Вот моя ситуация:
Я унаследовал домен Windows 2003 только с одним контроллером домена, назовем его DC1. DC1 также является сервером DNS, DHCP и Exchange для этой организации. DC1 изначально был Small Business Server, но в какой-то момент был обновлен до Server 2003 Standard.
Раньше был второй контроллер домена и DNS-сервер под названием DC2, но он вышел из строя и так и не был полностью удален из домена. Я использовал ntdsutil для удаления метаданных DC2 и удалил учетную запись компьютера в Active Directory, но ссылки сервера имен (NS) и начала авторизации (SOA) на DC2 разбросаны по всей моей зоне прямого просмотра DNS.
У меня есть совершенно новый сервер Exchange 2007, который собирается заменить то, что сейчас является DC1 (Exchange 2003, DNS, DHCP, DC). Поэтому мне нужно выполнить следующие задачи:
Я беспокоюсь, что на шаге 3 моего плана я в конечном итоге реплицирую плохие записи DNS на мой новый контроллер домена. Как лучше всего очистить существующий DNS перед его репликацией на новый сервер? Кажется, было бы лучше просто иметь чистую зону прямого просмотра, но я действительно не понимаю, как эта зона работает.
У меня уже включена очистка DNS, но она, похоже, никогда не удаляет ссылки на DC2, контроллер домена и DNS-сервер, отказавшие некоторое время назад. Могу я просто удалить всю зону прямого просмотра? Он воссоздает себя?
Может кто-нибудь объяснить мне, что это за разные контейнеры (_msdcs, domain.local, zone.domain.local) в зоне прямого просмотра?
У меня уже включена очистка DNS, но она, похоже, никогда не удаляет ссылки на DC2, контроллер домена и DNS-сервер, отказавшие некоторое время назад.
Вам необходимо включить очистку как на уровне сервера, так и на уровне домена. Проверьте свойства обоих, чтобы разрешить очистку или удаление определенных записей самостоятельно.
Могу я просто удалить всю зону прямого просмотра? Он воссоздает себя?
Этого вы точно НЕ хотите делать. После того, как у вас есть новый контроллер домена с установленным DNS, убедитесь, что ваш домен интегрирован с AD, и настройте его для репликации на все DNS-серверы домена или леса. Я предпочитаю весь лес, но это только я. Когда вы списываете старый DC и удаляете все, обязательно перенаправьте все ваши клиенты и серверы на новый IP-адрес DNS-сервера. Я бы посоветовал запускать их параллельно в течение определенного периода времени, чтобы обновить все клиенты и серверы для использования нового IP-адреса, в то время как старый также доступен.
Вы абсолютно точно можете перестроить текущий DC в качестве второго DC. Вы ВСЕГДА хотите иметь 2 DC и 2 DNS-сервера для инфраструктуры AD. Я лично настаиваю на том, чтобы хотя бы один из них был физическим контроллером домена, а не оба были виртуализированы.
Я беспокоюсь, что на шаге 3 моего плана я в конечном итоге реплицирую плохие записи DNS на мой новый контроллер домена. Как лучше всего очистить существующий DNS перед его репликацией на новый сервер? Кажется, было бы лучше просто иметь чистую зону прямого просмотра, но я действительно не понимаю, как эта зона работает.
Если сомневаетесь, сохраните. Если все работает как положено, и вы не хотите их ломать, дайте спящим собакам полежать. Если есть записи, которые, как вам известно, плохие, избавьтесь от них, но только те записи, о которых вы знаете, что они делают, и только в том случае, если вы точно знаете, что они лишние.
_Msdcs _sites _tcp _udp - это области DNS, которые критически важны для Active Directory, они содержат служебные записи для самой AD. Остальные зоны будут содержать информацию о компьютерах в вашей сети и т. Д.
Так что, если вам нужно удалить плохие записи в обычных зонах DNS, это нормально. В других областях могут возникнуть проблемы. Однако, если вы обнаружите, что записи DNS AD испорчены, вы можете исправить их, запустив netdiag/fix из командной строки.