Очистка метаданных контроллера домена в Active Directory
Для выполнения данной задачи могут быть использованы различные инструменты: оснастки MMC графической оболочки и утилиты командной строки, в данной статье мы рассмотрим оба способа.
Очистка метаданных с помощью средств графического интерфейса
Данный способ доступен начиная с Windows Server 2008 и предполагает использование оснасток MMC либо на самом сервере, либо на компьютере администратора с установленным пакетом RSAT. Для того, чтобы очистить метаданные запустите оснастку Active Directory — пользователи и компьютеры (dsa.msc) и подключитесь к любому работающему контроллеру домена, при запуске оснастки на самом контроллере это будет сделано автоматически.
Затем раскройте нужный домен и перейдите в контейнер Domain Controllers, выберите контроллер, метаданные которого нужно очистить и выполните для него команду Удалить (через меню правой кнопки мыши).
Подтверждаем удаление, в следующем окне с предупреждением установите флаг Все равно удалить этот контроллер домена. Он постоянно отключен, и его невозможно удалить с помощью мастера удаления и нажмите кнопку Удалить. Будьте внимательны, чтобы по ошибке не удалить действующий контроллер.
Если удаляемый контроллер содержал роли хозяев операций, то они будут переданы оставшимся контроллерам произвольным образом, о чем вы получите еще одно предупреждение. Таким образом вам не потребуется захватывать роли вручную.
После удаления контроллера откроем оснастку Active Directory сайты и службы (dssite.msc), перейдите в контейнер Servers и убедитесь, что контроллер домена, который вы удалили не содержит вложенных объектов NTDS, после чего сам объект контроллера следует удалить.
На этом очистка метаданных для удаленного контроллера домена завершена.
Очистка метаданных с помощью командной строки
Вы также можете очистить метаданные при помощи командной строки, для этого используется утилита ntdsutil, которая автоматически устанавливается на каждом контроллере домена, а также входит в состав пакета RSAT. Все последующие действия нужно выполнять, обладая правами Администратора домена.
Откроем командную строку и наберем в ней:
1 |
ntdsutil |
Все последующие действия будут производиться в контексте этой утилиты. Затем выполним для перехода в режим очистки метаданных:
1 |
metadata cleanup |
Теперь соединимся с любым работающим контроллером домена:
1 |
connections |
В данном контексте наберите:
1 |
connect to server ServerName |
и вернитесь в режим очистки метаданных:
1 |
quit |
Теперь перейдем в режим выбора цели:
1 |
select operation target |
Первым делом получим список доменов:
1 |
list domains |
В полученном выводе находим номер нужного нам домена, если домен один, то это будет ноль и указываем его в следующей команде:
1 |
select domain # |
Где # – номер выбранного домена.
Аналогичным образом выберем и укажем сайт:
1 |
list sites |
Затем:
1 |
select site # |
После чего получим список контроллеров в сайте и выберем нужный из них:
1 |
list servers in site |
и
1 |
select server # |
Будьте внимательны, не удалите работающий контроллер домена!
Выбрав необходимый контроллер, вернемся в режим очистки метаданных:
1 |
quit |
И удалим метаданные контроллера командой:
1 |
remove selected server |
В окне предупреждения еще раз внимательно изучим всю информацию и подтвердим удаление.
После удаления откройте оснастку Active Directory сайты и службы (dssite.msc) и убедитесь, что удаленный контроллер не содержит вложенных объектов NTDS, после чего его следует удалить.
Также обратите внимание, что роли хозяев операций при этом способе перенесены не будут и их потребуется захватить вручную. Это можно сделать как при помощи ntdsutil, так и с помощью PowerShell.