Active Directory -metatietojen poistaminen

Puhdista palvelimen metatiedot Active Directory -käyttäjillä ja -tietokoneilla

1. Avaa Active Directoryn käyttäjät ja tietokoneet.
2. Jos olet tunnistanut replikointikumppanit ennen tätä toimenpidettä ja jos et ole yhteydessä poistetun toimialueen ohjauskoneen replikointikumppaniin, jonka metatietoja puhdistat, napsauta Active Directoryn käyttäjiä ja tietokoneita hiiren kakkospainikkeella ja valitse Vaihda toimialueen ohjauskone. Valitse sen toimialueen ohjauskoneen nimi, josta haluat poistaa metatiedot, ja valitse OK.
3. Laajenna väkisin poistetun toimialueen ohjauskoneen toimialue ja valitse sitten Toimialueen ohjauskoneet.
4. Napsauta tietoruudussa hiiren kakkospainikkeella sen toimialueen ohjaimen tietokoneobjektia, jonka metatiedot haluat tyhjentää, ja valitse Poista.
5. Varmista, että poistettavan toimialueen ohjauskoneen nimi näkyy Active Directory -toimialuepalvelut-valintaikkunassa, ja vahvista tietokoneobjektin poisto valitsemalla Kyllä.
6. Valitse Deleting Domain Controller -valintaikkunassa This Domain Controller is permanently offline, eikä sitä voi enää siirtää alemmalle tasolle ACTIVE Directory Domain Services Installation Wizard (DCPROMO) -toiminnolla. Valitse sitten Delete.
7. Jos toimialueen ohjauskone on yleinen luettelopalvelin, jatka poistoa valitsemalla Delete Domain Controller -valintaikkunassa Yes.
8. Jos toimialueen ohjauskoneella on tällä hetkellä vähintään yksi toiminnan päärooli, siirrä rooli tai rooli näkyvään toimialueen ohjauskoneeseen valitsemalla OK. Tätä toimialueen ohjauskoneesta ei voi vaihtaa. Jos haluat siirtää roolin toiseen toimialueen ohjauskoneeseen, rooli on siirrettävä palvelimen metatietojen uudelleenjärjestämisen jälkeen.

Puhdista palvelimen metatiedot Active Directory -sivustoilla ja -palveluilla

1. Avaa Active Directoryn toimipaikat ja palvelut.
2. Jos olet tunnistanut replikointikumppanit tätä toimenpidettä varten ja jos et ole yhteydessä poistetun toimialueen ohjauskoneen replikointikumppaniin, jonka metatietoja puhdistat, napsauta Active Directory -sivustoja ja -palveluja hiiren kakkospainikkeella ja valitse Muuta toimialueen ohjauskone. Valitse sen toimialueen ohjauskoneen nimi, josta haluat poistaa metatiedot, ja valitse OK.
3. Laajenna väkisin poistetun toimialueen ohjauskoneen sijainti, laajenna palvelimet, laajenna toimialueen ohjauskoneen nimi, napsauta NTDS-asetusobjektia hiiren kakkospainikkeella ja valitse Poista.
4. Vahvista NTDS-asetusten poisto valitsemalla Active Directoryn toimipaikat ja palvelut -valintaikkunassa Kyllä.
5. Valitse Deleting Domain Controller -valintaikkunassa This Domain Controller is permanently offline, eikä sitä voi enää siirtää alemmalle tasolle ACTIVE Directory Domain Services Installation Wizard (DCPROMO) -toiminnolla. Valitse sitten Delete.
6. Jos toimialueen ohjauskone on yleinen luettelopalvelin, jatka poistoa valitsemalla Delete Domain Controller -valintaikkunassa Yes.
7. Jos toimialueen ohjauskoneella on tällä hetkellä vähintään yksi toiminnan päärooli, siirrä rooli tai rooli näkyvään toimialueen ohjauskoneeseen valitsemalla OK.
8. Napsauta väkisin poistettua toimialueen ohjauskonetta hiiren kakkospainikkeella ja valitse Poista.
9. Vahvista toimialueen ohjauskoneen poistaminen valitsemalla Active Directory Domain Services -valintaikkunassa Kyllä.

Puhdista palvelimen metatiedot komentorivillä

Vaihtoehtoisesti voit tyhjentää metatiedot käyttämällä komentorivityökalua ntdsutil.exe, joka asennetaan automaattisesti kaikkiin toimialueen ohjauskoneisiin ja palvelimiin, joihin on asennettu Active Directory Lightweight Directory Services (AD LDS). ntdsutil.exe on käytettävissä myös tietokoneissa, joihin on asennettu RSAT. Voit tyhjentää palvelimen metatiedot ntdsutil-komennolla seuraavasti:

1. Avaa komentokehote järjestelmänvalvojana: Napsauta Käynnistä-valikossakomentokehotetta hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana. Jos Käyttäjätilien valvonta -valintaikkuna avautuu, anna tarvittaessa enterprise-järjestelmänvalvojan tunnistetiedot ja valitse Jatka.

2. Kirjoita komentokehotteeseen seuraava komento ja paina Enter-näppäintä:

   ntdsutil

3. ntdsutil: Kirjoita kehotteeseen seuraava komento ja paina Enter-näppäintä:

   metadata cleanup

4. metadata cleanup: Kirjoita kehotteeseen seuraava komento ja paina Enter-näppäintä:

   remove selected server

5. Tarkista tiedot ja varoitus Server Remove Configuration -valintaikkunassa ja poista palvelinobjekti ja metatiedot valitsemalla Kyllä.

   Ntdsutil vahvistaa tässä vaiheessa, että toimialueen ohjauskone on poistettu onnistuneesti. Jos saat virheilmoituksen, jonka mukaan objektia ei löydy, toimialueen ohjauskone on ehkä poistettu aiemmin.

6. Kirjoita quitja metadata cleanup:ntdsutil: kehotteet ja paina Enter-näppäintä.

7. Toimialueen ohjauskoneen poiston vahvistaminen:

   Avaa Active Directoryn käyttäjät ja tietokoneet. Valitse poistetun toimialueen ohjauskoneen toimialueella Toimialueen ohjauskoneet. Poistettua toimialueen ohjauskonetta ei pitäisi näkyä tietoruudussa.

   Avaa Active Directoryn toimipaikat ja palvelut. Siirry Servers-säilöön ja varmista, että poistamasi toimialueen ohjauskoneen palvelinobjekti ei sisällä NTDS-asetusobjektia. Jos palvelinobjektin alapuolella ei näy aliobjekteja, voit poistaa palvelinobjektin. Jos näkyviin tulee aliobjekti, älä poista palvelinobjektia, koska toinen sovellus käyttää objektia.
   
   Lähde: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup