6. metadata cleanup:ntdsutil: Skriv och tryck sedan på Retur när du uppmanas quittill det.

7. Så här kontrollerar du borttagningen av domänkontrollanten:

   Öppna Active Directory-användare och -datorer. I domänen för den borttagna domänkontrollanten klickar du på Domänkontrollanter. Ett objekt för domänkontrollanten som du tog bort visas inte i informationsfönstret.

   Öppna Active Directory – platser och tjänster. Gå till serverbehållaren och bekräfta att serverobjektet för domänkontrollanten som du tog bort inte innehåller ett NTDS-inställningsobjekt. Om inga underordnade objekt visas under serverobjektet kan du ta bort serverobjektet. Om ett underordnat objekt visas ska du inte ta bort serverobjektet eftersom ett annat program använder objektet.
   
   Källa: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup