我searchserverfault.com重复这个问题,但找不到任何足够接近我的需求,所以在这里。
我正在pipe理一个小Windows域,其中一个Win SBS 2008是DC,一个Win Server 03作为我们的打印和文件服务器。
最近,我们把旧的DC(SBS 03)迁移到了我们现在使用的SBS 08,并且升级了我们的电脑,给它们分配了不同于我们从系统中删除的旧电脑的主机名。
通过SBS控制台和“AD用户和计算机”pipe理单元显示,我们有许多计算机的条目不再存在于组织中,另外还有一些旧计算机的名称为DNS条目指向我们正在使用的新计算机的IP地址,所以您可以ping“OldComp01”,即使计算机实际上是“NewComp05”,它也会实际回答。
如何正确清理AD计算机条目和DNS条目?
是否像从SBS控制台中删除计算机一样简单? 如果我这样做了,DNS条目会发生什么变化,它们是否会在一段时间后消失?
我是否需要进入DNSpipe理单元并从那里pipe理?
提前感谢阅读这个长期的问题和任何帮助或解释! 另外,如果你有额外的时间,并且想为此添加一些小的解释,那么我会很欣赏,因为我喜欢知道发生了什么,但是太新了,无法把握我所需要的一切(可能永远不会能够…谁知道)。
再次感谢乔希
从域中删除计算机不会删除其帐户,它会将机器与AD对象(1)分离。 这个工具可能会帮助你find它们
就个人而言,我只是将他们全部移到一个新的OU,禁用他们,等待一个星期,然后删除。 (您可以使用AD Explorer来search上次访问时间和对象类..他,就像其他LDAP工具)
DNS端是独立的,由DHCP服务器dynamic创build,通常这些条目在被抓取前会持续一个星期(2)。
您可以随时从DNS控制台“清理”陈旧的DNS条目。 然而,“陈旧”是由你定义的。 您可能可以忽略额外的DNS条目。
(1):撤销Kerberos证书和信任关系,将SAM数据库恢复到本地机器。 所有本地configuration文件将保持使用域SID,但可以由本地pipe理员删除。 这听起来像你会有一堆躺在周围重复的configuration文件!
(2):取决于您的DNS设置和DHCPconfiguration。 DNS DB实际上存储在Active Directory分区中用于复制,它仍然完全与AD分开。