所以这是一个奇怪的...
我正在管理 Windows AD 环境。无论出于什么原因,在构建它时,DNS 并未与 AD 集成。大约一个月前,我继续将 DNS 与 AD 集成,一切顺利,至少我是这么认为的。
现在,我查看我的主要正向查找区域,发现我们的 A 记录绝大多数(但不是全部)都是静态的。这些记录中的大多数属于由 DHCP 分配 IP 地址的工作站(也在 Windows 服务器上)。因此,对于相同的 IP 地址,我们有许多不同的 A 记录。
其中一些记录属于已离线多年的机器,所以我猜测这个问题早于 AD 集成,但我不能肯定。同时,一些机器是全新的,所以它显然还在继续。但我不得不承认,我不知道它什么时候开始发生的......我只是以前从未注意到它。
有人知道吗:
A)这可能是怎么发生的
B)如何修复它(我想我看到了一些关于转换单个记录的行命令)
C)如何防止它继续
其他关注点:
- 所有客户端都是 Windows 7 或 Windows XP(嵌入式)
- 域控制器大多是 2012R2,还有几个我还没有停用的 2008R2 落后者
- 单个 AD 站点拓扑
- 域和林功能级别是 2008R2
- 只有两个管理员,包括我自己,我们都没有创建这些静态记录
提前致谢!
-Rob
答案1
静态记录永远不会被清除。如果您有想要删除的旧静态记录,则需要手动删除它们,或将其转换为动态记录,以便可以清除它们。构建一个模拟生产(没有 AD 集成 DNS)的测试域,然后按照您对生产域进行转换的方式进行转换。阅读和测试DNSCMD /AGEALLRECORDS。它可以逐字逐句地使所有记录老化,或者只使那些您命名的记录老化。静态记录转换后,最终将被清除。
https://technet.microsoft.com/en-us/library/Cc756116%28v=WS.10%29.aspx#BKMK_1
答案2
这听起来像是未启用 DNS 清理的陈旧 DNS 记录... 请点击底部的链接了解更多信息。 只是为了确认您提到了静态地址,但您的意思是 A 记录永远不会被删除,而不是记录在 dns mmc 的时间戳列中被标记为“静态”,对吗? 此外,这假设您在 AD 中使用动态更新的 DNS。 请查看此处。
https://technet.microsoft.com/en-us/library/Cc770850.aspx