Bereinigen von Metadaten auf dem Active Directory-Domänencontrollerserver

Die Metadatenbereinigung ist ein erforderliches Verfahren nach einem erzwungenen Entfernen in Active Directory Domain Services (AD DS). Sie führen die Metadatenbereinigung auf einem Domänencontroller in der Domäne des Domänencontrollers durch, dessen Entfernung Sie erzwungen haben. Die Metadatenbereinigung entfernt Daten aus AD DS, die einen Domänencontroller beim Replikationssystem identifizieren. Die Metadatenbereinigung entfernt außerdem Replikationsverbindungen mit dem Dateireplikationsdienst (File Replication Service, FRS) und dem verteilten Dateisystem (Distributed File System, DFS) und versucht, alle Betriebsmasterrollen (auch als FSMO-Rollen bezeichnet) zu übertragen oder zu übernehmen, die der außer Betrieb genommene Domänencontroller besitzt.

Es gibt zwei Optionen zum Bereinigen von Servermetadaten:

• Bereinigen von Servermetadaten mithilfe von GUI-Tools
• Bereinigen von Servermetadaten über die Befehlszeile

Bereinigen von Servermetadaten mithilfe von GUI-Tools

Wenn Sie Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) oder die in Windows Server enthaltene Konsole „Active Directory-Benutzer und -Computer“ (Dsa.msc) verwenden, um ein Domänencontroller-Computerkonto aus der Organisationseinheit (OE) „Domänencontroller“ zu löschen, wird die Bereinigung der Servermetadaten automatisch ausgeführt. Vor Windows Server 2008 mussten Sie eine separate Metadatenbereinigung durchführen.

Sie können auch die Konsole „Active Directory-Standorte und -Dienste“ (Dssite.msc) verwenden, um Domänencontroller-Computerkonto zu löschen. Dabei wird die Metadatenbereinigung ebenfalls automatisch ausgeführt. „Active Directory-Standorte und -Dienste“ entfernt die Metadaten jedoch nur dann automatisch, wenn Sie zuerst in Dssite.msc das NTDS-Einstellungsobjekt im Computerkonto löschen.

Wenn Sie die RSAT-Versionen für Dsa.msc oder Dssite.msc von Windows Server 2008 oder höher verwenden, können Sie Metadaten von Domänencontrollern, auf denen früheren Versionen von Windows-Betriebssystemen ausgeführt werden, automatisch bereinigen.

Die Mitgliedschaft in Domänenadministratoren oder gleichwertigen Domänen ist mindestens erforderlich, um diese Verfahren auszuführen.

Bereinigen von Servermetadaten mithilfe von „Active Directory-Benutzer und -Computer“

1. Öffnen Sie Active Directory-Benutzer und -Computer.
2. Wenn Sie bei der Vorbereitung dieses Verfahrens Replikationspartner identifiziert haben und keine Verbindung mit einem Replikationspartner des entfernten Domänencontrollers besteht, dessen Metadaten Sie bereinigen, klicken Sie mit der rechten Maustaste auf den Knoten Active Directory-Benutzer und -Computer, und klicken Sie dann auf Domänencontroller ändern. Klicken Sie auf den Namen des Domänencontrollers, aus dem Sie die Metadaten entfernen möchten, und klicken Sie dann auf "OK".
3. Erweitern Sie die Domäne des Domänencontrollers, der entfernt wurde, und klicken Sie dann auf Domänencontroller.
4. Klicken Sie im Detailbereich mit der rechten Maustaste auf das Computerobjekt des Domänencontrollers, dessen Metadaten Sie bereinigen möchten, und klicken Sie dann auf "Löschen".
5. Vergewissern Sie sich im Dialogfeld Active Directory Domain Services, dass der Name des zu löschenden Domänencontrollers angezeigt wird, und klicken Sie auf Ja, um das Löschen des Computerobjekts zu bestätigen.
6. Aktivieren Sie im Dialogfeld Domänencontroller löschen das Kontrollkästchen Dieser Domänencontroller ist dauerhaft offline und kann nicht mehr mithilfe des Active Directory Domain Services-Installations-Assistenten (DCPROMO) herabgestuft werden, und klicken Sie dann auf Löschen.
7. Wenn es sich beim Domänencontroller um einen globalen Katalogserver handelt, klicken Sie im Dialogfeld Domänencontroller löschen auf Ja, um den Löschvorgang fortzusetzen.
8. Wenn der Domänencontroller derzeit eine oder mehrere Operationsmasterrollen enthält, klicken Sie auf 'OK ', um die Rolle oder Rollen auf den angezeigten Domänencontroller zu verschieben. Sie können diesen Domänencontroller nicht ändern. Wenn Sie die Rolle auf einen anderen Domänencontroller verschieben möchten, muss diese Verschiebung nach Abschluss der Bereinigung der Servermetadaten erfolgen.

Bereinigen von Servermetadaten mithilfe von „Active Directory-Standorte und -Dienste“

1. Öffnen Sie Active Directory-Standorte und -Dienste.
2. Wenn Sie bei der Vorbereitung dieses Verfahrens Replikationspartner identifiziert haben und keine Verbindung mit einem Replikationspartner des entfernten Domänencontrollers besteht, dessen Metadaten Sie bereinigen, klicken Sie mit der rechten Maustaste auf den Knoten Active Directory-Standorte und -Dienste, und klicken Sie dann auf Domänencontroller ändern. Klicken Sie auf den Namen des Domänencontrollers, aus dem Sie die Metadaten entfernen möchten, und klicken Sie dann auf "OK".
3. Erweitern Sie den Standort des Domänencontrollers, der endgültig entfernt wurde, erweitern Sie Server, erweitern Sie den Namen des Domänencontrollers, klicken Sie mit der rechten Maustaste auf das NTDS-Einstellungsobjekt, und klicken Sie dann auf "Löschen".
4. Klicken Sie im Dialogfeld Active Directory-Standorte und -Dienste auf Ja, um die Löschung der NTDS-Einstellungen zu bestätigen.
5. Aktivieren Sie im Dialogfeld Domänencontroller löschen das Kontrollkästchen Dieser Domänencontroller ist dauerhaft offline und kann nicht mehr mithilfe des Active Directory Domain Services-Installations-Assistenten (DCPROMO) herabgestuft werden, und klicken Sie dann auf Löschen.
6. Wenn es sich beim Domänencontroller um einen globalen Katalogserver handelt, klicken Sie im Dialogfeld Domänencontroller löschen auf Ja, um den Löschvorgang fortzusetzen.
7. Wenn der Domänencontroller derzeit eine oder mehrere Operationsmasterrollen enthält, klicken Sie auf 'OK ', um die Rolle oder Rollen auf den angezeigten Domänencontroller zu verschieben.
8. Klicken Sie mit der rechten Maustaste auf den Domänencontroller, dessen Entfernung erzwungen wurde, und klicken Sie dann auf „Löschen“.
9. Klicken Sie im Dialogfeld Active Directory Domain Services auf Ja, um die Löschung des Domänencontrollers zu bestätigen.

Bereinigen von Servermetadaten über die Befehlszeile

Alternativ dazu können Sie Metadaten mit Ntdsutil.exe bereinigen, einem Befehlszeilentool, das automatisch auf allen Domänencontrollern und Servern installiert wird, auf denen Active Directory Lightweight Directory Services (AD LDS) installiert ist. Ntdsutil.exe ist auch auf Computern verfügbar, auf denen RSAT installiert ist. Gehen Sie wie folgt vor, um Servermetadaten mithilfe von Ntdsutil zu bereinigen:

1. Öffnen Sie eine Eingabeaufforderung als Administrator: Klicken Sie im Startmenü mit der rechten Maustaste auf die Eingabeaufforderung, und klicken Sie dann auf "Als Administrator ausführen". Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, geben Sie ggf. die Anmeldeinformationen eines Unternehmensadministrators ein, und klicken Sie dann auf Weiter.

2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   ntdsutil

3. Geben Sie an der ntdsutil: Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   metadata cleanup

4. Geben Sie an der metadata cleanup: Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   connections

5. Geben Sie an der server connections: Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   connect to server <ServerName>

   Dabei <ServerName> handelt es sich um den vollqualifizierten Domänennamen (FQDN) oder den NetBIOS-Namen des Domänencontrollers, den Sie zum Bereinigen der Metadaten verwenden möchten. Dieser Domänencontroller muss ein Replikationspartner des entfernten Domänencontrollers sein.

6. Geben Sie an der server connections: Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   quit

7. Geben Sie an der metadata cleanup: Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   remove selected server <ServerName>

8. Überprüfen Sie im Konfigurationsdialogfeld Server entfernen die Informationen und Warnungen, und klicken Sie dann auf Ja, um das Serverobjekt und die Metadaten zu entfernen.

   An diesem Punkt bestätigt Ntdsutil, dass der Domänencontroller erfolgreich entfernt wurde. Wenn Sie eine Fehlermeldung erhalten, die angibt, dass das Objekt nicht gefunden werden kann, wurde der Domänencontroller möglicherweise bereits entfernt.

9. Geben Sie metadata cleanup:an den Eingabeaufforderungen die ntdsutil:quit EINGABETASTE ein, und drücken Sie dann die EINGABETASTE.

10. So bestätigen Sie die Entfernung des Domänencontrollers:

Öffnen Sie „Active Directory-Benutzer und -Computer“. Klicken Sie in der Domäne des entfernten Domänencontrollers auf Domänencontroller. Im Detailbereich sollte kein Objekt für den entfernten Domänencontroller angezeigt werden.

Öffnen Sie Active Directory-Standorte und -Dienste. Navigieren Sie zum Servercontainer , und vergewissern Sie sich, dass das Serverobjekt für den Domänencontroller, den Sie entfernt haben, kein NTDS Settings-Objekt enthält. Wenn unter dem Serverobjekt keine untergeordneten Objekte angezeigt werden, können Sie dieses Serverobjekt löschen. Wenn ein untergeordnetes Objekt angezeigt wird, löschen Sie das Serverobjekt nicht, da das untergeordnete Objekt von einer anderen Anwendung verwendet wird.

Siehe auch

• Tieferstufen von Domänencontrollern
• Befehlsreferenz für Ntdsutil
• Referenz zum Bereinigen der Servermetadaten
• Referenz zum Bereinigen von Ntdsutil-Metadaten