我刚刚意识到,之前的管理员为其中一个DC(包括_msdcs区域)上的所有区域打开了DNS扫描功能.这种方式已经有一段时间了,事情很好,但我无法想象这是最好的做法.
清理_msdcs区域有危险吗?
我应该这样做,以便区域不被清除?
清理可能会破坏我此时未意识到的那个区域内的任何东西吗?
解决方法@H_403_8@
好吧,快速破解:
> _msdcs基本上保留了所有那些AD-critical SRV records.
>所有需要SRV记录的服务器都应该通过动态DNS进行注册和刷新.您(希望)不会手动构建您的SRV记录.
> netlogon服务执行DDNS刷新,according to this默认刷新频率为1小时.但是according to this,它每24小时刷新一次 – 这也是我在我自己的SRV记录的时间戳中观察到的.
>另请注意,DDNS更新具有dependency on the DHCP Client service,因此即使您的服务器是静态寻址的,也不要禁用DHCP客户端服务.
> default scavenging interval是7天.清除将删除时间戳早于(todaysdate – scavengeinterval)的任何动态记录;如果没有清除,这些记录将保留到删除之前(手动或通过其他一些过程,如DC降级).除非您明确允许清除记录,否则清除不会触及静态记录(您手动创建的记录).
因此,记住所有这些,你应该没有任何清理,只要你没有经常清理,而你的记录可以刷新自己.您可以通过仔细查看正在考虑清理的任何区域中的时间戳来验证您的记录是否真正令人耳目一新.
恕我直言,清理总是一个好主意,是的,这包括_msdcs区域.如果DC停止刷新其DNS记录,清理将自动删除这些记录,这是一件好事 – 你不希望人们解决破坏的DC.
我认为文章Don’t be afraid of DNS Scavenging. Just be patient.是Windows DNS清理的规范最佳实践.
> _msdcs基本上保留了所有那些AD-critical SRV records.
>所有需要SRV记录的服务器都应该通过动态DNS进行注册和刷新.您(希望)不会手动构建您的SRV记录.
> netlogon服务执行DDNS刷新,according to this默认刷新频率为1小时.但是according to this,它每24小时刷新一次 – 这也是我在我自己的SRV记录的时间戳中观察到的.
>另请注意,DDNS更新具有dependency on the DHCP Client service,因此即使您的服务器是静态寻址的,也不要禁用DHCP客户端服务.
> default scavenging interval是7天.清除将删除时间戳早于(todaysdate – scavengeinterval)的任何动态记录;如果没有清除,这些记录将保留到删除之前(手动或通过其他一些过程,如DC降级).除非您明确允许清除记录,否则清除不会触及静态记录(您手动创建的记录).
因此,记住所有这些,你应该没有任何清理,只要你没有经常清理,而你的记录可以刷新自己.您可以通过仔细查看正在考虑清理的任何区域中的时间戳来验证您的记录是否真正令人耳目一新.
恕我直言,清理总是一个好主意,是的,这包括_msdcs区域.如果DC停止刷新其DNS记录,清理将自动删除这些记录,这是一件好事 – 你不希望人们解决破坏的DC.
我认为文章Don’t be afraid of DNS Scavenging. Just be patient.是Windows DNS清理的规范最佳实践.