Limpar metadados de servidor do Controlador de Domínio do Active Directory

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server

A limpeza de metadados é um procedimento necessário após uma remoção forçada do AD DS (Active Directory Domain Services). Você executa a limpeza de metadados em um controlador de domínio no domínio do controlador de domínio que você removeu à força. A limpeza de metadados remove dados do AD DS que identificam um controlador de domínio para o sistema de replicação. A limpeza de metadados também remove as conexões de replicação do FRS (Serviço de Replicação de Arquivos) e do DFS (Sistema de Arquivos Distribuído) e tenta transferir ou capturar funções mestras de operações (também conhecidas como operações mestras simples flexíveis, ou FSMO) que o controlador de domínio desativado detém.

Há duas opções para limpar metadados do servidor:

  • Limpar metadados do servidor usando ferramentas de GUI.
  • Limpar metadados do servidor usando a linha de comando.

Observação

Se você receber um erro de "Acesso negado" ao usar qualquer um desses métodos para executar a limpeza de metadados, verifique se o objeto de computador e o objeto de Configurações de NTDS do controlador de domínio não estão protegidos contra exclusão acidental. Para verificar isso, clique com o botão direito do mouse no objeto de computador ou no objeto de Configurações do NTDS, clique em Propriedades, clique em Objeto e desmarque a caixa de seleção Proteger objeto contra exclusão acidental. Em Usuários e Computadores do Active Directory, a guia Objeto de um objeto será exibida se você clicar em Exibir e, em seguida, clicar em Recursos Avançados.

Limpar metadados do servidor usando ferramentas de GUI.

Quando você usa as RSAT (Ferramentas de Administração de Servidor Remoto) ou o console de Usuários e Computadores do Active Directory (Dsa.msc) incluído no Windows Server para excluir uma conta de computador do controlador de domínio da UO (unidade organizacional) de Controladores de Domínio, a limpeza dos metadados do servidor é executada automaticamente. Antes do Windows Server 2008, era necessário executar um procedimento de limpeza de metadados separado.

Você também pode usar o console de Sites e Serviços do Active Directory (Dssite.msc) para excluir a conta de computador de um controlador de domínio, o que também conclui a limpeza de metadados automaticamente. No entanto, os Sites e Serviços do Active Directory removem os metadados automaticamente somente quando você exclui pela primeira vez o objeto de Configurações do NTDS abaixo da conta de computador em Dssite.msc.

Desde que você esteja usando o Windows Server 2008 ou versões de RSAT mais recentes de Dsa.msc ou Dssite.msc, você pode limpar metadados automaticamente para controladores de domínio que executam versões anteriores de sistemas operacionais Windows.

A associação em Administradores de Domínio ou equivalente é o requisito mínimo necessário para concluir esses procedimentos.

Limpar metadados do servidor usando Usuários e Computadores do Active Directory

  1. Abra Computadores e Usuários do Active Directory.
  2. Se você identificou parceiros de replicação em preparação para este procedimento e se não estiver conectado a um parceiro de replicação do controlador de domínio removido cujos metadados você está limpando, clique com o botão direito do mouse no nó Usuários e Computadores do Active Directory e clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual você deseja remover os metadados e clique em OK.
  3. Expanda o domínio do controlador de domínio que foi removido à força e clique em Controladores de Domínio.
  4. No painel de detalhes, clique com o botão direito do mouse no objeto de computador do controlador de domínio cujos metadados você deseja limpar e clique em Excluir.
  5. Na caixa de diálogo Active Directory Domain Services, confirme se o nome do controlador de domínio que você deseja excluir aparece e clique em Sim para confirmar a exclusão do objeto do computador.
  6. Na caixa de seleção Excluindo o Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o DCPROMO (Assistente para Instalação do Active Directory Domain Services) e clique em Excluir.
  7. Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar com a exclusão.
  8. Se o controlador de domínio tiver uma ou mais funções mestras de operações, clique em OK para mover a função ou as funções para o controlador de domínio mostrado. Não é possível alterar esse controlador de domínio. Se você quiser mover a função para um controlador de domínio diferente, deverá movê-la depois de concluir o procedimento de limpeza de metadados do servidor.

Limpar metadados do servidor usando Sites e Serviços do Active Directory

  1. Abra Sites e Serviços do Active Directory.
  2. Se você identificou parceiros de replicação em preparação para este procedimento e se não estiver conectado a um parceiro de replicação do controlador de domínio removido cujos metadados você está limpando, clique com o botão direito do mouse em Sites e Serviços do Active Directory e clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual você deseja remover os metadados e clique em OK.
  3. Expanda o site do controlador de domínio que foi removido à força, expanda Servidores, expanda o nome do controlador de domínio, clique com o botão direito do mouse no objeto Configurações do NTDS e clique em Excluir.
  4. Na caixa de diálogo Sites e Serviços do Active Directory, clique em Sim para confirmar a exclusão das Configurações do NTDS.
  5. Na caixa de seleção Excluindo o Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o DCPROMO (Assistente para Instalação do Active Directory Domain Services) e clique em Excluir.
  6. Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar com a exclusão.
  7. Se o controlador de domínio tiver uma ou mais funções mestras de operações, clique em OK para mover a função ou as funções para o controlador de domínio mostrado.
  8. Clique com o botão direito do mouse no controlador de domínio que foi removido à força e clique em Excluir.
  9. Na caixa de diálogo Active Directory Domain Services, clique em Sim para confirmar a exclusão do controlador de domínio.

Limpar metadados do servidor usando a linha de comando

Como alternativa, você pode limpar metadados usando ntdsutil.exe, uma ferramenta de linha de comando instalada automaticamente em todos os controladores de domínio e servidores que têm o AD LDS (Active Directory Lightweight Directory Services) instalado. ntdsutil.exe também está disponível em computadores que têm o RSAT instalado. Para limpar os metadados do servidor usando ntdsutil, faça o seguinte:

  1. Abra um prompt de comando como administrador: no menu Iniciar, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador. Se a caixa de diálogo Controle de Conta de Usuário aparecer, forneça as credenciais e um Administrador Corporativo, se necessário, e clique em Continuar.

  2. No prompt de comando, digite o seguinte comando e pressione Enter:

    ntdsutil

  3. No prompt ntdsutil:, digite o seguinte comando e pressione Enter:

    metadata cleanup

  4. No prompt metadata cleanup:, digite o seguinte comando e pressione Enter:

    remove selected server <ServerName>

  5. Na caixa de diálogo Remover Configuração do Servidor, examine as informações e o aviso e clique em Sim para remover o objeto e os metadados do servidor.

    Neste ponto, Ntdsutil confirma que o controlador de domínio foi removido com êxito. Se você receber uma mensagem de erro indicando que o objeto não pode ser encontrado, o controlador de domínio pode ter sido removido anteriormente.

  6. Nos prompts metadata cleanup: e ntdsutil:, digite quit e pressione Enter.

  7. Para confirmar a remoção do controlador de domínio:

    Abra Usuários e Computadores do Active Directory. No domínio do controlador de domínio removido, clique em Controladores de Domínio. No painel de detalhes, um objeto para o controlador de domínio que você removeu não deve aparecer.

    Abra Sites e Serviços do Active Directory. Navegue até o contêiner Servidores e confirme se o objeto de servidor do controlador de domínio que você removeu não contém um objeto de Configurações de NTDS. Se nenhum objeto filho aparecer abaixo do objeto de servidor, você poderá excluir o objeto de servidor. Se um objeto filho for exibido, não exclua o objeto de servidor porque outro aplicativo está usando o objeto.

Consulte Também