Active Directory optimieren und alte Domänencontroller entfernen

Bereinigen der Metadaten von Active Directory

| Autor: Thomas Joos

Microsoft-Netzwerke effektiv verwalten
Microsoft-Netzwerke effektiv verwalten (Microsoft-Netzwerke effektiv verwalten)

Die Metadaten von Active Directory enthalten alle Einträge und Servernamen, die zu Active Directory gehören. Wenn ein Domänencontroller ausfällt oder erzwungen aus dem Active Directory entfernt wird, sollten die Metadaten nachträglich bereinigt werden.

Für diese Bereinigung benötigen Sie wiederum das Befehlszeilentool Ntdsutil, das Sie bereits beim Verschieben der FSMO-Rollen kennen gelernt haben. Wenn Sie das Computerobjekt eines Domänencontrollers aus der OU „Domain Controller“ entfernen, bereinigen die verbliebenen Domänencontroller ebenfalls das Active Directory.

Es ist aber sicherer, wenn Sie die Metadaten zumindest überprüfen, und Reste der alten Domänencontroller entfernen. Um die Metadaten von Active Directory zu bereinigen, starten Sie zunächst Ntdsutil in der Eingabeaufforderung von Active Directory. Gehen Sie wie in den folgenden Schritten beschrieben vor:

  1. Geben Sie nach dem Start von Ntdsutilden Befehl metadata cleanup 
  2. Geben Sie im Anschluss daran connections
  3. Geben Sie den Befehl connect to server <Domänencontroller> Verwenden Sie am besten einen globalen Katalog und führen Sie diese Maßnahmen in einer Terminalsitzung auf dem Server aus.
  4. Geben Sie dann einmal den Befehl quit ein, um wieder zum Menü metadata cleanup zurückzukehren.
  5. Als Nächstes geben Sie select operation target
  6. Es folgt der Befehl list domains. Damit werden alle Domänen der Gesamtstruktur angezeigt.
  7. Geben Sie danach den Befehl select domain <Nummer der Domäne> Wählen Sie als Nummer die Domäne aus, von der Sie den Domänencontroller entfernen wollen.
  8. Geben Sie als Nächstes list sites Daraufhin werden alle Standorte der Gesamtstruktur angezeigt.
  9. Wählen Sie den Standort aus, von dem Sie einen Domänencontroller entfernen wollen. Verwenden Sie dazu den Befehl select site <Nummer des Standorts>.
  10. Nachdem Sie den Standort ausgewählt haben, geben Sie den Befehl list servers in site Es werden alle Server in diesem Standort angezeigt.
  11. Dann müssen Sie mit select server <Nummer des Servers> den Server angeben, den Sie aus dem Active Directory entfernen wollen.
  12. Nachdem Sie den Server ausgewählt haben, geben Sie quit ein, damit Sie wieder zum Menü metadata cleanup
  13. Geben Sie nun den Befehl remove selected server Es folgt eine Warnmeldung, in der Sie das Entfernen des Servers bestätigen müssen. Nach der Bestätigung dieser Meldung wird der Server aus dem Active Directory entfernt.
  14. In Ntdsutil werden die einzelnen Vorgänge beim Entfernen des Servers angezeigt.
  15. Im Anschluss können Sie Ntdsutil mit quit Die Active Directory-Metadaten sind bereinigt.

Nachdem die Metadaten von Active Directory bereinigt wurden, sollten Sie noch die Einträge im DNS bereinigen. Entfernen Sie alle SRV-Records, in denen noch der alte Server steht, aus der DNS-Zone der Domäne. Gehen Sie bei der Entfernung vorsichtig vor und löschen Sie keine Daten von anderen Domänencontrollern. Entfernen Sie auch alle Hosteinträge des Servers.