Active Directoryメタデータのクリーンアップを実行する方法

Active Directoryユーザーおよびコンピューターを使用したサーバー メタデータのクリーンアップ

1. ［Active Directoryのユーザーとコンピューター］を開きます。
2. この手順の準備としてレプリケーション パートナーを特定した場合、メタデータをクリーンアップする削除されたドメイン コントローラーのレプリケーション パートナーに接続していない場合は、［Active Directory Users and Computers］ノードを右クリックしてから、［Change Domain Controller］をクリックします。メタデータを削除するドメイン コントローラーの名前をクリックし、［OK］をクリックします。
3. 強制的に削除されたドメイン コントローラーのドメインを展開し、［Domain Controllers］をクリックします。
4. 詳細ペインで、メタデータをクリーンアップするドメイン コントローラーのコンピューター オブジェクトを右クリックし、次に［Delete］をクリックします。
5. ［Active Directory Domain Services］ダイアログ ボックスで、削除するドメイン コントローラーの名前が表示されていることを確認し、［Yes］をクリックしてそのコンピューター オブジェクトの削除を確認します。
6. ［Deleting Domain Controller］ダイアログ ボックスで、［This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO)］を選択し、［Delete］をクリックします。
7. ドメイン コントローラーがグローバル カタログ サーバーの場合は、［Delete Domain Controller］ダイアログ ボックスで［Yes］をクリックして削除を続行します。
8. ドメイン コントローラーが現在1つ以上の操作マスター ロールを保持している場合は、［OK］をクリックして、表示されているドメイン コントローラーにその1つ以上のロールを移動します。このドメイン コントローラーは変更できません。ロールを別のドメイン コントローラーに移動する場合は、サーバー メタデータのクリーンアップ手順を完了した後にロールを移動する必要があります。

Active Directoryサイトとサービスを使用したサーバー メタデータのクリーンアップ

1. Active Directoryのサイトおよびサービスを開きます。
2. この手順の準備としてレプリケーション パートナーを特定した場合、メタデータをクリーンアップする削除されたドメイン コントローラーのレプリケーション パートナーに接続していない場合は、［Active Directory Sites and Services］を右クリックしてから、［Change Domain Controller］をクリックします。メタデータを削除するドメイン コントローラーの名前をクリックし、［OK］をクリックします。
3. 強制的に削除されたドメイン コントローラーのサイトを展開し、［Servers］を展開し、そのドメイン コントローラーの名前を展開し、NTDS Settingsオブジェクトを右クリックして、［Delete］をクリックします。
4. ［Active Directory Sites and Services］ダイアログ ボックスで［Yes］をクリックしてNTDS Settingsの削除を確認します。
5. ［Deleting Domain Controller］ダイアログ ボックスで、［This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO)］を選択し、［Delete］をクリックします。
6. ドメイン コントローラーがグローバル カタログ サーバーの場合は、［Delete Domain Controller］ダイアログ ボックスで［Yes］をクリックして削除を続行します。
7. ドメイン コントローラーが現在1つ以上の操作マスター ロールを保持している場合は、［OK］をクリックして、表示されているドメイン コントローラーにその1つ以上のロールを移動します。
8. 強制的に削除されたドメイン コントローラーを右クリックし、［Delete］をクリックします。
9. ［Active Directory Domain Services］ダイアログ ボックスで［Yes］をクリックしてドメイン コントローラーの削除を確認します。

コマンド ラインを使用したサーバー メタデータのクリーンアップ

代わりに、Active Directory Lightweight Directory Services (AD LDS)がインストールされているすべてのドメイン コントローラーとサーバーに自動的にインストールされるコマンド ライン ツールであるntdsutil.exeを使用して、メタデータをクリーンアップすることができます。ntdsutil.exeは、RSATがインストールされているコンピューターでも使用できます。ntdsutilを使用してサーバー メタデータをクリーンアップするには、次の手順を実行します。

1. 管理者としてコマンド プロンプトを開きます。［スタート］メニューで、［コマンド プロンプト］を右クリックしてから［管理者として実行］をクリックします。［ユーザー アカウント制御］ダイアログ ボックスが表示された場合は、必要に応じてエンタープライズ管理者の認証情報を入力し、［続行］をクリックします。

2. コマンド プロンプトで、次のコマンドを入力してから、Enterを押します。

   ntdsutil

3. ntdsutil:プロンプトで、次のコマンドを入力してからEnterを押します。

   metadata cleanup

4. metadata cleanup:プロンプトで、次のコマンドを入力してからEnterを押します。

   remove selected server

5. ［Server Remove Configuration Dialog］で情報と警告を確認し、［Yes］をクリックしてサーバー オブジェクトとメタデータを削除します。

   この時点で、ntdsutilはドメイン コントローラーが正常に削除されたことを確認します。オブジェクトが見つからないことを示すエラー メッセージが表示される場合は、ドメイン コントローラーが以前に削除されている可能性があります。

6. metadata cleanup:およびntdsutil:の各プロンプトで、「quit」と入力し、Enterを押します。

7. ドメイン コントローラーの削除を確認するには、次の手順を実行します。

   ［Active Directoryユーザーとコンピューター］を開きます。削除されたドメイン コントローラーのドメインで、［ドメイン コントローラー］をクリックします。詳細ペインに、削除したドメイン コントローラーのオブジェクトは表示されないはずです。

   Active Directoryのサイトおよびサービスを開きます。［Servers］コンテナーに移動し、削除したドメイン コントローラーのサーバー オブジェクトにNTDS Settingsオブジェクトが含まれていないことを確認します。サーバー オブジェクトの下に子オブジェクトが表示されない場合は、そのサーバー オブジェクトを削除できます。子オブジェクトが表示された場合は、別のアプリケーションがそのオブジェクトを使用しているため、そのサーバー オブジェクトを削除しないでください。
   
   ソース：https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup