如何刪除孤立域控制器的 DNS 記錄？

過去似乎有兩個屬於該域的不正確退役的域控制器（DC1 和 DC2）。我根據域的_msdcs.contoso.comDNS 區域中的一些剩餘記錄得出結論，主要是 NS 記錄和gc子域下的 A 記錄。

我可以OU=Domain Controllers,DC=contoso,DC=com在 Active Directory 使用者和電腦或 Active Directory 站點和服務中的 NTDS 設置中看到舊域控制器的 Active Directory 對象，我可以按照清理伺服器元數據中的建議刪除這些對象。

如果我嘗試使用 ntdsutil 刪除孤立域控制器的元數據，則會收到以下錯誤：

metadata cleanup: remove selected server dc1
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
LDAP error 0x22(34 (Invalid DN Syntax).
Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B
AD_NAME), data 8350, best match of:
       'CN=Ntds Settings,dc1'

Win32 error returned is 0x208f(The object name has bad syntax.)
)
Unable to determine the domain hosted by the Active Directory Domain Controller
(5). Please use the connection menu to specify it.

如果我嘗試手動選擇伺服器以便刪除它，我發現它沒有列出：

select operation target: list servers in site
No active site list
select operation target: list domains
Found 1 domain(s)
0 - DC=contoso,DC=com
select operation target: 0
select operation target: select domain 0
No current site
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list sites
Found 2 site(s)
0 - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=CONTOSO-JNU-DEPO,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
Site - CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
Domain - DC=contoso,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC3,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com
1 - CN=DC4,CN=Servers,CN=CONTOSO-JNU-HQ,CN=Sites,CN=Configuration,DC=contoso,DC=com

這是一個非常小的域 - 我可以通過該_msdcs.contoso.com區域並手動辨識舊的 DNS 記錄並刪除它們。

有什麼理由我不應該這樣做嗎？

你沒有理由不這樣做，我將推薦它作為答案。執行元數據清理將與清理 ADUC 和站點和服務執行相同的操作，但是由於您遇到錯誤，因此在我看來不值得進行故障排除，而只需停下來並手動進行。不過，您需要深入了解的不僅僅是 _msdcs.domain.com 容器。瀏覽所有區域的所有文件夾，確保沒有任何指向舊伺服器的記錄。由於您已經檢查了 ADUC 和 AD 站點和服務，那麼您很好，但請仔細檢查這些舊 DC 之一是否確實未列在站點和服務中。由於它是一個小型網路，它可能只是我的偏執狂，

引用自：https://serverfault.com/questions/595419