Очистка метаданных сервера контроллера домен Active DirectoryClean up Active Directory Domain Controller server metadata

Область применения. Windows ServerApplies To: Windows Server

Очистка метаданных — это обязательная процедура после принудительного удаления служб домен Active Directory (AD DS).Metadata cleanup is a required procedure after a forced removal of Active Directory Domain Services (AD DS). Очистка метаданных выполняется на контроллере домена в домене контроллера домена, который был принудительно удален.You perform metadata cleanup on a domain controller in the domain of the domain controller that you forcibly removed. Очистка метаданных удаляет данные из AD DS, которые идентифицируют контроллер домена в системе репликации.Metadata cleanup removes data from AD DS that identifies a domain controller to the replication system. Очистка метаданных также удаляет подключения репликации файлов (FRS) и распределенная файловая система (DFS) и пытается передавать или захватить роли хозяина операций (также называемых гибкими одиночными главными операциями или FSMO), которые содержит устаревший контроллер домена.Metadata cleanup also removes File Replication Service (FRS) and Distributed File System (DFS) Replication connections and attempts to transfer or seize any operations master (also known as flexible single master operations or FSMO) roles that the retired domain controller holds.

Существует три варианта очистки метаданных сервера.There are three options to clean up server metadata:

  • Очистка метаданных сервера с помощью средств графического пользовательского интерфейсаClean up server metadata by using GUI tools
  • Очистка метаданных сервера с помощью командной строкиClean up server metadata using the command line
  • Очистка метаданных сервера с помощью скриптаClean up server metadata by using a script

Примечание

Если при использовании любого из этих методов для очистки метаданных появляется сообщение об ошибке "доступ запрещен", убедитесь, что объект компьютера и объект параметров NTDS контроллера домена не защищены от случайного удаления.If you receive an "Access is denied" error when you use any of these methods to perform metadata cleanup, make sure that the computer object and the NTDS Settings object for the domain controller are not protected against accidental deletion. Чтобы проверить это, щелкните правой кнопкой мыши объект компьютера или объект NTDS Settings, выберите пункт Свойства, щелкните объекти снимите флажок защитить объект от случайного удаления .To verify this right-click the computer object or the NTDS Settings object, click Properties, click Object, and clear the Protect object from accidental deletion check box. В Active Directory "пользователи и компьютеры" откроется вкладка " объект " объекта, если щелкнуть " вид ", а затем " Дополнительные функции".In Active Directory Users and Computers, the Object tab of an object appears if you click View and then click Advanced Features.

Очистка метаданных сервера с помощью средств графического пользовательского интерфейсаClean up server metadata using GUI tools

При использовании средства удаленного администрирования сервера (RSAT) или консоли Active Directory пользователи и компьютеры (DSA. msc), которая входит в состав Windows Server для удаления учетной записи компьютера контроллера домена из подразделения Контроллеры домена (OU), очистка метаданных сервера выполняется автоматически.When you use Remote Server Administration Tools (RSAT) or the Active Directory Users and Computers console (Dsa.msc) that is included with Windows Server to delete a domain controller computer account from the Domain Controllers organizational unit (OU), the cleanup of server metadata is performed automatically. До выхода Windows Server 2008 необходимо было выполнить отдельную процедуру очистки метаданных.Before Windows Server 2008, you had to perform a separate metadata cleanup procedure.

Можно также использовать консоль сайтов и служб Active Directory (Dssite. msc) для удаления учетной записи компьютера контроллера домена, которая также автоматически завершает очистку метаданных.You can also use the Active Directory Sites and Services console (Dssite.msc) to delete a domain controller's computer account, which also completes metadata cleanup automatically. Однако Active Directory сайты и службы удаляют метаданные автоматически только при первом удалении объекта NTDS Settings под учетной записью компьютера в Dssite. msc.However, Active Directory Sites and Services removes the metadata automatically only when you first delete the NTDS Settings object below the computer account in Dssite.msc.

Если вы используете версии DSA. msc или Dssite. msc для Windows Server 2008 или более поздних версий, метаданные можно автоматически очищать для контроллеров домена под управлением более ранних версий операционных систем Windows.As long as you are using the Windows Server 2008 or newer RSAT versions of Dsa.msc or Dssite.msc, you can clean up metadata automatically for domain controllers running earlier versions of Windows operating systems.

Членство в группах "Администраторы домена" или " эквивалентное" является минимальным требованием для выполнения этих процедур.Membership in Domain Admins, or equivalent, is the minimum required to complete these procedures.

Очистка метаданных сервера с помощью Active Directory пользователей и компьютеровClean up server metadata using Active Directory Users and Computers

  1. Откройте оснастку Пользователи и компьютеры Active Directory.Open Active Directory Users and Computers.
  2. Если вы определили партнеров репликации при подготовке к этой процедуре и если вы не подключены к партнеру репликации удаленного контроллера домена, чьи метаданные удаляются, щелкните правой кнопкой мыши узел Active Directory пользователи и компьютеры и выберите пункт изменить контроллер домена.If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Users and Computers node, and then click Change Domain Controller. Щелкните имя контроллера домена, из которого необходимо удалить метаданные, а затем нажмите кнопку ОК.Click the name of the domain controller from which you want to remove the metadata, and then click OK.
  3. Разверните домен контроллера домена, который был принудительно удален, и выберите пункт контроллеры домена.Expand the domain of the domain controller that was forcibly removed, and then click Domain Controllers.
  4. В области сведений щелкните правой кнопкой мыши объект компьютера контроллера домена, метаданные которого необходимо очистить, и выберите команду Удалить.In the details pane, right-click the computer object of the domain controller whose metadata you want to clean up, and then click Delete.
  5. В диалоговом окне домен Active Directory службы убедитесь, что отображается имя контроллера домена, который вы хотите удалить, и нажмите кнопку Да , чтобы подтвердить удаление объекта компьютера.In the Active Directory Domain Services dialog box, confirm the name of the domain controller you wish to delete is shown, and click Yes to confirm the computer object deletion.
  6. В диалоговом окне Удаление контроллера домена выберите этот контроллер домена постоянно в автономном режиме, и его нельзя будет понизить с помощью мастер установки доменных служб Active Directory (Dcpromo), а затем нажать кнопку Удалить.In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO), and then click Delete.
  7. Если контроллер домена является сервером глобального каталога, в диалоговом окне Удаление контроллера домена нажмите кнопку Да , чтобы продолжить удаление.If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  8. Если контроллер домена в настоящее время содержит одну или несколько ролей хозяина операций, нажмите кнопку ОК , чтобы переместить роль или роли на отображаемый контроллер домена.If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown. Этот контроллер домена нельзя изменить.You cannot change this domain controller. Если вы хотите переместить роль на другой контроллер домена, необходимо переместить роль после завершения процедуры очистки метаданных сервера.If you want to move the role to a different domain controller, you must move the role after you complete the server metadata cleanup procedure.

Очистка метаданных сервера с помощью Active Directory сайтов и службClean up server metadata using Active Directory Sites and Services

  1. Откройте оснастку "Active Directory - сайты и службы".Open Active Directory Sites and Services.
  2. Если вы определили партнеров репликации в процессе подготовки к этой процедуре и если вы не подключены к партнеру репликации удаленного контроллера домена, чьи метаданные удаляются, щелкните правой кнопкой мыши Active Directory сайты и службы, а затем выберите пункт изменить контроллер домена.If you have identified replication partners in preparation for this procedure and if you are not connected to a replication partner of the removed domain controller whose metadata you are cleaning up, right-click Active Directory Sites and Services, and then click Change Domain Controller. Щелкните имя контроллера домена, из которого необходимо удалить метаданные, а затем нажмите кнопку ОК.Click the name of the domain controller from which you want to remove the metadata, and then click OK.
  3. Разверните узел контроллера домена, который был принудительно удален, разверните узел серверы, разверните имя контроллера домена, щелкните правой кнопкой мыши объект Параметры NTDS и выберите команду Удалить.Expand the site of the domain controller that was forcibly removed, expand Servers, expand the name of the domain controller, right-click the NTDS Settings object, and then click Delete.
  4. В диалоговом окне Active Directory сайты и службы нажмите кнопку Да , чтобы подтвердить удаление параметров NTDS.In the Active Directory Sites and Services dialog box, click Yes to confirm the NTDS Settings deletion.
  5. В диалоговом окне Удаление контроллера домена выберите этот контроллер домена постоянно в автономном режиме, и его нельзя будет понизить с помощью мастер установки доменных служб Active Directory (Dcpromo), а затем нажать кнопку Удалить.In the Deleting Domain Controller dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO), and then click Delete.
  6. Если контроллер домена является сервером глобального каталога, в диалоговом окне Удаление контроллера домена нажмите кнопку Да , чтобы продолжить удаление.If the domain controller is a global catalog server, in the Delete Domain Controller dialog box, click Yes to continue with the deletion.
  7. Если контроллер домена в настоящее время содержит одну или несколько ролей хозяина операций, нажмите кнопку ОК , чтобы переместить роль или роли на отображаемый контроллер домена.If the domain controller currently holds one or more operations master roles, click OK to move the role or roles to the domain controller that is shown.
  8. Щелкните правой кнопкой мыши контроллер домена, который был принудительно удален, и выберите команду Удалить.Right-click the domain controller that was forcibly removed, and then click Delete.
  9. В диалоговом окне домен Active Directory службы нажмите кнопку Да , чтобы подтвердить удаление контроллера домена.In the Active Directory Domain Services dialog box, click Yes to confirm the domain controller deletion.

Очистка метаданных сервера с помощью командной строкиClean up server metadata using the command line

В качестве альтернативы можно очистить метаданные с помощью Ntdsutil.exe, программы командной строки, которая автоматически устанавливается на всех контроллерах домена и серверах, на которых установлены службы Active Directory облегченного доступа к каталогам (AD LDS).As an alternative, you can clean up metadata by using Ntdsutil.exe, a command-line tool that is installed automatically on all domain controllers and servers that have Active Directory Lightweight Directory Services (AD LDS) installed. Ntdsutil.exe также доступна на компьютерах с установленным RSAT.Ntdsutil.exe is also available on computers that have RSAT installed.

Очистка метаданных сервера с помощью программы NtdsutilTo clean up server metadata by using Ntdsutil

  1. Откройте командную строку от имени администратора: в меню Пуск щелкните правой кнопкой мыши пункт Командная строкаи выберите команду Запуск от имени администратора.Open a command prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. Если откроется диалоговое окно контроль учетных записей пользователей , укажите учетные данные администратора предприятия, если это необходимо, а затем нажмите кнопку продолжить.If the User Account Control dialog box appears, provide credentials of an Enterprise Administrator if required, and then click Continue.

  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:At the command prompt, type the following command, and then press ENTER:

    ntdsutil

  3. В командной строке ntdsutil: введите следующую ниже команду, а затем нажмите клавишу ВВОД.At the ntdsutil: prompt, type the following command, and then press ENTER:

    metadata cleanup

  4. В командной строке metadata cleanup: введите следующую ниже команду, а затем нажмите клавишу ВВОД.At the metadata cleanup: prompt, type the following command, and then press ENTER:

    remove selected server <ServerName>

  5. В диалоговом окне Конфигурация удаления серверапросмотрите сведения и предупреждение, а затем нажмите кнопку Да , чтобы удалить объект сервера и метаданные.In Server Remove Configuration Dialog, review the information and warning, and then click Yes to remove the server object and metadata.

    На этом этапе программа Ntdsutil подтверждает, что контроллер домена был успешно удален.At this point, Ntdsutil confirms that the domain controller was removed successfully. Если появится сообщение об ошибке, указывающее, что объект не найден, возможно, контроллер домена был удален ранее.If you receive an error message that indicates that the object cannot be found, the domain controller might have been removed earlier.

  6. В metadata cleanup: ntdsutil: приглашении Введите и нажмите quit клавишу ВВОД.At the metadata cleanup: and ntdsutil: prompts, type quit, and then press ENTER.

  7. Чтобы подтвердить удаление контроллера домена, выполните следующие действия.To confirm removal of the domain controller:

    Откройте оснастку Пользователи и компьютеры Active Directory.Open Active Directory Users and Computers. В домене удаленного контроллера домена щелкните контроллеры домена.In the domain of the removed domain controller, click Domain Controllers. В области сведений не должен отображаться объект для удаляемого контроллера домена.In the details pane, an object for the domain controller that you removed should not appear.

    Откройте Active Directory сайты и службы.Open Active Directory Sites and Services. Перейдите к контейнеру серверы и убедитесь, что объект сервера для контроллера домена, который вы удалили, не содержит объект параметров NTDS.Navigate to the Servers container and confirm that the server object for the domain controller that you removed does not contain an NTDS Settings object. Если под объектом сервера не отображаются дочерние объекты, можно удалить объект сервера.If no child objects appear below the server object, you can delete the server object. Если отображается дочерний объект, не удаляйте серверный объект, так как этот объект используется другим приложением.If a child object appears, do not delete the server object because another application is using the object.

См. также:See Also