Active Directory ドメイン Controller サーバーメタデータのクリーンアップClean up Active Directory Domain Controller server metadata

適用先:Windows ServerApplies To: Windows Server

Active Directory Domain Services (AD DS) を強制的に削除した後で、メタデータのクリーンアップが必要な手順です。Metadata cleanup is a required procedure after a forced removal of Active Directory Domain Services (AD DS). 強制的に削除したドメインコントローラーのドメインのドメインコントローラーで、メタデータのクリーンアップを実行します。You perform metadata cleanup on a domain controller in the domain of the domain controller that you forcibly removed. メタデータのクリーンアップでは、ドメインコントローラーを識別する AD DS からレプリケーションシステムへのデータを削除します。Metadata cleanup removes data from AD DS that identifies a domain controller to the replication system. また、メタデータのクリーンアップでは、ファイルレプリケーションサービス (FRS) と分散ファイルシステム (DFS) レプリケーション接続を削除し、廃止されたドメインコントローラーが保持する操作マスター (フレキシブルシングルマスター操作または FSMO とも呼ばれます) ロールの転送または強制を試行します。Metadata cleanup also removes File Replication Service (FRS) and Distributed File System (DFS) Replication connections and attempts to transfer or seize any operations master (also known as flexible single master operations or FSMO) roles that the retired domain controller holds.

サーバーのメタデータをクリーンアップするには、次の3つのオプションがあります。There are three options to clean up server metadata:

  • GUI ツールを使用したサーバーメタデータのクリーンアップClean up server metadata by using GUI tools
  • コマンドラインを使用してサーバーメタデータをクリーンアップするClean up server metadata using the command line
  • スクリプトを使用したサーバーメタデータのクリーンアップClean up server metadata by using a script

注意

これらの方法のいずれかを使用してメタデータのクリーンアップを実行するときに "アクセスが拒否されました" というエラーが発生した場合は、ドメインコントローラーのコンピューターオブジェクトと NTDS 設定オブジェクトが誤って削除されないように保護されていないことを確認してください。If you receive an "Access is denied" error when you use any of these methods to perform metadata cleanup, make sure that the computer object and the NTDS Settings object for the domain controller are not protected against accidental deletion. これを確認するには、コンピューターオブジェクトまたは NTDS 設定オブジェクトを右クリックし、[ プロパティ ]、[ オブジェクト ] の順にクリックして、[誤って削除されないように オブジェクトを保護 する] チェックボックスをオフにします。To verify this right-click the computer object or the NTDS Settings object, click Properties , click Object , and clear the Protect object from accidental deletion check box. Active Directory ユーザーとコンピューター] で、[ 表示 ] をクリックし、[ 高度な機能 ] をクリックすると、オブジェクトの [ オブジェクト ] タブが表示されます。In Active Directory Users and Computers, the Object tab of an object appears if you click View and then click Advanced Features .

GUI ツールを使用したサーバーメタデータのクリーンアップClean up server metadata using GUI tools

Windows Server に含まれているリモートサーバー管理ツール (RSAT) または Active Directory ユーザーとコンピューターコンソール (Dsa.msc) を使用して、ドメインコントローラーのコンピューターアカウントをドメインコントローラー組織単位 (OU) から削除すると、サーバーメタデータのクリーンアップが自動的に実行されます。When you use Remote Server Administration Tools (RSAT) or the Active Directory Users and Computers console (Dsa.msc) that is included with Windows Server to delete a domain controller computer account from the Domain Controllers organizational unit (OU), the cleanup of server metadata is performed automatically. Windows Server 2008 より前では、個別のメタデータクリーンアップ手順を実行する必要がありました。Before Windows Server 2008, you had to perform a separate metadata cleanup procedure.

また、Active Directory サイトとサービスコンソール (Dssite .msc) を使用して、ドメインコントローラーのコンピューターアカウントを削除することもできます。これにより、メタデータのクリーンアップも自動的に完了します。You can also use the Active Directory Sites and Services console (Dssite.msc) to delete a domain controller's computer account, which also completes metadata cleanup automatically. ただし、Active Directory のサイトとサービスでは、Dssite .msc のコンピューターアカウントの下にある NTDS 設定オブジェクトを最初に削除した場合にのみ、メタデータが自動的に削除されます。However, Active Directory Sites and Services removes the metadata automatically only when you first delete the NTDS Settings object below the computer account in Dssite.msc.

以前のバージョンの Windows オペレーティングシステムを実行しているドメインコントローラーの場合、Windows Server 2008 またはそれ以降のバージョンの RSAT または Dssite .msc を使用している限り、メタデータを自動的にクリーンアップできます。As long as you are using the Windows Server 2008 or newer RSAT versions of Dsa.msc or Dssite.msc, you can clean up metadata automatically for domain controllers running earlier versions of Windows operating systems.

これらの手順を完了するには、 Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。Membership in Domain Admins , or equivalent, is the minimum required to complete these procedures.

Active Directory ユーザーとコンピューターを使用してサーバーメタデータをクリーンアップするClean up server metadata using Active Directory Users and Computers

  1. [Active Directory ユーザーとコンピューター] を開きます。Open Active Directory Users and Computers .
  2. この手順の準備としてレプリケーションパートナーを特定し、削除しようとしているメタデータを持つ削除されたドメインコントローラーのレプリケーションパートナーに接続していない場合は、[ Active Directory ユーザーとコンピューター ] ノードを右クリックし、[ ドメインコントローラーの変更 ] をクリックします。If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Users and Computers node, and then click Change Domain Controller . メタデータを削除するドメインコントローラーの名前をクリックし、[ OK] をクリックします。Click the name of the domain controller from which you want to remove the metadata, and then click OK .
  3. 強制的に削除されたドメインコントローラーのドメインを展開し、[ ドメインコントローラー ] をクリックします。Expand the domain of the domain controller that was forcibly removed, and then click Domain Controllers .
  4. 詳細ウィンドウで、メタデータをクリーンアップするドメインコントローラーのコンピューターオブジェクトを右クリックし、[ 削除 ] をクリックします。In the details pane, right-click the computer object of the domain controller whose metadata you want to clean up, and then click Delete .
  5. [ Active Directory Domain Services ] ダイアログボックスで、削除するドメインコントローラの名前が表示されていることを確認し、[は ] をクリックしてコンピュータオブジェクトの削除を確定します。In the Active Directory Domain Services dialog box, confirm the name of the domain controller you wish to delete is shown, and click Yes to confirm the computer object deletion.
  6. [ ドメインコントローラーを削除 しています] ダイアログボックスで、[ このドメインコントローラーは完全にオフラインになっており、Active Directory ドメインサービスインストールウィザード (DCPROMO) を使用して降格できないよう にする] を選択し、[ 削除 ] をクリックします。In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO) , and then click Delete .
  7. ドメインコントローラーがグローバルカタログサーバーの場合は、[ ドメインコントローラーの削除 ] ダイアログボックスで [ はい ] をクリックして削除を続行します。If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  8. ドメインコントローラーが現在1つ以上の操作マスターの役割を保持している場合は、[ OK] をクリックして、表示されているドメインコントローラーに役割または役割を移動します。If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown. このドメインコントローラーを変更することはできません。You cannot change this domain controller. 役割を別のドメインコントローラーに移動する場合は、サーバーメタデータのクリーンアップ手順を完了した後に役割を移動する必要があります。If you want to move the role to a different domain controller, you must move the role after you complete the server metadata cleanup procedure.

Active Directory サイトとサービスを使用したサーバーメタデータのクリーンアップClean up server metadata using Active Directory Sites and Services

  1. [Active Directory サイトとサービス] を開きます。Open Active Directory Sites and Services.
  2. この手順の準備としてレプリケーションパートナーを特定していて、削除しようとしているメタデータを持つ削除されたドメインコントローラーのレプリケーションパートナーに接続していない場合は、[ Active Directory サイトとサービス ] を右クリックし、[ ドメインコントローラーの変更 ] をクリックします。If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Sites and Services , and then click Change Domain Controller . メタデータを削除するドメインコントローラーの名前をクリックし、[ OK] をクリックします。Click the name of the domain controller from which you want to remove the metadata, and then click OK .
  3. 強制的に削除されたドメインコントローラーのサイトを展開し、[ サーバー ] を展開し、ドメインコントローラーの名前を展開します。次に、[NTDS 設定] オブジェクトを右クリックし、[ 削除 ] をクリックします。Expand the site of the domain controller that was forcibly removed, expand Servers , expand the name of the domain controller, right-click the NTDS Settings object, and then click Delete .
  4. [ サイトとサービスの Active Directory ] ダイアログボックスで、[ はい ] をクリックして、NTDS 設定の削除を確認します。In the Active Directory Sites and Services dialog box, click Yes to confirm the NTDS Settings deletion.
  5. [ ドメインコントローラーを削除 しています] ダイアログボックスで、[ このドメインコントローラーは完全にオフラインになっており、Active Directory ドメインサービスインストールウィザード (DCPROMO) を使用して降格できないよう にする] を選択し、[ 削除 ] をクリックします。In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO) , and then click Delete .
  6. ドメインコントローラーがグローバルカタログサーバーの場合は、[ ドメインコントローラーの削除 ] ダイアログボックスで [ はい ] をクリックして削除を続行します。If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  7. ドメインコントローラーが現在1つ以上の操作マスターの役割を保持している場合は、[ OK] をクリックして、表示されているドメインコントローラーに役割または役割を移動します。If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown.
  8. 強制的に削除されたドメインコントローラーを右クリックし、[削除] をクリックします。Right-click the domain controller that was forcibly removed, and then click Delete.
  9. [ Active Directory Domain Services ] ダイアログボックスで、[ はい ] をクリックしてドメインコントローラーの削除を確定します。In the Active Directory Domain Services dialog box, click Yes to confirm the domain controller deletion.

コマンドラインを使用してサーバーメタデータをクリーンアップするClean up server metadata using the command line

別の方法として、Active Directory ライトウェイトディレクトリサービス (AD LDS) がインストールされているすべてのドメインコントローラーとサーバーに自動的にインストールされるコマンドラインツール Ntdsutil.exe を使用して、メタデータをクリーンアップすることもできます。As an alternative, you can clean up metadata by using Ntdsutil.exe, a command-line tool that is installed automatically on all domain controllers and servers that have Active Directory Lightweight Directory Services (AD LDS) installed. Ntdsutil.exe は、RSAT がインストールされているコンピューターでも使用できます。Ntdsutil.exe is also available on computers that have RSAT installed.

Ntdsutil を使用してサーバーメタデータをクリーンアップするにはTo clean up server metadata by using Ntdsutil

  1. 管理者としてコマンドプロンプトを開きます。 [ スタート ] メニューで、[ コマンドプロンプト ] を右クリックし、[ 管理者として実行 ] をクリックします。Open a command prompt as an administrator: On the Start menu, right-click Command Prompt , and then click Run as administrator . [ ユーザーアカウント制御 ] ダイアログボックスが表示されたら、必要に応じてエンタープライズ管理者の資格情報を入力し、[ 続行 ] をクリックします。If the User Account Control dialog box appears, provide credentials of an Enterprise Administrator if required, and then click Continue .

  2. コマンド プロンプトで、次のコマンドを入力して Enter キーを押します。At the command prompt, type the following command, and then press ENTER:

    ntdsutil

  3. ntdsutil: プロンプトで次のコマンドを入力し、Enter キーを押します。At the ntdsutil: prompt, type the following command, and then press ENTER:

    metadata cleanup

  4. metadata cleanup: プロンプトで次のコマンドを入力し、Enter キーを押します。At the metadata cleanup: prompt, type the following command, and then press ENTER:

    remove selected server <ServerName>

  5. [ サーバーの構成の削除] ダイアログ で、情報と警告を確認し、[は ] をクリックしてサーバーオブジェクトとメタデータを削除します。In Server Remove Configuration Dialog , review the information and warning, and then click Yes to remove the server object and metadata.

    この時点で、Ntdsutil はドメインコントローラーが正常に削除されたことを確認します。At this point, Ntdsutil confirms that the domain controller was removed successfully. オブジェクトが見つからないことを示すエラーメッセージが表示された場合は、ドメインコントローラが既に削除されている可能性があります。If you receive an error message that indicates that the object cannot be found, the domain controller might have been removed earlier.

  6. プロンプトで、「」と入力し、enter metadata cleanup: ntdsutil: キーを quit 押します。At the metadata cleanup: and ntdsutil: prompts, type quit, and then press ENTER.

  7. ドメインコントローラーの削除を確認するには、次のようにします。To confirm removal of the domain controller:

    [Active Directory ユーザーとコンピューター] を開きます。Open Active Directory Users and Computers. 削除されたドメインコントローラーのドメインで、[ ドメインコントローラー ] をクリックします。In the domain of the removed domain controller, click Domain Controllers . 詳細ウィンドウでは、削除したドメインコントローラーのオブジェクトは表示されません。In the details pane, an object for the domain controller that you removed should not appear.

    [Active Directory サイトとサービス] を開きます。Open Active Directory Sites and Services. [ サーバー ] コンテナーに移動し、削除したドメインコントローラのサーバーオブジェクトに NTDS 設定オブジェクトが含まれていないことを確認します。Navigate to the Servers container and confirm that the server object for the domain controller that you removed does not contain an NTDS Settings object. サーバーオブジェクトの下に子オブジェクトが表示されない場合は、サーバーオブジェクトを削除できます。If no child objects appear below the server object, you can delete the server object. 子オブジェクトが存在する場合は、別のアプリケーションがオブジェクトを使用しているため、サーバーオブジェクトを削除しないでください。If a child object appears, do not delete the server object because another application is using the object.

参照See Also