Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A limpeza de metadados é um procedimento necessário após uma remoção forçada dos Serviços de Domínio Ative Directory (AD DS). Você executa a limpeza de metadados em um controlador de domínio no domínio do controlador de domínio que você removeu à força. A limpeza de metadados remove dados do AD DS que identificam um controlador de domínio no sistema de replicação. A limpeza de metadados também remove conexões de replicação do FRS (Serviço de Replicação de Arquivos) e DFS (Sistema de Arquivos Distribuídos) e tenta transferir ou assumir quaisquer funções de mestre de operações (também conhecidas como operações de mestre único flexível ou FSMO) que o controlador de domínio aposentado detém.
Há duas opções para limpar os metadados do servidor:
- Limpe os metadados do servidor usando ferramentas GUI.
- Limpe os metadados do servidor usando a linha de comando.
Note
Se você receber um erro "Acesso negado" ao usar qualquer um desses métodos para executar a limpeza de metadados, verifique se o objeto de computador e o objeto Configurações NTDS para o controlador de domínio não estão protegidos contra exclusão acidental. Para verificar isso, clique com o botão direito do mouse no objeto de computador ou no objeto Configurações NTDS, clique em Propriedades, clique em Objeto e desmarque a caixa de seleção Proteger objeto contra exclusão acidental . Em Usuários e Computadores do Ative Directory, a guia Objeto de um objeto será exibida se você clicar em Exibir e, em seguida, clicar em Recursos Avançados.
Limpar metadados do servidor usando ferramentas GUI
Quando utiliza as Ferramentas de Administração de Servidor Remoto (RSAT) ou o console Usuários e Computadores do Active Directory (Dsa.msc) incluídas no Windows Server para excluir a conta de computador de um controlador de domínio da unidade organizacional (UO) Controladores de Domínio, executa-se automaticamente a limpeza dos metadados do servidor. Antes do Windows Server 2008, era necessário executar um procedimento de limpeza de metadados separado.
Você também pode usar o console de Sites e Serviços do Ative Directory (Dssite.msc) para excluir a conta de computador de um controlador de domínio, que também conclui a limpeza de metadados automaticamente. No entanto, os Sites e Serviços do Ative Directory removem os metadados automaticamente somente quando você exclui pela primeira vez o objeto Configurações NTDS abaixo da conta do computador em Dssite.msc.
Contanto que você esteja usando o Windows Server 2008 ou versões RSAT mais recentes do Dsa.msc ou Dssite.msc, você pode limpar metadados automaticamente para controladores de domínio que executam versões anteriores dos sistemas operacionais Windows.
A associação a Administradores de Domínio, ou equivalente, é o mínimo necessário para concluir estes procedimentos.
Limpar metadados do servidor usando Usuários e Computadores do Ative Directory
- Abra Utilizadores e Computadores do Active Directory.
- Se você tiver identificado parceiros de replicação em preparação para este procedimento e se não estiver conectado a um parceiro de replicação do controlador de domínio removido cujos metadados você está limpando, clique com o botão direito do mouse no nó Usuários e Computadores do Ative Directory e clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual pretende remover os metadados e, em seguida, clique em OK.
- Expanda o domínio do controlador de domínio que foi removido à força e clique em Controladores de Domínio.
- No painel de detalhes, clique com o botão direito do rato no objeto de computador do controlador de domínio cujos metadados pretende limpar e, em seguida, clique em Eliminar.
- Na caixa de diálogo Serviços de Domínio Ative Directory , confirme se o nome do controlador de domínio que você deseja excluir é mostrado e clique em Sim para confirmar a exclusão do objeto de computador.
- Na caixa de diálogo Eliminar Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o Assistente de Instalação dos Serviços de Domínio Active Directory (DCPROMO) e depois clique em Eliminar.
- Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio , clique em Sim para continuar com a exclusão.
- Se o controlador de domínio tiver atualmente uma ou mais funções de mestre de operações, clique em OK para mover a função ou funções para o controlador de domínio mostrado. Não é possível alterar este controlador de domínio. Se desejar mover a função para um controlador de domínio diferente, mova a função depois de concluir o procedimento de limpeza de metadados do servidor.
Limpar metadados do servidor usando Sites e Serviços do Ative Directory
- Abra Sites e Serviços do Ative Directory.
- Se tiver identificado parceiros de replicação em preparação para este procedimento e se não estiver ligado a um parceiro de replicação do controlador de domínio removido cujos metadados está a limpar, clique com o botão direito do rato em Sites e Serviços do Ative Directory e, em seguida, clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual pretende remover os metadados e, em seguida, clique em OK.
- Expanda o site do controlador de domínio que foi removido à força, expanda Servidores, expanda o nome do controlador de domínio, clique com o botão direito do mouse no objeto Configurações NTDS e clique em Excluir.
- Na caixa de diálogo Sites e Serviços do Ative Directory , clique em Sim para confirmar a exclusão das Configurações NTDS.
- Na caixa de diálogo Eliminar Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o Assistente de Instalação dos Serviços de Domínio Active Directory (DCPROMO) e depois clique em Eliminar.
- Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio , clique em Sim para continuar com a exclusão.
- Se o controlador de domínio tiver atualmente uma ou mais funções de mestre de operações, clique em OK para mover a função ou funções para o controlador de domínio mostrado.
- Clique com o botão direito do rato no controlador de domínio que foi removido à força e, em seguida, clique em Eliminar.
- Na caixa de diálogo Serviços de Domínio Ative Directory , clique em Sim para confirmar a exclusão do controlador de domínio.
Limpar metadados do servidor usando a linha de comando
Como alternativa, você pode limpar metadados usando ntdsutil.exe, uma ferramenta de linha de comando instalada automaticamente em todos os controladores de domínio e servidores que têm o Ative Directory Lightweight Directory Services (AD LDS) instalado. ntdsutil.exe também está disponível em computadores com RSAT instalado. Para limpar os metadados do servidor usando ntdsutil, faça o seguinte:
Abra um prompt de comando como administrador: no menu Iniciar , clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador. Se a caixa de diálogo Controle de Conta de Usuário for exibida, forneça as credenciais de um Administrador Corporativo, se necessário, e clique em Continuar.
No prompt de comando, digite o seguinte comando e pressione Enter:
ntdsutilntdsutil:No prompt, digite o seguinte comando e pressione Enter:metadata cleanupmetadata cleanup:No prompt, digite o seguinte comando e pressione Enter:connectionsserver connections:No prompt, digite o seguinte comando e pressione Enter:connect to server <ServerName>Onde
<ServerName>é o nome de domínio totalmente qualificado (FQDN) ou nome NetBIOS do controlador de domínio que pretende usar para realizar a limpeza dos metadados. Este controlador de domínio deve ser um parceiro de replicação do controlador de domínio removido.server connections:No prompt, digite o seguinte comando e pressione Enter:quitmetadata cleanup:No prompt, digite o seguinte comando e pressione Enter:remove selected server <ServerName>Na caixa de diálogo Remover Configuração do Servidor, revise as informações e o aviso e clique em Sim para remover o objeto e os metadados do servidor.
Neste ponto, Ntdsutil confirma que o controlador de domínio foi removido com êxito. Se você receber uma mensagem de erro indicando que o objeto não pode ser encontrado, o controlador de domínio pode ter sido removido anteriormente.
metadata cleanup:Nos prompts e , digitentdsutil:equit, em seguida, pressione Enter.Para confirmar a remoção do controlador de domínio:
Abra Utilizadores e Computadores do Active Directory. No domínio do controlador de domínio removido, clique em Controladores de Domínio. No painel de detalhes, um objeto para o controlador de domínio removido não deve aparecer.
Abra Sites e Serviços do Ative Directory. Navegue até o contêiner Servidores e confirme se o objeto de servidor do controlador de domínio removido não contém um objeto Configurações NTDS. Se nenhum objeto filho aparecer abaixo do objeto de servidor, você poderá excluir o objeto de servidor. Se um objeto filho aparecer, não exclua o objeto servidor pois outro aplicativo o está a usar.