ConfigMgr 2007的活动目录系统发现方式可能会发现比预期更多的计算机账号

【原文链接请点击这里】

有时候你会发现当使用System Center Configuration Manager 2007(以下简称ConfigMgr 2007)中的活动目录系统发现方式(Active Directory System Discovery)时，会发现比预期更多的计算机。出现这种情况的根本原因是：那些机器的计算机账号和DNS记录曾经存在于活动目录中，但是现在实际物理上已经不存在了。活动目录系统发现方式在获取发现数据时是依靠如下两种信息进行的：

1. 活动目录中的计算机账号
2. 对应的DNS记录

正因为如此，如果你有遗留的计算机账号和DNS主机记录，你就会发现活动目录系统发现方式发现了那些已经不再存在的计算机信息。

这个问题可以通过检查过时的计算机账户，DNS主机记录中一种或两种方式来解决。对于老化的DNS主机记录，我们可以通过启用DNS老化记录清理来手动或者自动地进行清除。关于DNS 老化记录清理的更多细节可以参照，我们可以参考https://technet.microsoft.com/en-us/library/cc755716(WS.10).aspx。我们还有一篇关于DNS 老化记录清除的博客可供参考https://blogs.technet.com/b/networking/archive/2008/03/19/don-t-be-afraid-of-dns-scavenging-just-be-patient.aspx。

另一种解决方法就是在这个过程中利用AD进行清除。下面的命令会帮助你找到所有n个星期没有登入的计算机的信息：

dsquery computer -inactive n -limit 0

例如，如果你运行dsquery computer -inactive 4 -limit 0 ，就会返回所有4个星期没有登入到网络（活动目录）的计算机。limit 0表示返回所有结果。

一旦这些不活动的计算机账号被识别出来，我们可以手动从活动目录将它们进行删除。通常为了安全起见，我们建议删除之前做好备份（系统状态或者完整备份）。

另外，在活动目录系统发现运行之后，不管是通过清除DNS， 还是活动目录账户，都不会删除在ConfigMgr 2007 中之前已经发现了的不正确记录。你可以在ConfigMgr 2007的所有系统集合中，删除使用上述dsquery命令返回的资源信息；或者你可以等待预定的删除老化发现数据的任务来进行删除。

关于更多的删除老化发现数据任务的信息，请参照https://technet.microsoft.com/en-us/library/bb693856.aspx。

希望以上信息对大家有所帮助。

[本博文仅供参考，微软公司对其内容不作任何责任担保或权利赋予]