Jump to content

Relaunch 2018: Willkommen im neuen Forum - Das MCSEboard.de wurde runderneuert. Wir wünschen Euch viel Spaß an Board.

Melde dich an, um diesem Inhalt zu folgen  
Beetlejuice

DNS Administration delegieren

Empfohlene Beiträge

Hallo zusammen,
 
ich möchte gerne die Verwaltung einiger Zonen (Forward + Reverse) an eine spezielle Admin Gruppe delegieren.
 
Jetzt kann ich das zwar über die DNS MMC, die Gruppe einzeln in alle Zonen eintragen, was aber auf dauer aufwendig ist. Jetzt wollte ich das via "dsacls" umsetzten, jedoch findet er hier keine Objekte.
 

dsacls.exe dc=vpn,cn=MicrosoftDNS,cn=system,dc=meine,dc=domain,dc=de

Nachdem ich das via ADSIEditor geprüft habe, scheint es so, dass nicht alle DNZ Zonen im AD gespeichert sind, obwohl das für die Zone im DNS angezeigt wird.

Ich sehe hier nur wenige Reverse-Zonen und 2 alte Forward Zonen. Die Ad Domain ist ebenfalls nicht enthalten.

 

Gibt es eine andere Application-Partition, wo die Zonen und die Daten gespeichert werden?

Sind die Daten versteckt, dass ich diese nicht sehen kann?

Gibt es noch eine andere Möglichkeit die Berechtigung zu delegieren?

 

Danke

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ja, seit geraumer Zeit werden DNS-Zonen in einer eigenen Partition gespeichert. Die bei dir noch in der Domänenpartition vorhandenen Zonen dürften älteren Datums sein.

 

Wenn du in ADSI Edit den Eintrag "rootDSE" verbindest und in dessen Eigenschaften schaust, siehst du unter namingContexts die vorhandenen AD-Partitionen. Die kannst du dann wiederum in ADSI Edit öffnen, um die Zonen und deren DNs ausfindig zu machen.

 

Gruß, Nils

bearbeitet von NilsK

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für die schnelle Antwort, damit hast du mir geholfen.

 

Die noch vorhandenen Zonen waren tatsächlich im Windows 2000 compatible modus.

 

In dem folgenden Artikel habe ich auch noch interessantes zum veralten von DNS in PowerShell gefunden.

http://www.tomsitpro.com/articles/powershell-dns-record-permissions,2-930.html

 

Viele Grüße,

Henry

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×