Weltalltrauma 15 Geschrieben 28. August 2017 Melden Teilen Geschrieben 28. August 2017 Hallo Zusammen, basierend auf meinem Vorgängerthread, vermutlich mit meinem Problem zusammenhängt. http://www.mcseboard.de/topic/211083-win2003-dc-aus-der-dom%C3%A4ne-entfernen/ Das Nachfolgeproblem: Ich habe den alten DC aus der Domäne manuell entfernt, die Einträge im DNS manuell entfernt, welche noch auf den alten Win 2003 Server gezeigt hat. Ich habe den Best Practice Analyzer für das DNS durchlaufen lassen, und er hat mir angemäkelt dass "Die Active Directory-integrierte DNS-Zone _msdcs.meinedomäne.local wurde nicht gefunden." Leider habe ich ehrlich gesagt nicht darauf geachtet, ob dieser Fehler schon vor dem entfernen des alten DC bestand. Meine Vermutung lautet ja, da ich 100% die "_msdcs.meinedomäne.local" Zone nicht aus dem DNS aus der Forward-Lookupzone gelöscht habe. Ich habe auch gelesen, dass diese Struktur entstehen kann, wenn die Basis anno dazumal ein Windows 2000 Server war. Aktuell sehe ich in der Forward-Lookupzone meine Domäne - meinedomäne.local _msdcs inkl. Unterordner ( DC, Domains, GC, PDC ) _sites _tcp _udp DomainDNSZones ForestDNSZones pc So wie ich das bis jetzt gelesen habe, kann bzw. muss ich die _msdcs.meinedomäne.local als neue Zone hinzufügen, den DNS&Netlogon Dienst stoppen und wieder starten. Allerdings möchte ich lieber sicher gehen, bevor ich das DNS komplett zerschieße. Zitieren Link zu diesem Kommentar
NilsK 2.777 Geschrieben 28. August 2017 Melden Teilen Geschrieben 28. August 2017 Moin, dass die Zone nicht vorhanden ist, liegt einfach daran, dass die Domäne vermutlich schon mit Windows 2000 erzeugt wurde. Damals war das noch keine eigene Zone, sondern eine Subzone, welche du ja auch in deinem DNS siehst. Daher funktioniert das AD trotzdem ordnungsgemäß, denn die DNS-Einträge können sowohl gelesen als auch geschrieben werden. Rein technisch betrachtet, könntest du es einfach so lassen. Der Grund, warum Microsoft den Aufbau geändert hat, ist die Möglichkeit, die DNS-Daten im ganzen Forest zu replizieren. Das kann man bei einer eigenen Zone konfigurieren, bei einer Subzone aber nicht. Wenn du das nachträglich einrichten willst, kannst du Folgendes machen: Backup des AD Downtime für die Clients (vorsichtshalber) die vorhandene Subzone _msdcs.meinedomäne.local umbenennen eine neue AD-integrierte Zone namens _msdcs.meinedomäne.local einrichten, die im gesamten Forest repliziert wird und sichere dynamische Updates zulässt den Anmeldedienst neu starten (net stop netlogon && net start netlogon) nun sollten die nötigen Einträge in der neuen Zone vorhanden sein Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Weltalltrauma 15 Geschrieben 29. August 2017 Autor Melden Teilen Geschrieben 29. August 2017 Alles klar, danke dir für die Info. Das hat mir sehr weiter geholfen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.