Het opschonen van Active Directory-metadata uitvoeren

Servermetadata opschonen met Active Directory-gebruikers en -computers

1. Open Active Directory - gebruikers en computers.
2. Als u replicatiepartners hebt geïdentificeerd ter voorbereiding op deze procedure en als u niet bent verbonden met een replicatiepartner van de verwijderde domeincontroller waarvan u de metadata opschoont, klikt u met de rechtermuisknop op het knooppunt Active Directory Gebruikers en computers en klikt u vervolgens op Change Domain Controller. Klik op de naam van de domeincontroller waarvan u de metadata wilt verwijderen en klik vervolgens op OK.
3. Vouw het domein van de domeincontroller uit dat is verwijderd en klik vervolgens op domeincontrollers.
4. Klik in het deelvenster Details met de rechtermuisknop op het computerobject van de domeincontroller waarvan u de metadata wilt opschonen en klik vervolgens op Verwijderen.
5. Bevestig in het dialoogvenster Active Directory Domain Services de naam van de domeincontroller die u wilt verwijderen en klik op Ja om het verwijderen van het computerobject te bevestigen.
6. Selecteer in het dialoogvenster Domeincontroller verwijderende optie This Domain Controller is permanent offline en kan niet meer worden gedegradeerd met behulp van de Active Directory Domain Services Installation Wizard (DCPROMO) en klik vervolgens op Verwijderen.
7. Als de domeincontroller een global catalog-server is, klikt u in het dialoogvenster domeincontroller verwijderen op Ja om door te gaan met het verwijderen.
8. Als de domeincontroller momenteel een of meer hoofdrollen voor bewerkingen heeft, klikt u op OK om de rol of rollen te verplaatsen naar de domeincontroller die wordt weergegeven. U kunt deze domeincontroller niet wijzigen. Als u de rol naar een andere domeincontroller wilt verplaatsen, moet u de rol verplaatsen nadat u de procedure voor het opschonen van de servermetadata hebt voltooid.

Servermetadata opschonen met behulp van Active Directory-sites en -services

1. Open Active Directory-sites en -services.
2. Als u replicatiepartners hebt geïdentificeerd ter voorbereiding op deze procedure en als u niet bent verbonden met een replicatiepartner van de verwijderde domeincontroller waarvan u de metadata opschoont, klikt u met de rechtermuisknop op Active Directory-sites en -services en klikt u vervolgens op Change Domain Controller. Klik op de naam van de domeincontroller waarvan u de metadata wilt verwijderen en klik vervolgens op OK.
3. Vouw de site uit van de domeincontroller die is verwijderd, vouw servers uit, vouw de naam van de domeincontroller uit, klik met de rechtermuisknop op het object NTDS-instellingen en klik vervolgens op Verwijderen.
4. Klik in het dialoogvenster Active Directory Sites en Services op Ja om te bevestigen dat de NTDS-instellingen zijn verwijderd.
5. Selecteer in het dialoogvenster Domeincontroller verwijderende optie This Domain Controller is permanent offline en kan niet meer worden gedegradeerd met behulp van de Active Directory Domain Services Installation Wizard (DCPROMO) en klik vervolgens op Verwijderen.
6. Als de domeincontroller een global catalog-server is, klikt u in het dialoogvenster domeincontroller verwijderen op Ja om door te gaan met het verwijderen.
7. Als de domeincontroller momenteel een of meer hoofdrollen voor bewerkingen heeft, klikt u op OK om de rol of rollen te verplaatsen naar de domeincontroller die wordt weergegeven.
8. Klik met de rechtermuisknop op de domeincontroller die is verwijderd en klik vervolgens op Verwijderen.
9. Klik in het dialoogvenster Active Directory Domain Services op Ja om de verwijdering van de domeincontroller te bevestigen.

Servermetadata opschonen met behulp van de opdrachtregel

Als alternatief kunt u metadata opschonen met behulp van ntdsutil.exe, een opdrachtregeltool die automatisch wordt geïnstalleerd op alle domeincontrollers en servers waarop Active Directory Lightweight Directory Services (AD LDS) is geïnstalleerd. ntdsutil.exe is ook beschikbaar op computers waarop RSAT is geïnstalleerd. U kunt als volgt servermetadata opschonen met ntdsutil:

1. Open een opdrachtprompt als administrator: Klik in het menu Start met de rechtermuisknop op Opdrachtprompt en klik vervolgens op Als administrator uitvoeren. Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, geeft u indien nodig de referenties van een Enterprise Administrator op en klikt u op Doorgaan.

2. Typ bij de opdrachtprompt de volgende opdracht en druk op Enter:

   ntdsutil

3. Typ bij de ntdsutil: prompt de volgende opdracht en druk op Enter:

   metadata cleanup

4. Typ bij de metadata cleanup: prompt de volgende opdracht en druk op Enter:

   remove selected server

5. Controleer in het dialoogvenster Server Remove Configuration de informatie en waarschuwing en klik vervolgens op Yes om het serverobject en de metadata te verwijderen.

   Op dit punt bevestigt Ntdsutil dat de domeincontroller is verwijderd. Als u een foutmelding ontvangt die aangeeft dat het object niet kan worden gevonden, is de domeincontroller mogelijk eerder verwijderd.

6. Typ bij de metadata cleanup: prompts ntdsutil: en typ quiten druk vervolgens op Enter.

7. De verwijdering van de domeincontroller bevestigen:

   Open Active Directory-gebruikers en -computers. Klik in het domein van de verwijderde domeincontroller op domeincontrollers. In het deelvenster Details wordt geen object voor de domeincontroller weergegeven dat u hebt verwijderd.

   Open Active Directory-sites en -services. Navigeer naar de servercontainer en bevestig dat het serverobject voor de domeincontroller die u hebt verwijderd, geen object voor NTDS-instellingen bevat. Als er geen onderliggende objecten onder het serverobject worden weergegeven, kunt u het serverobject verwijderen. Als er een ondertekend object wordt weergegeven, verwijdert u het serverobject niet omdat een andere applicatie het object gebruikt.
   
   Bron: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup