DNS 서버에 오래된 PC가 남아 버리는 것이 있다.

AD의 머신 계정은 삭제해도 DNS 서버와 연동하지 않았는지, 쓰레기 정보가 모여 버렸다.
DNS 매니저로부터 쓰레기는 확인할 수 있지만, 너무 많아, GUI 조작에서는 전부 삭제는 곤란.
리스트 출력 ⇒ 명령으로 일괄 삭제가 좋다

↓ 이것이 전부 쓰레기 정보

정리 절차

Step 1. 이하의 커맨드로 DNS에 등록되어 있는 PC를 일람 출력한다.

dnscmd {DNSサーバー名} /ZonePrint {ゾーン名} >c:\temp\log.log

Step 2. Active Directory에서 PC 목록 얻기

powershell 
$op = "C:\temp\AD_Workstations.csv"
$Datas = @()
$Data  = get-adcomputer -LDAPFilter "(name=*)"   -SearchBase "OU=Workstations,OU={対象のOUパス},DC={Domain名},DC={com}"    -Properties *   | select Name,Description,Enabled,LastLogonDate
$Data  | Export-Csv  $op -encoding Default -NoTypeInformation

Step 3. 출력된 두 파일에서 삭제 대상을 찾는다.

Step 4. DNS에 삭제 명령을 던지기

*** 에디터나 무언가를 이용하여 PC명 앞에 "dnscmd {DNS 서버명}/RecordDelete "를 붙인다.

dnscmd {DNSサーバー名} /RecordDelete  {PC名}

Step 5. 역방향 목록

역방향 리스트도 정리하는 경우는 Step1의 {존 이름}을 역방향 리스트로 바꾸어 실시한다.

끝