_mdcs Eintr

19/09/2007 - 18:15 von christian zimmermann | Report spam
Hallo zusammen,

unsere beiden DC´s laufen seit gut zwei Jahren ohne Probleme.
Bei einer Routine Kontrolle ist mir im DNS folgendes Aufgefallen.

Die DNS Zone ist AD Integriert.
Schau ich mir die DNS Zone an die unsere Domàne repràsentiert
steht _msdcs.mydomain.org direkt unter Forward Lookupzonen
öffne ich unsere Zone steht dort noch einmal _msdcs allerdings ist der
Ordner grau und leer.

Ich habe leider keine Andere AD Domàne an der ich den DNS Prüfen kann.
Ist das Normal und muss so sein oder stimmt hier was nicht?

Im replmon sehe ich bei einem DC mehrere Eintràge der Art
**Deleted Server #1
#2
usw.

Eine manuelle Replizierung der verschiedenen Partitionen klappt und es
tauchen auch keine Fehler im Eventlog auf.

Für Tips bin ich dankbar.
Gruss
Christian
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
19/09/2007 - 21:22 | Warnen spam
Servus,

christian zimmermann wrote:
Bei einer Routine Kontrolle ist mir im DNS folgendes Aufgefallen.



na sowas aber auch ;-).


Die DNS Zone ist AD Integriert.



So gehört sich das. Dabei sollte die Einstellung
"Nur sichere" Updates vorgenommen werden.


Schau ich mir die DNS Zone an die unsere Domàne repràsentiert
steht _msdcs.mydomain.org direkt unter Forward Lookupzonen



Dann handelt es sich sicherlich um eine Windows Server 2003 Domàne.


öffne ich unsere Zone steht dort noch einmal _msdcs allerdings ist der
Ordner grau und leer.



Yepp. Dort müsste aber ein einziger NS-Eintrag existieren.


Ich habe leider keine Andere AD Domàne an der ich den DNS Prüfen kann.



Du könntest dir mit Virtual PC "schnell" eine erstellen ;-Þ.


Ist das Normal und muss so sein oder stimmt hier was nicht?



Es ist sogar "voll normal".
Unter Windows Server 2003 wird die Zone "_msdcs.<DeineDomàne>.<TLD>"
als eigene Forward-Lookup-Zone (FLZ) eingerichtet. Zu Windows 2000 Zeiten war das
noch anders. Denn Windows 2000 kann die Active Directory-integrierten
DNS-Zonen nur innerhalb der Domàne replizieren. Windows Server 2003 kann
hingegen einzelne Zonen auf 3 unterschiedliche Replikationsbereiche
konfiguriert werden.

In der Zone "_msdcs.<DeineDomàne>.<TLD>" erstellen alle DCs
der Gesamtstruktur wichtige Eintràge, daher sollte diese Zone in der /Gesamtstruktur/
repliziert werden.

Der Ordner _msdcs innerhalb Deiner FLZ "Firma.tld" stellt die Delegierung auf die
"_msdcs.<DeineDomàne>.<TLD>" Zone dar.


Im replmon sehe ich bei einem DC mehrere Eintràge der Art
**Deleted Server #1



Das sind nicht mehr existierende DCs (by Design).
Ein àhnliches Verhalten siehst du auch mit REPADMIN.
Wenn du folgenden Befehl eingibst:
Repadmin /Showutdvec * CN=Configuration,DC=Domàne,DC=TLD
dann bekommst du eine Anzeige mit Namen und GUIDs.
Die GUID-Eintràge sind nicht mehr existierende DCs.

Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de
http://www.faq-o-matic.net

Ähnliche fragen