DNS Attribut dNSTombstoned & Event Log

DNS Attribut dNSTombstoned

Das Attribut dNSTombstoned wird dafür genutzt um veraltete Objekte im Active Directory schneller zu aufzufinden, dass erhöht die Performance. Des Weiteren wird das Objekt mit dem Wert = True als logisch gelöscht markiert und wird nicht weiter repliziert. Nachdem das Objekt den Wert = True erhalten hat, wird es standardmäßig noch 60 Tage am Leben erhalten, bevor es endlich entfernt wird.

Wenn ein AD Objekt gelöscht wird, wird das Attribut isDeleted auf = TRUE gesetzt und nach CN=Deleted Objects verschoben. Dort verbleibt es standardmäßig für 60/180 Tage sofern nichts anderes konfiguriert wurde. DNS Objekte haben einen eigenen Löschprozess und bekommen das Attribut dNSTombstoned zugewiesen und werden auch entsprechend lang aufgebaut.

Zur Überwachung von DNS Objekten muss zuerst die “Erweiterte Überwachung“ selbst eingeschaltet werden. Die Aktivierung sollte zentral über eine Gruppenrichtlinie erfolgen.

Die Löschung eines Eintrags aus der Reverse Lookup Zone durchläuft 3-4 Schritte. Der Eintrag als solches wurde aus der Zone gelöscht. Das Attribut „uSNChanged“ wird gelöscht (NULL).

Das was ich ermitteln konnte habe ich mal auf 27 Seiten festgehalten.

DNS Attribut dNSTombstoned & Event Log

Anlegen von statischen DNS A Records und PTRs