Come rimuovere i record DNS dei controller di dominio orfani?

Sembra che in passato ci sono stati due controller di dominio scorretti (DC1 e DC2) che non erano stati distriggersti ​​appartenenti a questo dominio. _msdcs.contoso.com questo basato su alcuni record rimanenti nella zona DNS di _msdcs.contoso.com del dominio, per lo più record NS e un record A sotto il sottodominio gc .

Non ci sono oggetti Active Directory per i vecchi controller di dominio che posso vedere, in OU=Domain Controllers,DC=contoso,DC=com in utenti di Active Directory e computer o impostazioni NTDS in siti e servizi di Active Directory che posso eliminare come suggerito in Clean Up Server Metadata .

  • Imansible connettersi a Windows 7 a SBS 2008 Domain .. Può fare qualche aiuto? (Registri inviati)
  • Problemi di installazione del sistema operativo su Dell PowerEdge R410
  • Synology e Active Directory - "nessun server di accesso disponibile"
  • Come rendere l'onore di Windows un collegamento ICMP Il messaggio rifiutato dopo un tentativo di connessione TCP
  • Aggiungere un Win 2008 R2 DC a un dominio di Win 2000 Server
  • SNTP, perché mi mazza?
  • Se cerco di utilizzare ntdsutil per rimuovere i metadati del controller di dominio orfano, ottengo il seguente errore:

     metadata cleanup: remove selected server dc1 Binding to localhost ... Connected to localhost using credentials of locally logged on user. LDAP error 0x22(34 (Invalid DN Syntax). Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B AD_NAME), data 8350, best match of: 'CN=Ntds Settings,dc1' Win32 error returned is 0x208f(The object name has bad syntax.) ) Unable to determine the domain hosted by the Active Directory Domain Controller (5). Please use the connection menu to specify it. 

    Se provo a select manualmente il server in modo da poterli rimuovere, trovo che non sia elencato:

     select operation target: list servers in site No active site list select operation target: list domains Found 1 domain(s) 0 - DC=contoso,DC=com select operation target: 0 select operation target: select domain 0 No current site Domain - DC=contoso,DC=com No current server No current Naming Context select operation target: list sites Found 2 site(s) 0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com 1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com select operation target: select site 0 Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com Domain - DC=contoso,DC=com No current server No current Naming Context select operation target: list servers in site Found 2 server(s) 0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com 1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com 

    È un piccolo dominio – posso attraversare la zona _msdcs.contoso.com e identificare manualmente i vecchi record DNS e eliminarli.

    C'è qualche ragione per cui non dovrei farlo?

    2 Solutions collect form web for “Come rimuovere i record DNS dei controller di dominio orfani?”

    Non c'è ragione per cui non dovresti farlo, e lo consiglierei come risposta. L'esecuzione della pulizia dei metadati farà la stessa cosa come la pulizia di ADUC e Sites & Services, ma dal momento che stai ricevendo un errore, non è valsa la pena di risoluzione dei problemi a mio parere, ma piuttosto scendere e sporco e farlo manualmente. Vorresti esplorare più di un semplice contenitore _msdcs.domain.com. Passare a tutte le cartelle per tutte le zone per assicurarsi che non ci sia alcun record appeso al vecchio server. Poiché hai già controllato ADUC e siti e servizi AD, allora sei buono, ma controlla dunque che uno di questi vecchi DC non sia realmente elencato nei siti e nei servizi. Dal momento che è una piccola networking è probabilmente la mia paranoia a calci dentro, ma mi piace duplicare il controllo dopo aver rimosso tutte le voci DNS per i vecchi / disciolti DC che non ho accidentalmente saltato su di esso in siti e servizi.

    Sarà soddisfacente se si passa attraverso DNS Manager e si cancella manualmente i record corrispondenti alla DC ora defunta.

    Scavenging dovrebbe prendersi cura di questo per te, ma se hai girato fuori per questa zona, non esitare a cancellare i record manualmente.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.