降级的2003R2 DC SRVlogging仍列在DNS中

昨天我降级了2003R2 DC(但忘了删除DNSangular色),将它从域中删除,更改了它的IP地址并closures了它。 一切都很顺利(减去域的主机身份validation问题,直到我为这个DC添加旧的IP到它的替代2008R2 DC),但我仍然看到在这个DC的DNS的四个SRVlogging。 DNS仍然在显示DC1的_ldap SRVlogging,每个都在下面:
DomainDNSZones – > _站点 – >站点默认的第一个站点的名称 – > _ TCP
DomainDNSZones – > _ TCP
ForestDNSZones – > _站点 – >站点默认的第一个站点的名称 – > _ TCP
ForestDNSZones – > _ TCP

DC1不在任何其他区域(包括_msdcs)下面列出。

我可以简单地删除降级DC的这些_ldap SRVlogging吗?

这可能表示您的环境中存在复制问题。 您应该使用repadmindcdiag以确保没有复制问题。 如果没有,你可能会考虑使用ntdsutil做一个元数据清理,因为听起来像降级可能不会干净地发生,尽pipe向导完成。

很有可能,删除违规的SRVlogging是安全的,但它们可能是解决更大问题的冰山一angular。 比对不起更安全。

删除它们!

假设客户端需要在Default-First-Site-Name站点中findldap端点。

NetLogon查询其DNS服务器

 _ldap._tcp.Default-First-Site-Name._sites._msdcs.<domain-fqdn> 

获取有关这种服务的信息。 DC1被返回,并且客户端试图parsingDC1,并且必须等待查询超时或返回false。

现在可以开始这个过程,旧的logging导致了性能下降;-)

如果您不使用该服务器进行DNS,并且您的主机不必提出服务请求,则可以删除logging,或者直接卸载DNS