Jump to content

_msdcs-Zone als eigene Forward-Lookup Zone ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Profis,

 

lese gerade Microsofts Buch "DNS Implementierungim Windows Netzwerk".

 

Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer

Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen.

 

Wird das in der Praxis so gemacht ?

 

Danke

Link zu diesem Kommentar
Warum?

 

Auszug aus dem Buch:

 

In der Zone fl.it-org.com finden Sie eine Reihe von Diensteinträgen, die während der Installation von AD entstanden sind......

 

Um die Integration in das AD zu vervollständigen, wählen Sie die DNS-Domäne _msdcs und entfernen diesen Eintrag aus der Zone, bestätigen Sie anschliessend die Kontrollfrage.

 

Der Eintrag soll in einer eigenen Anwendungsverzeichnispartition gespeichert werden, und dazu müssen Sie die ursprüngliche DNS-Domäne als eigene Forward-Lookupzone erzeugen.

 

Klicken Sie im Kontextmenü auf neue Zone ... ....Der Zonenname muss als _msdcs, gefolgt vom Domänennamen definiert und eingetragen werden ....

Link zu diesem Kommentar
In der Zone fl.it-org.com finden Sie eine Reihe von Diensteinträgen, die während der Installation von AD entstanden sind......

 

Um die Integration in das AD zu vervollständigen, wählen Sie die DNS-Domäne _msdcs und entfernen diesen Eintrag aus der Zone, bestätigen Sie anschliessend die Kontrollfrage.

 

Der Eintrag soll in einer eigenen Anwendungsverzeichnispartition gespeichert werden, und dazu müssen Sie die ursprüngliche DNS-Domäne als eigene Forward-Lookupzone erzeugen.

 

Klicken Sie im Kontextmenü auf neue Zone ... ....Der Zonenname muss als _msdcs, gefolgt vom Domänennamen definiert und eingetragen werden ....

 

Häh!? Steht in den Buch auch eine Erklärung, warum man das machen sollte?

Link zu diesem Kommentar
Hi Profis,

 

lese gerade Microsofts Buch "DNS Implementierungim Windows Netzwerk".

 

Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer

Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen.

 

Wird das in der Praxis so gemacht ?

 

Danke

Ja, das wird in der Praxis so gemacht und zwar bei 2003 vom dcpromo automatisch. Es hat den Hintergrund, dass die GCs des Forests nur in dieser Zone der Stammdomäne der Gesamtstruktur vorhanden sind, und ein DC in einer möglichen Subdomain dann immer die Zone der RootDomain erreichen müsste (bei 2000 z.B.), um einen GC zu finden. Wenn diese aus netzwerkgründen nicht erreichbar ist, hat der DC der Subdomain dann ein problem mit GCs finden. Deshalb wird diese zone bei 2003 als eigenständige Zone eingerichtet und auf alle DCs der 2003 Gesamtstrutur repliziert. Damit hat JEDER DC im ges. Forest selber das Wissen über die GCs.

 

grizzly999

Link zu diesem Kommentar

Nur als Ergänzung:

die _msdcs ist im eigentlichen Sinn eine Subdomain. Wir benötigen diesen Eintrag also immer noch - als Delegierung mit Ziel auf den eigenen DNS-Server.

 

Dann kann diese mit genau der vorher wirklich gut erklärten Zielsetzung durch nun erhaltene eigene Eigenschaften im Rahmen der Replikation entsprechend konfiguriert werden.

Link zu diesem Kommentar
Ja, das wird in der Praxis so gemacht und zwar bei 2003 vom dcpromo automatisch. Es hat den Hintergrund, dass die GCs des Forests nur in dieser Zone der Stammdomäne der Gesamtstruktur vorhanden sind, und ein DC in einer möglichen Subdomain dann immer die Zone der RootDomain erreichen müsste (bei 2000 z.B.), um einen GC zu finden. Wenn diese aus netzwerkgründen nicht erreichbar ist, hat der DC der Subdomain dann ein problem mit GCs finden. Deshalb wird diese zone bei 2003 als eigenständige Zone eingerichtet und auf alle DCs der 2003 Gesamtstrutur repliziert. Damit hat JEDER DC im ges. Forest selber das Wissen über die GCs.

 

grizzly999

 

 

Das macht auch mehr Sinn als die Erklärung (bzw. das erklärt es) , die in den Schulungsbüchern zu finden ist. Das einzige, was ich dort bezüglich der _msdcs Zone gelesen habe, war die Delegierung in Verbindung mit BIND-Servern.

Danke für die Aufklärung :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...