Parece que no passado havia dois controladores de domínio desativados indevidamente (DC1 e DC2) que pertenciam a este domínio. Estou concluindo isso com base em alguns registros restantes na _msdcs.contoso.comzona DNS do domínio, principalmente registros NS e registros A no gcsubdomínio.
Não há objetos do Active Directory para os controladores de domínio antigos que eu possa ver, seja em OU=Domain Controllers,DC=contoso,DC=comUsuários e Computadores do Active Directory ou configurações NTDS em Sites e Serviços do Active Directory que eu possa excluir conforme sugerido emLimpar metadados do servidor.
Se eu tentar usar o ntdsutil para remover os metadados do controlador de domínio órfão, recebo o seguinte erro:
metadata cleanup: remove selected server dc1
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
LDAP error 0x22(34 (Invalid DN Syntax).
Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B
AD_NAME), data 8350, best match of:
'CN=Ntds Settings,dc1'
Win32 error returned is 0x208f(The object name has bad syntax.)
)
Unable to determine the domain hosted by the Active Directory Domain Controller
(5). Please use the connection menu to specify it.
Se eu tentar selecionar manualmente o servidor para removê-lo, descubro que ele não está listado:
select operation target: list servers in site
No active site list
select operation target: list domains
Found 1 domain(s)
0 - DC=contoso,DC=com
select operation target: 0
select operation target: select domain 0
No current site
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 2 site(s)
0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
É um domínio bem pequeno - posso passar pela _msdcs.contoso.comzona e identificar manualmente os registros DNS antigos e excluí-los.
Existe alguma razão pela qual eu não deveria fazer isso?
Responder1
Não há razão para que você não deva fazer isso, e eu recomendaria isso como resposta. Executar a limpeza de metadados fará o mesmo que limpar ADUC e Sites e Serviços, mas como você está recebendo um erro, não vale a pena solucionar o problema, na minha opinião, mas apenas se sujar e fazer isso manualmente. Você desejará detalhar mais do que apenas o contêiner _msdcs.domain.com. Percorra todas as pastas de todas as zonas para ter certeza de que não há nenhum registro apontando para os servidores antigos. Como você já verificou Sites e Serviços ADUC e AD, então você está bem, mas verifique novamente se um desses DCs antigos realmente não está listado em Sites e Serviços. Como é uma rede pequena, provavelmente é apenas minha paranóia, mas gosto de verificar depois de remover todas as entradas DNS de DCs antigos/desativados se não pulei acidentalmente em Sites e Serviços.
Responder2
Tudo bem se você passar pelo Gerenciador DNS e excluir manualmente os registros que correspondem ao DC agora extinto.
A eliminação deve cuidar disso para você, mas se você desativou a eliminação para esta zona, sinta-se à vontade para excluir os registros manualmente.