locked
DNSの清掃とActiveDirectoryの関係が不明です RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    [環境]
     OS:Windows Server 2008 R2 Standard
     
    [DNS設定情報]
     ゾーンの種類:ActiveDirectory統合プライマリ

    DNSにタイムスタンプの古い物が多数存在している為、清掃を試みています。
    DNS上で清掃を実行したところ、古いタイムスタンムの物が消えませんでした。
    清掃方法をご教授頂きたく。

    ※下記の「清掃を開始できる時期」の条件は満たしております。
    http://technet.microsoft.com/ja-jp/library/cc771677.aspx

    ゾーンタイプを「Active Directory統合DNS」に設定している場合、
    ActiveDirectoryの[MicrosoftDNS]にて対応が必要なのでしょうか。
    ActiveDirectoryで対応が必要な場合、
    一定の期間更新されていないdnsNodeを自動で削除する方法はありますか。

    2014年5月9日 1:40

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まずこの件ですが、したのご質問についての「再質問」と理解しています。状況把握の見地からも、記載いただいた方が回答者からはありがたいでしょう。

    http://social.technet.microsoft.com/Forums/ja-JP/0539a2fa-2bee-47ac-bd62-c403347b7efa/dns?forum=windowsserver2008ja#0539a2fa-2bee-47ac-bd62-c403347b7efa

    で、AD統合ゾーンでレコード削除を自動実行する場合ですが、上の資料にある以外の特別な条件は必要ないはずです。こちらの検証環境(Windows Server 2012 R2 ドメインコントローラ1台)で実行したところ(削除時間/更新間隔とも1時間)、すべての古いレコードが自動削除されました。何か問題点や環境依存によるものがあるように思いますので、回答をお望みの場合、ある程度お知らせいただく必要があると思います。

    • ドメインコントローラは1台ですか?複数ですか?
    • 複数であればDC=ForestDNSZonesおよびDC=DomainDNSZonesディレクトリパーティションは直近で双方同期ができていますか?
    • 削除できなかったレコードは一部(部分的)ですか?それとも削除されるべきレコード全部ですか?
    • (念のため)DNSエラーイベントがイベントログに記録されていませんか?
    • 削除できないレコードが一部の場合、レコードオブジェクトのアクセス許可や所有権は通常のもの(通常はDNS自動更新により更新されます)と違ってはいませんか?
    • 回答の候補に設定 佐伯玲 2014年5月13日 3:00
    • 回答としてマーク 佐伯玲 2014年5月26日 5:49
    2014年5月11日 5:16
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、S.Ikegamiさん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからの返信はご覧いただけておりますでしょうか?
    ご参考になる情報が既にご紹介いただいているかと思いますが、チャブーンさんの仰る通りより細かい情報をご記載いただくとピンポイントでアドバイスが得られるかもしれませんね。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    • 回答としてマーク S.Ikegami 2015年5月25日 8:18
    2014年5月19日 5:40

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まずこの件ですが、したのご質問についての「再質問」と理解しています。状況把握の見地からも、記載いただいた方が回答者からはありがたいでしょう。

    http://social.technet.microsoft.com/Forums/ja-JP/0539a2fa-2bee-47ac-bd62-c403347b7efa/dns?forum=windowsserver2008ja#0539a2fa-2bee-47ac-bd62-c403347b7efa

    で、AD統合ゾーンでレコード削除を自動実行する場合ですが、上の資料にある以外の特別な条件は必要ないはずです。こちらの検証環境(Windows Server 2012 R2 ドメインコントローラ1台)で実行したところ(削除時間/更新間隔とも1時間)、すべての古いレコードが自動削除されました。何か問題点や環境依存によるものがあるように思いますので、回答をお望みの場合、ある程度お知らせいただく必要があると思います。

    • ドメインコントローラは1台ですか?複数ですか?
    • 複数であればDC=ForestDNSZonesおよびDC=DomainDNSZonesディレクトリパーティションは直近で双方同期ができていますか?
    • 削除できなかったレコードは一部(部分的)ですか?それとも削除されるべきレコード全部ですか?
    • (念のため)DNSエラーイベントがイベントログに記録されていませんか?
    • 削除できないレコードが一部の場合、レコードオブジェクトのアクセス許可や所有権は通常のもの(通常はDNS自動更新により更新されます)と違ってはいませんか?
    • 回答の候補に設定 佐伯玲 2014年5月13日 3:00
    • 回答としてマーク 佐伯玲 2014年5月26日 5:49
    2014年5月11日 5:16
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、S.Ikegamiさん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからの返信はご覧いただけておりますでしょうか?
    ご参考になる情報が既にご紹介いただいているかと思いますが、チャブーンさんの仰る通りより細かい情報をご記載いただくとピンポイントでアドバイスが得られるかもしれませんね。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    • 回答としてマーク S.Ikegami 2015年5月25日 8:18
    2014年5月19日 5:40
  • Question
    サインインして投票
    0
    サインインして投票

    ご連絡有難う御座います。

    チャブーン様の仰るとおり細かい情報を入手するよう致します。

    2015年5月25日 8:18