公司內部有兩台AD主機
想請問各位
如何清除ad上DNS內「電腦名稱」對應「ip」的舊記錄呢?
我有設定「啟用自動過時清除資料」的選項,
但是,還是沒有辦法清除DNS下的「電腦名稱」對應「IP」的舊記錄
是我設定有誤嗎??
還是有沒有什麼設定是可以讓兩台AD偵測此電腦名稱跟IP若長時間下無人使用~
便會自動刪除的設定呢??
請問AD上「啟用自動過時清除資料」,若不是在清除
電腦名稱對應IP的話,那它是在清除那些DNS的資料呢?
已邀請的邦友 {{ invite_list.length }}/5
不對喔!
啟用過時和清除,確實是在刪除舊的 DNS 資料!當 DNS 有啟動『動態更新』時來自 Client 的 IP 註冊時間,DNS 是會記錄下來的。
預設值,DNS 會將 7 天內都沒有更新的 A 紀錄刪除。那假設有人出國玩了 12 天才回公司怎麼辦??
這是不用擔心的,只要你的 DNS 屬於『Active Directory 整合區』當 Client 開機向 AD 報到時,DNS 就會自動再加一筆 A 紀錄。因此,是不用擔心的。
<PS> 請仔細看微軟的 KB,有很多但書,例如,搭配微軟的 DHPC 時,過時和清除的預設值會變成 8 天,所以請特別注意。
詳細資料請參考微軟的官方說明:http://support.microsoft.com/kb/932464/zh-tw
延伸閱讀,DNS 動態更新:http://support.microsoft.com/kb/816592/zh-tw
那個選項應該是在清除 dns 的 cache 吧!
正常情況下,AD 的 DNS 都是動態更新的,您要刪舊的對應資料應該是只能手動刪除吧,不然 AD 怎知道哪些是舊的資料?過多久算舊資料?且若有機器因故一段時間沒開機就被 DNS 刪除 RECORD,那 IT 後續還不是要處理!
iThome鐵人賽
看影片追技術