祝大家度过一个愉快的 7 月 4 日!
查看我的 DNS 条目,我看到以下内容:
我的问题是:
- 我如何识别其中哪个属于当前域?
- 删除其余文件安全吗?还是我应该把它们全部保留?保留它们有什么坏处吗?
- 这些id是怎么生成的?
我之所以问这些问题,是因为我不得不在域控制器上重建 Active Directory 几次,并且不得不使用相同的名称。我留下的只是该域控制器的单个 _ldap 记录,位于每个条目的 _tcp 记录内。我怀疑其中一些是该过程的残留,我正在尝试清理过时的记录。我尝试过清理,但它们仍然存在。
谢谢。
答案1
这些条目用于由具有并使用 GUID 的进程以编程方式查找域控制器。这提供了指向的一致 DNS 位置,这在域名更改等情况下非常有用。
那里的条目将与objectGUID您每个域上的属性相匹配,您可以通过 ADSI Edit 检查和比较(域根对象包含此属性,DC即连接到默认上下文时的顶级对象)。
请记住,此容器适用于整个林;树中的每个域都有一个条目。如果某个条目与您当前的域都不匹配,则可以安全删除。