Время от времени у нас возникали проблемы с DNS и активным каталогом, и в рамках расследования мы обнаружили конфликтующую запись для нашего леса в разделе forestDNSzones. Кажется, это не вызывает очевидной проблемы, поскольку наши сайты работают правильно, репликация происходит по всему лесу, и в каких-либо журналах событий нет ошибок.
Судя по тому, что я вижу на элементе, у него изменилась дата с 2013 года, что заставляет меня думать, что было бы безопасно удалить, но все, что я прочитал, предполагает, что это односторонний процесс, и вам может потребоваться восстановление на каждом контроллер домена. Я, вероятно, слишком осторожен, но я хотел получить совет относительно того, вызовет ли удаление больше проблем, чем решения, и существует ли процедура для выполнения этого в лесу. Дубликат корневого домена с CNF и GUID после этого, поэтому я опасаюсь, что удаление повлияет на весь лес.
Наш лес находится на функциональном уровне 2003 года, в то время как большинство доменов - 2008 или 2008 R2, если это повлияет.
Да, вы можете их удалить. Проблема лучше всего описана здесь:
Вероятно, вы захотите сначала сделать резервную копию данных зоны DNS:
DNSCMD.exe dcName /ZoneExport zonename zonename.txt
Например.:
DNSCMD.exe CONTOSODC1 /ZoneExport contoso.com contoso.com.txt
DNSCMD.exe CONTOSODC1 /ZoneExport _msdcs.contoso.com _msdcs.contoso.com.txt
Это создаст резервные txt-файлы в% systemroot% \ system32 \ dns \