昨天我降级了2003R2 DC(但忘记删除DNS角色),将其从域中删除,更改了它的IP地址并关闭它.一切进展顺利(减去整个域中的大量身份验证问题,直到我将此DC的旧IP添加到它的替换2008R2 DC)但我仍然在DNS中看到此DC的四个SRV记录. DNS仍在显示DC1的_ldap SRV记录,每个记录位于:
DomainDNSZones-> _sites->默认第一站点名称 – > _tcp
DomainDNSZones-> _tcp
ForestDNSZones-> _sites->默认第一站点名称 – > _tcp
ForestDNSZones-> _tcp
DomainDNSZones-> _sites->默认第一站点名称 – > _tcp
DomainDNSZones-> _tcp
ForestDNSZones-> _sites->默认第一站点名称 – > _tcp
ForestDNSZones-> _tcp
DC1未列在任何其他区域(包括_msdcs)下.
我可以简单地删除降级DC的这些_ldap SRV记录吗?
解决方法
这可能表示您的环境中存在复制问题.您应该使用repadmin和dcdiag来确保没有复制问题.如果没有,您可以考虑使用ntdsutil进行元数据清理,因为听起来尽管向导完成,但降级可能不会干净地发生.
很有可能,您可以安全地删除有问题的SRV记录,但它们可能是更大问题的冰山一角.比抱歉更安全.
