清理 Active Directory 域控制器服务器元数据

适用范围:Windows Server 2022、Windows Server 2019、Windows Server

强制删除 Active Directory 域服务 (AD DS) 后,必须完成元数据清理过程。 对强行删除的域控制器域中的域控制器执行元数据清理。 元数据清理从 AD DS 中删除向复制系统标识域控制器的数据。 元数据清理还会删除文件复制服务 (FRS) 和分布式文件系统 (DFS) 复制连接,并尝试传输或获取已停用域控制器持有的任何操作主机(也称为灵活单主机操作 (FSMO))角色。

有两个选项可用于清理服务器元数据:

  • 使用 GUI 工具清理服务器元数据。
  • 使用命令行清理服务器元数据。

注意

如果在使用这些方法中的任何一种方法执行元数据清理时收到“访问被拒绝”错误,请确保域控制器的计算机对象和 NTDS 设置对象不受意外删除保护。 若要对此进行验证,请右键单击计算机对象或 NTDS 设置对象,单击“属性”,单击“对象”,然后清除“防止意外删除对象”复选框。 在 Active Directory 用户和计算机中,如果单击“视图”,然后单击“高级功能”,则会显示对象的“对象”选项卡。

使用 GUI 工具清理服务器元数据

使用远程服务器管理工具 (RSAT) 或 Windows Server 附带的 Active Directory 用户和计算机控制台 (Dsa.msc) 从域控制器组织单位 (OU) 中删除域控制器计算机帐户时,会自动执行服务器元数据的清理。 在 Windows Server 2008 之前,必须执行单独的元数据清理过程。

还可以使用 Active Directory 站点和服务控制台 (Dssite.msc) 删除域控制器的计算机帐户,这也会自动完成元数据清理。 但是,只有当你第一次删除 Dssite.msc 中的计算机帐户下的 NTDS 设置对象时,Active Directory 站点和服务才会自动删除元数据。

只要使用的是 Windows Server 2008 或更新的 RSAT 版 Dsa.msc 或 Dssite.msc,就可以自动清理运行早期版本的 Windows 操作系统的域控制器的元数据。

若要完成这些过程,必须至少具有域管理员的成员资格或同等权限。

使用 Active Directory 用户和计算机清理服务器元数据

  1. 打开“Active Directory 用户和计算机”。
  2. 如果已确定复制合作伙伴以准备此过程,并且未连接到要清理其元数据的已删除域控制器的复制合作伙伴,请右键单击“Active Directory 用户和计算机”节点,然后单击“更改域控制器”。 单击要从中删除元数据的域控制器的名称,然后单击“确定”。
  3. 展开强制删除的域控制器的域,然后单击“域控制器”。
  4. 在详细信息窗格中,右键单击要清理其元数据的域控制器的计算机对象,然后单击“删除”。
  5. 在“Active Directory 域服务对话框中,确认显示要删除的域控制器的名称,然后单击“是”以确认删除计算机对象。
  6. 在“删除域控制器”对话框中,选择“此域控制器永久脱机,不能再使用 Active Directory 域服务安装向导 (DCPROMO) 降级”,然后单击“删除”。
  7. 如果域控制器是全局目录服务器,请在“删除域控制器”对话框中,单击“是”继续删除。
  8. 如果域控制器当前拥有一个或多个操作主机角色,请单击“确定”将一个或多个角色移动到显示的域控制器。 无法更改此域控制器。 如果要将角色移动到其他域控制器,则必须在完成服务器元数据清理过程后移动该角色。

使用 Active Directory 站点和服务清理服务器元数据

  1. 打开“Active Directory 站点和服务”。
  2. 如果已确定复制合作伙伴以准备此过程,并且未连接到要清理其元数据的已删除域控制器的复制合作伙伴,请右键单击“Active Directory 站点和服务”,然后单击“更改域控制器”。 单击要从中删除元数据的域控制器的名称,然后单击“确定”。
  3. 展开强制删除的域控制器的站点,展开“服务器”,展开域控制器的名称,右键单击 NTDS 设置对象,然后单击“删除”。
  4. 在“Active Directory 站点和服务”对话框中,单击“是”以确认删除 NTDS 设置。
  5. 在“删除域控制器”对话框中,选择“此域控制器永久脱机,不能再使用 Active Directory 域服务安装向导 (DCPROMO) 降级”,然后单击“删除”。
  6. 如果域控制器是全局目录服务器,请在“删除域控制器”对话框中,单击“是”继续删除。
  7. 如果域控制器当前拥有一个或多个操作主机角色,请单击“确定”将一个或多个角色移动到显示的域控制器。
  8. 右键单击强制删除的域控制器,然后单击“删除”。
  9. 在“Active Directory 域服务”对话框中,单击“是”以确认删除域控制器。

使用命令行清理服务器元数据

或者,可以使用 ntdsutil.exe 清理元数据,这是一种命令行工具,它会自动安装在安装了 Active Directory 轻型目录服务 (AD LDS) 的所有域控制器和服务器上。 ntdsutil.exe 在安装了 RSAT 的计算机上也可用。 若要使用 ntdsutil 清理服务器元数据,请执行以下操作:

  1. 以管理员身份打开命令提示符窗口:在“开始”菜单中,右键单击“命令提示符”,然后单击“以管理员身份运行”。 如果出现“用户帐户控制”对话框,请根据需要提供企业管理员的凭据,然后单击“继续”。

  2. 在命令提示符下,键入以下命令,然后按 Enter:

    ntdsutil

  3. ntdsutil: 提示符下,键入以下命令,然后按 Enter:

    metadata cleanup

  4. metadata cleanup: 提示符下,键入以下命令,然后按 Enter:

    remove selected server <ServerName>

  5. 在“服务器删除配置”对话框中,查看信息和警告,然后单击“是”删除服务器对象和元数据。

    此时,Ntdsutil 确认域控制器已成功删除。 如果收到一条错误消息,指示找不到该对象,则域控制器可能之前已被删除。

  6. metadata cleanup:ntdsutil: 提示符下,键入 quit,然后按 Enter。

  7. 若要确认删除域控制器,请执行以下操作:

    打开“Active Directory 用户和计算机”。 在已删除的域控制器的域中,单击“域控制器”。 在详细信息窗格中,不应显示已删除的域控制器的对象。

    打开“Active Directory 站点和服务”。 导航到“服务器”容器并确认删除的域控制器的服务器对象不包含 NTDS 设置对象。 如果服务器对象下方未显示任何子对象,则可以删除服务器对象。 如果出现子对象,请不要删除该服务器对象,因为另一个应用程序正在使用该对象。

另请参阅