Active Directory-Domäne Controller-Server Metadaten bereinigenClean up Active Directory Domain Controller server metadata

Gilt für: Windows ServerApplies To: Windows Server

Die Metadatenbereinigung ist eine erforderliche Prozedur nach der erzwungenen Entfernung von Active Directory Domain Services (AD DS).Metadata cleanup is a required procedure after a forced removal of Active Directory Domain Services (AD DS). Sie führen die Metadatenbereinigung auf einem Domänen Controller in der Domäne des Domänen Controllers aus, den Sie zwangsweise entfernt haben.You perform metadata cleanup on a domain controller in the domain of the domain controller that you forcibly removed. Bei der Metadatenbereinigung werden Daten aus AD DS entfernt, die einen Domänen Controller zum Replikationssystem identifizieren.Metadata cleanup removes data from AD DS that identifies a domain controller to the replication system. Bei der Metadatenbereinigung werden auch Datei Replikations Dienst (File Replication Service, FRS) und verteiltes Dateisystem (DFS)-Replikations Verbindungen entfernt, und es wird versucht, Betriebs Master-Rollen (auch als Flexible Single Master Operations oder FSMO bezeichnet) zu übertragen oder zu übernehmen,Metadata cleanup also removes File Replication Service (FRS) and Distributed File System (DFS) Replication connections and attempts to transfer or seize any operations master (also known as flexible single master operations or FSMO) roles that the retired domain controller holds.

Es gibt drei Optionen zum Bereinigen von Server Metadaten:There are three options to clean up server metadata:

  • Bereinigen von Server Metadaten mithilfe von GUI-ToolsClean up server metadata by using GUI tools
  • Bereinigen von Server Metadaten mithilfe der BefehlszeileClean up server metadata using the command line
  • Bereinigen von Server Metadaten mithilfe eines SkriptsClean up server metadata by using a script

Hinweis

Wenn Sie den Fehler "Zugriff verweigert" erhalten, wenn Sie eine dieser Methoden zum Durchführen der Metadatenbereinigung verwenden, stellen Sie sicher, dass das Computer Objekt und das NTDS-Einstellungs Objekt für den Domänen Controller nicht vor versehentlichem Löschen geschützt sind.If you receive an "Access is denied" error when you use any of these methods to perform metadata cleanup, make sure that the computer object and the NTDS Settings object for the domain controller are not protected against accidental deletion. Klicken Sie mit der rechten Maustaste auf das Computer Objekt oder das NTDS-Einstellungs Objekt, klicken Sie auf Eigenschaften , klicken Sie auf Objekt , und deaktivieren Sie das Kontrollkästchen Objekt vor zufälligem Löschen schützen .To verify this right-click the computer object or the NTDS Settings object, click Properties , click Object , and clear the Protect object from accidental deletion check box. In Active Directory Benutzer und Computer wird die Registerkarte Objekt eines Objekts angezeigt, wenn Sie auf Ansicht und dann auf Erweiterte Features klicken.In Active Directory Users and Computers, the Object tab of an object appears if you click View and then click Advanced Features .

Bereinigen von Server Metadaten mithilfe von GUI-ToolsClean up server metadata using GUI tools

Wenn Sie Remoteserver-Verwaltungstools (RSAT) oder die Konsole "Active Directory Benutzer und-Computer" (DSA. msc) verwenden, die in Windows Server enthalten ist, um ein Domänen Controller-Computer Konto aus der Domänen Controller-Organisationseinheit (OU) zu löschen, wird der Bereinigung der Server Metadaten automatisch ausgeführt.When you use Remote Server Administration Tools (RSAT) or the Active Directory Users and Computers console (Dsa.msc) that is included with Windows Server to delete a domain controller computer account from the Domain Controllers organizational unit (OU), the cleanup of server metadata is performed automatically. Vor Windows Server 2008 mussten Sie eine separate Metadatenbereinigungs Prozedur durchführen.Before Windows Server 2008, you had to perform a separate metadata cleanup procedure.

Sie können auch die Active Directory Sites und Dienste-Konsole (dssite. msc) verwenden, um das Computer Konto eines Domänen Controllers zu löschen. Dadurch wird auch die Metadatenbereinigung automatisch abgeschlossen.You can also use the Active Directory Sites and Services console (Dssite.msc) to delete a domain controller's computer account, which also completes metadata cleanup automatically. Wenn Sie das NTDS-Einstellungs Objekt zum ersten Mal unter dem Computer Konto in dssite. msc löschen, werden die Metadaten jedoch von Active Directory Websites und Diensten automatisch entfernt.However, Active Directory Sites and Services removes the metadata automatically only when you first delete the NTDS Settings object below the computer account in Dssite.msc.

Solange Sie Windows Server 2008 oder neuere RSAT-Versionen von DSA. msc oder dssite. msc verwenden, können Sie die Metadaten für Domänen Controller, auf denen frühere Versionen von Windows-Betriebssystemen ausgeführt werden, automatisch bereinigen.As long as you are using the Windows Server 2008 or newer RSAT versions of Dsa.msc or Dssite.msc, you can clean up metadata automatically for domain controllers running earlier versions of Windows operating systems.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.Membership in Domain Admins , or equivalent, is the minimum required to complete these procedures.

Bereinigen von Server Metadaten mithilfe von Active Directory Benutzern und ComputernClean up server metadata using Active Directory Users and Computers

  1. Öffnen Sie Active Directory-Benutzer und -Computer .Open Active Directory Users and Computers .
  2. Wenn Sie die Replikations Partner als Vorbereitung für dieses Verfahren identifiziert haben und Sie nicht mit einem Replikations Partner des entfernten Domänen Controllers verbunden sind, dessen Metadaten Sie bereinigen, Active Directory klicken Sie mit der rechten Maustaste auf den Knoten Benutzer und Computer , und klicken Sie dann auf Domänen Controller ändern .If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Users and Computers node, and then click Change Domain Controller . Klicken Sie auf den Namen des Domänen Controllers, von dem Sie die Metadaten entfernen möchten, und klicken Sie dann auf OK .Click the name of the domain controller from which you want to remove the metadata, and then click OK .
  3. Erweitern Sie die Domäne des Domänen Controllers, der zwangsweise entfernt wurde, und klicken Sie dann auf Domänen Controller .Expand the domain of the domain controller that was forcibly removed, and then click Domain Controllers .
  4. Klicken Sie im Detailfenster mit der rechten Maustaste auf das Computer Objekt des Domänen Controllers, dessen Metadaten Sie bereinigen möchten, und klicken Sie dann auf Löschen .In the details pane, right-click the computer object of the domain controller whose metadata you want to clean up, and then click Delete .
  5. Bestätigen Sie im Dialogfeld Active Directory Domain Services , dass der Name des Domänen Controllers, den Sie löschen möchten, angezeigt wird, und klicken Sie auf Ja , um das Löschen des Computer Objekts zu bestätigen.In the Active Directory Domain Services dialog box, confirm the name of the domain controller you wish to delete is shown, and click Yes to confirm the computer object deletion.
  6. Wählen Sie im Dialogfeld Domänen Controller löschen die Option dieser Domänen Controller ist dauerhaft offline und kann nicht mehr mithilfe des Assistent zum Installieren von Active Directory Domain Services (Dcpromo) herabgestuft werden aus, und klicken Sie dann auf Löschen .In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO) , and then click Delete .
  7. Wenn der Domänen Controller ein globaler Katalogserver ist, klicken Sie im Dialogfeld Domänen Controller löschen auf Ja , um den Löschvorgang fortzusetzen.If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  8. Wenn der Domänen Controller derzeit mindestens eine Betriebs Master Rolle enthält, klicken Sie auf OK , um die Rolle oder Rollen auf den angezeigten Domänen Controller zu verschieben.If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown. Dieser Domänen Controller kann nicht geändert werden.You cannot change this domain controller. Wenn Sie die Rolle auf einen anderen Domänen Controller verschieben möchten, müssen Sie die Rolle nach Abschluss des Bereinigungs Verfahrens für die Server Metadaten verschieben.If you want to move the role to a different domain controller, you must move the role after you complete the server metadata cleanup procedure.

Bereinigen von Server Metadaten mithilfe von Active Directory-Sites und-DienstenClean up server metadata using Active Directory Sites and Services

  1. Öffnen Sie Active Directory-Standorte und -Dienste.Open Active Directory Sites and Services.
  2. Wenn Sie die Replikations Partner als Vorbereitung für dieses Verfahren identifiziert haben und Sie nicht mit einem Replikations Partner des entfernten Domänen Controllers verbunden sind, dessen Metadaten Sie bereinigen, klicken Sie mit der rechten Maustaste auf Active Directory Standorte und Dienste , und klicken Sie dann auf Domänen Controller ändern .If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Sites and Services , and then click Change Domain Controller . Klicken Sie auf den Namen des Domänen Controllers, von dem Sie die Metadaten entfernen möchten, und klicken Sie dann auf OK .Click the name of the domain controller from which you want to remove the metadata, and then click OK .
  3. Erweitern Sie den Standort des Domänen Controllers, der zwangsweise entfernt wurde, erweitern Sie Server , erweitern Sie den Namen des Domänen Controllers, klicken Sie mit der rechten Maustaste auf das NTDS-Einstellungs Objekt, und klicken Sie dann auf Löschen .Expand the site of the domain controller that was forcibly removed, expand Servers , expand the name of the domain controller, right-click the NTDS Settings object, and then click Delete .
  4. Klicken Sie im Dialogfeld Active Directory Websites und Dienste auf Ja , um das Löschen der NTDS-Einstellungen zu bestätigen.In the Active Directory Sites and Services dialog box, click Yes to confirm the NTDS Settings deletion.
  5. Wählen Sie im Dialogfeld Domänen Controller löschen die Option dieser Domänen Controller ist dauerhaft offline und kann nicht mehr mithilfe des Assistent zum Installieren von Active Directory Domain Services (Dcpromo) herabgestuft werden aus, und klicken Sie dann auf Löschen .In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO) , and then click Delete .
  6. Wenn der Domänen Controller ein globaler Katalogserver ist, klicken Sie im Dialogfeld Domänen Controller löschen auf Ja , um den Löschvorgang fortzusetzen.If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  7. Wenn der Domänen Controller derzeit mindestens eine Betriebs Master Rolle enthält, klicken Sie auf OK , um die Rolle oder Rollen auf den angezeigten Domänen Controller zu verschieben.If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown.
  8. Klicken Sie mit der rechten Maustaste auf den Domänen Controller, der entfernt wurde, und klicken Sie dann auf Löschen.Right-click the domain controller that was forcibly removed, and then click Delete.
  9. Klicken Sie im Dialogfeld Active Directory Domain Services auf Ja , um zu bestätigen, dass der Domänen Controller gelöscht wird.In the Active Directory Domain Services dialog box, click Yes to confirm the domain controller deletion.

Bereinigen von Server Metadaten mithilfe der BefehlszeileClean up server metadata using the command line

Als Alternative können Sie die Metadaten mithilfe von Ntdsutil.exe bereinigen, einem Befehlszeilen Tool, das auf allen Domänen Controllern und Servern, auf denen Active Directory Lightweight Directory Services (AD LDS) installiert ist, automatisch installiert wird.As an alternative, you can clean up metadata by using Ntdsutil.exe, a command-line tool that is installed automatically on all domain controllers and servers that have Active Directory Lightweight Directory Services (AD LDS) installed. Ntdsutil.exe ist auch auf Computern verfügbar, auf denen RSAT installiert ist.Ntdsutil.exe is also available on computers that have RSAT installed.

So bereinigen Sie Server Metadaten mithilfe von NtdsutilTo clean up server metadata by using Ntdsutil

  1. Öffnen Sie eine Eingabeaufforderung als Administrator: Klicken Sie im Startmenü mit der rechten Maustaste auf Eingabeaufforderung , und klicken Sie dann auf als Administrator ausführen .Open a command prompt as an administrator: On the Start menu, right-click Command Prompt , and then click Run as administrator . Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, geben Sie bei Bedarf die Anmelde Informationen eines Unternehmens Administrators an, und klicken Sie dann auf weiter .If the User Account Control dialog box appears, provide credentials of an Enterprise Administrator if required, and then click Continue .

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:At the command prompt, type the following command, and then press ENTER:

    ntdsutil

  3. Geben Sie an der Eingabeaufforderung ntdsutil: den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:At the ntdsutil: prompt, type the following command, and then press ENTER:

    metadata cleanup

  4. Geben Sie an der Eingabeaufforderung metadata cleanup: den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:At the metadata cleanup: prompt, type the following command, and then press ENTER:

    remove selected server <ServerName>

  5. Überprüfen Sie im Dialog Feld Server Entfernungs Konfiguration die Informationen und Warnungen, und klicken Sie dann auf Ja , um das Server Objekt und die Metadaten zu entfernen.In Server Remove Configuration Dialog , review the information and warning, and then click Yes to remove the server object and metadata.

    An diesem Punkt bestätigt Ntdsutil, dass der Domänen Controller erfolgreich entfernt wurde.At this point, Ntdsutil confirms that the domain controller was removed successfully. Wenn Sie eine Fehlermeldung erhalten, die angibt, dass das Objekt nicht gefunden werden kann, wurde der Domänen Controller möglicherweise bereits zuvor entfernt.If you receive an error message that indicates that the object cannot be found, the domain controller might have been removed earlier.

  6. Geben Sie an der Eingabeaufforderung ein, metadata cleanup: ntdsutil: quit und drücken Sie dann die EINGABETASTE.At the metadata cleanup: and ntdsutil: prompts, type quit, and then press ENTER.

  7. So bestätigen Sie das Entfernen des Domänen Controllers:To confirm removal of the domain controller:

    Öffnen Sie „Active Directory-Benutzer und -Computer“.Open Active Directory Users and Computers. Klicken Sie in der Domäne des entfernten Domänen Controllers auf Domänen Controller .In the domain of the removed domain controller, click Domain Controllers . Im Detailfenster sollte ein Objekt für den Domänen Controller, den Sie entfernt haben, nicht angezeigt werden.In the details pane, an object for the domain controller that you removed should not appear.

    Öffnen Sie Active Directory-Standorte und -Dienste.Open Active Directory Sites and Services. Navigieren Sie zum Container Servers , und vergewissern Sie sich, dass das Server Objekt für den Domänen Controller, den Sie entfernt haben, kein NTDS-Einstellungs Objekt enthält.Navigate to the Servers container and confirm that the server object for the domain controller that you removed does not contain an NTDS Settings object. Wenn keine untergeordneten Objekte unterhalb des Server Objekts angezeigt werden, können Sie das Server Objekt löschen.If no child objects appear below the server object, you can delete the server object. Wenn ein untergeordnetes Objekt angezeigt wird, löschen Sie das Server Objekt nicht, da das Objekt von einer anderen Anwendung verwendet wird.If a child object appears, do not delete the server object because another application is using the object.

Weitere InformationenSee Also