과거에는 이 도메인에 속한 두 개의 부적절하게 폐기된 도메인 컨트롤러(DC1 및 DC2)가 있었던 것 같습니다. 도메인의 _msdcs.contoso.comDNS 영역에 남아 있는 일부 레코드(주로 NS 레코드 및 하위 도메인 아래의 A 레코드) 를 기반으로 이 결론을 내립니다 gc.
OU=Domain Controllers,DC=contoso,DC=comActive Directory 사용자 및 컴퓨터 또는 Active Directory 사이트 및 서비스의 NTDS 설정에서 볼 수 있는 이전 도메인 컨트롤러에 대한 Active Directory 개체가 없습니다.서버 메타데이터 정리.
고아 도메인 컨트롤러의 메타데이터를 제거하기 위해 ntdsutil을 사용하려고 하면 다음 오류가 발생합니다.
metadata cleanup: remove selected server dc1
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
LDAP error 0x22(34 (Invalid DN Syntax).
Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B
AD_NAME), data 8350, best match of:
'CN=Ntds Settings,dc1'
Win32 error returned is 0x208f(The object name has bad syntax.)
)
Unable to determine the domain hosted by the Active Directory Domain Controller
(5). Please use the connection menu to specify it.
제거할 수 있도록 서버를 수동으로 선택하려고 하면 해당 서버가 목록에 없는 것으로 나타났습니다.
select operation target: list servers in site
No active site list
select operation target: list domains
Found 1 domain(s)
0 - DC=contoso,DC=com
select operation target: 0
select operation target: select domain 0
No current site
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 2 site(s)
0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
꽤 작은 도메인입니다. _msdcs.contoso.com영역을 통과하여 이전 DNS 레코드를 수동으로 식별하고 삭제할 수 있습니다.
내가 이 일을 하면 안되는 이유가 있나요?
답변1
하면 안 될 이유가 없고, 답으로 추천하려고 했어요. 메타데이터 정리를 실행하면 ADUC 및 사이트 및 서비스를 정리하는 것과 동일한 작업이 수행되지만, 오류가 발생하므로 문제를 해결할 가치가 없다고 생각합니다. 오히려 그냥 내려놓고 수동으로 수행하십시오. 하지만 _msdcs.domain.com 컨테이너 이상으로 드릴다운하고 싶을 것입니다. 모든 영역의 모든 폴더를 살펴보고 이전 서버를 가리키는 기록이 남아 있지 않은지 확인하세요. 이미 ADUC, AD 사이트 및 서비스를 확인했으므로 문제가 없습니다. 하지만 이러한 이전 DC 중 하나가 실제로 사이트 및 서비스에 나열되어 있지 않은지 다시 확인하세요. 소규모 네트워크이기 때문에 아마도 편집증이 시작된 것일 수도 있지만 사이트 및 서비스에서 실수로 건너뛰지 않은 오래된/폐기된 DC에 대한 모든 DNS 항목을 제거한 후 다시 확인하고 싶습니다.
답변2
DNS 관리자를 통해 현재 존재하지 않는 DC에 해당하는 레코드를 수동으로 삭제하면 괜찮습니다.
청소를 통해 이 문제가 해결되지만 이 영역에 대해 청소를 해제한 경우에는 직접 레코드를 삭제해도 됩니다.