Parece que en el pasado hubo dos controladores de dominio desmantelados incorrectamente (DC1 y DC2) que pertenecían a este dominio. Estoy concluyendo esto en base a algunos registros restantes en la _msdcs.contoso.comzona DNS del dominio, en su mayoría registros NS y registros A bajo el gcsubdominio.
No hay objetos de Active Directory para los controladores de dominio antiguos que pueda ver, ya sea en OU=Domain Controllers,DC=contoso,DC=comUsuarios y equipos de Active Directory o en la configuración NTDS en Sitios y servicios de Active Directory, que pueda eliminar como se sugiere enLimpiar metadatos del servidor.
Si intento usar ntdsutil para eliminar los metadatos del controlador de dominio huérfano, aparece el siguiente error:
metadata cleanup: remove selected server dc1
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
LDAP error 0x22(34 (Invalid DN Syntax).
Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B
AD_NAME), data 8350, best match of:
'CN=Ntds Settings,dc1'
Win32 error returned is 0x208f(The object name has bad syntax.)
)
Unable to determine the domain hosted by the Active Directory Domain Controller
(5). Please use the connection menu to specify it.
Si intento seleccionar manualmente el servidor para poder eliminarlo, encuentro que no aparece en la lista:
select operation target: list servers in site
No active site list
select operation target: list domains
Found 1 domain(s)
0 - DC=contoso,DC=com
select operation target: 0
select operation target: select domain 0
No current site
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 2 site(s)
0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Es un dominio bastante pequeño: puedo recorrer la _msdcs.contoso.comzona e identificar manualmente los registros DNS antiguos y eliminarlos.
¿Hay alguna razón por la que no debería hacer esto?
Respuesta1
No hay ninguna razón por la que no debas hacerlo y lo iba a recomendar como respuesta. Ejecutar la limpieza de metadatos hará lo mismo que limpiar ADUC y Sitios y servicios, pero como recibe un error, en mi opinión no vale la pena solucionar el problema, sino simplemente ponerse manos a la obra y hacerlo manualmente. Sin embargo, querrá profundizar en algo más que el contenedor _msdcs.domain.com. Revise todas las carpetas de todas las zonas para asegurarse de que no haya ningún registro que apunte a los servidores antiguos. Como ya revisó los sitios y servicios de ADUC y AD, entonces está bien, pero verifique que uno de estos DC antiguos realmente no aparezca en Sitios y servicios. Dado que es una red pequeña, probablemente sea solo mi paranoia, pero me gusta volver a verificar después de eliminar todas las entradas DNS de los DC antiguos/fuera de servicio que no las omití accidentalmente en Sitios y Servicios.
Respuesta2
Estará bien si pasa por el Administrador de DNS y simplemente elimina manualmente los registros que corresponden al DC ahora desaparecido.
La búsqueda debería encargarse de esto por usted, pero si ha desactivado la búsqueda para esta zona, no dude en eliminar los registros manualmente.