windows-server-2008 – 无关的_msdcs.正向查找区域失败复制,如何检查使用它?我可以删除它吗?

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 无关的_msdcs.正向查找区域失败复制,如何检查使用它?我可以删除它吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们在2008 AD模式下在 Windows Server 2008和2008 R2上运行Active目录.

我们的DNS是AD的一部分,运行在与全局目录相同的服务器上.

我的前任在domain.local中创建了环境(域是替换,.local不是)

在正向查找区域中,我们有一个名为domain.local的容器,它包含一个工作_msdcs容器.

但是在顶级我们有一个名为_msdcs.domain.net的容器​​(注意它的域名相同,但.net tld而不是.local)这个容器大多包含与domain.local中的工作_msdcs容器相同的记录但是有一些小的差异.

DNS管理器中的布局示例(没有足够的信誉点来发布图像)

+ Forward Lookup Zones
    - _msdcs.domain.net
        + dc
        + domains
        + gc
        + pdc
    - domain.local
        - _msdcs
            + dc
            + domains
            + gc
            + pdc

我想找到使用它的是什么?我想知道它是怎么到达那里的?我想删除它或修复它.

我可以在_msdcs上找到的所有MS文档都描述了它的使用及其包含的内容,但不是为什么在我的正向查找区域顶部会有一个单独的文档,而不是我的AD.

================

更新

看起来AD已使用rendom重命名但未清理/完成.

要确认这一点,请使用sysinternals Active Directory资源管理器(在这个工具中要小心谨慎)

然后查看此容器(并非显示所有容器,因为您的域名是domain.local)

-servername [servername.domain.local]
    -CN=Configuration,DC=domain,DC=local
          -CN=Partitions
               CN=DOMAIN

对于名为msDS-DnsRootAlias的属性

在我的例子中,这显示了domain.net

不确定如何解决,但这是另一个问题.

如果有什么人认为您的域名是domain.net而不是domain.local(实际上您不应该使用.local,但这完全是另一个对话),它将在_msdcs.domain.net上查找您的DC.

没有人知道这可能会破坏什么(kerberos浮现在脑海中,以及动态DNS更新),所以我想象很少或根本没有使用它.但是,如果您愿意,可以执行数据包捕获(使用wireshark,或者更好地克隆端口并在其他内容上使用wireshark,这样您就不必在生产服务器上运行wireshark)过滤DNS记录,并搜索结果数据对于涉及_msdcs.domain.net的查询.如果您碰巧找到了一个,请检查设备查询以查看错误配置的设备.

也许您还拥有或拥有具有该名称的AD域.如果是,并且它不再存在,您可以清除这些记录.当有一天你从.local迁移出去时,这将使你的生活更轻松.

猜你在找的Windows相关文章