昨天我降级了2003R2 DC(但忘了删除DNSangular色),将它从域中删除,更改了它的IP地址并closures了它。 一切都很顺利(减去域的主机身份validation问题,直到我为这个DC添加旧的IP到它的替代2008R2 DC),但我仍然看到在这个DC的DNS的四个SRVlogging。 DNS仍然在显示DC1的_ldap SRVlogging,每个都在下面:
DomainDNSZones – > _站点 – >站点默认的第一个站点的名称 – > _ TCP
DomainDNSZones – > _ TCP
ForestDNSZones – > _站点 – >站点默认的第一个站点的名称 – > _ TCP
ForestDNSZones – > _ TCP
DC1不在任何其他区域(包括_msdcs)下面列出。
我可以简单地删除降级DC的这些_ldap SRVlogging吗?
这可能表示您的环境中存在复制问题。 您应该使用repadmin
和dcdiag
以确保没有复制问题。 如果没有,你可能会考虑使用ntdsutil
做一个元数据清理,因为听起来像降级可能不会干净地发生,尽pipe向导完成。
很有可能,删除违规的SRVlogging是安全的,但它们可能是解决更大问题的冰山一angular。 比对不起更安全。
删除它们!
假设客户端需要在Default-First-Site-Name
站点中findldap端点。
NetLogon查询其DNS服务器
_ldap._tcp.Default-First-Site-Name._sites._msdcs.<domain-fqdn>
获取有关这种服务的信息。 DC1被返回,并且客户端试图parsingDC1,并且必须等待查询超时或返回false。
现在可以开始这个过程,旧的logging导致了性能下降;-)
如果您不使用该服务器进行DNS,并且您的主机不必提出服务请求,则可以删除logging,或者直接卸载DNS