Es sieht so aus, als ob es in der Vergangenheit zwei nicht ordnungsgemäß außer Betrieb gesetzte Domänencontroller (DC1 und DC2) gab, die zu dieser Domäne gehörten. Ich schließe dies aus einigen verbleibenden Einträgen in der _msdcs.contoso.comDNS-Zone der Domäne, hauptsächlich NS-Einträgen und einem A-Eintrag unter der gcSubdomäne.
Es gibt keine Active Directory-Objekte für die alten Domänencontroller, die ich sehen kann, weder in OU=Domain Controllers,DC=contoso,DC=comActive Directory-Benutzer und -Computer noch in den NTDS-Einstellungen in Active Directory-Standorte und -Dienste, die ich wie in vorgeschlagen löschen kannServer-Metadaten bereinigen.
Wenn ich versuche, mit ntdsutil die Metadaten des verwaisten Domänencontrollers zu entfernen, erhalte ich die folgende Fehlermeldung:
metadata cleanup: remove selected server dc1
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
LDAP error 0x22(34 (Invalid DN Syntax).
Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B
AD_NAME), data 8350, best match of:
'CN=Ntds Settings,dc1'
Win32 error returned is 0x208f(The object name has bad syntax.)
)
Unable to determine the domain hosted by the Active Directory Domain Controller
(5). Please use the connection menu to specify it.
Wenn ich versuche, den Server manuell auszuwählen, um ihn zu entfernen, stelle ich fest, dass er nicht aufgeführt ist:
select operation target: list servers in site
No active site list
select operation target: list domains
Found 1 domain(s)
0 - DC=contoso,DC=com
select operation target: 0
select operation target: select domain 0
No current site
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 2 site(s)
0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Es ist eine ziemlich kleine Domäne – ich kann die Zone durchgehen _msdcs.contoso.comund die alten DNS-Einträge manuell identifizieren und löschen.
Gibt es einen Grund, warum ich das nicht tun sollte?
Antwort1
Es gibt keinen Grund, warum Sie es nicht tun sollten, und ich wollte es als Lösung empfehlen. Die Ausführung der Metadatenbereinigung bewirkt dasselbe wie die Bereinigung von ADUC und Sites & Services, aber da Sie einen Fehler erhalten, lohnt sich meiner Meinung nach keine Fehlerbehebung, sondern Sie sollten sich lieber an die Arbeit machen und es manuell tun. Sie sollten jedoch mehr als nur den Container _msdcs.domain.com untersuchen. Gehen Sie alle Ordner für alle Zonen durch, um sicherzustellen, dass kein Datensatz herumliegt, der auf die alten Server verweist. Da Sie ADUC und AD Sites and Services bereits überprüft haben, ist alles in Ordnung, aber überprüfen Sie noch einmal, dass einer dieser alten DCs wirklich nicht in Sites and Services aufgeführt ist. Da es sich um ein kleines Netzwerk handelt, ist es wahrscheinlich nur meine Paranoia, die sich bemerkbar macht, aber ich überprüfe gerne noch einmal, nachdem ich alle DNS-Einträge für alte/außer Betrieb genommene DCs entfernt habe, dass ich sie in Sites and Services nicht versehentlich übersprungen habe.
Antwort2
Es ist kein Problem, wenn Sie den DNS-Manager durchgehen und nur die Datensätze manuell löschen, die dem jetzt nicht mehr existierenden DC entsprechen.
Das Aufräumen sollte dies für Sie erledigen. Wenn Sie das Aufräumen für diese Zone jedoch deaktiviert haben, können Sie die Datensätze auch manuell löschen.