Eu tenho trabalhado na limpeza do nosso DNS / DHCP e estou prestes a ativar a eliminação (nunca foi ativada) para começar a limpar alguns registros antigos, mas antes disso, eu queria verificar alguma coisa.
Em DNS > Zonas de pesquisa direta Tenho uma zona _msdcs.company.local que está sendo atualizada, mas também tenho uma pasta _msdcs na company.local zone e os registros dessa pasta não estão sendo atualizados. Eu tenho o conjunto de eliminação na zona company.local e, a partir da aparência das coisas, tudo sob essa pasta será recuperado.
A pasta _msdcs sob a zona company.local deve ser atualizada ou a _msdcs.company.local é suficientemente boa?
Eu não tenho reputação suficiente para postar imagens, mas talvez o diagrama abaixo ajude
-_msdcs.domain.local +dc +domains +gc +pdc -domain.local -_msdcs +dc +domains +gc -_sites -_tcp -_udp -_DomainDnsZone -_ForestDnsZone
Só quero ter certeza de que não busco registros que quebrem o DNS
A _msdcs.company.local zone é a que está sendo usada para pesquisas, pois é mais específica - as cópias na company.local zone não estão sendo usadas para responder a consultas (que você pode verificar fazendo uma alteração lá e verificando a resposta ) e pode ser descartado com segurança.
Supondo que sua infra-estrutura de DNS do AD foi implementada com o Windows Server 2008 ou o Windows Server 2008 R2, e não uma alternativa do Windows Server 2000 ou 2003, o subdomínio _msdcs.company.local ao qual você está se referindo é uma zona delegada. Você não deve realmente ver nada no subdomínio, exceto por um registro NS para o servidor DC / DNS ao qual a zona foi delegada. Em cada servidor DC / DNS, este NS será o próprio servidor, pois cada servidor DC / DNS é autoritativo para sua própria cópia das zonas DNS integradas do AD. Você pode postar uma captura de tela de suas zonas?
A eliminação não está ativada por padrão no _msdcs. Você pode querer pensar sobre isso antes de prosseguir.
Antes de ativar a limpeza nas zonas de domínio, você precisa garantir que a eliminação esteja desabilitada em todos os servidores DNS. Quando a eliminação está desativada na zona, os registros de data e hora não são replicados. Depois de reativar a eliminação na zona, você precisa dar tempo para que todas as máquinas atualizem seus registros e tenham seus carimbos de data e hora replicados. Após duas ou três semanas, você poderá reativar a eliminação no nível do servidor.
Computadores configurados para registrar-se automaticamente no DNS fazem isso a cada 24 horas. Antes de reativar no nível do servidor, você pode exportar a lista de registros (para poder classificar corretamente por data e hora) e verificar no local os registros que não estão sendo atualizados, mas devem ser. Um cenário em que isso pode ocorrer é se você precisar de atualizações seguras, mas um computador pode ter sido recriado em algum momento. Nesse caso, a nova conta de computador pode não ter permissão para atualizar o registro.
Os passos e a sequência para definir a limpeza são descritos neste artigo: