Jump to content

MSDCS.meinedomäne.local fehlt

Weltalltrauma

Von Weltalltrauma
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Weltalltrauma Proficient

Weltalltrauma   15

Geschrieben
Geschrieben

Hallo Zusammen,

 

basierend auf meinem Vorgängerthread, vermutlich mit meinem Problem zusammenhängt.

 

http://www.mcseboard.de/topic/211083-win2003-dc-aus-der-dom%C3%A4ne-entfernen/

 

Das Nachfolgeproblem:

 

Ich habe den alten DC aus der Domäne manuell entfernt, die Einträge im DNS manuell entfernt, welche noch auf den alten Win 2003 Server gezeigt hat. Ich habe den Best Practice Analyzer für das DNS durchlaufen lassen, und er hat mir angemäkelt dass "Die Active Directory-integrierte DNS-Zone _msdcs.meinedomäne.local wurde nicht gefunden." Leider habe ich ehrlich gesagt nicht darauf geachtet, ob dieser Fehler schon vor dem entfernen des alten DC bestand. Meine Vermutung lautet ja, da ich 100% die "_msdcs.meinedomäne.local" Zone nicht aus dem DNS aus der Forward-Lookupzone gelöscht habe. Ich habe auch gelesen, dass diese Struktur entstehen kann, wenn die Basis anno dazumal ein Windows 2000 Server war.

 

Aktuell sehe ich in der Forward-Lookupzone meine Domäne

 

- meinedomäne.local

  •  _msdcs inkl. Unterordner ( DC, Domains, GC, PDC )
  • _sites
  • _tcp
  • _udp
  • DomainDNSZones
  • ForestDNSZones
  • pc

 

So wie ich das bis jetzt gelesen habe, kann bzw. muss ich die _msdcs.meinedomäne.local als neue Zone hinzufügen, den DNS&Netlogon Dienst stoppen und wieder starten. Allerdings möchte ich lieber sicher gehen, bevor ich das DNS komplett zerschieße.

 

 

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

dass die Zone nicht vorhanden ist, liegt einfach daran, dass die Domäne vermutlich schon mit Windows 2000 erzeugt wurde. Damals war das noch keine eigene Zone, sondern eine Subzone, welche du ja auch in deinem DNS siehst. Daher funktioniert das AD trotzdem ordnungsgemäß, denn die DNS-Einträge können sowohl gelesen als auch geschrieben werden. Rein technisch betrachtet, könntest du es einfach so lassen.

 

Der Grund, warum Microsoft den Aufbau geändert hat, ist die Möglichkeit, die DNS-Daten im ganzen Forest zu replizieren. Das kann man bei einer eigenen Zone konfigurieren, bei einer Subzone aber nicht. Wenn du das nachträglich einrichten willst, kannst du Folgendes machen:

  • Backup des AD
  • Downtime für die Clients (vorsichtshalber)
  • die vorhandene Subzone _msdcs.meinedomäne.local umbenennen
  • eine neue AD-integrierte Zone namens _msdcs.meinedomäne.local einrichten, die im gesamten Forest repliziert wird und sichere dynamische Updates zulässt
  • den Anmeldedienst neu starten (net stop netlogon && net start netlogon)
  • nun sollten die nötigen Einträge in der neuen Zone vorhanden sein

Gruß, Nils

  • Like 1
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...