这是我的情况:
我inheritance了只有一个域控制器的Windows 2003域,我们将其称为DC1。 DC1也是该组织的DNS,DHCP和Exchange服务器。 DC1最初是一个小型企业服务器,但在某个时候升级到了Server 2003 Standard。
曾经有第二个域控制器和DNS服务器称为DC2,但它崩溃,从来没有从域干净地删除。 我已经使用ntdsutil删除了DC2元数据,并删除了Active Directory中的计算机帐户,但名称服务器(NS)和权限开始(SOA)对DC2的引用分散在整个DNS正向查找区域。
我有一个全新的Exchange 2007服务器来取代目前的DC1(Exchange 2003,DNS,DHCP,DC)。 因此我需要完成以下任务:
我担心在我的计划的第3步中,我将最终将错误的DNSlogging复制到新的域控制器。 在复制到我的新服务器之前,清理现有DNS的最佳方法是什么? 似乎最好只是有一个干净的正向search区域,但我真的不明白该区域是如何工作的。
我已经打开了DNS清理,但它似乎从来没有清除任何对DC2,域控制器和DNS服务器前一段时间失败的引用。 我可以删除整个正向search区域吗? 它是否重新创build?
有人可以向我解释正向查找区域中的不同容器(_msdcs,domain.local,zone.domain.local)是什么?
我已经打开了DNS清理,但它似乎从来没有清除任何对DC2,域控制器和DNS服务器前一段时间失败的引用。
您需要在服务器级别和域级别启用清理。 检查两者的属性以启用清除或自行删除特定logging。
我可以删除整个正向search区域吗? 它是否重新创build?
这是你绝对不想做的。 一旦你有新的DC安装DNS,确保你的域是AD集成,并将其设置为复制到所有域或森林DNS服务器。 我更喜欢所有的森林,但那只是我。 当您解散旧DC并删除所有内容时,请确保将所有客户端和服务器重新指向新的DNS服务器IP地址。 我会build议在一段时间内并行运行它们,以使所有的客户端和服务器更新到使用新的IP,而旧的仍然可用。
作为第二个DC,你完全可以重build现在的DC。 你总是希望有一个AD基础设施有2个DC和2个DNS服务器。 我个人坚持至less有一个是物理DC,而不是虚拟化。
我担心在我的计划的第3步中,我将最终将错误的DNSlogging复制到新的域控制器。 在复制到我的新服务器之前,清理现有DNS的最佳方法是什么? 似乎最好只是有一个干净的正向search区域,但我真的不明白该区域是如何工作的。
如有疑问,请保留。 如果事情按预期工作,你不想打破它们,让睡觉的狗躺下。 如果有logging你知道是坏的,摆脱他们,但只logging你知道他们做什么,只有当你知道他们是多余的事实。
_msdcs _sites _tcp _udp是对Active Directory至关重要的DNS区域,它们包含AD自身的服务logging。 其他区域将包含networking上计算机的信息等。
所以,如果你需要删除正常的DNS区域中的不良logging,那很好。 其他领域是可能出现问题的地方。 但是,如果您发现AD的DNSlogging已经混乱,则可以通过从命令行运行netdiag/fix来修复它们。