Gefahr des Aufräumens veralteter Ressourcenaufzeichnungen in der _msdcs-Zone?

Ich habe gerade festgestellt, dass ein früherer Administrator die DNS-Bereinigung für alle Zonen auf einem der Domänencontroller aktiviert hat, einschließlich der Zone _msdcs. Es ist schon eine Weile so und die Dinge sind in Ordnung, aber ich kann mir nicht vorstellen, dass dies die beste Vorgehensweise ist.

Besteht die Gefahr, die Zone _msdcs zu spülen?
Soll ich es so machen, dass die Zone nicht gespült wird?
Könnte das Aufräumen irgendetwas in dieser Zone zerstört haben, von dem ich derzeit nichts weiß?

OK, also ein kurzer Überblick:

1. In _msdcs werden im Wesentlichen alle diese AD-kritischen SRV-Datensätze gespeichert .
2. Alle Ihre Server, die SRV-Einträge benötigen, sollten diese über dynamisches DNS registrieren und aktualisieren. Sie erstellen (hoffentlich) Ihre SRV-Datensätze nicht von Hand.
3. Der Anmeldedienst führt DDNS aufzuzufrischen, mit einem entsprechend diesem eine Standardaktualisierungsfrequenz von 1 Stunde. Aber nach dieser , es erfrischt alle 24 Stunden - es ist , was ich auch in dem Zeitstempel meines eigenen SRV - Datensätze beobachten.
   • Beachten Sie auch, dass DDNS-Updates vom DHCP-Client-Dienst abhängig sind. Deaktivieren Sie den DHCP-Client-Dienst daher nicht, auch wenn Ihre Server statisch adressiert sind.
4. Das Standard-Reinigungsintervall beträgt 7 Tage. Beim Aufräumen werden alle dynamischen Datensätze entfernt, deren Zeitstempel älter ist als (heutiges Datum - Aufräumintervall) . Diese Datensätze bleiben bis zum Löschen erhalten (entweder manuell oder durch einen anderen Vorgang wie eine DC-Herabstufung), wenn keine Bereinigung erfolgt. Das Aufräumen berührt keine statischen Datensätze (die Sie von Hand erstellt haben), es sei denn, Sie erlauben ausdrücklich das Aufräumen des Datensatzes.

Wenn Sie all dies berücksichtigen, sollten Sie mit dem Aufräumen gut zurechtkommen, solange Sie nicht öfter aufräumen, als Ihre Aufzeichnungen sich selbst aktualisieren können. Sie können überprüfen, ob sich Ihre Datensätze wirklich selbst aktualisieren, indem Sie einen kurzen Blick auf die Zeitstempel in der Zone werfen, die Sie bereinigen möchten.

IMHO ist das Aufräumen immer eine gute Idee, und ja, dies schließt die Zone _msdcs ein. Wenn ein DC seine DNS-Einträge nicht mehr aktualisiert, werden diese Einträge durch das Aufräumen automatisch entfernt, und das ist gut so - Sie möchten nicht, dass Personen in defekte DCs auflösen.

Ich betrachte den Artikel Keine Angst vor DNS-Scavenging. Hab einfach Geduld. um die kanonische Best Practice für das Windows DNS-Scavenging zu sein.

Mach es sauber, sage ich!

Alles darin wird automatisch von den DCs gefüllt, solange sie dürfen - solange Sie es nicht häufig lächerlich aufräumen, sollte es kein Problem geben.