У нас есть несколько доменов леса xyz.com, в которых есть такие домены, как abc.xyz.com, def.xyz.com и т. Д. Каждый домен интегрирован в DNS AD и был реплицирован в то время.
Несколько лет назад одному из этих дочерних контроллеров домена (скажем, def.xyz.com) была передана его основная зона DNS на DNS-серверы xyz.com, а контроллеры домена def.xyz.com были удалены из их ролей DNS-серверов.
В прошлом году мы также перешли от репликации домена для всего нашего домена к репликации леса.
При устранении проблемы с Fortinet FSSO мы обнаружили, что он выполняет запрос LDAP, который, кажется, прерывается при попадании в def.xyz.com domaindnszones, но не на других доменах. Мы заметили, что эта запись заполняется записью Хоста «A» контроллеров домена этого домена, которые были DNS-серверами несколько лет назад, но с тех пор не стали.
Нам интересно, как правильно очистить эти записи и посмотреть, решит ли это нашу проблему.
Кроме того, поскольку мы сейчас находимся в репликации леса, эти записи domaindnszones все еще полезны для всех других доменов? Если нет, как правильно их очистить?