Jak przeprowadzić czyszczenie metadanych usługi Active Directory

Czyszczenie metadanych serwera przy użyciu menu Użytkownicy i komputery usługi Active Directory

1. Otwórz menu Użytkownicy i komputery usługi Active Directory.
2. Jeśli w ramach przygotowań do tej procedury zidentyfikowano partnerów replikacji i jeśli nie masz połączenia z partnerem replikacji usuniętego kontrolera domeny, którego metadane czyścisz, kliknij prawym przyciskiem myszy węzeł Użytkownicy i komputery usługi Active Directory, a następnie kliknij polecenie Zmień kontrolera domeny. Kliknij nazwę kontrolera domeny, z którego chcesz usunąć metadane, a następnie kliknij przycisk OK.
3. Rozwiń domenę kontrolera domeny, który został przymusowo usunięty, a następnie kliknij pozycję Kontrolery domeny.
4. W okienku szczegółów kliknij prawym przyciskiem myszy obiekt komputerowy kontrolera domeny, którego metadane chcesz wyczyścić, a następnie kliknij przycisk Usuń.
5. W oknie dialogowym Usługi domeny Active Directory sprawdź, czy wyświetlana jest nazwa kontrolera domeny, który chcesz usunąć, a następnie kliknij przycisk Tak, aby potwierdzić usunięcie obiektu komputera.
6. W oknie dialogowym Usuwanie kontrolera domeny wybierz opcję Ten kontroler domeny jest trwale w trybie offline i nie można już obniżyć go za pomocą Kreatora instalacji usług domenowych w usłudze Active Directory (DCPROMO), a następnie kliknij przycisk Usuń.
7. Jeśli kontroler domeny jest serwerem katalogu globalnego, w oknie dialogowym Usuwanie kontrolera domeny kliknij Tak, aby kontynuować usuwanie.
8. Jeśli na kontrolerze domeny znajduje się obecnie jedna lub większa liczba ról administratora operacji, kliknij przycisk OK, aby przenieść rolę lub role na wskazany kontroler domeny. Nie można zmienić tego kontrolera domeny. Jeśli chcesz przenieść rolę na inny kontroler domeny, musisz przenieść ją po zakończeniu procedury czyszczenia metadanych serwera.

Czyszczenie metadanych serwera przy użyciu menu Lokacje i usługi Active Directory

1. Otwórz menu Lokacje i usługi Active Directory.
2. Jeśli w ramach przygotowań do tej procedury zidentyfikowano partnerów replikacji i jeśli nie nawiązano połączenia z partnerem replikacji usuniętego kontrolera domeny, którego metadane czyścisz, kliknij prawym przyciskiem myszy Lokacje i usługi Active Directory, a następnie kliknij Zmień kontroler domeny. Kliknij nazwę kontrolera domeny, z którego chcesz usunąć metadane, a następnie kliknij przycisk OK.
3. Rozwiń witrynę kontrolera domeny, który został przymusowo usunięty, rozwiń węzeł Serwery, rozwiń nazwę kontrolera domeny, kliknij prawym przyciskiem myszy obiekt Ustawienia NTDS, a następnie kliknij Usuń.
4. W oknie dialogowym Lokacje i usługi Active Directory kliknij przycisk Tak, aby potwierdzić usunięcie ustawień NTDS.
5. W oknie dialogowym Usuwanie kontrolera domeny wybierz opcję Ten kontroler domeny jest trwale w trybie offline i nie można już obniżyć go za pomocą Kreatora instalacji usług domenowych w usłudze Active Directory (DCPROMO), a następnie kliknij przycisk Usuń.
6. Jeśli kontroler domeny jest serwerem katalogu globalnego, w oknie dialogowym Usuwanie kontrolera domeny kliknij Tak, aby kontynuować usuwanie.
7. Jeśli na kontrolerze domeny znajduje się obecnie jedna lub większa liczba ról administratora operacji, kliknij przycisk OK, aby przenieść rolę lub role na wskazany kontroler domeny.
8. Kliknij prawym przyciskiem myszy kontroler domeny, który został przymusowo usunięty, a następnie kliknij przycisk Usuń.
9. W oknie dialogowym Usługi domeny Active Directory kliknij przycisk Tak, aby potwierdzić usunięcie kontrolera domeny.

Czyszczenie metadanych serwera za pomocą wiersza polecenia

Alternatywnie można wyczyścić metadane za pomocą programu ntdsutil.exe, narzędzia wiersza poleceń, które jest instalowane automatycznie na wszystkich kontrolerach domeny i serwerach z zainstalowanymi usługami Active Directory Lightweight Directory Services (AD LDS). Narzędzie ntdsutil.exe jest również dostępne na komputerach z zainstalowanym RSAT. Aby wyczyścić metadane serwera za pomocą programu ntdsutil, wykonaj następujące czynności:

1. Otwórz wiersz polecenia jako administrator: W menu Start kliknij prawym przyciskiem myszy wiersz polecenia, a następnie kliknij Uruchom jako administrator. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, w razie potrzeby podaj dane uwierzytelniające administratora przedsiębiorstwa, a następnie kliknij przycisk Kontynuuj.

2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

   ntdsutil

3. W wierszu polecenia ntdsutil: wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

   metadata cleanup

4. W wierszu polecenia metadata cleanup: wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

   remove selected server

5. W oknie Usuwanie konfiguracji serwera przejrzyj informacje i ostrzeżenia, a następnie kliknij przycisk Tak, aby usunąć obiekt serwera i metadane.

   W tym momencie program Ntdsutil potwierdza, że kontroler domeny został usunięty pomyślnie. Jeśli otrzymasz komunikat o błędzie, który wskazuje, że obiekt nie może zostać znaleziony, kontroler domeny mógł zostać usunięty wcześniej.

6. Po wyświetleniu komunikatów metadata cleanup: i ntdsutil: wpisz quit, a następnie naciśnij Enter.

7. Aby potwierdzić usunięcie kontrolera domeny:

   Otwórz menu Użytkownicy i komputery usługi Active Directory. W domenie usuniętego kontrolera domeny kliknij pozycję Kontrolery domeny. W okienku szczegółów nie powinien pojawić się obiekt dla kontrolera domeny, który został usunięty.

   Otwórz menu Lokacje i usługi Active Directory. Przejdź do kontenera Serwery i sprawdź, czy obiekt serwera dla kontrolera domeny, który został usunięty, nie zawiera obiektu Ustawienia NTDS. Jeśli pod obiektem serwera nie pojawiają się żadne obiekty podrzędne, można usunąć obiekt serwera. Jeśli pojawi się obiekt podrzędny, nie należy usuwać obiektu serwera, ponieważ inna aplikacja korzysta z tego obiektu.
   
   Źródło: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup