Наша служба SCOM обнаруживает тайм-аут при выполнении следующей команды:
Resolve-DNSName -Server 127.0.0.1 -Type NS -Name TrustAnchors. -DnsOnly
Мы определили причину как запись о сервере, который больше не существует. В настоящее время у нас настроено 5 DNS-серверов, и DNSSEC включен на всех, кроме нашего основного. Никаких дальнейших шагов для включения DNSSEC предпринято не было (точки доверия не были настроены и зоны не были подписаны). Нам неизвестно о том, что потерянный сервер когда-либо настраивался в качестве DNS-сервера (предполагаемое использование было файловым ресурсом / сервером печати). Когда мы списали, не было никаких указаний на то, что сервер был настроен как DNS-сервер. Когда мы удалили объект AD, не было запроса о том, что это DNS-сервер или контроллер домена. Мы выполнили все возможные шаги по удалению потерянного контроллера домена и DNS-сервера, но безуспешно. Осиротевший компьютер не существует в ADUC, а также на сайте и в службах.
Запуск команды Remove-DnsServerTrustAnchor в PowerShell возвращает следующую ошибку:
Remove-DnsServerTrustAnchor : Failed to enumerate the trust anchors for the input trust point ORPHAN on server DC.
Мы получаем успешный результат при попытке удаления с помощью dnscmd /recorddelete TrustAnchors ORPHAN NS но он не удалил потерянный TrustAnchor.
Какие шаги мы можем предпринять, чтобы удалить потерянный именованный хост из зоны DNS TrustAnchors.