A Zona de Pesquisa Direta de DNS recriará a si mesma se eu a excluir?

3

Aqui está minha situação:

Eu herdei um domínio do Windows 2003 com apenas 1 controlador de domínio, nós o chamaremos de DC1. O DC1 também é o servidor DNS, DHCP e Exchange dessa organização. O DC1 era originalmente um Small Business Server, mas foi atualizado para o Server 2003 Standard em algum momento.

Costumava haver um segundo controlador de domínio e um servidor DNS chamado DC2, mas ele falhava e nunca foi removido corretamente do domínio. Eu usei o ntdsutil para remover os metadados do DC2 e excluí a conta do computador no Active Directory, mas as referências do Servidor de nomes (NS) e do Start of Authority (SOA) ao DC2 estão espalhadas por toda a Zona de pesquisa direta de DNS.

Eu tenho um novo servidor Exchange 2007 no caminho para substituir o que é atualmente o DC1 (Exchange 2003, DNS, DHCP, DC). Portanto, preciso concluir as seguintes tarefas:

  1. Promova um novo servidor no domínio para ser um controlador de domínio.
  2. Transfira as funções FSMO do DC1 para o novo controlador de domínio.
  3. Instale o DNS e o DHCP no novo controlador de domínio.
  4. Remova as funções DNS e DHCP do DC1 e remova-as do domínio.
  5. Depois que meu novo servidor Exchange 2007 estiver em vigor, atualize o DC1 e o transforme em um controlador de domínio secundário e servidor DNS.

Estou preocupado que na etapa 3 do meu plano, eu acabe replicando registros DNS inválidos para meu novo controlador de domínio. Qual é a melhor maneira de limpar meu DNS existente antes de replicá-lo para meu novo servidor? Parece que seria melhor apenas ter uma Zona de Pesquisa Direta limpa, mas eu realmente não entendo como essa zona funciona.

Já tenho a eliminação de DNS ativada, mas nunca parece limpar nenhuma das referências ao DC2, o controlador de domínio e servidor DNS que falhou há algum tempo. Posso apenas apagar toda a Zona de Pesquisa Direta? Recria-se?

Alguém pode me explicar quais são os diferentes recipientes (_msdcs, domain.local, zone.domain.local) na Zona de Pesquisa Direta?

    
por Kyle Noland 26.05.2009 / 16:30

2 respostas

2

I already have DNS scavenging turned on, but it never seems to clean up any of the references to DC2, the domain controller and DNS server that failed some time ago.

Você precisa ativar a eliminação no nível do servidor e no nível do domínio. Verifique as propriedades de ambos para ativar a limpeza ou excluir os registros específicos por conta própria.

Can I just delete the entire Forward Lookup Zone? Does it recreate itself?

Isso é o que você definitivamente não quer fazer. Depois de instalar o novo DC com o DNS instalado, verifique se o seu Domínio é AD Integrado e configure-o para replicação em todos os servidores DNS de domínio ou floresta. Eu prefiro toda a floresta, mas isso é só comigo. Quando você descomissionar o DC antigo e remover tudo, certifique-se de apontar novamente todos os seus clientes e servidores para o novo endereço IP do servidor DNS. Eu sugiro executá-los em paralelo por um período de tempo para obter todos os clientes e servidores atualizados para usar o novo IP, enquanto o antigo ainda está disponível.

Você está absolutamente certo em reconstruir o DC atual como um segundo DC. Você SEMPRE deseja ter 2 CDs e 2 servidores DNS para uma infraestrutura de AD. Eu pessoalmente insisto em ter pelo menos um ser um DC físico, tendo ambos virtualizados.

I am worried that in step 3 of my plan, I will end up replicating bad DNS records to my new domain controller. What is the best way to clean up my existing DNS before replicating it to my new server? It seems like it would be best just to have a clean Forward Lookup Zone, but I don't really understand how that zone works.

Em caso de dúvida, mantenha-o. Se as coisas estão funcionando como esperado e você não quer quebrá-las, deixe os cachorros dormirem. Se há registros que você sabe que são ruins, livre-se deles, mas só registra que você sabe o que eles fazem e somente se você sabe que eles são supérfluos.

    
por 26.05.2009 / 23:39
0

As _msdcs _sites _tcp _udp são as áreas do DNS que são críticas para o Active Directory, elas contêm os registros de serviço para o próprio AD. As outras zonas conterão as informações dos computadores da sua rede, etc.

  • _msdcs - Contém todos os GUIDs de todos os domínios na floresta e uma lista de servidores de catálogo global
  • _sites - Objetos do site
  • _TCP. _UDP - Informações de DNS para controladores de domínio

Portanto, se você precisar remover registros inválidos em suas zonas DNS normais, tudo bem. As outras áreas são onde os problemas podem ocorrer. No entanto, se você descobrir que os registros DNS do AD estão confusos, poderá corrigi-los executando netdiag/fix na linha de comando.

    
por 26.05.2009 / 17:38