Похоже, что в прошлом было два неправильно выведенных из эксплуатации контроллера домена (DC1 и DC2), которые принадлежали этому домену. Я делаю такой вывод на основе некоторых оставшихся записей в _msdcs.contoso.comзоне DNS домена, в основном записей NS и записей A в gcподдомене.
Я не вижу никаких объектов Active Directory для старых контроллеров домена ни в разделе « OU=Domain Controllers,DC=contoso,DC=comПользователи и компьютеры Active Directory», ни в параметрах NTDS в разделе «Сайты и службы Active Directory», которые я могу удалить, как предлагается вОчистка метаданных сервера.
Если я попытаюсь использовать ntdsutil для удаления метаданных потерянного контроллера домена, я получу следующую ошибку:
metadata cleanup: remove selected server dc1
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
LDAP error 0x22(34 (Invalid DN Syntax).
Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B
AD_NAME), data 8350, best match of:
'CN=Ntds Settings,dc1'
Win32 error returned is 0x208f(The object name has bad syntax.)
)
Unable to determine the domain hosted by the Active Directory Domain Controller
(5). Please use the connection menu to specify it.
Если я попытаюсь вручную выбрать сервер, чтобы удалить его, то обнаружу, что его нет в списке:
select operation target: list servers in site
No active site list
select operation target: list domains
Found 1 domain(s)
0 - DC=contoso,DC=com
select operation target: 0
select operation target: select domain 0
No current site
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 2 site(s)
0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Это довольно небольшой домен — я могу просмотреть зону _msdcs.contoso.com, вручную найти старые записи DNS и удалить их.
Есть ли причина, по которой мне не следует этого делать?
решение1
Нет причин, по которым вам не следует этого делать, и я собирался рекомендовать это как ответ. Запуск очистки метаданных сделает то же самое, что и очистка ADUC и Сайтов и служб, но поскольку вы получаете ошибку, по моему мнению, не стоит устранять неполадки, а лучше просто взяться за дело и сделать это вручную. Однако вам нужно будет изучить не только контейнер _msdcs.domain.com. Просмотрите все папки для всех зон, чтобы убедиться, что нет никаких записей, указывающих на старые серверы. Поскольку вы уже проверили ADUC и Сайты и службы AD, то все в порядке, но дважды проверьте, что один из этих старых контроллеров домена действительно не указан в Сайтах и службах. Поскольку это небольшая сеть, возможно, это просто моя паранойя, но я люблю дважды проверять после удаления всех записей DNS для старых/выведенных из эксплуатации контроллеров домена, чтобы я случайно не пропустил его в Сайтах и службах.
решение2
Будет нормально, если вы зайдете в DNS Manager и вручную удалите записи, соответствующие теперь уже несуществующему DC.
Очистка должна позаботиться об этом за вас, но если вы отключили очистку для этой зоны, смело удаляйте записи вручную.