Estou me perguntando quanto tempo depois de um controlador de domínio ter sido perdido permanentemente, do domínio devido à sua morte da perspectiva do hardware, devo ter antes de limpar as referências dele usando a limpeza de metadados? Planejando fazer isso em breve, mas não tenho certeza se há algo com que eu deva me preocupar.
Este controlador de domínio morto ou perdido não tinha outras funções além de ser um controlador de domínio e ter integrado o DNS do Active Directory. Além de não ter funções FSMO, era apenas um controlador de domínio de replicação mais antigo.
Responder1
Haverá tempos de logon mais longos para clientes que tentarem se conectar a ele, bem como para clientes que tentarem usá-lo para resolver consultas DNS. Se fosse uma ponte para outro site, a replicação para outros sites também poderia ser afetada.
Se ele não tiver nenhuma função FSMO, nada irá quebrar completamente, mas você realmente não deve arrastar os pés quando houver um problema com seu AD. Eu cuidaria disso mais cedo ou mais tarde.
Responder2
Os clientes ingressados no domínio podem ser encaminhados para este DC morto se ele ainda estiver listado no DNS, especialmente para registros SRV relacionados ao domínio, mas fora isso, não há problemas com ele não ser limpo por um dia, semana, mês, ano ou nunca. Fui chamado para muitos ambientes que tinham metadados antigos de DC com anos de idade, sem nenhum efeito negativo real na operação do AD.