Понижение в должности Контроллера домена и статические запросы ldap

К сожалению, нет - из этого DC вы не можете сказать, какие машины обращаются к нему через LDAP, потому что они запрашивали DNS, чтобы получить какой-либо сервер LDAP, или какие машины обращаются к нему, потому что они настроены только на обращение это.

Используя один из этих инструментов, вы можете определить, какие машины в первую очередь используют его для LDAP, но это не скажет вам , почему они запрашивают его, или какие приложения делают так.

В будущем, если вы будете поддерживать эту среду в долгосрочной перспективе, лучше всего использовать документацию и стандарты, чтобы вы точно знали, какие контроллеры домена используются для запросов LDAP приложениями, которые не могут просто запрашивать DNS или AD. их список.

Для DNS вы можете включить ведение журнала, и вы будете знать, что все клиенты в журналах необходимо перенастроить.

Вот более общий подход к общей теме «Как списать сервер, который может все еще использоваться?» : Как определить, кто / что использует сервер Windows 2003?