服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何删除孤立的域控制器的DNSlogging?
Intereting Posts
与个人用户文件共享组目录 使用Google 2因素authentication可以密码保护apache目录吗? configurationfirewalld正确的方式 Exchange电邮区分大小写? / etc / ssl / private中的符号链接是什么? (Ubuntu服务器) 是否有可能在IPv6之上有Novell NCP? 具有容错function的站点到站点VPN Windows 2012 R2 – 中级证书不断重新出现在根存储中 MOSS 2007无法使用ActiveDirectoryMembershipProviderconfiguration表单身份validation FreeIPA 3.3与FreeIPA之间的副本4 强制Tomcat6将所有* .manifest文件作为文本/caching清单来处理? 有没有办法知道一个来自星巴克的访客? Slurm不按date筛选sacct结果 VMware vSphere Client无法连接到vCenter Server 解释似乎有矛盾的数据的DMARC报告

如何删除孤立的域控制器的DNSlogging?

看起来过去有两个属于这个域的不正确的退役域控制器(DC1和DC2)。 我基于域_msdcs.contoso.com DNS区域中的一些剩余logging,主要是NSlogging和gc子域下的Alogging来结束这个。

没有旧域控制器的Active Directory对象,可以在Active Directory用户和计算机中的OU=Domain Controllers,DC=contoso,DC=com或Active Directory站点和服务中的NTDS设置中删除build议在清理服务器元数据 。

如果我尝试使用ntdsutil删除孤立的域控制器的元数据,我得到以下错误: 

 metadata cleanup: remove selected server dc1 Binding to localhost ... Connected to localhost using credentials of locally logged on user. LDAP error 0x22(34 (Invalid DN Syntax). Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B AD_NAME), data 8350, best match of: 'CN=Ntds Settings,dc1' Win32 error returned is 0x208f(The object name has bad syntax.) ) Unable to determine the domain hosted by the Active Directory Domain Controller (5). Please use the connection menu to specify it.

如果我尝试手动select服务器,所以我可以删除它,我发现它没有列出: 

 select operation target: list servers in site No active site list select operation target: list domains Found 1 domain(s) 0 - DC=contoso,DC=com select operation target: 0 select operation target: select domain 0 No current site Domain - DC=contoso,DC=com No current server No current Naming Context select operation target: list sites Found 2 site(s) 0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com 1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com select operation target: select site 0 Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com Domain - DC=contoso,DC=com No current server No current Naming Context select operation target: list servers in site Found 2 server(s) 0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com 1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com

这是一个非常小的域 – 我可以通过_msdcs.contoso.com区域手动识别旧的DNSlogging并删除它们。

我有什么理由不这样做?

你没有理由不这样做,我会推荐它作为答案。 运行元数据清理与清理ADUC和网站和服务一样,但是由于出现错误,我认为这不值得进行故障排除,而只是陷入肮脏,手动执行。 尽pipe如此,您将需要深入研究不仅仅是_msdcs.domain.com容器。 遍历所有区域的所有文件夹,以确保没有任何logging指向旧服务器。 既然你已经检查过ADUC和AD网站和服务,那么你很好,但要仔细检查其中一个旧DC是否真的没有在网站和服务中列出。 由于这是一个小型的networking,这可能只是我的偏执狂,但是我希望在删除旧的/退役的数据中心的所有DNS条目后,仔细检查,我没有意外跳过它在网站和服务。

如果你通过DNSpipe理器,只需手动删除与现在不存在的DC相对应的logging就可以了。

清理应该为你处理,但是如果你已经清除了这个区域,可以随意删除logging。