Зона _msdcs не обновление
Я работал над чисткой нашего DNS/DHCP, и я о готовом для включения очистки (это никогда не включалось) начинать очищать некоторые старые записи, но прежде чем я сделаю, я хотел проверить что-то.
Под DNS> Вперед Зоны Поиска у меня есть a _msdcs.company.local зона, которая обновляет, но я также имею _msdcs папка под company.local зона и записи в этой папке не обновляют. У меня есть набор очистки на company.local зоне, и от видов вещей все под той папкой собирается быть очищенным.
Если _msdcs папка под company.local зона обновить или _msdcs.company.local достаточно хорошая зона?
У меня нет достаточной репутации для регистрации изображений, но возможно ниже схемы поможет
-_msdcs.domain.local +dc +domains +gc +pdc -domain.local -_msdcs +dc +domains +gc -_sites -_tcp -_udp -_DomainDnsZone -_ForestDnsZone
Просто хочу удостовериться, что я не очищаю записи, которые собираются повредить DNS
Компания _msdcs.company. local - это та, которая используется для поиска, так как она более специфична - копии в зоне company.local не используются для ответа на запросы (что можно проверить, внеся туда изменения и проверив ответ), и могут быть безопасно сброшены.
Предположим, что ваша AD DNS инфраструктура была реализована в Windows Server 2008 или Windows Server 2008 R2, а не в Windows Server 2000 или 2003, то субдомен _msdcs.company.local, о котором вы говорите, является делегированной зоной. На самом деле, вы не должны видеть ничего в этом субдомене, кроме NS записи для сервера DC/DNS, которому была делегирована зона. На каждом DC/DNS сервере этот NS будет являться самим сервером, поскольку каждый DC/DNS сервер является полномочным для своей собственной копии AD интегрированных DNS зон. Можете ли вы разместить снимок экрана ваших зон?
.Уборка мусора не включена по умолчанию на _msdcs. Возможно, вы захотите подумать об этом перед тем, как продолжить.
Прежде чем включить уборку в доменных зонах, необходимо убедиться, что уборка отключена на всех DNS-серверах. Когда функция очистки отключена в зоне, временные метки не реплицируются. После повторного включения очистки в зоне, вам нужно дать время всем машинам обновить свои записи и реплицировать временные метки. Через две или три недели вы сможете снова включить уборку на уровне сервера.
Компьютеры, настроенные на автоматическую регистрацию в DNS, делают это каждые 24 часа. Перед повторным включением на уровне сервера вы можете экспортировать список записей (чтобы можно было правильно отсортировать их по дате) и проверить на наличие записей, которые не обновляются, но должны обновляться. Одним из сценариев, где это может произойти, является ситуация, когда вам нужны безопасные обновления, но компьютер может быть переизображен в какой-то момент. В этом случае новая учетная запись компьютера может не иметь разрешения на обновление записи.
Шаги и последовательность настройки очистки описаны в этой статье: