我们有时会遇到 DNS 和 Active Directory 问题,在调查过程中,我们发现 forestDNSzones 分区中存在与我们的森林冲突的条目。这似乎并没有造成明显的问题,因为我们的站点运行正常,整个森林都在进行复制,并且任何事件日志中都没有错误。
从我在该项目上看到的内容来看,它的日期比 2013 年有所更改,这让我认为删除它是安全的,但我读到的所有内容都表明这是一个单向过程,您可能需要在每个域控制器上恢复。我可能过于谨慎,但我想得到一些建议,即删除是否会导致比解决方案更多的问题,以及是否有在林中执行此操作的程序。重复项是根域,后面是 CNF 和 GUID,所以我担心删除会对整个林产生影响。
我们的森林是功能级别 2003,而大多数域是 2008 或 2008 R2(如果这会产生影响的话)。
答案1
是的,你可以删除它们。这个问题的最佳描述如下:
您可能首先需要备份您的 DNS 区域数据:
DNSCMD.exe dcName /ZoneExport zonename zonename.txt
例如:
DNSCMD.exe CONTOSODC1 /ZoneExport contoso.com contoso.com.txt
DNSCMD.exe CONTOSODC1 /ZoneExport _msdcs.contoso.com _msdcs.contoso.com.txt
这将在 %systemroot%\system32\dns\ 中创建备份 txt 文件