孤立したドメイン コントローラーの DNS レコードを削除するにはどうすればよいでしょうか?

tag-icon tag-icon windows windows-server-2008 active-directory domain-controller
孤立したドメイン コントローラーの DNS レコードを削除するにはどうすればよいでしょうか?

過去に、このドメインに属していた 2 つのドメイン コントローラ (DC1 と DC2) が不適切に廃止されたようです。ドメインの DNS ゾーンに残っているレコード (主に NS レコードとサブドメイン_msdcs.contoso.comの下の A レコード)に基づいて、この結論に至りました。gc

OU=Domain Controllers,DC=contoso,DC=com提案されているように削除できるActive DirectoryユーザーとコンピューターまたはActive DirectoryサイトとサービスのNTDS設定のどちらにも、古いドメインコントローラーのActive Directoryオブジェクトは表示されません。サーバーメタデータのクリーンアップ

ntdsutil を使用して孤立したドメイン コントローラーのメタデータを削除しようとすると、次のエラーが発生します。

metadata cleanup: remove selected server dc1
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
LDAP error 0x22(34 (Invalid DN Syntax).
Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B
AD_NAME), data 8350, best match of:
        'CN=Ntds Settings,dc1'

Win32 error returned is 0x208f(The object name has bad syntax.)
)
Unable to determine the domain hosted by the Active Directory Domain Controller
(5). Please use the connection menu to specify it.


サーバーを手動で選択して削除しようとすると、リストに表示されないことがわかります。

select operation target: list servers in site
No active site list
select operation target: list domains
Found 1 domain(s)
0 - DC=contoso,DC=com
select operation target: 0
select operation target: select domain 0
No current site
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 2 site(s)
0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com


これはかなり小さなドメインなので、_msdcs.contoso.comゾーンを調べて古い DNS レコードを手動で特定し、削除することができます。

これをしてはいけない理由はあるのでしょうか?

答え1

それを行わない理由はありませんし、私は答えとしてそれを推奨するつもりでした。メタデータのクリーンアップを実行すると、ADUC およびサイトとサービスのクリーニングと同じことが行われますが、エラーが発生しているため、トラブルシューティングする価値はなく、手動で実行したほうがよいと思います。ただし、_msdcs.domain.com コンテナー以外にもドリルダウンする必要があります。すべてのゾーンのすべてのフォルダーを調べて、古いサーバーを指すレコードが残っていないことを確認します。ADUC および AD サイトとサービスは既に確認済みなので問題ありませんが、これらの古い DC の 1 つがサイトとサービスにリストされていないことを再確認してください。小規模なネットワークなので、おそらく私の妄想が働いているだけかもしれませんが、古い/廃止された DC のすべての DNS エントリを削除した後で、サイトとサービスで誤ってスキップしていないことを再確認するようにしています。

答え2

DNS マネージャーを使用して、現在は廃止された DC に対応するレコードを手動で削除するだけで問題ありません。

清掃によってこの処理は自動的に行われますが、このゾーンの清掃をオフにしている場合は、手動でレコードを削除してもかまいません。

関連情報