Я искал на serverfault.com дубликаты этого вопроса, но не смог найти ничего достаточно близкого для моих нужд, так что вот оно.
Я администрирую небольшой домен Windows, где Win SBS 2008 является контроллером домена, а Win Server 03 действует как наш сервер печати и файл.
Недавно мы перенесли наш старый DC (SBS 03) на SBS 08, который мы используем сейчас, а также обновили наши компьютеры, присвоив им имена хостов, отличные от старых, которые мы удалили из системы.
Просмотр консоли SBS и оснасток AD Users and Computers показал мне, что у нас есть много записей о компьютерах, которые больше не присутствуют в организации, и, кроме того, что некоторые из старых компьютеров имеют записи DNS для своих имен, которые укажите IP-адреса новых компьютеров, которые мы используем, чтобы вы могли пропинговать «OldComp01», и он фактически ответит, даже если компьютер на самом деле «NewComp05».
Как я могу правильно очистить записи компьютера AD и записи DNS?
Это так же просто, как удаление компьютеров из консоли SBS? Если я это сделаю, что произойдет с записями DNS, они просто исчезнут (через определенное время)?
Нужно ли мне заходить в оснастку DNS и управлять оттуда?
Заранее благодарим за прочтение этого длинного вопроса и за любую помощь или объяснение! Кроме того, если у вас есть дополнительное время и вы хотите добавить небольшое объяснение того, почему, это было бы признательно, поскольку я хотел бы знать, что происходит под капотом, но я слишком новичок, чтобы понять все, что мне нужно (может никогда не быть в состоянии ... кто знает).
Еще раз спасибо, Джош
Удаление компьютера из домена не приводит к удалению его учетной записи, оно отключает связь компьютера с его объектом AD (1). Этот инструмент может помочь вам их найти
Лично я бы просто переместил их все в новое OU, отключил многие из них, подождал неделю, а затем удалил. (Вы можете использовать AD Explorer для поиска времени последнего доступа и класса объекта .. он он, как и другие инструменты LDAP)
Сторона DNS является отдельной и создается DHCP-сервером динамически, обычно записи хранятся в течение недели, прежде чем будут очищены (2).
Вы можете удалить устаревшие записи DNS в любое время из консоли DNS. Однако «несвежий» определяется вами. Вероятно, вы можете игнорировать дополнительные записи DNS.
(1): отменяет сертификаты Kerberos и доверительные отношения, восстанавливает базу данных SAM на локальном компьютере. Все локальные профили по-прежнему будут использовать SID домена, но могут быть удалены локальным администратором. Похоже, у вас будет куча дублированных профилей!
(2): В зависимости от настроек DNS и конфигурации DHCP. База данных DNS фактически хранится в разделе Active Directory для репликации, он все еще полностью отделен от AD.