Вчера я понизил уровень контроллера домена 2003R2 (но забыл удалить роль DNS), удалил его из домена, изменил его IP-адрес и выключил. Все прошло довольно хорошо (за исключением множества проблем с аутентификацией в домене, пока я не добавил старый IP для этого DC в замену DC 2008R2), но я все еще вижу четыре записи SRV в DNS для этого DC. DNS по-прежнему показывает SRV-записи _ldap для DC1, по одной под:
DomainDNSZones -> _ sites-> Default-First-Site-Name -> _ tcp
DomainDNSZones -> _ tcp
ForestDNSZones -> _ sites-> Default-First-Site-Name -> _ tcp
ForestDNSZones -> _ tcp
DC1 не указан ни в одной другой зоне, включая _msdcs.
Могу я просто удалить эти записи _ldap SRV для пониженного контроллера домена?
Это может указывать на проблему репликации в вашей среде. Вы должны использовать repadmin и dcdiag чтобы убедиться, что нет проблем с репликацией. Если их нет, вы можете подумать об использовании ntdsutil для очистки метаданных, поскольку похоже, что понижение в должности могло произойти не совсем чисто, несмотря на завершение работы мастера.
По всей вероятности, вы можете просто удалить ошибочные записи SRV, но они могут быть верхушкой айсберга для более серьезной проблемы. Береженого Бог бережет.
Удалить их!
Скажем, клиенту нужно найти конечную точку ldap в Default-First-Site-Name сайт.
NetLogon запрашивает у своего DNS-сервера
_ldap._tcp.Default-First-Site-Name._sites._msdcs.<domain-fqdn>
получить информацию о такой услуге. DC1 возвращается, и клиент пытается разрешить DC1 и должен дождаться тайм-аута запроса или возврата false.
Теперь он может начать процесс заново, и старые записи, таким образом, привели к снижению производительности ;-)
Если вы не используете этот сервер для DNS и вашим хостам не нужно делать запросы на обслуживание, вы можете удалить записи или просто удалить DNS.