lese gerade Microsofts Buch "DNS Implementierungim Windows Netzwerk".
Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer
Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen.
Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen.
In der Zone fl.it-org.com finden Sie eine Reihe von Diensteinträgen, die während der Installation von AD entstanden sind......
Um die Integration in das AD zu vervollständigen, wählen Sie die DNS-Domäne _msdcs und entfernen diesen Eintrag aus der Zone, bestätigen Sie anschliessend die Kontrollfrage.
Der Eintrag soll in einer eigenen Anwendungsverzeichnispartition gespeichert werden, und dazu müssen Sie die ursprüngliche DNS-Domäne als eigene Forward-Lookupzone erzeugen.
Klicken Sie im Kontextmenü auf neue Zone ... ....Der Zonenname muss als _msdcs, gefolgt vom Domänennamen definiert und eingetragen werden ....
In der Zone fl.it-org.com finden Sie eine Reihe von Diensteinträgen, die während der Installation von AD entstanden sind......
Um die Integration in das AD zu vervollständigen, wählen Sie die DNS-Domäne _msdcs und entfernen diesen Eintrag aus der Zone, bestätigen Sie anschliessend die Kontrollfrage.
Der Eintrag soll in einer eigenen Anwendungsverzeichnispartition gespeichert werden, und dazu müssen Sie die ursprüngliche DNS-Domäne als eigene Forward-Lookupzone erzeugen.
Klicken Sie im Kontextmenü auf neue Zone ... ....Der Zonenname muss als _msdcs, gefolgt vom Domänennamen definiert und eingetragen werden ....
Häh!? Steht in den Buch auch eine Erklärung, warum man das machen sollte?
lese gerade Microsofts Buch "DNS Implementierungim Windows Netzwerk".
Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer
Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen.
Wird das in der Praxis so gemacht ?
Danke
Ja, das wird in der Praxis so gemacht und zwar bei 2003 vom dcpromo automatisch. Es hat den Hintergrund, dass die GCs des Forests nur in dieser Zone der Stammdomäne der Gesamtstruktur vorhanden sind, und ein DC in einer möglichen Subdomain dann immer die Zone der RootDomain erreichen müsste (bei 2000 z.B.), um einen GC zu finden. Wenn diese aus netzwerkgründen nicht erreichbar ist, hat der DC der Subdomain dann ein problem mit GCs finden. Deshalb wird diese zone bei 2003 als eigenständige Zone eingerichtet und auf alle DCs der 2003 Gesamtstrutur repliziert. Damit hat JEDER DC im ges. Forest selber das Wissen über die GCs.
Nur als Ergänzung:
die _msdcs ist im eigentlichen Sinn eine Subdomain. Wir benötigen diesen Eintrag also immer noch - als Delegierung mit Ziel auf den eigenen DNS-Server.
Dann kann diese mit genau der vorher wirklich gut erklärten Zielsetzung durch nun erhaltene eigene Eigenschaften im Rahmen der Replikation entsprechend konfiguriert werden.
Ja, das wird in der Praxis so gemacht und zwar bei 2003 vom dcpromo automatisch. Es hat den Hintergrund, dass die GCs des Forests nur in dieser Zone der Stammdomäne der Gesamtstruktur vorhanden sind, und ein DC in einer möglichen Subdomain dann immer die Zone der RootDomain erreichen müsste (bei 2000 z.B.), um einen GC zu finden. Wenn diese aus netzwerkgründen nicht erreichbar ist, hat der DC der Subdomain dann ein problem mit GCs finden. Deshalb wird diese zone bei 2003 als eigenständige Zone eingerichtet und auf alle DCs der 2003 Gesamtstrutur repliziert. Damit hat JEDER DC im ges. Forest selber das Wissen über die GCs.
grizzly999
Das macht auch mehr Sinn als die Erklärung (bzw. das erklärt es) , die in den Schulungsbüchern zu finden ist. Das einzige, was ich dort bezüglich der _msdcs Zone gelesen habe, war die Delegierung in Verbindung mit BIND-Servern.
Danke für die Aufklärung
