Похоже, что в прошлом к этому домену принадлежали два неправильно выведенных из эксплуатации контроллера домена (DC1 и DC2). Я делаю вывод на основании некоторых оставшихся записей в домене _msdcs.contoso.com Зона DNS, в основном записи NS и записи A под gc поддомен.
Нет никаких объектов Active Directory для старых контроллеров домена, которые я вижу, ни в OU=Domain Controllers,DC=contoso,DC=com в Active Directory Users and Computers или в настройках NTDS в Active Directory Sites and Services, которые я могу удалить, как предложено в Очистить метаданные сервера.
Если я попытаюсь использовать ntdsutil для удаления метаданных потерянного контроллера домена, я получаю следующую ошибку:
metadata cleanup: remove selected server dc1
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
LDAP error 0x22(34 (Invalid DN Syntax).
Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B
AD_NAME), data 8350, best match of:
'CN=Ntds Settings,dc1'
Win32 error returned is 0x208f(The object name has bad syntax.)
)
Unable to determine the domain hosted by the Active Directory Domain Controller
(5). Please use the connection menu to specify it.
Если я попытаюсь вручную выбрать сервер, чтобы удалить его, я обнаружил, что его нет в списке:
select operation target: list servers in site
No active site list
select operation target: list domains
Found 1 domain(s)
0 - DC=contoso,DC=com
select operation target: 0
select operation target: select domain 0
No current site
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 2 site(s)
0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Это довольно маленький домен - я могу пройти через _msdcs.contoso.com zone и вручную определите старые записи DNS и удалите их.
Есть ли причина, по которой мне не следует этого делать?
Будет нормально, если вы пройдете через диспетчер DNS и просто вручную удалите записи, которые соответствуют ныне несуществующему DC.
Очистка должна позаботиться об этом за вас, но если вы отключили очистку для этой зоны, не стесняйтесь удалять записи вручную.
Нет причин, по которым вы не должны этого делать, и я собирался порекомендовать это в качестве ответа. Выполнение очистки метаданных будет делать то же самое, что и очистка ADUC и Sites & Services, но, поскольку вы получаете сообщение об ошибке, на мой взгляд, не стоит устранять неполадки, а лучше просто спуститься и сделать это вручную. Тем не менее, вам нужно будет перейти не только к контейнеру _msdcs.domain.com. Просмотрите все папки для всех зон, чтобы убедиться, что нет никаких записей, указывающих на старые серверы. Поскольку вы уже проверили ADUC и AD Sites and Services, значит, все в порядке, но дважды проверьте, что один из этих старых DC действительно не указан в Sites and Services. Поскольку это небольшая сеть, это, вероятно, просто моя паранойя, но я люблю дважды проверять после удаления всех записей DNS для старых / выведенных из эксплуатации контроллеров домена, которые я случайно не пропустил на сайтах и в службах.