web-dev-qa-db-ja.com

降格された2003R2 DC SRVレコードはまだDNSにリストされています

昨日、2003R2を降格しましたDC(ただし、DNSの役割を削除するのを忘れました)、ドメインから削除し、IPアドレスを変更してシャットダウンしました。すべてが順調に進みました(認証のホストを除く)。このDCを置き換え用の2008R2DC)に古いIPを追加するまで、ドメイン全体で問題が発生しますが、このDCのDNSに4つのSRVレコードが表示されます。DNSにはまだ_ldapSRVレコードが表示されます。 DC1の場合、以下に1つずつ。
DomainDNSZones-> _ sites-> Default-First-Site-Name-> _ tcp
DomainDNSZones-> _ tcp
ForestDNSZones-> _ sites-> Default-First-Site-Name-> _ tcp
ForestDNSZones-> _ tcp

DC1は、_msdcsを含む他のゾーンにはリストされていません。

降格されたDCのこれらの_ldapSRVレコードを単純に削除できますか?

これは、ご使用の環境でのレプリケーションの問題を示している可能性があります。レプリケーションの問題がないことを確認するには、repadmindcdiagを使用する必要があります。ない場合は、ウィザードの完了にもかかわらず降格がクリーンに行われなかったように思われるため、ntdsutilを使用してメタデータのクリーンアップを行うことを検討してください。

おそらく、問題のあるSRVレコードを削除するだけで安全ですが、より大きな問題の氷山の一角になる可能性があります。転ばぬ先の杖。

5
MDMarra

それらを削除してください!

クライアントがDefault-First-Site-NameサイトでLDAPエンドポイントを見つける必要があるとしましょう。

NetLogonはDNSサーバーにクエリを実行します

_ldap._tcp.Default-First-Site-Name._sites._msdcs.<domain-fqdn> 

そのようなサービスに関する情報を取得するため。 DC1が返され、クライアントはDC1を解決しようとし、クエリがタイムアウトするかfalseを返すまで待機する必要があります。

これで、プロセスを最初からやり直すことができるため、古いレコードのパフォーマンスが低下しました;-)

3

そのサーバーをDNSに使用しておらず、ホストがサービスリクエストを行う必要がない場合は、レコードを削除するか、DNSをアンインストールするだけです。

1
RomeNYRR