Compartilhar via

Limpar metadados de servidor do Controlador de Domínio do Active Directory

A limpeza de metadados é um procedimento necessário após uma remoção forçada do AD DS (Active Directory Domain Services). Você executa a limpeza de metadados em um controlador de domínio no domínio do controlador de domínio que você removeu à força. A limpeza de metadados remove dados do AD DS que identificam um controlador de domínio para o sistema de replicação. A limpeza de metadados também remove as conexões de replicação do FRS (Serviço de Replicação de Arquivos) e do DFS (Sistema de Arquivos Distribuído) e tenta transferir ou capturar funções mestras de operações (também conhecidas como operações mestras simples flexíveis, ou FSMO) que o controlador de domínio desativado detém.

Há duas opções para limpar metadados do servidor:

  • Limpar metadados do servidor usando ferramentas de GUI.
  • Limpar metadados do servidor usando a linha de comando.

Note

Se você receber um erro de "Acesso negado" ao usar qualquer um desses métodos para executar a limpeza de metadados, verifique se o objeto de computador e o objeto de Configurações de NTDS do controlador de domínio não estão protegidos contra exclusão acidental. Para verificar esse clique com o botão direito do mouse no objeto do computador ou no objeto Configurações do NTDS, clique em Propriedades, clique em Objeto e desmarque a caixa de seleção Proteger do objeto de exclusão acidental . Em Usuários e Computadores do Active Directory, a guia Objeto de um objeto será exibida se você clicar em Exibir e clicar em Recursos Avançados.

Limpar metadados do servidor usando ferramentas de GUI.

Quando você usa as RSAT (Ferramentas de Administração de Servidor Remoto) ou o console de Usuários e Computadores do Active Directory (Dsa.msc) incluído no Windows Server para excluir uma conta de computador do controlador de domínio da UO (unidade organizacional) de Controladores de Domínio, a limpeza dos metadados do servidor é executada automaticamente. Antes do Windows Server 2008, era necessário executar um procedimento de limpeza de metadados separado.

Você também pode usar o console de Sites e Serviços do Active Directory (Dssite.msc) para excluir a conta de computador de um controlador de domínio, o que também conclui a limpeza de metadados automaticamente. No entanto, os Sites e Serviços do Active Directory removem os metadados automaticamente somente quando você exclui pela primeira vez o objeto de Configurações do NTDS abaixo da conta de computador em Dssite.msc.

Desde que você esteja usando o Windows Server 2008 ou versões de RSAT mais recentes de Dsa.msc ou Dssite.msc, você pode limpar metadados automaticamente para controladores de domínio que executam versões anteriores de sistemas operacionais Windows.

A associação a administradores de domínio, ou equivalente, é o mínimo necessário para concluir esses procedimentos.

Limpar metadados do servidor usando Usuários e Computadores do Active Directory

  1. Abra Usuários e Computadores do Active Directory.
  2. Se você identificou parceiros de replicação em preparação para este procedimento e se não estiver conectado a um parceiro de replicação do controlador de domínio removido cujos metadados você está limpando, clique com o botão direito do mouse no nó Usuários e Computadores do Active Directory e clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual você deseja remover os metadados e clique em OK.
  3. Expanda o domínio do controlador de domínio que foi removido à força e clique em Controladores de Domínio.
  4. No painel de detalhes, clique com o botão direito do mouse no objeto do computador do controlador de domínio cujos metadados você deseja limpar e clique em Excluir.
  5. Na caixa de diálogo Active Directory Domain Services, confirme se o nome do controlador de domínio que você deseja excluir aparece e clique em Sim para confirmar a exclusão do objeto do computador.
  6. Na caixa de seleção Excluindo o Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o DCPROMO (Assistente para Instalação do Active Directory Domain Services) e clique em Excluir.
  7. Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar com a exclusão.
  8. Se o controlador de domínio atualmente tiver uma ou mais funções mestras de operações, clique em OK para mover a função ou as funções para o controlador de domínio mostrado. Não é possível alterar esse controlador de domínio. Se você quiser mover a função para um controlador de domínio diferente, deverá movê-la depois de concluir o procedimento de limpeza de metadados do servidor.

Limpar metadados do servidor usando Sites e Serviços do Active Directory

  1. Abra Sites e Serviços do Active Directory.
  2. Se você identificou parceiros de replicação em preparação para este procedimento e se não estiver conectado a um parceiro de replicação do controlador de domínio removido cujos metadados você está limpando, clique com o botão direito do mouse em Sites e Serviços do Active Directory e clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual você deseja remover os metadados e clique em OK.
  3. Expanda o site do controlador de domínio que foi removido à força, expanda Servidores, expanda o nome do controlador de domínio, clique com o botão direito do mouse no objeto NTDS Settings e clique em Excluir.
  4. Na caixa de diálogo Sites e Serviços do Active Directory, clique em Sim para confirmar a exclusão das Configurações do NTDS.
  5. Na caixa de seleção Excluindo o Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o DCPROMO (Assistente para Instalação do Active Directory Domain Services) e clique em Excluir.
  6. Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar com a exclusão.
  7. Se o controlador de domínio atualmente tiver uma ou mais funções mestras de operações, clique em OK para mover a função ou as funções para o controlador de domínio mostrado.
  8. Clique com o botão direito do mouse no controlador de domínio que foi removido à força e clique em Excluir.
  9. Na caixa de diálogo Active Directory Domain Services, clique em Sim para confirmar a exclusão do controlador de domínio.

Limpar metadados do servidor usando a linha de comando

Como alternativa, você pode limpar metadados usando ntdsutil.exe, uma ferramenta de linha de comando instalada automaticamente em todos os controladores de domínio e servidores que têm o AD LDS (Active Directory Lightweight Directory Services) instalado. ntdsutil.exe também está disponível em computadores que têm o RSAT instalado. Para limpar os metadados do servidor usando ntdsutil, faça o seguinte:

  1. Abra um prompt de comando como administrador: no menu Iniciar , clique com o botão direito do mouse no Prompt de Comando e clique em Executar como administrador. Se a caixa de diálogo Controle de Conta de Usuário aparecer, forneça as credenciais e um Administrador Corporativo, se necessário, e clique em Continuar.

  2. No prompt de comando, digite o seguinte comando e pressione Enter:

    ntdsutil

  3. ntdsutil: No prompt, digite o seguinte comando e pressione Enter:

    metadata cleanup

  4. metadata cleanup: No prompt, digite o seguinte comando e pressione Enter:

    connections

  5. server connections: No prompt, digite o seguinte comando e pressione Enter:

    connect to server <ServerName>

    Onde <ServerName> está o FQDN (nome de domínio totalmente qualificado) ou o nome NetBIOS do controlador de domínio que você deseja usar para executar a limpeza de metadados. Esse controlador de domínio deve ser um parceiro de replicação do controlador de domínio removido.

  6. server connections: No prompt, digite o seguinte comando e pressione Enter:

    quit

  7. metadata cleanup: No prompt, digite o seguinte comando e pressione Enter:

    remove selected server <ServerName>

  8. Na caixa de diálogo Remover Configuração do Servidor, examine as informações e o aviso e clique em Sim para remover o objeto e os metadados do servidor.

    Neste ponto, Ntdsutil confirma que o controlador de domínio foi removido com êxito. Se você receber uma mensagem de erro indicando que o objeto não pode ser encontrado, o controlador de domínio pode ter sido removido anteriormente.

  9. No prompt metadata cleanup: , ntdsutil: digite quite pressione Enter.

  10. Para confirmar a remoção do controlador de domínio:

Abra Usuários e Computadores do Active Directory. No domínio do controlador de domínio removido, clique em Controladores de Domínio. No painel de detalhes, um objeto para o controlador de domínio que você removeu não deve aparecer.

Abra Sites e Serviços do Active Directory. Navegue até o contêiner servidores e confirme se o objeto de servidor do controlador de domínio que você removeu não contém um objeto NTDS Settings. Se nenhum objeto filho aparecer abaixo do objeto de servidor, você poderá excluir o objeto de servidor. Se um objeto filho for exibido, não exclua o objeto de servidor porque outro aplicativo está usando o objeto.

Consulte Também

  • Last updated on