如何執行 Active Directory 中繼資料清理

Summary: 如何在 Active Directory 中執行中繼資料清理,以移除網域中不再存在的網域控制站參照。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

使用 Active Directory 使用者和電腦清理伺服器中繼資料

  1. 開啟 Active Directory 使用者和電腦
  2. 如果您已識別複寫合作夥伴,以準備執行此程序,且如果您尚未連線至已移除網域控制站的複寫合作夥伴 (您正在清理該控制站的中繼資料),請以滑鼠右鍵按一下 Active Directory 使用者和電腦節點,然後按一下變更網域控制站。按一下您要從中移除中繼資料的網域控制站名稱,然後按一下確定
  3. 展開被強制移除的網域控制站網域,然後按一下控制站網域
  4. 在詳細資料窗格中,以滑鼠右鍵按一下從中清理中繼資料的網域控制站的電腦物件,然後按一下刪除
  5. Active Directory Domain Services 對話方塊中,確認您要刪除的網域控制站名稱已顯示,然後按一下以確認電腦物件刪除。
  6. 刪除網域控制站對話方塊中,選取此網域控制站為永久離線狀態,且無法再使用 Active Directory Domain Services 安裝精靈 (DCPROMO) 降級,然後按一下刪除
  7. 如果網域控制站是全域目錄伺服器,請在刪除網域控制站對話方塊中,按一下以繼續刪除。
  8. 如果網域控制站目前擁有一或多個作業主角色,請按一下確定,將角色移至顯示的網域控制站。您無法變更此網域控制站。如果您要將角色移至不同的網域控制站,您必須在完成伺服器中繼資料清理程序後移動角色。

使用 Active Directory 網站和服務清理伺服器中繼資料

  1. 開啟 Active Directory 網站和服務。
  2. 如果您已識別複寫合作夥伴,以準備執行此程序,且如果您尚未連線至已移除網域控制站的複寫合作夥伴 (您正在清理該控制站的中繼資料),請以滑鼠右鍵按一下 Active Directory 網站和服務,然後按一下變更網域控制站。按一下您要從中移除中繼資料的網域控制站名稱,然後按一下確定
  3. 展開被強制移除的網域控制站網站、展開伺服器、展開網域控制站名稱、以滑鼠右鍵按一下 NTDS 設定物件,然後按一下刪除
  4. Active Directory 網站和服務對話方塊中,按一下以確認已刪除 NTDS 設定。
  5. 刪除網域控制站對話方塊中,選取此網域控制站為永久離線狀態,且無法再使用 Active Directory Domain Services 安裝精靈 (DCPROMO) 降級,然後按一下刪除
  6. 如果網域控制站是全域目錄伺服器,請在刪除網域控制站對話方塊中,按一下以繼續刪除。
  7. 如果網域控制站目前擁有一或多個作業主角色,請按一下確定,將角色移至顯示的網域控制站。
  8. 以滑鼠右鍵按一下遭強制移除的網域控制站,然後按一下「刪除」。
  9. Active Directory Domain Services 對話方塊中,按一下以確認網域控制站刪除。

使用命令列清理伺服器中繼資料

您也可以使用 ntdsutil.exe 來清理中繼資料,這個命令列工具會自動安裝在已安裝 Active Directory 輕量型目錄服務 (AD LDS) 的所有網域控制站和伺服器上。ntdsutil.exe 也適用於已安裝 RSAT 的電腦。若要使用 ntdsutil 清理伺服器中繼資料,請執行下列步驟:

  1. 以系統管理員身分開啟命令提示字元:在開始功能表上,以滑鼠右鍵按一下命令提示字元,然後按一下以系統管理員身分執行。如果出現使用者帳戶控制對話方塊,請視需要提供 Enterprise 讓系統管理員的登入資料,然後按一下繼續

  2. 在命令提示字元輸入下列命令,然後按下 Enter 鍵:

    ntdsutil

  3. ntdsutil: 提示字元輸入下列命令,然後按下 Enter 鍵:

    metadata cleanup

  4. metadata cleanup: 提示字元輸入下列命令,然後按下 Enter 鍵:

    remove selected server

  5. 伺服器移除組態對話方塊中,檢閱資訊和警告,然後按一下,以移除伺服器物件和中繼資料。

    此時,Ntdsutil 會確認已成功移除網域控制站。如果您收到一則表示找不到物件的錯誤訊息,先前可能已移除網域控制站。

  6. metadata cleanup:ntdsutil: 出現提示時鍵入 quit,然後按下 Enter 鍵。

  7. 若要確認移除網域控制站:

    開啟 Active Directory 使用者和電腦。在已移除網域控制站的網域中,按一下網域控制站。在詳細資料窗格中,不應出現您已移除網域控制站的物件。

    開啟 Active Directory 網站和服務。瀏覽至伺服器容器,並確認您已移除網域控制站的伺服器物件不包含 NTDS 設定物件。如果伺服器物件下方沒有出現子物件,您可以刪除伺服器物件。如果出現子物件,請勿刪除伺服器物件,因為另一個應用程式正在使用此物件。

    來源:https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup

Videos

Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Essential Business Server 2008, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2 , Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2 ...
Article Properties
Article Number: 000197156
Article Type: How To
Last Modified: 02 Dec 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.