Como remover registros DNS do Controlador de Domínio órfão?

Navegue suas respostas
2

Parece que, no passado, havia dois controladores de domínio descomissionados incorretamente (DC1 e DC2) que pertenciam a esse domínio. Estou concluindo isso com base em alguns registros restantes na zona _msdcs.contoso.com DNS do domínio, principalmente registros NS e registros A no subdomínio gc .

Não há objetos do Active Directory para os controladores de domínio antigos que eu possa ver em OU=Domain Controllers,DC=contoso,DC=com em configurações de Usuários e Computadores do Active Directory ou NTDS em Serviços e Sites do Active Directory que eu possa excluir como sugerido em Limpar metadados do servidor .

Se eu tentar usar o ntdsutil para remover os metadados do controlador de domínio órfão, recebo o seguinte erro: 

metadata cleanup: remove selected server dc1
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
LDAP error 0x22(34 (Invalid DN Syntax).
Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B
AD_NAME), data 8350, best match of:
        'CN=Ntds Settings,dc1'

Win32 error returned is 0x208f(The object name has bad syntax.)
)
Unable to determine the domain hosted by the Active Directory Domain Controller
(5). Please use the connection menu to specify it.


Se eu tentar selecionar manualmente o servidor para que eu possa removê-lo, constatarei que ele não está listado: 

select operation target: list servers in site
No active site list
select operation target: list domains
Found 1 domain(s)
0 - DC=contoso,DC=com
select operation target: 0
select operation target: select domain 0
No current site
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 2 site(s)
0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com


É um domínio muito pequeno - posso percorrer a _msdcs.contoso.com zone e identificar manualmente os registros DNS antigos e excluí-los.

Existe algum motivo para eu não fazer isso?

    
por kce 15.05.2014 / 23:46

2 respostas

1

Não há razão para você não fazer isso, e eu recomendaria isso como a resposta. Executar a limpeza de metadados fará o mesmo que limpar ADUC e Sites & Serviços, mas desde que você está recebendo um erro, não vale a pena solucionar o problema na minha opinião, mas apenas ficar para baixo e sujo e fazê-lo manualmente. Você desejará detalhar mais do que apenas o contêiner _msdcs.domain.com. Percorra todas as pastas de todas as zonas para se certificar de que não há nenhum registro apontando para os servidores antigos. Como você já verificou os Sites e Serviços do ADUC e do AD, você está bem, mas verifique se um desses CDs antigos realmente não está listado em Sites e Serviços. Como é uma rede pequena, provavelmente é apenas a minha paranóia, mas gosto de checar duas vezes depois de remover todas as entradas de DNS de DCs antigos / desativados que eu acidentalmente pulei em Sites e Serviços.

    
por 15.05.2014 / 23:53
1

Tudo bem se você passar pelo Gerenciador de DNS e apagar manualmente os registros que correspondem ao DC agora extinto.

A limpeza deve cuidar disso para você, mas se você tiver desativado a eliminação dessa zona, sinta-se à vontade para excluir os registros manualmente.

    
por 15.05.2014 / 23:55

Tags

log de eventos do Windows excluir usuário É possível desabilitar a auto-recuperação do zfs sem desabilitar as somas de verificação?