Nettoyer les métadonnées du serveur de contrôleur domaine Active DirectoryClean up Active Directory Domain Controller server metadata

S’applique à : Windows ServerApplies To: Windows Server

Le nettoyage des métadonnées est une procédure obligatoire après une suppression forcée de Active Directory Domain Services (AD DS).Metadata cleanup is a required procedure after a forced removal of Active Directory Domain Services (AD DS). Vous effectuez un nettoyage des métadonnées sur un contrôleur de domaine dans le domaine du contrôleur de domaine que vous avez supprimé de force.You perform metadata cleanup on a domain controller in the domain of the domain controller that you forcibly removed. Le nettoyage des métadonnées supprime les données de AD DS qui identifie un contrôleur de domaine auprès du système de réplication.Metadata cleanup removes data from AD DS that identifies a domain controller to the replication system. Le nettoyage des métadonnées supprime également les connexions de réplication de fichiers (FRS) et de réplication système de fichiers DFS (DFS), ainsi que les tentatives de transfert ou de saisie des rôles de maître d’opérations (également appelés opérations à maître unique flottant ou FSMO) que le contrôleur de domaine mis hors service détient.Metadata cleanup also removes File Replication Service (FRS) and Distributed File System (DFS) Replication connections and attempts to transfer or seize any operations master (also known as flexible single master operations or FSMO) roles that the retired domain controller holds.

Il existe trois options pour nettoyer les métadonnées du serveur :There are three options to clean up server metadata:

  • Nettoyer les métadonnées du serveur à l’aide des outils d’interface utilisateur graphiqueClean up server metadata by using GUI tools
  • Nettoyer les métadonnées du serveur à l’aide de la ligne de commandeClean up server metadata using the command line
  • Nettoyer les métadonnées du serveur à l’aide d’un scriptClean up server metadata by using a script

Notes

Si vous recevez une erreur « Accès refusé » lorsque vous utilisez l’une de ces méthodes pour effectuer un nettoyage des métadonnées, assurez-vous que l’objet ordinateur et l’objet Paramètres NTDS pour le contrôleur de domaine ne sont pas protégés contre les suppressions accidentelles.If you receive an "Access is denied" error when you use any of these methods to perform metadata cleanup, make sure that the computer object and the NTDS Settings object for the domain controller are not protected against accidental deletion. Pour vérifier cela, cliquez avec le bouton droit sur l’objet ordinateur ou sur l’objet Paramètres NTDS, cliquez sur Propriétés, sur objet, puis désactivez la case à cocher protéger l’objet des suppressions accidentelles .To verify this right-click the computer object or the NTDS Settings object, click Properties, click Object, and clear the Protect object from accidental deletion check box. Dans Active Directory utilisateurs et ordinateurs, l’onglet objet d’un objet s’affiche si vous cliquez sur affichage , puis sur fonctionnalités avancées.In Active Directory Users and Computers, the Object tab of an object appears if you click View and then click Advanced Features.

Nettoyer les métadonnées du serveur à l’aide des outils d’interface utilisateur graphiqueClean up server metadata using GUI tools

Lorsque vous utilisez Outils d’administration de serveur distant (RSAT) ou la console utilisateurs et ordinateurs Active Directory (DSA. msc) qui est incluse dans Windows Server pour supprimer un compte d’ordinateur de contrôleur de domaine de l’unité d’organisation des contrôleurs de domaine, le nettoyage des métadonnées du serveur s’effectue automatiquement.When you use Remote Server Administration Tools (RSAT) or the Active Directory Users and Computers console (Dsa.msc) that is included with Windows Server to delete a domain controller computer account from the Domain Controllers organizational unit (OU), the cleanup of server metadata is performed automatically. Avant Windows Server 2008, vous deviez effectuer une procédure distincte de nettoyage des métadonnées.Before Windows Server 2008, you had to perform a separate metadata cleanup procedure.

Vous pouvez également utiliser la console sites et services Active Directory (Dssite. msc) pour supprimer le compte d’ordinateur d’un contrôleur de domaine, ce qui complète automatiquement le nettoyage des métadonnées.You can also use the Active Directory Sites and Services console (Dssite.msc) to delete a domain controller's computer account, which also completes metadata cleanup automatically. Toutefois, Active Directory sites et services ne supprime les métadonnées automatiquement que lorsque vous supprimez d’abord l’objet Paramètres NTDS sous le compte d’ordinateur dans Dssite. msc.However, Active Directory Sites and Services removes the metadata automatically only when you first delete the NTDS Settings object below the computer account in Dssite.msc.

Tant que vous utilisez Windows Server 2008 ou des versions ultérieures de RSAT de DSA. msc ou Dssite. msc, vous pouvez nettoyer automatiquement les métadonnées pour les contrôleurs de domaine exécutant des versions antérieures des systèmes d’exploitation Windows.As long as you are using the Windows Server 2008 or newer RSAT versions of Dsa.msc or Dssite.msc, you can clean up metadata automatically for domain controllers running earlier versions of Windows operating systems.

Pour effectuer ces procédures, il est nécessaire d’appartenir au minimum au groupe Admins du domaineou à un groupe équivalent.Membership in Domain Admins, or equivalent, is the minimum required to complete these procedures.

Nettoyer les métadonnées du serveur à l’aide d’utilisateurs et d’ordinateurs Active DirectoryClean up server metadata using Active Directory Users and Computers

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.Open Active Directory Users and Computers.
  2. Si vous avez identifié des partenaires de réplication en préparation pour cette procédure et si vous n’êtes pas connecté à un partenaire de réplication du contrôleur de domaine supprimé dont vous nettoyez les métadonnées, cliquez avec le bouton droit sur Active Directory nœud utilisateurs et ordinateurs , puis cliquez sur modifier le contrôleur de domaine.If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Users and Computers node, and then click Change Domain Controller. Cliquez sur le nom du contrôleur de domaine à partir duquel vous souhaitez supprimer les métadonnées, puis cliquez sur OK.Click the name of the domain controller from which you want to remove the metadata, and then click OK.
  3. Développez le domaine du contrôleur de domaine qui a été supprimé de force, puis cliquez sur contrôleurs de domaine.Expand the domain of the domain controller that was forcibly removed, and then click Domain Controllers.
  4. Dans le volet d’informations, cliquez avec le bouton droit sur l’objet ordinateur du contrôleur de domaine dont vous souhaitez nettoyer les métadonnées, puis cliquez sur supprimer.In the details pane, right-click the computer object of the domain controller whose metadata you want to clean up, and then click Delete.
  5. Dans la boîte de dialogue Active Directory Domain Services , confirmez que le nom du contrôleur de domaine que vous souhaitez supprimer s’affiche, puis cliquez sur Oui pour confirmer la suppression de l’objet ordinateur.In the Active Directory Domain Services dialog box, confirm the name of the domain controller you wish to delete is shown, and click Yes to confirm the computer object deletion.
  6. Dans la boîte de dialogue suppression d’un contrôleur de domaine , sélectionnez ce contrôleur de domaine est définitivement hors connexion et ne peut plus être rétrogradé à l’aide du Assistant Installation Active Directory Domain Services (dcpromo) , puis cliquez sur supprimer.In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO), and then click Delete.
  7. Si le contrôleur de domaine est un serveur de catalogue global, dans la boîte de dialogue supprimer le contrôleur de domaine , cliquez sur Oui pour poursuivre la suppression.If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  8. Si le contrôleur de domaine contient actuellement un ou plusieurs rôles de maître d’opérations, cliquez sur OK pour déplacer le ou les rôles vers le contrôleur de domaine indiqué.If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown. Vous ne pouvez pas modifier ce contrôleur de domaine.You cannot change this domain controller. Si vous souhaitez déplacer le rôle vers un autre contrôleur de domaine, vous devez déplacer le rôle après avoir terminé la procédure de nettoyage des métadonnées du serveur.If you want to move the role to a different domain controller, you must move the role after you complete the server metadata cleanup procedure.

Nettoyer les métadonnées du serveur à l’aide de sites et services Active DirectoryClean up server metadata using Active Directory Sites and Services

  1. Ouvrez Sites et services Active Directory.Open Active Directory Sites and Services.
  2. Si vous avez identifié des partenaires de réplication en préparation pour cette procédure et si vous n’êtes pas connecté à un partenaire de réplication du contrôleur de domaine supprimé dont vous nettoyez les métadonnées, cliquez avec le bouton droit sur Active Directory sites et services, puis cliquez sur modifier le contrôleur de domaine.If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Sites and Services, and then click Change Domain Controller. Cliquez sur le nom du contrôleur de domaine à partir duquel vous souhaitez supprimer les métadonnées, puis cliquez sur OK.Click the name of the domain controller from which you want to remove the metadata, and then click OK.
  3. Développez le site du contrôleur de domaine qui a été supprimé de force, développez serveurs, développez le nom du contrôleur de domaine, cliquez avec le bouton droit sur l’objet Paramètres NTDS, puis cliquez sur supprimer.Expand the site of the domain controller that was forcibly removed, expand Servers, expand the name of the domain controller, right-click the NTDS Settings object, and then click Delete.
  4. Dans la boîte de dialogue Active Directory les sites et services , cliquez sur Oui pour confirmer la suppression des paramètres NTDS.In the Active Directory Sites and Services dialog box, click Yes to confirm the NTDS Settings deletion.
  5. Dans la boîte de dialogue suppression d’un contrôleur de domaine , sélectionnez ce contrôleur de domaine est définitivement hors connexion et ne peut plus être rétrogradé à l’aide du Assistant Installation Active Directory Domain Services (dcpromo) , puis cliquez sur supprimer.In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO), and then click Delete.
  6. Si le contrôleur de domaine est un serveur de catalogue global, dans la boîte de dialogue supprimer le contrôleur de domaine , cliquez sur Oui pour poursuivre la suppression.If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  7. Si le contrôleur de domaine contient actuellement un ou plusieurs rôles de maître d’opérations, cliquez sur OK pour déplacer le ou les rôles vers le contrôleur de domaine indiqué.If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown.
  8. Cliquez avec le bouton droit sur le contrôleur de domaine qui a été supprimé de force, puis cliquez sur supprimer.Right-click the domain controller that was forcibly removed, and then click Delete.
  9. Dans la boîte de dialogue Active Directory Domain Services , cliquez sur Oui pour confirmer la suppression du contrôleur de domaine.In the Active Directory Domain Services dialog box, click Yes to confirm the domain controller deletion.

Nettoyer les métadonnées du serveur à l’aide de la ligne de commandeClean up server metadata using the command line

Vous pouvez également nettoyer les métadonnées à l’aide de Ntdsutil. exe, un outil de ligne de commande qui est installé automatiquement sur tous les contrôleurs de domaine et les serveurs sur lesquels services AD LDS (Active Directory Lightweight Directory Services) (AD LDS) est installé.As an alternative, you can clean up metadata by using Ntdsutil.exe, a command-line tool that is installed automatically on all domain controllers and servers that have Active Directory Lightweight Directory Services (AD LDS) installed. Ntdsutil. exe est également disponible sur les ordinateurs sur lesquels RSAT est installé.Ntdsutil.exe is also available on computers that have RSAT installed.

Pour nettoyer les métadonnées du serveur à l’aide de NtdsutilTo clean up server metadata by using Ntdsutil

  1. Ouvrez une invite de commandes en tant qu’administrateur : dans le menu Démarrer , cliquez avec le bouton droit sur invite de commandes, puis cliquez sur exécuter en tant qu’administrateur.Open a command prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. Si la boîte de dialogue contrôle de compte d’utilisateur s’affiche, fournissez les informations d’identification d’un administrateur d’entreprise si nécessaire, puis cliquez sur Continuer.If the User Account Control dialog box appears, provide credentials of an Enterprise Administrator if required, and then click Continue.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur ENTRÉE :At the command prompt, type the following command, and then press ENTER:

    ntdsutil

  3. À l’invite de commandes ntdsutil:, tapez la commande suivante, puis appuyez sur Entrée :At the ntdsutil: prompt, type the following command, and then press ENTER:

    metadata cleanup

  4. À l’invite de commandes metadata cleanup:, tapez la commande suivante, puis appuyez sur Entrée :At the metadata cleanup: prompt, type the following command, and then press ENTER:

    remove selected server <ServerName>

  5. Dans la boîte de dialogue Supprimer la configuration du serveur, passez en revue les informations et les avertissements, puis cliquez sur Oui pour supprimer l’objet serveur et les métadonnées.In Server Remove Configuration Dialog, review the information and warning, and then click Yes to remove the server object and metadata.

    À ce stade, Ntdsutil confirme que le contrôleur de domaine a été correctement supprimé.At this point, Ntdsutil confirms that the domain controller was removed successfully. Si vous recevez un message d’erreur indiquant que l’objet est introuvable, cela signifie peut-être que le contrôleur de domaine a été supprimé précédemment.If you receive an error message that indicates that the object cannot be found, the domain controller might have been removed earlier.

  6. À l' metadata cleanup: et ntdsutil: invites, tapez quit, puis appuyez sur entrée.At the metadata cleanup: and ntdsutil: prompts, type quit, and then press ENTER.

  7. Pour confirmer la suppression du contrôleur de domaine :To confirm removal of the domain controller:

    Ouvrez Active Directory utilisateurs et ordinateurs.Open Active Directory Users and Computers. Dans le domaine du contrôleur de domaine supprimé, cliquez sur contrôleurs de domaine.In the domain of the removed domain controller, click Domain Controllers. Dans le volet d’informations, un objet pour le contrôleur de domaine que vous avez supprimé ne doit pas apparaître.In the details pane, an object for the domain controller that you removed should not appear.

    Ouvrez sites et services Active Directory.Open Active Directory Sites and Services. Accédez au conteneur serveurs et vérifiez que l’objet serveur pour le contrôleur de domaine que vous avez supprimé ne contient pas d’objet Paramètres NTDS.Navigate to the Servers container and confirm that the server object for the domain controller that you removed does not contain an NTDS Settings object. Si aucun objet enfant n’apparaît sous l’objet serveur, vous pouvez supprimer l’objet serveur.If no child objects appear below the server object, you can delete the server object. Si un objet enfant s’affiche, ne supprimez pas l’objet serveur, car une autre application utilise l’objet.If a child object appears, do not delete the server object because another application is using the object.

Voir aussiSee Also