Jump to content

Problem mit der _msdcs Zone

saftnase

Von saftnase
in Active Directory Forum

Direkt zur Lösung Gelöst von saftnase,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

saftnase Explorer

saftnase   0

Geschrieben
Geschrieben

Maaaaahlzeit zusammen,

 

ich knusper grad (außer an den Adventskeksen) an einem Problem mit meinem AD DNS.

 

Meine Domäne (ich nenn sie mal mydomain.de) ist aus dem Jahr 2002 und wurde unter W2K installiert.

Damals wurde die Zone _msdcs noch unterhalb der Primären Zone mydomain.de eingerichtet.

Über die Jahre wurde die Domäne zuerst auf 2003, dann auf 2008 raufgestuft. Nun möchte ich die Domäne wieder auf ein aktuelles Level 2012R2 hieven.

 

Die Installation eines neuen DC 2012R2 mit DNS Server hat funktioniert und ich habe den BPA angeworfen. Dieser kritisierte natürlich sofort, dass er die AD integrierte Zone _msdcs.mydomain.de nicht finden kann. Eine kurze Googleminute später fand ich den Hinweis, dass diese Zone nun ebenfalls eine primäre Zone sein muss (auf gleicher Höhe wie meine Domäne).

Also Zone unterhalb der mydomain.de gelöscht, Zone im DNS manuell angelegt, Anmeldedienst und DNS Dienst neu gestartet.

 

Soweit alles ganz schick.

Die Zone _msdcs.mydomain.de enthält die Zweige dc, Domains, und gc

Nur der pdc fehlt, bzw. wird wieder unterhalb der Domäne am alten Platz angelegt.

Und der BPA meckert jetzt natürlich wieder dass er _ldap._tcp.pdc._msdcs.mydomain.de nicht auflösen kann.

 

Hat einer ne Idee woran es liegen könnte ?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.799

Geschrieben
Geschrieben

kann. Eine kurze Googleminute später fand ich den Hinweis, dass diese Zone nun ebenfalls eine primäre Zone sein muss (auf gleicher Höhe wie meine Domäne).

Muß nicht, aber sollte. Außerdem unterscheidet sich die Partition, in der die Zone gespeichert wird.

 

Also Zone unterhalb der mydomain.de gelöscht, Zone im DNS manuell angelegt, Anmeldedienst und DNS Dienst neu gestartet.

Geduld. ;)

 

Bye

Norbert

Link zu diesem Kommentar
saftnase Explorer

saftnase   0

Geschrieben
  • Autor
Geschrieben

Na Geduldiger als 2 Tage muss man im AD eigentlich ned sein.

Hab sogar den 2012R2 Server zum PDC gemacht. Die Änderung war sofort auf allen 3 Servern im DNS eingetragen. Nur leider am falschen Ort.

 

Ich tippe eher auf ein Problem/Fehler im AD Schema. Aber wo ?

 

@magheinz

Echt jetzt ?

Mich stört eher, wenn man eine sachliche Frage zu einem komplizierten Thema stellt und statt einer fachlichen Meinung eine Grundsatzdiskussion über ein völlig anderes Thema geführt wird.

Ersetz einfach mydomain.de mit contoso.com

Ich bitte meinen Mangel an Kreativität zu entschuldigen. Bin einfach kein I-Typ. :-)

Link zu diesem Kommentar
magheinz Veteran

magheinz   100

Geschrieben
Geschrieben (bearbeitet)

@magheinz

Echt jetzt ?

Mich stört eher, wenn man eine sachliche Frage zu einem komplizierten Thema stellt und statt einer fachlichen Meinung eine Grundsatzdiskussion über ein völlig anderes Thema geführt wird.

Ersetz einfach mydomain.de mit contoso.com

Ich bitte meinen Mangel an Kreativität zu entschuldigen. Bin einfach kein I-Typ. :-)

Ja echt, jetzt erst recht.

Wenn dich das stört solltest du vorsichtiger mit deinen Fragen sein.

Sei froh das es nicht meine Domäne ist. Bei deinem Tonfall und meiner Domain würde ich mir überlegen wie ich reagiere. Ich hab immerhin nur mal höflich nachgefragt. Kreativ muss man gar nicht sein, contoso muss man auch nicht nehmen, gehört immerhin Microsoft: example.com ist genau dafür registriert worden.

 

Ansonsten: eventuell hilft das hier http://www.mcseboard.de/topic/57814-msdcs-zone-neu-anlegen-win2k3-ad/

Da wird die Zone einfach neu angelegt.

bearbeitet von magheinz
Link zu diesem Kommentar
  • Beste Lösung
saftnase Explorer

saftnase   0

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben (bearbeitet)

Naja denk mal an den AdminSDHolder. Wenn man alles löscht und die Einträge immer wie von Zauberhand an der falschen Stelle zurückkehren. Und das obwohl DCDiag keinen Fehler meldet, dann kommt man schon ins zweifeln.

 

Aber ich habs mittlerweile selbst gelöst. Musste nur meine Domäne in example.com umbenennen und schon klappts. :D

 

OK, Spaß beiseite ;)

Lag daran, dass sich W2K8 DCs eher wie 2003 verhalten und den PDC unterhalb der Domäne anlegen. Komischerweise aber nur den. Alle anderen (gc, dc und Domains) wandern brav in die Primäre Zone _msdcs.EXAMPLE.COM

Erst ab W2K8R2 verhält sich das AD korrekt.

Falls jemand in Zukunft mal das Problem hat, hier der Lösungsweg:

 

1. Auf allen DCs den fehlerhaften Eintrag _msdcs unterhalb der Domäne löschen.

2. Auf dem neuen W2012R2 DC nur die eigene IP als Nameserver eintragen.

3. Auf dem W2012R2 DC den Anmeldedienst neu starten um den Eintrag neu zu erzeugen

4. Warten bis die Änderung auf dem alten W2K8 DCs angekommen ist

5. Auf den Erfolg anstoßen :D

 

Habe die Ehre

bearbeitet von saftnase
Link zu diesem Kommentar
saftnase Explorer

saftnase   0

Geschrieben
  • Autor
Geschrieben

Maaaahlzeit Nils,

 

ich habe die ganze Prozedur, wie oben beschrieben, schon mal durch geführt (eigentlich sogar 3 mal). Nur eben jedesmal auf den W2K8 DCs.

Dabei wurden dc, gc und Domains zwar in der neuen Zone _msdcs.example.com angelegt, aber der pdc Eintrag erstand immer wieder unter example.com_msdcs auf.

 

Erst als ich die Prozedur auf dem W2012R2 durchgeführt hatte wurden alle Einträge korrekt angelegt.

 

Und soweit ich mich beim flüchtigen googeln erinnere, hieß es dass der Speicherort für die _msdcs Einträge mit Windows 2008 oder 2008R2 geändert wurde.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.799

Geschrieben
Geschrieben

Naja denk mal an den AdminSDHolder.

Denk ich, aber was sollte der damit zu tun haben, und der wäre ja kein Fehler sondern by design. Sprich der führt vielleicht zu "unerwartetem" VErhalten, aber nur bei Leuten die ihn nicht kennen. ;)

 

. Auf den Erfolg anstoßen :D

 

Habe die Ehre

Prost. :)

 

Bis nächstes Mal

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...