DNS Replikation von "_msdcs.mydom.local"

[Hannah]

Hallo,

ich habe zu meinem W2003 DC (deutsch) einen zusätzlichen W2000 Server (englisch) als DC hinzugefügt. Auf dem W2000 ist auch DNS installiert und ich habe die Replikation der Zonen mydom.local und _msdcs.mydom.local konfiguriert. Die beiden Zonen tauchten auch wunschgemäß auf dem W2000-DNS auf.

Die Replikation der _msdcs.mydom.local war aber anscheinend nicht ganz so klug, im Eventlog sehe ich nun:

Quelle: DNS; Kennung: 4515
Die Zone "_msdcs.mydom.local" wurde bereits von der Verzeichnispartition "MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "ForestDnsZones.mydom.local" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich.
....

Jetzt würde ich gerne die Zone auf meinem W2000-DNS loswerden. Die Replikation habe ich bereits unterbrochen nur traue ich es mir nicht die Zone auch wirklich zu löschen. Auf meinem Testsystem habe ich das gleiche Szenario durchgespielt und ich konnte die Zone im W2000-DNS ohne negative Folgen löschen.

Darf ich die Zone im W2000-DNS löschen oder muß ich hier noch etwas beachten?

Danke und Grüße
Hannah

[grizzly999]

Die kannst du löschen.
forestDNSZones gibt es bei Windows 2000 nicht. Die Zone kann zwar AD-integriert sein, aber muss dann auf "Alle Domänencontroller dieser Domäne" repliziert werden (Genaueres s. Hilfe- und Supportcenter von 2003 Server).


grizzly999

[Hannah]

Merci

[cbbob]

Hi,

ich habe zufällig die das gleiche Problem, aber mit einer reinen W2k3 Umgebung. Mein Vorgänger hat wohl in meiner DNS-Zone eine Delegierung für _msdcs an den DNS-Server selbst gemacht, sodass eine neue FWD-Lookup-Zone _msdcs.domain.com entstanden ist. In dieser Zone ist eingestellt, dass sie auf alle DCs in der AD Domain repliziert werden soll.
Ich weiss nicht ob das so sinnvoll ist und ob ich es wieder rückgänig machen kann/sollte.
Hat jemand eine Idee?

Auf jeden Fall habe ich diese Fehlermeldung auch und würde sie gerne loswerden.

@Hannnah: Hast Du einen Artikel der beschreibt, wie man die ForestDnsZone löscht??

[Erik2k3]

hallo!

http://support.microsoft.com/default...d=kb;de;867464

viele grüsse, erik

[Hannah]

Hm, dieser Artikel verwirrt mich jetzt ein wenig.

Ich habe doch in der Partition des zweiten Domänencontrollers die Zone _msdcs.mydom.local angelegt. Warum reicht es denn nicht, wenn ich über die DNS-Konsole des zweiten Domänencontrollers diese Zone wieder lösche?

Auf meinem Testsystem hat das ohne Probleme funktioniert. Zone _msdcs.mydom.local aus dem zweiten DC raus, auf dem ersten DC bleibt sie drin.

Wenn ich nach dem genannten Dokument vorgehe, dann verschwinden mir die Zonen auf beiden DC.

Grüße
Hannah

[cbbob]

Also um nochmal genau nachzufragen:
Ich bin mir da ein wenig unsicher. Ich habe jetzt nach diesem Artikel geschaut welche der _msdcs Partitionen die falsche ist und es scheint die in der ForrestDNSZones zu sein, da hier einige Einträge fehlen.

ich würde aber gern verstehen warum mein Vorgänger überhaupt diese Delegierung dieser _msdcs Zone an den gleichen DNS-Server gemacht hat. Unter Forward-Lookup Zonen steht jetzt bei mit

_msdcs.contoso.com und
contoso.com

beide Zonen sind so eingestellt, dass sie auf alle Domaincontroller in der Avtive Directory Domäne repliziert werden.
Macht das Sinn?
Wieso macht man sowas?
Kann ich es wieder rückgängig machen, wenn es keinen Sinn macht?


Sollte es nicht wieder zurückgängig zu machen sein und sollte ich um das löschen nicht drum rum kommen, kann mir bitte einer bestätigen, dass mit meiner Domäne nichts passiert, wenn ich unter ForrestDNSZones die _msdcs.contoso.com Zone mit adsiedit lösche??

Vielen Vielen Dank!

[Hannah]

Also ich habe mein Problem nun so gelöst:

Erster DC (W2003)
alle AD integrierten Zonen als primäre Zone definieren
Alle Referenzen auf andere Nameserver löschen
evtl. Zonenübertragungen deaktiveren

Zweiter DC (W2K)
alle AD integrierten Zonen als sekundäre Zone definieren
Alle Referenzen auf andere Nameserver löschen
evtl. Zonenübertragungen deaktiveren

Beide Server neustarten
Nach dem Neustart war allerdings die Zone "mydom.local " wieder AD integriert, also alle Zonen auf beiden SErvern nochmals wie oben checken, umstellen und noch ein Neustart von beiden Servern. Danach waren alle Zonen wie gewollt konfiguriert.

Auf dem zweiten DC die sekundären Zonen gelöscht und auf dem ersten DC die primären Zonen wieder zu AD integrierten umgestellt.

Soweit funktioniert das auf meinen TEstsystemen, in zwei Wochen ist der Produktivserver dran.

Grüße
Hannah

[cbbob]

Also ich habe mich dann jetzt doch getraut und die _msdcs - Zone mit ADSI-Edit unter ForestDNSZones laut Anleitung gelöscht.
Die Fehlermeldung tritt seitdem nciht mehr auf.