Chr*_*ams 3 domain-name-system windows-server-2008-r2 windows-server-2003-r2 srv-record
昨天我降级了 2003R2 DC(但忘记删除 DNS 角色),将其从域中删除,更改其 IP 地址并将其关闭。一切都进行得很顺利(在我将这个 DC 的旧 IP 添加到它的替代 2008R2 DC 之前,整个域中减去了许多身份验证问题)但是我仍然在 DNS 中看到这个 DC 的四个 SRV 记录。DNS 仍然显示 DC1 的 _ldap SRV 记录,每个记录如下:
DomainDNSZones->_sites->Default-First-Site-Name->_tcp
DomainDNSZones->_tcp
ForestDNSZones->_sites->Default-First-Site-Name->_tcp
ForestDNSZones->_tcp
DC1 未列在任何其他区域(包括 _msdcs)下。
我可以简单地删除降级 DC 的这些 _ldap SRV 记录吗?
这可能表明您的环境中存在复制问题。您应该使用repadmin和dcdiag来确保没有复制问题。如果没有,您可能会考虑使用ntdsutil元数据清理,因为尽管向导已完成,但听起来降级可能不会完全发生。
很有可能,您可以安全地删除有问题的 SRV 记录,但它们可能只是更大问题的冰山一角。安全总比后悔好。
| 归档时间: |
|
| 查看次数: |
3568 次 |
| 最近记录: |