Limpieza de los metadatos de servidor de controlador de dominio de Active Directory

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server

La limpieza de metadatos es un procedimiento necesario después de una eliminación forzada de Active Directory Domain Services (AD DS). La limpieza de metadatos en un controlador de dominio se realiza en el dominio del controlador de dominio que se ha quitado de manera forzada. La limpieza de metadatos quita los datos de AD DS que identifican un controlador de dominio en el sistema de replicación. La limpieza de metadatos también quita las conexiones de replicación del servicio de replicación de archivos (FRS) y del Sistema de archivos distribuido (DFS), e intenta transferir o asumir los roles de maestro de operaciones (también conocidos como operaciones de maestro único flexible, o FSMO) que el controlador de dominio retirado contiene.

Hay dos opciones para limpiar los metadatos de servidor:

  • Limpiar los metadatos del servidor mediante herramientas de la GUI
  • Limpie los metadatos del servidor mediante la línea de comandos

Nota

Si recibe un error "Acceso denegado" al usar cualquiera de estos métodos para limpiar los metadatos, asegúrese de que el objeto de equipo y el objeto de configuración NTDS del controlador de dominio no están protegidos de eliminaciones accidentales. Para confirmarlo, haga clic con el botón derecho en el objeto de equipo o de configuración NTDS, haga clic en Propiedades y en Objeto y desactive la casilla Proteger objeto contra eliminación accidental. En Usuarios y equipos de Active Directory, la pestaña Objeto de un objeto aparece cuando se hace clic en Ver y, a continuación, en Características avanzadas.

Limpieza de los metadatos de servidor mediante herramientas de la GUI

Cuando se usa Herramientas de administración remota del servidor (RSAT) o la consola de Usuarios y equipos de Active Directory (Dsa.msc) que se incluye con Windows Server para eliminar una cuenta de equipo de controlador de dominio de la unidad organizativa de controladores de dominio, la limpieza de metadatos del servidor sucede automáticamente. Antes de Windows Server 2008, había que realizar un procedimiento de limpieza de metadatos independiente.

También se puede usar la consola de Sitios y servicios de Active Directory (Dssite.msc) para eliminar la cuenta de equipo de un controlador de dominio, que también efectúa la limpieza de metadatos automáticamente. Sin embargo, en Sitios y servicios de Active Directory los metadatos se quitan automáticamente solo cuando se elimina por primera vez el objeto de configuración NTDS debajo de la cuenta de equipo en Dssite.msc.

Siempre y cuando se usen las versiones de RSAT de Windows Server 2008 en adelante de Dsa.msc o Dssite.msc, se pueden limpiar automáticamente los metadatos de los controladores de dominio que ejecutan versiones anteriores de los sistemas operativos Windows.

La pertenencia al grupo Administradores de dominio o equivalente es el mínimo necesario para completar estos procedimientos.

Limpieza de los metadatos de servidor mediante Usuarios y equipos de Active Directory

  1. Abra Usuarios y equipos de Active Directory.
  2. Si ha identificado a asociados de replicación al prepararse para este procedimiento y no está conectado a un asociado de replicación del controlador de dominio quitado cuyos metadatos está limpiando, haga clic con el botón derecho en el nodo Usuarios y equipos de Active Directory y, a continuación, haga clic en Cambiar controlador de dominio. Haga clic en el nombre del controlador de dominio del que desea quitar los metadatos y, a continuación, haga clic en Aceptar.
  3. Expanda el dominio del controlador de dominio que se quitó forzadamente y, a continuación, haga clic en Controladores de dominio.
  4. En el panel de detalles, haga clic con el botón derecho en el objeto de equipo del controlador de dominio cuyos metadatos desea limpiar y, a continuación, haga clic en Eliminar.
  5. En el cuadro de diálogo Active Directory Domain Services, confirme que aparece el nombre del controlador de dominio que desea eliminar y haga clic en para confirmar la eliminación del objeto de equipo.
  6. En el cuadro de diálogo Eliminar controlador de dominio, seleccione Este controlador de dominio está permanentemente sin conexión y su nivel ya no se puede disminuir con el Asistente para instalación de DCPROMO y, a continuación, haga clic en Eliminar.
  7. Si el controlador de dominio es un servidor de catálogo global, en el cuadro de diálogo Eliminar controlador de dominio, haga clic en para proseguir con la eliminación.
  8. Si el controlador de dominio contiene actualmente uno o varios roles de maestro de operaciones, haga clic en Aceptar para mover el rol o roles al controlador de dominio que se muestra. Este controlador de dominio no se puede cambiar. Si desea mover el rol a otro controlador de dominio, deberá hacerlo después de completar el procedimiento de limpieza de metadatos del servidor.

Limpieza de los metadatos de servidor mediante Sitios y servicios de Active Directory

  1. Abra Sitios y servicios de Active Directory.
  2. Si ha identificado a asociados de replicación al prepararse para este procedimiento y no está conectado a un asociado de replicación del controlador de dominio quitado cuyos metadatos está limpiando, haga clic con el botón derecho en Sitios y servicios de Active Directory y, a continuación, haga clic en Cambiar controlador de dominio. Haga clic en el nombre del controlador de dominio del que desea quitar los metadatos y, a continuación, haga clic en Aceptar.
  3. Expanda el sitio del controlador de dominio que se quitó forzadamente, expanda Servidores, expanda el nombre del controlador de dominio, haga clic con el botón derecho en el objeto de configuración NTDS y, por último, haga clic en Eliminar.
  4. En el cuadro de diálogo Sitios y servicios de Active Directory, haga clic en para confirmar la eliminación del objeto de configuración NTDS.
  5. En el cuadro de diálogo Eliminar controlador de dominio, seleccione Este controlador de dominio está permanentemente sin conexión y su nivel ya no se puede disminuir con el Asistente para instalación de DCPROMO y, a continuación, haga clic en Eliminar.
  6. Si el controlador de dominio es un servidor de catálogo global, en el cuadro de diálogo Eliminar controlador de dominio, haga clic en para proseguir con la eliminación.
  7. Si el controlador de dominio contiene actualmente uno o varios roles de maestro de operaciones, haga clic en Aceptar para mover el rol o roles al controlador de dominio que se muestra.
  8. Haga clic con el botón derecho en el controlador de dominio que se quitó forzadamente y, a continuación, haga clic en Eliminar.
  9. En el cuadro de diálogo Active Directory Domain Services, haga clic en para confirmar la eliminación del controlador de dominio.

Limpieza de los metadatos de servidor mediante la línea de comandos

Si lo desea, puede limpiar los metadatos usando ntdsutil.exe, que es una herramienta de línea de comandos que se instala automáticamente en todos los controladores de dominio y servidores que tienen instalado Active Directory Lightweight Directory Services (AD LDS). ntdsutil.exe también está disponible en los equipos que tienen RSAT instalado. Haga lo siguiente para limpiar los metadatos de servidor mediante ntdsutil:

  1. Abra un símbolo del sistema como administrador: en el menú Inicio, haga clic con el botón derecho en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador. Si se abre el cuadro de diálogo Control de cuentas de usuario, introduzca las credenciales de un administrador de empresa si es necesario y luego haga clic en Continuar.

  2. En el símbolo del sistema, escriba el siguiente comando y presione Entrar:

    ntdsutil

  3. En ntdsutil:, escriba el siguiente comando y presione Entrar:

    metadata cleanup

  4. En metadata cleanup:, escriba el siguiente comando y presione Entrar:

    remove selected server <ServerName>

  5. En el cuadro de diálogo Server Remove Configuration (Quitar configuración del servidor), revise la información y la advertencia y luego haga clic en para quitar el objeto de servidor y los metadatos.

    Llegado este punto, Ntdsutil confirma que el controlador de dominio se ha quitado correctamente. Si recibe un mensaje de error que indica que no se encuentra el objeto, es posible que el controlador de dominio se haya quitado anteriormente.

  6. En metadata cleanup: y ntdsutil:, escriba quit y, a continuación, presione Entrar.

  7. Para confirmar la eliminación del controlador de dominio:

    Abra Usuarios y equipos de Active Directory. En el dominio del controlador de dominio quitado, haga clic en Controladores de dominio. En el panel de detalles no debe aparecer un objeto del controlador de dominio que se ha quitado.

    Abra Sitios y servicios de Active Directory. Vaya al contenedor Servidores y confirme que el objeto de servidor del controlador de dominio que se ha quitado no contiene un objeto de configuración NTDS. Si no aparecen objetos secundarios debajo del objeto de servidor, puede eliminar ese objeto de servidor. Si aparece un objeto secundario, no elimine el objeto de servidor, ya que otra aplicación lo está usando.

Consulte también