10
Windows DNS sauber entfernen
Hallo allerseits,
wir haben zwei neue Domänencontroller (Server 2019) aufgesetzt und unsere beiden alten (Server 2012R2) zurückgestuft zu Memberservern. Die DNS-Dienste laufen auf den Ex-DCs allerdings noch. Diese würde ich ebenfalls noch entfernen, bevor wir die alten Server einstampfen.
Von der Migration unserer DCs von 2008R2 nach 2012R2 seinerzeit ist mir irgendwie noch im Gedächtnis geblieben, dass ich nachträglich Einträge im DNS manuell bereinigen musste (in sämtlichen Zonen musste ich die alten Nameserver (NS)-Einträge entfernen). Ist das normal oder habe ich damals beim Entfernen der alten DNS etwas übersehen. Falls das so nicht sein sollte, wie wäre beim Entfernen der DNS-Rollen auf den beiden alten Servern vorzugehen?
Vielen Dank schon mal.
VG mhard666.
wir haben zwei neue Domänencontroller (Server 2019) aufgesetzt und unsere beiden alten (Server 2012R2) zurückgestuft zu Memberservern. Die DNS-Dienste laufen auf den Ex-DCs allerdings noch. Diese würde ich ebenfalls noch entfernen, bevor wir die alten Server einstampfen.
Von der Migration unserer DCs von 2008R2 nach 2012R2 seinerzeit ist mir irgendwie noch im Gedächtnis geblieben, dass ich nachträglich Einträge im DNS manuell bereinigen musste (in sämtlichen Zonen musste ich die alten Nameserver (NS)-Einträge entfernen). Ist das normal oder habe ich damals beim Entfernen der alten DNS etwas übersehen. Falls das so nicht sein sollte, wie wäre beim Entfernen der DNS-Rollen auf den beiden alten Servern vorzugehen?
Vielen Dank schon mal.
VG mhard666.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73428208561
Url: https://administrator.de/contentid/73428208561
Printed on: April 27, 2024 at 16:04 o'clock
10 Comments
Latest comment
Hi,
soweit ich weiß gibt es da auch keine bessere Lösung (falls mich jemand korrigiert, gerne, ich würde es auch gerne wissen :P)
Im Grunde ist es dabei auch egal, ob du die DNS-Server noch "ordenltich entfernst" oder sie einfach nicht mehr im Netz hängen (einfach ausschalten).
Interessanter wäre dann der Ansatz, dass der DNS-Server veraltete Einträge automatisch entfernen soll (muss ja extra aktiviert werden, ist standardmäig nicht aktiv), aber ob damit auch Einträge von einem alten AD entfernt werden weiß ich nicht.
Andererseits, wenn die ADs korrekt migriert werden, stören alte Einträge eigentlich nicht. Höchstens vielleicht den Admin, der nach eine Migration keine alten Einträge mehr sehen will :D
MfG
soweit ich weiß gibt es da auch keine bessere Lösung (falls mich jemand korrigiert, gerne, ich würde es auch gerne wissen :P)
Im Grunde ist es dabei auch egal, ob du die DNS-Server noch "ordenltich entfernst" oder sie einfach nicht mehr im Netz hängen (einfach ausschalten).
Interessanter wäre dann der Ansatz, dass der DNS-Server veraltete Einträge automatisch entfernen soll (muss ja extra aktiviert werden, ist standardmäig nicht aktiv), aber ob damit auch Einträge von einem alten AD entfernt werden weiß ich nicht.
Andererseits, wenn die ADs korrekt migriert werden, stören alte Einträge eigentlich nicht. Höchstens vielleicht den Admin, der nach eine Migration keine alten Einträge mehr sehen will :D
MfG
Hi,
hmm, ich bin mir gar nicht sicher ob wir damals die Bereinigung schon aktiv hatten (man lernt ja dazu
. Ich werde die DNS-Server-Rolle mal runterwerfen und das Ganze beobachten. In spätestens einer Woche bin ich dann schlauer. Im Zweifelsfall lasse ich mein PowerShell Script laufen, was die Einträge ganz geschmeidig entfernt.
VG mhard666
hmm, ich bin mir gar nicht sicher ob wir damals die Bereinigung schon aktiv hatten (man lernt ja dazu
. Ich werde die DNS-Server-Rolle mal runterwerfen und das Ganze beobachten. In spätestens einer Woche bin ich dann schlauer. Im Zweifelsfall lasse ich mein PowerShell Script laufen, was die Einträge ganz geschmeidig entfernt.VG mhard666
Hi,
du musst ihn noch quasi depromoten, am besten mit ntdsutil metadata cleanup
Alternativ mit adsiedit=handarbeit.
du musst ihn noch quasi depromoten, am besten mit ntdsutil metadata cleanup
Alternativ mit adsiedit=handarbeit.
Hi,
@user217
Der DC ist bereits sauber heruntergestuft. Es geht lediglich um die verbliebenen DNS-Einträge. Wenn man den Artikel bis zu Ende liest, kommt man auch zu der Erkenntnis, dass mit ntdsutil metadata cleanup der DNS nicht bereinigt wird. Das darf man für die AD-relevanten Einträge trotzdem noch manuell machen.
Aber cooler Artikel. Merke ich mir...
VG mhard666
@user217
Der DC ist bereits sauber heruntergestuft. Es geht lediglich um die verbliebenen DNS-Einträge. Wenn man den Artikel bis zu Ende liest, kommt man auch zu der Erkenntnis, dass mit ntdsutil metadata cleanup der DNS nicht bereinigt wird. Das darf man für die AD-relevanten Einträge trotzdem noch manuell machen.
Aber cooler Artikel. Merke ich mir...
VG mhard666
Insofern es um AD integriertes DNS geht schon. Denke da schadet ein blick in die adsiedit config trotzdem nicht.
hmm, kann man machen. Hab ich spasseshalber auch gemacht und sogar ein paar Leichen aus längst vergangenen Zeiten gefunden.
ABER: Solange ich nicht 100-prozentig weiß, welche Auswirkungen das manuelle Entfernen dieser Einträge hat, lass ich die Finger davon. Es sind nur vereinzelt solche Einträge noch vorhanden, die schleppe ich jetzt schon über zwei Generationen AD mit und sie bereiten keine Schmerzen. Von daher ist alles schick. Und die besagten DNS-Geschichten kann ich darüber nicht ändern - selbst wenn es ginge lässt es sich viel besser im DNS-SnapIn in der MMC machen (und noch viel besser per PowerShell).
VG mhard666
ABER: Solange ich nicht 100-prozentig weiß, welche Auswirkungen das manuelle Entfernen dieser Einträge hat, lass ich die Finger davon. Es sind nur vereinzelt solche Einträge noch vorhanden, die schleppe ich jetzt schon über zwei Generationen AD mit und sie bereiten keine Schmerzen. Von daher ist alles schick. Und die besagten DNS-Geschichten kann ich darüber nicht ändern - selbst wenn es ginge lässt es sich viel besser im DNS-SnapIn in der MMC machen (und noch viel besser per PowerShell).
VG mhard666
Moin @mhard666,
ich kenne bisher auch keine andere Lösung, als die veralteten Einträge manuell zu bereinigen.
Gruss Alex
ich kenne bisher auch keine andere Lösung, als die veralteten Einträge manuell zu bereinigen.
Gruss Alex
2
Es ist länger her aber ich glaube es war sogar noch alter sch*** in der registry davon übrig was sogar noch zombie events erzeug hat wenn mich nicht alles täuscht..
Moin
und nur mal so am Rande:
Sollte eine DC mal nicht sauber entfernt werden können, erfolgt das Bereinigen der Metadaten im AD automatisch wenn das Computerkonto gelöscht wird.
und ja... auch ich muss immer wieder diverse Einträge im DNS manuell entfernen, um das Ordnung rein zu bringen, wenn sich an den DCs was geändert hat.
Gruß
und nur mal so am Rande:
Sollte eine DC mal nicht sauber entfernt werden können, erfolgt das Bereinigen der Metadaten im AD automatisch wenn das Computerkonto gelöscht wird.
und ja... auch ich muss immer wieder diverse Einträge im DNS manuell entfernen, um das Ordnung rein zu bringen, wenn sich an den DCs was geändert hat.
Gruß
Mahlzeit,
danke an alle. Ich habe jetzt die DNS entfernt und die verbliebenen Nameserver Records, die auf die alten DNS/DC verweisen per Script entfernt. Die Aufräumfunktion bringt hier auch nichts.
VG mhard666
danke an alle. Ich habe jetzt die DNS entfernt und die verbliebenen Nameserver Records, die auf die alten DNS/DC verweisen per Script entfernt. Die Aufräumfunktion bringt hier auch nichts.
VG mhard666