Jump to content
Sign in to follow this  
Balubär

_msdcs-Zone als eigene Forward-Lookup Zone ?

Recommended Posts

Hi Profis,

 

lese gerade Microsofts Buch "DNS Implementierungim Windows Netzwerk".

 

Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer

Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen.

 

Wird das in der Praxis so gemacht ?

 

Danke

Share this post


Link to post
Share on other sites
Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen.

 

Warum?

Share this post


Link to post
Share on other sites
Warum?

 

Auszug aus dem Buch:

 

In der Zone fl.it-org.com finden Sie eine Reihe von Diensteinträgen, die während der Installation von AD entstanden sind......

 

Um die Integration in das AD zu vervollständigen, wählen Sie die DNS-Domäne _msdcs und entfernen diesen Eintrag aus der Zone, bestätigen Sie anschliessend die Kontrollfrage.

 

Der Eintrag soll in einer eigenen Anwendungsverzeichnispartition gespeichert werden, und dazu müssen Sie die ursprüngliche DNS-Domäne als eigene Forward-Lookupzone erzeugen.

 

Klicken Sie im Kontextmenü auf neue Zone ... ....Der Zonenname muss als _msdcs, gefolgt vom Domänennamen definiert und eingetragen werden ....

Share this post


Link to post
Share on other sites
In der Zone fl.it-org.com finden Sie eine Reihe von Diensteinträgen, die während der Installation von AD entstanden sind......

 

Um die Integration in das AD zu vervollständigen, wählen Sie die DNS-Domäne _msdcs und entfernen diesen Eintrag aus der Zone, bestätigen Sie anschliessend die Kontrollfrage.

 

Der Eintrag soll in einer eigenen Anwendungsverzeichnispartition gespeichert werden, und dazu müssen Sie die ursprüngliche DNS-Domäne als eigene Forward-Lookupzone erzeugen.

 

Klicken Sie im Kontextmenü auf neue Zone ... ....Der Zonenname muss als _msdcs, gefolgt vom Domänennamen definiert und eingetragen werden ....

 

Häh!? Steht in den Buch auch eine Erklärung, warum man das machen sollte?

Share this post


Link to post
Share on other sites
Hi Profis,

 

lese gerade Microsofts Buch "DNS Implementierungim Windows Netzwerk".

 

Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer

Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen.

 

Wird das in der Praxis so gemacht ?

 

Danke

Ja, das wird in der Praxis so gemacht und zwar bei 2003 vom dcpromo automatisch. Es hat den Hintergrund, dass die GCs des Forests nur in dieser Zone der Stammdomäne der Gesamtstruktur vorhanden sind, und ein DC in einer möglichen Subdomain dann immer die Zone der RootDomain erreichen müsste (bei 2000 z.B.), um einen GC zu finden. Wenn diese aus netzwerkgründen nicht erreichbar ist, hat der DC der Subdomain dann ein problem mit GCs finden. Deshalb wird diese zone bei 2003 als eigenständige Zone eingerichtet und auf alle DCs der 2003 Gesamtstrutur repliziert. Damit hat JEDER DC im ges. Forest selber das Wissen über die GCs.

 

grizzly999

Share this post


Link to post
Share on other sites

Nur als Ergänzung:

die _msdcs ist im eigentlichen Sinn eine Subdomain. Wir benötigen diesen Eintrag also immer noch - als Delegierung mit Ziel auf den eigenen DNS-Server.

 

Dann kann diese mit genau der vorher wirklich gut erklärten Zielsetzung durch nun erhaltene eigene Eigenschaften im Rahmen der Replikation entsprechend konfiguriert werden.

Share this post


Link to post
Share on other sites
Ja, das wird in der Praxis so gemacht und zwar bei 2003 vom dcpromo automatisch. Es hat den Hintergrund, dass die GCs des Forests nur in dieser Zone der Stammdomäne der Gesamtstruktur vorhanden sind, und ein DC in einer möglichen Subdomain dann immer die Zone der RootDomain erreichen müsste (bei 2000 z.B.), um einen GC zu finden. Wenn diese aus netzwerkgründen nicht erreichbar ist, hat der DC der Subdomain dann ein problem mit GCs finden. Deshalb wird diese zone bei 2003 als eigenständige Zone eingerichtet und auf alle DCs der 2003 Gesamtstrutur repliziert. Damit hat JEDER DC im ges. Forest selber das Wissen über die GCs.

 

grizzly999

 

 

Das macht auch mehr Sinn als die Erklärung (bzw. das erklärt es) , die in den Schulungsbüchern zu finden ist. Das einzige, was ich dort bezüglich der _msdcs Zone gelesen habe, war die Delegierung in Verbindung mit BIND-Servern.

Danke für die Aufklärung :)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...