Dans Active Directory 2008 et 2008 R2, vous pouvez facilement nettoyer les métadonnées en utilisant Ntdsutil.exe. Ntdsutil est un outil en ligne de commande qui se trouve sur les contrôleurs de domaine et les ordinateurs sur lesquels RSAT est installé.
Pour nettoyer les métadonnées du serveur en utilisant Ntdsutil :
1) Ouvrez une invite de commande et exécutez AS an Enterprise Admin. Dans le menu Démarrer, cliquez avec le bouton droit de la souris sur le raccourci Invite de commande, puis cliquez sur Exécuter en tant qu’administrateur. Si la boîte de dialogue Contrôle de compte d’utilisateur apparaît, fournissez les informations d’identification de l’administrateur d’entreprise, puis cliquez sur Continuer.
2) À l’invite de commande, tapez la commande suivante, puis appuyez sur ENTRÉE : ntdsutil
3) À l’invite Ntdsutil, tapez la commande suivante, puis appuyez sur ENTRÉE : metadata cleanup
4) A l’invite metadata cleanup :, tapez la commande suivante, puis appuyez sur ENTER : remove selected server SERVERNAME OR remove selected server SERVERNAME1 on servername SERVERNAME2
NOTES
->Le serveur SERVERNAME1 sélectionné fait référence au nom distinctif (DN) du contrôleur de domaine dont vous voulez supprimer les métadonnées, sous la forme cn=ServerName,cn=Servers,cn=SiteName, cn=Sites,cn=Configuration,dc=ForestRootDomain. Si vous ne spécifiez qu’un seul nom de serveur, les objets sont supprimés du contrôleur de domaine actuel.
->servername spécifie la suppression des métadonnées du serveur sur SERVERNAME2, le nom DNS du contrôleur de domaine auquel vous voulez vous connecter. Spécifiez un contrôleur de domaine qui est un partenaire de réplication du contrôleur de domaine supprimé.
5) Dans la boîte de dialogue Server Remove Configuration, examinez les informations et l’avertissement, puis cliquez sur Yes pour supprimer l’objet serveur et les métadonnées.
Ntdsutil confirmera que le contrôleur de domaine a été supprimé avec succès. Si vous recevez un message d’erreur indiquant que l’objet est introuvable, il se peut que le contrôleur de domaine ait été supprimé auparavant.
6) Aux invites metadata cleanup : et ntdsutil :, tapez quit puis appuyez sur ENTER.
7) Confirmez la suppression du contrôleur de domaine en suivant les étapes suivantes…
Ouvrez l’annuaire Active Directory Users and Computers. Dans le domaine du contrôleur de domaine supprimé, cliquez sur le conteneur Domain Controllers. Dans le volet de détails, l’objet du contrôleur de domaine que vous avez supprimé ne devrait pas apparaître.
Ouvrez la console Sites et services Active Directory. Naviguez jusqu’au conteneur Servers et confirmez que l’objet serveur pour le contrôleur de domaine que vous avez supprimé ne contient pas d’objet NTDS Settings. Si aucun objet enfant n’apparaît sous l’objet serveur, vous pouvez supprimer l’objet serveur. Si un objet enfant apparaît, ne supprimez pas l’objet serveur car une autre application utilise cet objet.
Votre point de vue m’a interpellé et est très intéressant. Je vous remercie.