I searched serverfault.com for duplicates of this question but couldn't find anything close enough for my needs, so here goes.
I'm administering a small Windows domain, where a Win SBS 2008 is the DC and a Win Server 03 acts as our print and file server.
Recently, we migrated our old DC (a SBS 03) to the SBS 08 we are using now, and also upgraded our computers, giving them different hostnames from the old ones we removed from the system.
通过 SBS 控制台以及 AD 用户和计算机管理单元显示,我们拥有大量组织中不再存在的计算机条目,此外,一些旧计算机的名称具有 DNS 条目,这些条目指向我们正在使用的新计算机的 IP 地址,因此您可以 ping “OldComp01”,它实际上会应答,即使计算机实际上是“NewComp05”。
我该如何正确清除 AD 计算机条目和 DNS 条目?
是不是就像从 SBS 控制台删除计算机一样简单?如果我这样做,DNS 条目会发生什么?它们会消失吗(一段时间后)?
我是否也需要进入 DNS 管理单元并从那里进行管理?
提前感谢您阅读这个长问题以及任何帮助或解释!另外,如果您有多余的时间并愿意添加一些解释说明原因,我将不胜感激,因为我想知道幕后发生了什么,但我太新了,无法掌握我需要的一切(可能永远无法掌握......谁知道呢)。
再次感谢,乔希
答案1
从域中删除一台计算机并不会删除其帐户,而是会将该计算机与其 AD 对象 (1) 分离。此工具或许能帮助你找到它们
就我个人而言,我会简单地将它们全部移动到新的 OU,禁用它们,等待一周,然后删除。(您可以使用 AD Explorer 搜索上次访问时间和对象类。呵呵,就像其他 LDAP 工具一样)
DNS 端是单独的,由 DHCP 服务器动态创建,通常条目会持续一周才会被抓取(2)。
您可以随时从 DNS 控制台“清除”过时的 DNS 条目。但是“过时”由您定义。您可能可以忽略多余的 DNS 条目。
(1):撤销 Kerberos 证书和信任关系,将 SAM 数据库恢复到本地计算机。所有本地配置文件仍将使用域 SID,但可由本地管理员删除。听起来您将会得到一堆重复的配置文件!
(2):取决于您的 DNS 设置和 DHCP 配置。DNS DB 实际上存储在 Active Directory 分区中以供复制,它仍然与 AD 完全分开。