服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在_msdcs区域清除过时资源logging的危险?
Intereting Posts
PermitRootLogin是不,我不能login,但为什么要求用户的密码? 在SBS 2008 / Exchange 2007上的PFDavAdmin 防止笔记本电脑被caching帐户locking 从VPC内部访问Amazon EC2 RDS实例 在多个服务器之间共享SCSI DAS机箱(vtrak m210p)? Amazon EC2 SQL Server连接 好的通用日志阅读器? 将mysql表拆分成小的没有物理分配的优点是什么? Windows Server 2012 R2应用程序安装缓慢 “nginx没有运行” – 但实际上是 Hyper-V IP在服务器pipe理器中不可见 局域网唤醒是否可以使用非集成的以太网适配器? 将CentOs从6.6升级到6.7 有关Google Apps和Postfix的基本问题 白名单我们在Spamassassin转移

在_msdcs区域清除过时资源logging的危险?

我刚刚意识到,以前的pipe理员为其中一个DC上的所有区域(包括_msdcs区域)启用了DNS清理。 这样一段时间,事情都很好,但我无法想象这是最好的做法。

清理_msdcs区域是否有危险?
我应该这样做,区域不被清除?
清除已经打破了我不知道在这个区域的任何东西?

好吧,简单的说:

  1. _msdcs基本上是所有这些AD关键的SRVlogging保存的地方。
  2. 所有需要SRVlogging的服务器都应该通过dynamicDNS进行注册和刷新。 你(希望)不是手工构build你的SRVlogging。
  3. netlogon服务执行DDNS刷新, 根据这个默认刷新频率1小时。 但据此 ,它每24小时更新一次 – 这也是我在自己的SRVlogging的时间戳中观察到的结果。
    • 另请注意,DDNS更新依赖于DHCP客户端服务 ,因此即使您的服务器是静态寻址,也不要禁用DHCP客户端服务。
  4. 默认的清理间隔是7天。 清除将删除时间戳早于(todaysdate – scavengeinterval)的任何dynamiclogging; 那些logging将一直保留,直到被删除(无论是手动还是其他进程如DC降级),如果没有清除的话。 清除不会触及静态logging(您手动创build的logging),除非您明确允许清除logging。

所以,记住这一切,只要你不是经常清理的话,你的logging就可以自我清理。 您可以通过在您正在考虑清理的任何区域中查看时间戳,来validation您的logging是否真的让人耳目一新。

恕我直言,清理总是一个好主意,是的,这包括_msdcs区域。 如果DC停止刷新其DNSlogging,清理将自动删除这些logging,这是一件好事 – 你不会希望人们解决破坏DC。

我认为这篇文章不要害怕DNS清理。 耐心一点。 成为Windows DNS清理的规范最佳实践。

清除它,我说!

那里的所有东西都是由区议会自动填充的,只要它们被允许 – 只要你不是频繁地清理它,那么应该没有问题。