Registro SRV do DC 2003R2 desmobilizado ainda listado no DNS

Question

Registro SRV do DC 2003R2 desmobilizado ainda listado no DNS

#1 resposta do (5 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)

3

Ontem eu rebaixei um 2003R2 DC (mas esqueci de remover a função DNS), removi o domínio, mudei o endereço IP e desliguei. Tudo correu muito bem (menos uma série de problemas de autenticação em todo o domínio até que eu adicionei o antigo IP para este DC para o seu substituto 2008R2 DC), mas ainda estou vendo quatro registros SRV no DNS para este DC. DNS ainda está exibindo registros SRV _ldap para DC1, um em cada:
DomainDNSZones- > _sites- > Default-First-Site-Name- > _tcp
DomainDNSZones- > _tcp
ForestDNSZones- > _sites- > Default-First-Site-Name- > _tcp
ForestDNSZones- > _tcp

O DC1 não está listado em nenhuma outra zona, incluindo _msdcs.

Posso simplesmente excluir esses registros SRV _ldap para o DC rebaixado?

domain-name-system windows-server-2008-r2 windows-server-2003-r2 srv-record

por Christopher Williams 18.07.2012 / 18:31

3 respostas

3

Remova-os!

Digamos que um cliente precise localizar um ponto de extremidade ldap no site Default-First-Site-Name .

O NetLogon consulta seu servidor DNS para

_ldap._tcp.Default-First-Site-Name._sites._msdcs.<domain-fqdn>

para obter informações sobre esse serviço. O DC1 é retornado e o cliente tenta resolver o DC1 e precisa aguardar a consulta para o tempo limite ou retornar falso.

Agora, ele pode iniciar o processo novamente, e os registros antigos resultaram em desempenho degradado; -)

por 18.07.2012 / 18:42

1

Se você não estiver usando esse servidor para DNS e seus hosts não precisarem fazer solicitações de serviço, você poderá excluir os registros ou simplesmente desinstalar o DNS

por 18.07.2012 / 18:34

Tags domain-name-system windows-server-2008-r2 windows-server-2003-r2 srv-record

grep busca exclusiva recursiva Como carrego o arquivo dump.rdb em redis?

score 5 · Accepted Answer

Isso pode ser indicativo de um problema de replicação em seu ambiente. Você deve usar repadmin e dcdiag para garantir que não haja problemas de replicação. Se você não estiver, considere usar ntdsutil para fazer uma limpeza de metadados, pois parece que o rebaixamento pode não ter ocorrido de forma limpa, apesar da conclusão do assistente.

Com toda a probabilidade, você pode simplesmente excluir os registros SRV ofensivos, mas eles podem ser a ponta do iceberg para um problema maior. É melhor prevenir do que remediar.