昨天我降级了 2003R2 DC(但忘记删除 DNS 角色),将其从域中删除,更改了它的 IP 地址并关闭了它。一切都很顺利(除了域中的大量身份验证问题,直到我将此 DC 的旧 IP 添加到它的替换 2008R2 DC),但我仍然在 DNS 中看到此 DC 的四个 SRV 记录。DNS 仍然显示 DC1 的 _ldap SRV 记录,每个记录位于:
DomainDNSZones->_sites->Default-First-Site-Name->_tcp
DomainDNSZones->_tcp
ForestDNSZones->_sites->Default-First-Site-Name->_tcp
ForestDNSZones->_tcp
DC1 未列在包括 _msdcs 在内的任何其他区域下。
我可以简单地删除降级 DC 的这些 _ldap SRV 记录吗?
答案1
这可能表明您的环境中存在复制问题。您应该使用repadmin和dcdiag来确保没有复制问题。如果没有,您可以考虑使用ntdsutil来执行元数据清理,因为听起来降级可能没有干净地发生,尽管向导已完成。
最有可能的是,您只需删除有问题的 SRV 记录即可,但它们可能只是更大问题的冰山一角。谨慎总比后悔好。
答案2
除掉它们!
假设客户端需要在Default-First-Site-Name站点中定位 ldap 端点。
NetLogon 向其 DNS 服务器查询
_ldap._tcp.Default-First-Site-Name._sites._msdcs.<domain-fqdn>
获取有关此类服务的信息。返回 DC1,客户端尝试解析 DC1,并且必须等待查询超时或返回 false。
现在它可以重新开始这个过程,旧记录因此导致性能下降;-)
答案3
如果你没有使用该服务器进行 DNS 查询,并且你的主机不需要发出服务请求,你可以删除记录,或者直接卸载 DNS