Registro SRV do DC 2003R2 desmobilizado ainda listado no DNS

3

Ontem eu rebaixei um 2003R2 DC (mas esqueci de remover a função DNS), removi o domínio, mudei o endereço IP e desliguei. Tudo correu muito bem (menos uma série de problemas de autenticação em todo o domínio até que eu adicionei o antigo IP para este DC para o seu substituto 2008R2 DC), mas ainda estou vendo quatro registros SRV no DNS para este DC. DNS ainda está exibindo registros SRV _ldap para DC1, um em cada:
DomainDNSZones- > _sites- > Default-First-Site-Name- > _tcp
DomainDNSZones- > _tcp
ForestDNSZones- > _sites- > Default-First-Site-Name- > _tcp
ForestDNSZones- > _tcp

O DC1 não está listado em nenhuma outra zona, incluindo _msdcs.

Posso simplesmente excluir esses registros SRV _ldap para o DC rebaixado?

    
por Christopher Williams 18.07.2012 / 18:31

3 respostas

5

Isso pode ser indicativo de um problema de replicação em seu ambiente. Você deve usar repadmin e dcdiag para garantir que não haja problemas de replicação. Se você não estiver, considere usar ntdsutil para fazer uma limpeza de metadados, pois parece que o rebaixamento pode não ter ocorrido de forma limpa, apesar da conclusão do assistente.

Com toda a probabilidade, você pode simplesmente excluir os registros SRV ofensivos, mas eles podem ser a ponta do iceberg para um problema maior. É melhor prevenir do que remediar.

    
por 18.07.2012 / 18:42
3

Remova-os!

Digamos que um cliente precise localizar um ponto de extremidade ldap no site Default-First-Site-Name .

O NetLogon consulta seu servidor DNS para

_ldap._tcp.Default-First-Site-Name._sites._msdcs.<domain-fqdn> 

para obter informações sobre esse serviço. O DC1 é retornado e o cliente tenta resolver o DC1 e precisa aguardar a consulta para o tempo limite ou retornar falso.

Agora, ele pode iniciar o processo novamente, e os registros antigos resultaram em desempenho degradado; -)

    
por 18.07.2012 / 18:42
1

Se você não estiver usando esse servidor para DNS e seus hosts não precisarem fazer solicitações de serviço, você poderá excluir os registros ou simplesmente desinstalar o DNS

    
por 18.07.2012 / 18:34