У меня есть 3 контроллера домена в среде Windows Server 2016: A-serv01, A-serv02 и A-01. Единственные два, которые моя команда использует и о которых знает, - это «серв». Однако однажды я сбежал nltest для домена и нашел чудак A-01. Запуск nslookup на любом контроллере домена в домене сообщает, что A-01 и A-serv01 разрешаются на один и тот же IP-адрес.
Моя команда считает, что A-01 не существует и является просто артефактом DNS, оставшимся до того, как он (возможно) был переименован в A-serv01. Но не мой nltest результаты доказывают его существование как уникальный ДК?
Как я могу доказать, что A-01 действительно существует, и как я могу понизить его, не имея возможности подключиться к нему (из-за конфликта IP-адресов)?
Если в домене есть учетная запись компьютера для A-01, значит, она существует. Если в домене для A-01 нет учетной записи компьютера, значит, он не существует.
Если он не существует, вам необходимо выполнить очистку метаданных A-01.
Самый простой способ. Поскольку у вас два контроллера домена, выключите A-serv01 с консоли. Это гарантирует, что вы отключите правильный. Оставьте A-serv02 включенным. Если A-01 действительно существует, вы должны иметь возможность удаленно подключиться к нему и понизить / выключить или что угодно с ним.