ELM @ Work IT-Blog – Es gibt immer was zu tun

Bereinigen der Metadaten von Active Directory NTDSUTIL

Publiziert 19. März 2013 | Von Elm

Die Metadaten von Active Directory enthalten alle Einträge und Servernamen, die zu Active Directory gehören. Wenn ein Domänencontroller ausfällt oder erzwungen aus dem Active Directory entfernt wird, sollten die Metadaten nachträglich bereinigt werden. Für diese Bereinigung gibt es Ntdsutil. Um die Metadaten von Active Directory zu bereinigen, startet man Ntdsutil in der Eingabeaufforderung von Active Directory.

Folgende Schritte sind zu erledigen:

 

1.) Nach dem Start von Ntdsutil den Befehl metadata cleanup ein.

2.) Im Anschluss daran connections ein.

3.) Befehl connect to server <Domänencontroller> ein.  

4.) Befehl quit ein, um wieder zum Menü metadata cleanup zurückzukehren.

5.) Als Nächstes Befehl select operation target ein.

6.) Es folgt der Befehl list domains. Damit werden alle Domänen der Gesamtstruktur angezeigt.

7.) Danach den Befehl select domain <Nummer der Domäne> ein. Nummer auswählen.

8.) Als Nächstes list sites eingeben. Daraufhin werden alle Standorte der Gesamtstruktur angezeigt.

9.) Standort auswählen mit  Befehl select site <Nummer des Standorts>.

10.) Nachdem der Standort ausgewählt wurde, Befehl list servers in site  eingeben. Es werden alle Server in diesem Standort angezeigt.

11.) Dann  mit select server <Nummer des Servers> den Server angeben, der aus dem AD entfernt werden soll.

12.) Nachdem der Server ausgewählt wurde,  quit eingeben,  Menü metadata cleanup wird wieder angezeigt.

13.) Befehl remove selected server eingeben. Es folgt eine Warnmeldung, diese bestätigen

14.) In Ntdsutil werden die einzelnen Vorgänge beim Entfernen des Servers angezeigt.

15.Im Anschluss  Ntdsutil mit quit beenden. Die Active Directory-Metadaten sind bereinigt.

 

Nacharbeiten für DNS:

Nachdem die Metadaten von Active Directory bereinigt wurden, sollten noch die Einträge im DNS bereinigt werden. Es sollten noch SRV-Records, in denen noch der alte Server steht, aus der DNS-Zone der Domäne gelöscht werden. In allen Einstellungen und Einträgen auf dem DNS-Server und in der DNS-Zone sollte der Server entfernt sein. Nachdem alle DNS-Einträge aus der Zone entfernt wurden, kann das Computerkonto gelöscht werden. Kontolöschung aus der OU Domain Controllers im Snap-In Active Directory-Benutzer und -Computer. Im nächsten Schritt muss der  Domänencontroller noch aus dem Standort gelöscht werden, dem er zugeordnet war. zu finden unter Active Directory-Standorte und -Dienste.

Veröffentlicht unter Microsoft, Server 2008 R2, Server 2012

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ELMNET @ HOME
ESXI 5.1:
12 GHz Total CPU
24 GB Total RAM
2,457 GB Total Disk
2 Host(s)
2 RPs
8 VMs
0 vMotions
Virtuelle Maschinen:
(5) (3) (0)
Netzwerk:
2 Physical NICs
9 Virtual PGs
Hardware:
HP ProLiant MicroServer

Update
3973 days, 0 hrs and 10 min.
Letzte Beiträge
Kategorien
Archive
Tag-Cloud



Powered by WordPress and WordPress Theme created with Artisteer.