我在 Windows Server 2016 环境中有 3 个域控制器:A-serv01、A-serv02 和 A-01。我的团队使用且知道的唯一两个是“serv”控制器。然而,有一天我跑到nltest域中,发现了奇怪的 A-01。在域中的任何 DC 上运行 nslookup 都显示 A-01 和 A-serv01 解析为相同的 IP 地址。
我的团队认为 A-01 不存在,只是在(可能)重命名为 A-serv01 之前留下的 DNS 工件。但我的nltest结果难道不能证明它作为唯一 DC 存在吗?
我怎样才能证明 A-01 确实存在,以及如何在无法连接的情况下将其降级(由于 IP 地址冲突)?
答案1
如果域中存在 A-01 的计算机帐户,则该帐户存在。如果域中不存在 A-01 的计算机帐户,则该帐户不存在。
如果不存在,则需要对 A-01 执行元数据清理。
答案2
最简单的方法。由于您有两个域控制器,请从控制台关闭 A-serv01。这将保证您关闭正确的那个。让 A-serv02 保持运行。如果 A-01 确实存在,您应该能够远程访问它并对其进行降级/关闭或执行任何您想要的操作。