Pular para o conteúdo principal

Limpar metadados de servidor do Controlador de Domínio do Active Directory




 A limpeza de metadados é um procedimento necessário após uma remoção forçada do AD DS (Active Directory Domain Services). 

1-Você executa a limpeza de metadados em um controlador de domínio no domínio do controlador de domínio que você removeu à força. 

2-A limpeza de metadados remove dados do AD DS que identificam um controlador de domínio para o sistema de replicação. 

3-A limpeza de metadados também remove as conexões de replicação do FRS (Serviço de Replicação de Arquivos) e do DFS (Sistema de Arquivos Distribuído) e tenta transferir ou capturar funções mestras de operações (também conhecidas como operações mestras simples flexíveis, ou FSMO) que o controlador de domínio desativado detém.

Há duas opções para limpar metadados do servidor:

  • Limpar metadados do servidor usando ferramentas de GUI.
  • Limpar metadados do servidor usando a linha de comando.

Observação

Se você receber um erro de "Acesso negado" ao usar qualquer um desses métodos para executar a limpeza de metadados, verifique se o objeto de computador e o objeto de Configurações de NTDS do controlador de domínio não estão protegidos contra exclusão acidental. Para verificar isso, clique com o botão direito do mouse no objeto de computador ou no objeto de Configurações do NTDS, clique em Propriedades, clique em Objeto e desmarque a caixa de seleção Proteger objeto contra exclusão acidental. Em Usuários e Computadores do Active Directory, a guia Objeto de um objeto será exibida se você clicar em Exibir e, em seguida, clicar em Recursos Avançados.


impar metadados do servidor usando Usuários e Computadores do Active Directory

  1. Abra Computadores e Usuários do Active Directory.
  2. Se você identificou parceiros de replicação em preparação para este procedimento e se não estiver conectado a um parceiro de replicação do controlador de domínio removido cujos metadados você está limpando, clique com o botão direito do mouse no nó Usuários e Computadores do Active Directory e clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual você deseja remover os metadados e clique em OK.
  3. Expanda o domínio do controlador de domínio que foi removido à força e clique em Controladores de Domínio.
  4. No painel de detalhes, clique com o botão direito do mouse no objeto de computador do controlador de domínio cujos metadados você deseja limpar e clique em Excluir.
  5. Na caixa de diálogo Active Directory Domain Services, confirme se o nome do controlador de domínio que você deseja excluir aparece e clique em Sim para confirmar a exclusão do objeto do computador.
  6. Na caixa de seleção Excluindo o Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o DCPROMO (Assistente para Instalação do Active Directory Domain Services) e clique em Excluir.
  7. Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar com a exclusão.
  8. Se o controlador de domínio tiver uma ou mais funções mestras de operações, clique em OK para mover a função ou as funções para o controlador de domínio mostrado. Não é possível alterar esse controlador de domínio. Se você quiser mover a função para um controlador de domínio diferente, deverá movê-la depois de concluir o procedimento de limpeza de metadados do servidor.

Limpar metadados do servidor usando Sites e Serviços do Active Directory

  1. Abra Sites e Serviços do Active Directory.
  2. Se você identificou parceiros de replicação em preparação para este procedimento e se não estiver conectado a um parceiro de replicação do controlador de domínio removido cujos metadados você está limpando, clique com o botão direito do mouse em Sites e Serviços do Active Directory e clique em Alterar Controlador de Domínio. Clique no nome do controlador de domínio do qual você deseja remover os metadados e clique em OK.
  3. Expanda o site do controlador de domínio que foi removido à força, expanda Servidores, expanda o nome do controlador de domínio, clique com o botão direito do mouse no objeto Configurações do NTDS e clique em Excluir.
  4. Na caixa de diálogo Sites e Serviços do Active Directory, clique em Sim para confirmar a exclusão das Configurações do NTDS.
  5. Na caixa de seleção Excluindo o Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o DCPROMO (Assistente para Instalação do Active Directory Domain Services) e clique em Excluir.
  6. Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar com a exclusão.
  7. Se o controlador de domínio tiver uma ou mais funções mestras de operações, clique em OK para mover a função ou as funções para o controlador de domínio mostrado.
  8. Clique com o botão direito do mouse no controlador de domínio que foi removido à força e clique em Excluir.
  9. Na caixa de diálogo Active Directory Domain Services, clique em Sim para confirmar a exclusão do controlador de domínio.

Limpar metadados do servidor usando a linha de comando

Como alternativa, você pode limpar metadados usando ntdsutil.exe, uma ferramenta de linha de comando instalada automaticamente em todos os controladores de domínio e servidores que têm o AD LDS (Active Directory Lightweight Directory Services) instalado. ntdsutil.exe também está disponível em computadores que têm o RSAT instalado. Para limpar os metadados do servidor usando ntdsutil, faça o seguinte:

  1. Abra um prompt de comando como administrador: no menu Iniciar, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador. Se a caixa de diálogo Controle de Conta de Usuário aparecer, forneça as credenciais e um Administrador Corporativo, se necessário, e clique em Continuar.

  2. No prompt de comando, digite o seguinte comando e pressione Enter:

    ntdsutil

  3. No prompt ntdsutil:, digite o seguinte comando e pressione Enter:

    metadata cleanup

  4. No prompt metadata cleanup:, digite o seguinte comando e pressione Enter:

    remove selected server <ServerName>

  5. Na caixa de diálogo Remover Configuração do Servidor, examine as informações e o aviso e clique em Sim para remover o objeto e os metadados do servidor.

    Neste ponto, Ntdsutil confirma que o controlador de domínio foi removido com êxito. Se você receber uma mensagem de erro indicando que o objeto não pode ser encontrado, o controlador de domínio pode ter sido removido anteriormente.

  6. Nos prompts metadata cleanup: e ntdsutil:, digite quit e pressione Enter.

  7. Para confirmar a remoção do controlador de domínio:

    Abra Usuários e Computadores do Active Directory. No domínio do controlador de domínio removido, clique em Controladores de Domínio. No painel de detalhes, um objeto para o controlador de domínio que você removeu não deve aparecer.

    Abra Sites e Serviços do Active Directory. Navegue até o contêiner Servidores e confirme se o objeto de servidor do controlador de domínio que você removeu não contém um objeto de Configurações de NTDS. Se nenhum objeto filho aparecer abaixo do objeto de servidor, você poderá excluir o objeto de servidor. Se um objeto filho for exibido, não exclua o objeto de servidor porque outro aplicativo está usando o objeto.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que são FSMO - Flexible Single-Master Operation.

O Active Directory ou apenas AD é  o repositório central no qual todos os objetos de uma rede de computadores empresarial e seus respectivos atributos são armazenados. É um banco de dados hierárquico que pode armazenar milhões de objetos e as alterações nestes objetos podem ser processadas por qualquer servidor do AD, chamados de  controladores de domínio* . *No dia a dia de trabalho, muitas vezes nos referimos aos controladores de domínio, pelo termo em inglês, Domain Controller ou a sua sigla, DC. Leia também:  Active Directory e Microsoft Entra ID: A base do gerenciamento de identidade e acesso. As funções FSMO desempenham um papel fundamental na integridade do AD.  O Active Directory  fornece a flexibilidade de permitir que as alterações ocorram em qualquer controlador de domínio e a maneira que o AD lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos, no qual as últimas alterações gravadas prevalecem.   Embora esse méto...
Postar um comentário
Leia mais »

Como transferir as FSMO no Windows Server

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...
Postar um comentário
Leia mais »

Como obter sua chave do produto do Windows com o prompt de comando.

Se quiser obter sua chave do produto do Windows 10 ou do Windows 11, a maneira mais fácil de fazer é com o prompt de comando do Windows. O que é a chave do produto do Windows? Uma chave do produto ou licença do Windows é um código de 25 caracteres,   formatada como "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX", que a Microsoft fornece para ativar uma única cópia do Windows em um computador. A chave do produto de ativação do Windows 10 é essencial se você deseja atualizar ou instalar o sistema de forma limpa. No entanto, muitos usuários não têm ideia de onde a chave está armazenada. Esse artigo vai ajudar a encontra-la. Vamos lá !! Primeiro, pressione a tecla Windows, procure por "cmd" e clique em "Run as administrator" (Executar como administrador, em português): Em seguida, execute o comando abaixo: wmic path softwarelicensingservice get OA3xOriginalProductKey Ou execute o comando em powershell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingSer...
Postar um comentário
Leia mais »