Active Directory ドメイン コントローラー サーバー メタデータをクリーンアップする

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server

メタデータのクリーンアップは、Active Directory Domain Services (AD DS) の強制削除後に必要な手順です。 強制的に削除したドメイン コントローラーのドメイン内にあるドメイン コントローラーで、メタデータのクリーンアップを実行します。 メタデータのクリーンアップでは、レプリケーション システムに対するドメイン コントローラーを識別する AD DS からデータが削除されます。 メタデータのクリーンアップでは、ファイル レプリケーション サービス (FRS) および 分散ファイル システム (DFS) のレプリケーション接続も削除され、使用が中止されたドメイン コントローラーが保持する操作マスター (フレキシブル シングル マスター操作または FSMO とも呼ばれる) の役割を移転または強制移動しようとします。

サーバー メタデータをクリーンアップするには、次の 2 つのオプションがあります。

  • GUI ツールを使用してサーバー メタデータをクリーンアップします。
  • コマンド ラインを使用してサーバー メタデータをクリーンアップします。

注意

これらの方法を使用してメタデータのクリーンアップを実行するときに "アクセスが拒否されました" というエラーが発生する場合は、ドメイン コントローラーのコンピューター オブジェクトと NTDS 設定オブジェクトが誤って削除されないように保護されていないか確認してください。 これを確認するには、コンピューター オブジェクトまたは NTDS 設定オブジェクトを右クリックして [プロパティ] をクリックし、[オブジェクト] をクリックして、[誤って削除されないようにオブジェクトを保護する] チェック ボックスをオフにします。 [Active Directory ユーザーとコンピューター] では、[表示] をクリックして [拡張機能] をクリックすると、オブジェクトの [オブジェクト] タブが表示されます。

GUI ツールを使用してサーバー メタデータをクリーンアップする

Windows Server に含まれているリモート サーバー管理ツール (RSAT) または Active Directory ユーザーとコンピューター コンソール (Dsa.msc) を使用してドメイン コントローラー組織単位 (OU) からドメイン コントローラー コンピューター アカウントを削除すると、サーバー メタデータのクリーンアップが自動的に実行されます。 Windows Server 2008 以前では、メタデータ クリーンアップ手順を別途実行する必要がありました。

また、Active Directory サイトとサービス コンソール (Dssite.msc) を使用してドメイン コントローラーのコンピューター アカウントを削除することもでき、この場合もメタデータのクリーンアップは自動的に完了します。 ただし、Active Directory サイトとサービスでは、Dssite.msc のコンピューター アカウントの下にある NTDS 設定オブジェクトを最初に削除した場合にのみ、メタデータが自動的に削除されます。

Windows Server 2008 以降の RSAT バージョンの Dsa.msc または Dssite.msc を使用している限り、以前のバージョンの Windows オペレーティング システムを実行しているドメイン コントローラーのメタデータを自動的にクリーンアップできます。

この手順を実行するには、Domain Admins またはそれと同等のメンバーシップが最低限必要です。

Active Directory ユーザーとコンピューターを使用してサーバー メタデータをクリーンアップする

  1. [Active Directory ユーザーとコンピューター] を開きます。
  2. この手順の準備中にレプリケーション パートナーを確認し、メタデータをクリーンアップする削除されたドメイン コントローラーのレプリケーション パートナーに接続していない場合は、[Active Directory ユーザーとコンピューター] ノードを右クリックし、[ドメイン コントローラーの変更] をクリックします。 メタデータを削除するドメイン コントローラーの名前をクリックし、[OK] をクリックします。
  3. 強制的に削除されたドメイン コントローラーのドメインを展開し、[ドメイン コントローラー] をクリックします。
  4. 詳細ウィンドウで、メタデータをクリーンアップするドメイン コントローラーのコンピューター オブジェクトを右クリックし、[削除] をクリックします。
  5. [Active Directory Domain Services] ダイアログ ボックスで、削除するドメイン コントローラーの名前が表示されていることを確認し、[はい] をクリックしてコンピューター オブジェクトの削除を確定します。
  6. [ドメイン コントローラーの削除] ダイアログ ボックスで、[このドメイン コントローラーは完全にオフラインなため、Active Directory ドメイン サービス インストール ウィザード (DCPROMO) を使用して降格できない] を選択して、[削除] をクリックします。
  7. ドメイン コントローラーがグローバル カタログ サーバーの場合は、[ドメイン コントローラーの削除] ダイアログ ボックスで [はい] をクリックして削除を続行します。
  8. 現在、ドメイン コントローラーに 1 つ以上の操作マスターの役割が保持されている場合は、[OK] をクリックして、表示されているドメイン コントローラーに 1 つまたは複数の役割を移動します。 このドメイン コントローラーは変更できません。 役割を別のドメイン コントローラーに移動する場合は、サーバー メタデータのクリーンアップ手順を完了した後に役割を移動する必要があります。

Active Directory サイトとサービスを使用してサーバー メタデータをクリーンアップする

  1. [Active Directory サイトとサービス] を開きます。
  2. この手順の準備中にレプリケーション パートナーを確認し、メタデータをクリーンアップする削除されたドメイン コントローラーのレプリケーション パートナーに接続していない場合は、[Active Directory サイトとサービス] を右クリックし、[ドメイン コントローラーの変更] をクリックします。 メタデータを削除するドメイン コントローラーの名前をクリックし、[OK] をクリックします。
  3. 強制的に削除されたドメイン コントローラーのサイトを展開し、[サーバー] を展開し、ドメイン コントローラーの名前を展開し、NTDS 設定オブジェクトを右クリックして、[削除] をクリックします。
  4. [Active Directory サイトとサービス] ダイアログ ボックスで、[はい] をクリックして、NTDS 設定の削除を確認します。
  5. [ドメイン コントローラーの削除] ダイアログ ボックスで、[このドメイン コントローラーは完全にオフラインなため、Active Directory ドメイン サービス インストール ウィザード (DCPROMO) を使用して降格できない] を選択して、[削除] をクリックします。
  6. ドメイン コントローラーがグローバル カタログ サーバーの場合は、[ドメイン コントローラーの削除] ダイアログ ボックスで [はい] をクリックして削除を続行します。
  7. 現在、ドメイン コントローラーに 1 つ以上の操作マスターの役割が保持されている場合は、[OK] をクリックして、表示されているドメイン コントローラーに 1 つまたは複数の役割を移動します。
  8. 強制的に削除されたドメイン コントローラーを右クリックし、[削除] をクリックします。
  9. [Active Directory Domain Services] ダイアログ ボックスで、[はい] をクリックして、ドメイン コントローラーの削除を確認します。

コマンド ラインを使用してサーバー メタデータをクリーンアップする

代わりに ntdsutil.exe を使用して、メタデータをクリーンアップすることもできます。これは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) がインストールされているすべてのドメイン コントローラーとサーバーに自動的にインストールされるコマンド ライン ツールです。 ntdsutil.exe は、RSAT がインストールされているコンピューターでも使用できます。 ntdsutil を使用してサーバー メタデータをクリーンアップするには、次の手順を実行します。

  1. 管理者としてコマンド プロンプトを開く: [スタート] メニューの [コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。 [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、必要に応じて、エンタープライズ管理者の資格情報を入力し、[続行] をクリックします。

  2. コマンド プロンプトで、次のコマンドを入力して Enter キーを押します。

    ntdsutil

  3. ntdsutil: プロンプトで次のコマンドを入力し、Enter キーを押します。

    metadata cleanup

  4. metadata cleanup: プロンプトで次のコマンドを入力し、Enter キーを押します。

    remove selected server <ServerName>

  5. [Server Remove Configuration](サーバー削除の構成) ダイアログで、情報と警告を確認し、[はい] をクリックしてサーバー オブジェクトとメタデータを削除します。

    この時点で、Ntdsutil ではドメイン コントローラーが正常に削除されたことが確認されます。 オブジェクトが見つからないというエラー メッセージが表示された場合は、ドメイン コントローラーが以前に削除されている可能性があります。

  6. metadata cleanup: および ntdsutil: プロンプトが表示されたら、「quit」と入力し、Enter キーを押します。

  7. ドメイン コントローラーの削除を確認するには:

    [Active Directory ユーザーとコンピューター] を開きます。 削除されたドメイン コントローラーのドメインで、[ドメイン コントローラー] をクリックします。 詳細ウィンドウには、削除したドメイン コントローラーのオブジェクトが表示されなくなります。

    [Active Directory サイトとサービス] を開きます。 [サーバー] コンテナーに移動し、削除したドメイン コントローラーのサーバー オブジェクトに NTDS 設定オブジェクトが含まれていないことを確認します。 サーバー オブジェクトの下に子オブジェクトが表示されない場合は、サーバー オブジェクトを削除できます。 子オブジェクトが表示された場合は、別のアプリケーションでオブジェクトが使用されているためサーバー オブジェクトを削除しないでください。

参照