Entfernen der Metadaten aus der AD Datenbank:
Im ersten Schritt sollten die Metadaten des defekten DCs aus der Active Directory Datenbank entfernt werden. Dazu öffnet ihr zunächst auf einem verbleibenden DC die Windows Kommandozeile mit Administratorrechten.
Anschließend öffnet ihr ntdsutil.exe – Ein Befehlszeilenprogramm, mit welchem die Active Directory Datenbank angepasst werden kann.
Nachdem das Programm gestartet wurde, ändert sich der Commandprompt in ntdsutil. Hier könnt ihr nun die internen Befehle des Programms nutzen.
Als erstes gebt ihr metadata cleanup ein und bestätigt mit Enter. Nun seid ihr im Bereich für die Metadaten-Bereinigung.
Anschließend verbindet ihr euch zu einem verbleibenden und funktionierenden Domänencontroller:
metadata cleanup: connections
server connections: connect to server Server01
server connections: quit
In meinem Beispiel ist der noch funktionierende DC „Server01“ und der defekte DC „Server02“. Nachdem die Verbindung zum DC hergestellt wurde, wird der Verbindungsbereich mit quit verlassen. Ihr befindet euch nun wieder in metadata cleanup.
Nun muss das Operationsziel ausgewählt werden. Sprich der defekte Server. Um diesen korrekt auszuwählen müsst ihr mit den folgenden Befehlen zunächst die Domäne, dann die Site und anschließend den defekten Server bestimmen. Dies macht ihr jeweils durch Angabe der entsprechenden Nummer.
metadata cleanup: select operation target
select operation target: list domains
select operation target: select domain #Nummer
select operation target: list sites
select operation target: select site #Nummer
select operation target: list servers in site
select operation target: select server #Nummer
Durch Eingabe von quit verlasst ihr den Selektionsmodus und befindet euch anschließend wieder im Kontext von metadata cleanup.
Nun entfernt ihr den defekten Domänencontroller durch folgende Eingabe:metadata cleanup: remove selected server
