Как выполнить очистку метаданных в Active Directory

Очистка метаданных сервера с помощью раздела «Пользователи и компьютеры Active Directory»

1. Откройте раздел Пользователи и компьютеры Active Directory.
2. Если при подготовке к этой процедуре были определены партнеры репликации, и если вы не подключены к партнеру репликации удаленного контроллера домена, метаданные которого вы очищаете, нажмите правой кнопкой мыши узел Пользователи и компьютеры Active Directory и затем нажмите Изменить контроллер домена. Нажмите имя контроллера домена, с которого необходимо удалить метаданные, и нажмите ОК.
3. Разверните домен контроллера домена, который был принудительно удален, и затем нажмите Контроллеры домена.
4. На панели сведений нажмите правой кнопкой мыши объект компьютера контроллера домена, метаданные которого необходимо очистить, и нажмите Удалить.
5. В диалоговом окне Доменные службы Active Directory подтвердите имя контроллера домена, который необходимо удалить, и нажмите Да, чтобы подтвердить удаление объекта компьютера.
6. В диалоговом окне Удаление контроллера домена выберите Этот контроллер домена постоянно отключен, и его уровень не может быть понижен с помощью мастера установки доменных служб Active Directory (DCPROMO) и затем нажмите кнопку Удалить.
7. Если контроллер домена является сервером глобального каталога, в диалоговом окне Удаление контроллера домена нажмите Да, чтобы продолжить удаление.
8. Если контроллер домена в настоящее время имеет одну или несколько ролей мастера операций, нажмите ОК, чтобы переместить роль или роли на показанный контроллер домена. Вы не можете изменить этот контроллер домена. Если требуется переместить роль на другой контроллер домена, необходимо переместить роль после завершения процедуры очистки метаданных сервера.

Очистка метаданных сервера с помощью «Active Directory — сайты и службы»

1. Откройте раздел «Active Directory — сайты и службы».
2. Если при подготовке к этой процедуре были определены партнеры репликации, и если вы не подключены к партнеру репликации удаленного контроллера домена, метаданные которого вы очищаете, нажмите правой кнопкой мыши Active Directory — сайты и службы и затем нажмите Изменить контроллер домена. Нажмите имя контроллера домена, с которого необходимо удалить метаданные, и нажмите ОК.
3. Разверните сайт контроллера домена, который был принудительно удален, разверните Серверы, разверните имя контроллера домена, нажмите правой кнопкой мыши объект «Параметры NTDS» и нажмите Удалить.
4. В диалоговом окне Active Directory — сайты и службы нажмите Да, чтобы подтвердить удаление «Параметры NTDS».
5. В диалоговом окне Удаление контроллера домена выберите Этот контроллер домена постоянно отключен, и его уровень не может быть понижен с помощью мастера установки доменных служб Active Directory (DCPROMO) и затем нажмите кнопку Удалить.
6. Если контроллер домена является сервером глобального каталога, в диалоговом окне Удаление контроллера домена нажмите Да, чтобы продолжить удаление.
7. Если контроллер домена в настоящее время имеет одну или несколько ролей мастера операций, нажмите ОК, чтобы переместить роль или роли на показанный контроллер домена.
8. Нажмите правой кнопкой мыши контроллер домена, который был принудительно удален, и выберите «Удалить».
9. В диалоговом окне Доменные службы Active Directory нажмите Да, чтобы подтвердить удаление контроллера домена.

Очистка метаданных сервера с помощью командной строки

В качестве альтернативы можно очистить метаданные с помощью ntdsutil.exe — инструмента командной строки, который автоматически устанавливается на всех контроллерах домена и серверах, на которых установлены Active Directory Lightweight Directory Services (AD LDS). Инструмент ntdsutil.exe также доступен на компьютерах с установленными RSAT. Чтобы очистить метаданные сервера с помощью ntdsutil, выполните следующие действия.

1. Откройте окно командной строки с правами администратора. В меню Пуск нажмите правой кнопкой мыши Командная строка и затем нажмите Запуск от имени администратора. При появлении диалогового окна Контроль учетных записей пользователей укажите учетные данные администратора предприятия, если это необходимо, и нажмите Продолжить.

2. Введите следующую команду в командной строке, затем нажмите клавишу Enter.

   ntdsutil

3. Введите следующую команду в командной строке ntdsutil:, затем нажмите клавишу Enter.

   metadata cleanup

4. Введите следующую команду в командной строке metadata cleanup:, затем нажмите клавишу Enter.

   remove selected server

5. В диалоговом окне Удаление конфигурации сервера прочитайте информацию и предупреждение и затем нажмите Да, чтобы удалить объект сервера и метаданные.

   На этом этапе Ntdsutil подтверждает успешное удаление контроллера домена. Если вы получили сообщение об ошибке о том, что объект не найден, возможно, контроллер домена был удален ранее.

6. В запросах metadata cleanup: и ntdsutil: введите quit и нажмите клавишу Enter.

7. Чтобы подтвердить удаление контроллера домена, выполните следующие действия.

   Откройте раздел «Пользователи и компьютеры Active Directory». В домене удаленного контроллера домена нажмите Контроллеры домена. На панели сведений не должен отображаться объект для удаленного контроллера домена.

   Откройте раздел «Active Directory — сайты и службы». Перейдите в контейнер Серверы и проверьте, что объект сервера для удаленного контроллера домена не содержит объект параметров NTDS. Если под объектом сервера не отображаются дочерние объекты, можно удалить объект сервера. Если дочерний объект присутствует, не удаляйте объект сервера, так как этот объект используется другим приложением.
   
   Источник: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup