Como posso identificar o domínio atual dessas entradas do DNS na árvore domains._msdcs?

Navegue suas respostas
2

Espero que todos tenham tido um bom dia 4 de julho!

Examinando minhas entradas de DNS, vejo o seguinte:

Minhas perguntas são:

  1. Como identifico qual delas pertence ao domínio atual?
  2. É seguro excluir o restante deles ou devo deixá-los sozinhos? Existe algum dano em mantê-los?
  3. Como esses ids são gerados?

A razão pela qual estou perguntando isso é porque precisei reconstruir o Active Directory em um controlador de domínio algumas vezes e tive que usar o mesmo nome. O que me resta é um único registro _ldap desse controlador de domínio dentro do registro _tcp para cada uma dessas entradas. Eu suspeito que alguns deles são remanescentes desse processo e estou tentando limpar registros antigos. Eu tentei limpar mas eles persistem.

Obrigado.

    
por Bourne 05.07.2011 / 21:55

1 resposta

5

Essas entradas são para pesquisa programática de seus controladores de domínio por processos que possuem e usam o GUID. Isso fornece um local DNS consistente para apontar, o que é útil quando, por exemplo, o nome do domínio é alterado.

As entradas ali corresponderão à propriedade objectGUID em cada um dos seus domínios, que você pode verificar e comparar via ADSI Edit (o objeto raiz do domínio contém essa propriedade, o objeto DC superior quando você se conecta ao contexto padrão ).

Lembre-se de que esse contêiner é para toda a floresta; Cada domínio na árvore tem uma entrada lá. Se uma entrada não corresponder a nenhum dos seus domínios atuais, é seguro excluir.

    
por 05.07.2011 / 22:26

Tags

Problemas do Memcached “falha ao escutar na porta TCP 11211” Como posso configurar o exim4 com um smarthost via puppet?