Distaccato 2003R2 DC SRV record ancora elencato in DNS

Ieri ho abbassato un DC 2003R2 (ma ho dimenticato di rimuovere il ruolo DNS), lo ho rimosso dal dominio, ho cambiato indirizzo IP e lo ho chiuso. Tutto è andato abbastanza bene (less una serie di problemi di authentication in tutto il dominio finché non ho aggiunto il vecchio IP per questo DC alla sua sostituzione 2008R2 DC), ma ancora vedo quattro record SRV in DNS per questa DC. Il DNS sta ancora mostrando record _ldap SRV per DC1, ognuno sotto:
DomainDNSZones -> _ Siti-> Default-First-Site-Name -> _ tcp
DomainDNSZones -> _ tcp
ForestDNSZones -> _ Siti-> Default-First-Site-Name -> _ tcp
ForestDNSZones -> _ tcp

DC1 non è elencato sotto alcuna altra zona, inclusi _msdcs.

Posso semplicemente cancellare questi record _ldap SRV per la DC disinserita?

3 Solutions collect form web for “Distaccato 2003R2 DC SRV record ancora elencato in DNS”

Ciò potrebbe essere indicativo di un problema di replica nell'ambiente. È necessario utilizzare repadmin e dcdiag per assicurarsi che non ci siano problemi di replica. Se non ci sono, si potrebbe considerare l'utilizzo di ntdsutil per eseguire una pulizia dei metadati poiché sembra che la demolizione potrebbe non essere accaduta in modo pulito nonostante il completamento della procedura guidata.

In tutta probabilità, è ansible eliminare solo i record SRV offensivi, ma possono essere la punta dell'iceberg per un problema più grande. Meglio prevenire che curare.

Rimuovili!

Diciamo che un client deve individuare un endpoint ldap nel sito Default-First-Site-Name .

NetLogon interroga il suo server DNS per

 _ldap._tcp.Default-First-Site-Name._sites._msdcs.<domain-fqdn> 

per acquisire informazioni su un tale servizio. DC1 viene restituito e il client cerca di risolvere DC1 e deve aspettare che la query sia timeout o restituisca false.

Ora può iniziare il process, e i vecchi record hanno portto a risultati degradati 😉

Se non utilizzi tale server per DNS e gli host non devono eseguire richieste di servizio è ansible eliminare i record o semplicemente disinstallare DNS

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.