如何从domains._msdcs树下的这些dns条目中识别当前域?
Bou*_*rne 2 domain-name-system domain msdcs
我希望大家在 7 月 4 日过得愉快!
查看我的 DNS 条目,我看到以下内容:
我的问题是:
- 我如何确定哪些属于当前域?
- 删除其余部分是否安全,还是应该让它们一个人呆着?保留它们有什么害处吗?
- 这些 id 是如何生成的?
我问这些的原因是因为我不得不在域控制器上重建 Active Directory 几次并且不得不使用相同的名称。我只剩下 _tcp 记录中该域控制器的单个 _ldap 记录,用于这些条目中的每一个。我怀疑其中一些是该过程的残余,我正在尝试清理陈旧的记录。我试过清理,但他们坚持。
谢谢你。
这些条目用于通过具有并使用 GUID 的进程以编程方式查找域控制器。这提供了一致的 DNS 位置指向,这在例如域名称更改时非常有用。
那里的条目将匹配objectGUID每个域上的属性,您可以通过 ADSI Edit 检查和比较(域根对象包含此属性,DC连接到默认上下文时的顶级对象)。
请记住,此容器适用于整个森林;树中的每个域都有一个条目。如果某个条目与您当前的任何域都不匹配,则可以安全地将其删除。