none
Dúvida ao configurar Aging e Scavenging RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Fala Galera,

         Estou prestes a implementar Aging e Scavenging no meu dóminio. Ao habilitar na zona em que desejo que seja realizada limpeza, percebi que alguns registros dns do meu domínio como (CNAME) (_ldap) (_Kerberos) estão com o campo de timestamp no registros para serem deletados. Minha dúvida é a seguinte, habiltando no servdior e pedir pra executar manualmente, corro o risco de perder registros essenciais para o AD funcionar? ou somente os registros HOST(A) são deletados?

     

    Obrigado

    terça-feira, 27 de setembro de 2011 17:00
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Leonardo, boa tarde.

     

    O ideal é deixar esta limpeza agendada.

    O trecho abaixo fala sobre a questão que você levantou:

     

    Cuidado: Por padrão, o mecanismo de expiração e eliminação está desativado nos servidores DNS no Windows 2000 Server. Ele só deve ser ativado quando todos os parâmetros estiverem totalmente entendidos, ou seja, quando o adminsitrador entender exatamente o que significa cada parâmetro. Caso contrário, o servidor poderá ser acidentalmente configurado para excluir registros que não devem ser excluídos. Se um registro for acidentalmente excluído, não apenas ocorrerá uma falha quando os usuários tentarem fazer consultas sobre esse registro como qualquer usuário poderá criar o registro e obter sua propriedade, mesmo em zonas configuradas para atualização segura dinâmica (zonas integradas com o Active Directory).

    O servidor usa o conteúdo do carimbo de data/hora específico de cada registro, junto com outras propriedades de expiração/eliminação que você pode ajustar ou configurar, para determinar quando eliminar os registros.

    Antes que os recursos de expiração e eliminação do DNS possam ser usados, várias condições devem ser atendidas:

    • A eliminação e a expiração devem estar ativadas no servidor DNS e na zona. Por padrão, a expiração e a eliminação dos registros de recursos estão desativados.
    • Os registros de recursos devem ser adicionados dinamicamente às zonas ou manualmente modificados para serem usados nas operações de expiração e eliminação.
    • Normalmente, apenas aqueles registros de recursos adicionados dinamicamente usando o protocolo de atualização dinâmica do DNS estão sujeitos a expiração e eliminação.

    Observação: No caso de alterar uma zona de zona primária padrão para zona integrada ao Active Directory (conforme você aprenderá em uma das próximas partes deste tutorial), você talvez queira ativar a eliminação de todos os registros de recursos existentes na zona. Para ativar a expiração para todos os registros de recursos existentes em uma zona, você pode usar o comando AgeAllRecords que está disponível por meio da ferramenta de linha de comando dnscmd.

     

     

    Mais informações:

    http://technet.microsoft.com/en-us/library/cc757041%28WS.10%29.aspx

    http://www.juliobattisti.com.br/artigos/windows/tcpip_p27.asp

     

     

    Abs,

    David Soares MCTS:MBS - MCTS

    terça-feira, 27 de setembro de 2011 20:31
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Leonardo, boa tarde.

     

    O ideal é deixar esta limpeza agendada.

    O trecho abaixo fala sobre a questão que você levantou:

     

    Cuidado: Por padrão, o mecanismo de expiração e eliminação está desativado nos servidores DNS no Windows 2000 Server. Ele só deve ser ativado quando todos os parâmetros estiverem totalmente entendidos, ou seja, quando o adminsitrador entender exatamente o que significa cada parâmetro. Caso contrário, o servidor poderá ser acidentalmente configurado para excluir registros que não devem ser excluídos. Se um registro for acidentalmente excluído, não apenas ocorrerá uma falha quando os usuários tentarem fazer consultas sobre esse registro como qualquer usuário poderá criar o registro e obter sua propriedade, mesmo em zonas configuradas para atualização segura dinâmica (zonas integradas com o Active Directory).

    O servidor usa o conteúdo do carimbo de data/hora específico de cada registro, junto com outras propriedades de expiração/eliminação que você pode ajustar ou configurar, para determinar quando eliminar os registros.

    Antes que os recursos de expiração e eliminação do DNS possam ser usados, várias condições devem ser atendidas:

    • A eliminação e a expiração devem estar ativadas no servidor DNS e na zona. Por padrão, a expiração e a eliminação dos registros de recursos estão desativados.
    • Os registros de recursos devem ser adicionados dinamicamente às zonas ou manualmente modificados para serem usados nas operações de expiração e eliminação.
    • Normalmente, apenas aqueles registros de recursos adicionados dinamicamente usando o protocolo de atualização dinâmica do DNS estão sujeitos a expiração e eliminação.

    Observação: No caso de alterar uma zona de zona primária padrão para zona integrada ao Active Directory (conforme você aprenderá em uma das próximas partes deste tutorial), você talvez queira ativar a eliminação de todos os registros de recursos existentes na zona. Para ativar a expiração para todos os registros de recursos existentes em uma zona, você pode usar o comando AgeAllRecords que está disponível por meio da ferramenta de linha de comando dnscmd.

     

     

    Mais informações:

    http://technet.microsoft.com/en-us/library/cc757041%28WS.10%29.aspx

    http://www.juliobattisti.com.br/artigos/windows/tcpip_p27.asp

     

     

    Abs,

    David Soares MCTS:MBS - MCTS

    terça-feira, 27 de setembro de 2011 20:31
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Leonardo,

    Alguma novidade ?

    Obrigado.

    Paul Haro - Microsoft Certified Professional
    sexta-feira, 30 de setembro de 2011 14:49
    |
    Moderador