Eseguire la pulizia Dominio di Active Directory metadati del server controller

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server

La pulizia dei metadati è una procedura necessaria dopo la rimozione forzata di Active Directory Domain Services (AD DS). La pulizia dei metadati viene eseguita in un controller di dominio nel dominio del controller di dominio rimosso forzatamente. La pulizia dei metadati rimuove i dati da Servizi di dominio Active Directory che identifica un controller di dominio nel sistema di replica. La pulizia dei metadati rimuove anche le connessioni di replica del servizio Replica file (FRS) e di replica file system distribuito (DFS) e tenta di trasferire o resciso qualsiasi ruolo di master operazioni (noto anche come FSMO( Flexible Single Master Operations) che il controller di dominio ritirato contiene.

Sono disponibili due opzioni per pulire i metadati del server:

  • Pulire i metadati del server usando gli strumenti GUI.
  • Pulire i metadati del server tramite la riga di comando.

Nota

Se viene visualizzato un errore "Accesso negato" quando si usa uno di questi metodi per eseguire la pulizia dei metadati, assicurarsi che l'oggetto computer e l'oggetto Impostazioni NTDS per il controller di dominio non siano protetti dall'eliminazione accidentale. Per verificare questo fare clic con il pulsante destro del mouse sull'oggetto computer o sull'oggetto Impostazioni NTDS, scegliere Proprietà, fare clic su Oggettoe deselezionare la casella di controllo Proteggi oggetto da eliminazione accidentale . In Utenti e computer di Active Directory la scheda Oggetto di un oggetto viene visualizzata se si fa clic su Visualizza e quindi su Funzionalità avanzate.

Pulire i metadati del server usando gli strumenti GUI

Quando si usa Strumenti di amministrazione remota del server o la console di Utenti e computer di Active Directory (Dsa.msc) inclusa in Windows Server per eliminare un account computer del controller di dominio dall'unità organizzativa Controller di dominio, la pulizia dei metadati del server viene eseguita automaticamente. Prima Windows Server 2008, era necessario eseguire una procedura di pulizia dei metadati separata.

È anche possibile usare la console Siti e servizi di Active Directory (Dssite.msc) per eliminare l'account computer di un controller di dominio, che completa automaticamente anche la pulizia dei metadati. Tuttavia, Siti e servizi di Active Directory rimuove automaticamente i metadati solo quando si elimina per la prima volta l'oggetto Impostazioni NTDS sotto l'account computer in Dssite.msc.

Se si usano le versioni di Dsa.msc o Dssite.msc di Windows Server 2008 o versioni più recenti di Dsa.msc o Dssite.msc, è possibile pulire automaticamente i metadati per i controller di dominio che eseguono versioni precedenti dei sistemi operativi Windows.

L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare queste procedure.

Pulire i metadati del server usando Utenti e computer di Active Directory

  1. Aprire Utenti e computer di Active Directory.
  2. Se sono stati identificati partner di replica in preparazione per questa procedura e non si è connessi a un partner di replica del controller di dominio rimosso di cui si stanno pulendo i metadati, fare clic con il pulsante destro del mouse sul nodo Utenti e computer di Active Directory e quindi scegliere Cambia controller di dominio. Fare clic sul nome del controller di dominio da cui si desidera rimuovere i metadati e quindi fare clic su OK.
  3. Espandere il dominio del controller di dominio rimosso forzatamente, quindi fare clic su Controller di dominio.
  4. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sull'oggetto computer del controller di dominio di cui si desidera pulire i metadati e quindi scegliere Elimina.
  5. Nella finestra Active Directory Domain Services confermare che sia visualizzato il nome del controller di dominio da eliminare e fare clic su per confermare l'eliminazione dell'oggetto computer.
  6. Nella finestra di dialogo Eliminazione controller di dominio selezionare Questo controller di dominio è offline in modo permanente e non può più essere abbassato di livello usando il Installazione guidata di Active Directory Domain Services (DCPROMO) e quindi fare clic su Elimina.
  7. Se il controller di dominio è un server di catalogo globale, nella finestra di dialogo Elimina controller di dominio fare clic su per continuare con l'eliminazione.
  8. Se il controller di dominio contiene attualmente uno o più ruoli di master operazioni, fare clic su OK per spostare il ruolo o i ruoli nel controller di dominio visualizzato. Non è possibile modificare questo controller di dominio. Se si desidera spostare il ruolo in un controller di dominio diverso, è necessario spostare il ruolo dopo aver completato la procedura di pulizia dei metadati del server.

Pulire i metadati del server usando Siti e servizi di Active Directory

  1. Aprire Siti e servizi di Active Directory.
  2. Se sono stati identificati partner di replica in preparazione per questa procedura e non si è connessi a un partner di replica del controller di dominio rimosso di cui si stanno pulendo i metadati, fare clic con il pulsante destro del mouse su Siti e servizi di Active Directory, quindi scegliere Cambia controller di dominio. Fare clic sul nome del controller di dominio da cui si desidera rimuovere i metadati e quindi fare clic su OK.
  3. Espandere il sito del controller di dominio rimosso forzatamente, espandere Server, espandere il nome del controller di dominio, fare clic con il pulsante destro del mouse sull'oggetto Impostazioni NTDS e quindi scegliere Elimina.
  4. Nella finestra di dialogo Siti e servizi di Active Directory fare clic su per confermare l'eliminazione Impostazioni NTDS.
  5. Nella finestra di dialogo Eliminazione controller di dominio selezionare Questo controller di dominio è offline in modo permanente e non può più essere abbassato di livello usando il Installazione guidata di Active Directory Domain Services (DCPROMO) e quindi fare clic su Elimina.
  6. Se il controller di dominio è un server di catalogo globale, nella finestra di dialogo Elimina controller di dominio fare clic su per continuare con l'eliminazione.
  7. Se il controller di dominio contiene attualmente uno o più ruoli di master operazioni, fare clic su OK per spostare il ruolo o i ruoli nel controller di dominio visualizzato.
  8. Fare clic con il pulsante destro del mouse sul controller di dominio rimosso forzatamente e quindi scegliere Elimina.
  9. Nella finestra di Active Directory Domain Services fare clic su Sì per confermare l'eliminazione del controller di dominio.

Pulire i metadati del server tramite la riga di comando

In alternativa, è possibile pulire i metadati usando ntdsutil.exe, uno strumento da riga di comando installato automaticamente in tutti i controller di dominio e i server in cui è installato Active Directory Lightweight Directory Services (AD LDS). ntdsutil.exe è disponibile anche nei computer in cui è installato Strumenti di amministrazione remota del server. Per pulire i metadati del server tramite ntdsutil, eseguire le operazioni seguenti:

  1. Aprire un prompt dei comandi come amministratore: nel menu Start fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliere Esegui come amministratore. Se viene visualizzata la finestra di dialogo Controllo account utente , specificare le credenziali di un amministratore Enterprise, se necessario, quindi fare clic su Continua.

  2. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    ntdsutil

  3. ntdsutil: Al prompt dei comandi digitare il comando seguente e quindi premere ntdsutil::

    metadata cleanup

  4. metadata cleanup: Al prompt dei comandi digitare il comando seguente e quindi premere metadata cleanup::

    remove selected server <ServerName>

  5. Nella finestra di dialogo Rimuovi configurazione server esaminare le informazioni e l'avviso e quindi fare clic su per rimuovere l'oggetto server e i metadati.

    A questo punto, Ntdsutil conferma che il controller di dominio è stato rimosso correttamente. Se viene visualizzato un messaggio di errore che indica che non è possibile trovare l'oggetto, è possibile che il controller di dominio sia stato rimosso in precedenza.

  6. Al prompt metadata cleanup:ntdsutil: e digitare e quitquindi premere metadata cleanup:.

  7. Per confermare la rimozione del controller di dominio:

    Aprire Utenti e computer di Active Directory. Nel dominio del controller di dominio rimosso fare clic su Controller di dominio. Nel riquadro dei dettagli non dovrebbe essere visualizzato un oggetto per il controller di dominio rimosso.

    Aprire Siti e servizi di Active Directory. Passare al contenitore Server e verificare che l'oggetto server per il controller di dominio rimosso non contenga un oggetto Impostazioni NTDS. Se sotto l'oggetto server non viene visualizzato alcun oggetto figlio, è possibile eliminare l'oggetto server. Se viene visualizzato un oggetto figlio, non eliminare l'oggetto server perché l'oggetto viene utilizzato da un'altra applicazione.

Vedere anche