Nettoyer les métadonnées de serveur de contrôleur de domaine Active DirectoryClean up Active Directory Domain Controller server metadata

S'applique à : Windows ServerApplies To: Windows Server

Nettoyage des métadonnées est une procédure requise après une suppression forcée des Services de domaine Active Directory (AD DS).Metadata cleanup is a required procedure after a forced removal of Active Directory Domain Services (AD DS). Vous effectuez le nettoyage des métadonnées sur un contrôleur de domaine dans le domaine du contrôleur de domaine que vous avez dû être supprimé.You perform metadata cleanup on a domain controller in the domain of the domain controller that you forcibly removed. Nettoyage des métadonnées supprime les données à partir d’AD DS qui identifie un contrôleur de domaine pour le système de réplication.Metadata cleanup removes data from AD DS that identifies a domain controller to the replication system. Nettoyage des métadonnées également supprime les connexions de Service de réplication de fichiers (FRS) et la réplication de système de fichiers distribués (DFS) et tente de transférer ou prendre les rôles de maître (également appelés opérations à maître unique ou FSMO) opérations que le domaine mis hors service contrôleur contient.Metadata cleanup also removes File Replication Service (FRS) and Distributed File System (DFS) Replication connections and attempts to transfer or seize any operations master (also known as flexible single master operations or FSMO) roles that the retired domain controller holds.

Il existe trois options pour nettoyer les métadonnées du serveur :There are three options to clean up server metadata:

  • Nettoyer les métadonnées de serveur à l’aide des outils de l’interface graphique utilisateurClean up server metadata by using GUI tools
  • Nettoyer les métadonnées de serveur à l’aide de la ligne de commandeClean up server metadata using the command line
  • Nettoyer les métadonnées de serveur à l’aide d’un scriptClean up server metadata by using a script

Notes

Si vous recevez une erreur « Accès refusé » lorsque vous utilisez une de ces méthodes pour effectuer le nettoyage des métadonnées, assurez-vous que l’objet ordinateur et l’objet Paramètres NTDS pour le contrôleur de domaine ne sont pas protégées contre une suppression accidentelle.If you receive an “Access is denied” error when you use any of these methods to perform metadata cleanup, make sure that the computer object and the NTDS Settings object for the domain controller are not protected against accidental deletion. Pour vérifier ce avec le bouton droit de l’objet ordinateur ou l’objet Paramètres NTDS, cliquez sur propriétés, cliquez sur objet, désactivez le protéger l’objet des suppressions accidentelles case à cocher.To verify this right-click the computer object or the NTDS Settings object, click Properties, click Object, and clear the Protect object from accidental deletion check box. Dans Active Directory utilisateurs et ordinateurs, le objet onglet d’un objet s’affiche si vous cliquez sur vue puis cliquez sur fonctionnalités avancées.In Active Directory Users and Computers, the Object tab of an object appears if you click View and then click Advanced Features.

Nettoyer les métadonnées de serveur à l’aide des outils de l’interface graphique utilisateurClean up server metadata using GUI tools

Lorsque vous utilisez des outils d’Administration de serveur distant (RSAT) ou l’Active Directory console Utilisateurs et ordinateurs (DSA.msc) qui est inclus avec Windows Server pour supprimer un compte ordinateur de contrôleur de domaine à partir de l’unité d’organisation contrôleurs de domaine (UO), le nettoyage des métadonnées du serveur est effectué automatiquement.When you use Remote Server Administration Tools (RSAT) or the Active Directory Users and Computers console (Dsa.msc) that is included with Windows Server to delete a domain controller computer account from the Domain Controllers organizational unit (OU), the cleanup of server metadata is performed automatically. Avant Windows Server 2008, vous deviez effectuer une procédure de nettoyage des métadonnées distinctes.Before Windows Server 2008, you had to perform a separate metadata cleanup procedure.

Vous pouvez également utiliser la console (Dssite.msc) pour supprimer le compte d’ordinateur d’un contrôleur de domaine, les Sites Active Directory et les Services qui se termine également le nettoyage des métadonnées automatiquement.You can also use the Active Directory Sites and Services console (Dssite.msc) to delete a domain controller’s computer account, which also completes metadata cleanup automatically. Toutefois, les Services et les Sites Active Directory supprime les métadonnées automatiquement uniquement lorsque vous supprimez tout d’abord l’objet Paramètres NTDS sous le compte d’ordinateur dans Dssite.msc.However, Active Directory Sites and Services removes the metadata automatically only when you first delete the NTDS Settings object below the computer account in Dssite.msc.

Tant que vous utilisez le Windows Server 2008 ou versions plus récentes de RSAT de « DSA.msc » ou « dssite.msc », vous pouvez nettoyer les métadonnées automatiquement pour les contrôleurs de domaine exécutant des versions antérieures des systèmes d’exploitation de Windows.As long as you are using the Windows Server 2008 or newer RSAT versions of Dsa.msc or Dssite.msc, you can clean up metadata automatically for domain controllers running earlier versions of Windows operating systems.

L’appartenance au Admins du domaine, ou équivalente, est la condition minimale requise pour réaliser ces procédures.Membership in Domain Admins, or equivalent, is the minimum required to complete these procedures.

Nettoyer les métadonnées de serveur à l’aide d’Active Directory Users and ComputersClean up server metadata using Active Directory Users and Computers

  1. Ouvrez Utilisateurs et ordinateurs Active Directory.Open Active Directory Users and Computers.
  2. Si vous avez identifié les partenaires de réplication en préparation de cette procédure et si vous n’êtes pas connecté à un partenaire de réplication du contrôleur de domaine supprimé dont les métadonnées que vous nettoyez, cliquez sur les utilisateurs Active Directory et Ordinateurs nœud, puis cliquez sur modifier le contrôleur de domaine.If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Users and Computers node, and then click Change Domain Controller. Cliquez sur le nom du contrôleur de domaine à partir duquel vous souhaitez supprimer les métadonnées, puis cliquez sur OK.Click the name of the domain controller from which you want to remove the metadata, and then click OK.
  3. Développez le domaine du contrôleur de domaine qui a été conservée, puis cliquez sur contrôleurs de domaine.Expand the domain of the domain controller that was forcibly removed, and then click Domain Controllers.
  4. Dans le volet de détails, cliquez sur l’objet ordinateur du contrôleur de domaine dont vous souhaitez nettoyer, puis cliquez sur les métadonnées supprimer.In the details pane, right-click the computer object of the domain controller whose metadata you want to clean up, and then click Delete.
  5. Dans le Active Directory Domain Services boîte de dialogue zone, vérifiez le nom du contrôleur de domaine que vous souhaitez supprimer est indiqué, cliquez sur Oui pour confirmer la suppression de l’objet ordinateur.In the Active Directory Domain Services dialog box, confirm the name of the domain controller you wish to delete is shown, and click Yes to confirm the computer object deletion.
  6. Dans le suppression d’un contrôleur de domaine boîte de dialogue, sélectionnez ce contrôleur de domaine est définitivement hors connexion et ne peut plus être rétrogradé à l’aide de l’Active Directory domaine Services Assistant Installation (DCPROMO), puis cliquez sur supprimer.In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO), and then click Delete.
  7. Si le contrôleur de domaine est un serveur de catalogue global, dans le supprimer un contrôleur de domaine boîte de dialogue, cliquez sur Oui pour poursuivre la suppression.If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  8. Si le contrôleur de domaine détient actuellement une ou plusieurs opérations des rôles de maître, cliquez sur OK pour déplacer l’ou les rôles au contrôleur de domaine qui s’affiche.If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown. Vous ne pouvez pas modifier ce contrôleur de domaine.You cannot change this domain controller. Si vous souhaitez déplacer le rôle vers un autre contrôleur de domaine, vous devez déplacer le rôle après avoir terminé la procédure de nettoyage des métadonnées de serveur.If you want to move the role to a different domain controller, you must move the role after you complete the server metadata cleanup procedure.

Nettoyer les métadonnées de serveur à l’aide des Services et Sites Active DirectoryClean up server metadata using Active Directory Sites and Services

  1. Ouvrez le composant Sites et services Active Directory.Open Active Directory Sites and Services.
  2. Si vous avez identifié les partenaires de réplication en préparation de cette procédure et si vous n’êtes pas connecté à un partenaire de réplication du contrôleur de domaine supprimé dont les métadonnées que vous nettoyez, cliquez sur Sites Active Directory et des Services , puis cliquez sur modifier le contrôleur de domaine.If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Sites and Services, and then click Change Domain Controller. Cliquez sur le nom du contrôleur de domaine à partir duquel vous souhaitez supprimer les métadonnées, puis cliquez sur OK.Click the name of the domain controller from which you want to remove the metadata, and then click OK.
  3. Développez le site du contrôleur de domaine qui a été conservée, serveurs, développez le nom du contrôleur de domaine, cliquez sur l’objet Paramètres NTDS, puis cliquez sur supprimer.Expand the site of the domain controller that was forcibly removed, expand Servers, expand the name of the domain controller, right-click the NTDS Settings object, and then click Delete.
  4. Dans le Sites Active Directory et Services boîte de dialogue, cliquez sur Oui pour confirmer la suppression de paramètres NTDS.In the Active Directory Sites and Services dialog box, click Yes to confirm the NTDS Settings deletion.
  5. Dans le suppression d’un contrôleur de domaine boîte de dialogue, sélectionnez ce contrôleur de domaine est définitivement hors connexion et ne peut plus être rétrogradé à l’aide de l’Active Directory domaine Services Assistant Installation (DCPROMO), puis cliquez sur supprimer.In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO), and then click Delete.
  6. Si le contrôleur de domaine est un serveur de catalogue global, dans le supprimer un contrôleur de domaine boîte de dialogue, cliquez sur Oui pour poursuivre la suppression.If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  7. Si le contrôleur de domaine détient actuellement une ou plusieurs opérations des rôles de maître, cliquez sur OK pour déplacer l’ou les rôles au contrôleur de domaine qui s’affiche.If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown.
  8. Cliquez sur le contrôleur de domaine qui a été conservée et puis cliquez sur Supprimer.Right-click the domain controller that was forcibly removed, and then click Delete.
  9. Dans le Active Directory Domain Services boîte de dialogue, cliquez sur Oui pour confirmer la suppression de contrôleur de domaine.In the Active Directory Domain Services dialog box, click Yes to confirm the domain controller deletion.

Nettoyer les métadonnées de serveur à l’aide de la ligne de commandeClean up server metadata using the command line

Comme alternative, vous pouvez nettoyer les métadonnées à l’aide de Ntdsutil.exe, un outil de ligne de commande qui est installé automatiquement sur tous les contrôleurs de domaine et les serveurs disposant d’Active Directory Lightweight Directory Services (AD LDS) installé.As an alternative, you can clean up metadata by using Ntdsutil.exe, a command-line tool that is installed automatically on all domain controllers and servers that have Active Directory Lightweight Directory Services (AD LDS) installed. Ntdsutil.exe est également disponible sur les ordinateurs qui ont installé de serveur distant.Ntdsutil.exe is also available on computers that have RSAT installed.

Pour nettoyer les métadonnées du serveur à l’aide de NtdsutilTo clean up server metadata by using Ntdsutil

  1. Ouvrez une invite de commandes en tant qu’administrateur : Sur le Démarrer menu, avec le bouton droit invite de commandes, puis cliquez sur exécuter en tant qu’administrateur.Open a command prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. Si le contrôle de compte d’utilisateur boîte de dialogue s’affiche, fournissez les informations d’identification d’administrateur d’entreprise si nécessaire, puis cliquez sur continuer.If the User Account Control dialog box appears, provide credentials of an Enterprise Administrator if required, and then click Continue.

  2. À l'invite de commandes, tapez la commande suivante et appuyez sur Entrée :At the command prompt, type the following command, and then press ENTER:

    ntdsutil

  3. À l’invite de commandes ntdsutil:, tapez la commande suivante, puis appuyez sur Entrée :At the ntdsutil: prompt, type the following command, and then press ENTER:

    metadata cleanup

  4. À l’invite de commandes metadata cleanup:, tapez la commande suivante, puis appuyez sur Entrée :At the metadata cleanup: prompt, type the following command, and then press ENTER:

    remove selected server <ServerName>

  5. Dans boîte de dialogue serveur supprimer Configuration, passez en revue les informations et un avertissement, puis cliquez sur Oui pour supprimer l’objet serveur et les métadonnées.In Server Remove Configuration Dialog, review the information and warning, and then click Yes to remove the server object and metadata.

    À ce stade, Ntdsutil confirme que le contrôleur de domaine a été supprimé avec succès.At this point, Ntdsutil confirms that the domain controller was removed successfully. Si vous recevez un message d’erreur qui indique que l’objet est introuvable, le contrôleur de domaine a peut-être été supprimé précédemment.If you receive an error message that indicates that the object cannot be found, the domain controller might have been removed earlier.

  6. À la metadata cleanup: et ntdsutil: invites, tapez quit, puis appuyez sur ENTRÉE.At the metadata cleanup: and ntdsutil: prompts, type quit, and then press ENTER.

  7. Pour confirmer la suppression du contrôleur de domaine :To confirm removal of the domain controller:

    Ouvrez Utilisateurs et ordinateurs Active Directory.Open Active Directory Users and Computers. Dans le domaine du contrôleur de domaine supprimé, cliquez sur contrôleurs de domaine.In the domain of the removed domain controller, click Domain Controllers. Dans le volet de détails, un objet du contrôleur de domaine que vous avez supprimé ne doit pas apparaître.In the details pane, an object for the domain controller that you removed should not appear.

    Ouvrez Sites et Services Active Directory.Open Active Directory Sites and Services. Accédez à la serveurs conteneur et vérifiez que l’objet serveur du contrôleur de domaine que vous avez supprimé ne contient pas d’un objet Paramètres NTDS.Navigate to the Servers container and confirm that the server object for the domain controller that you removed does not contain an NTDS Settings object. Si aucun objet enfant n’apparaître sous l’objet serveur, vous pouvez supprimer l’objet serveur.If no child objects appear below the server object, you can delete the server object. Si un objet enfant s’affiche, ne supprimez pas l’objet serveur, car une autre application à l’aide de l’objet.If a child object appears, do not delete the server object because another application is using the object.

Voir aussiSee Also