DNS AD Zone auf DC gelöscht?

[Maik 10]

Hallo ans Board,

wir haben einen Kunden, welcher auf einem 2. DC die primären AD-DNS Zonen glöscht hat, weil dieser die Zonen neu replizieren lassen wollte. Nun hat er nicht beachtet, das bei der konfigurierten Replikation der Löschvorgang auf den 1. DC im Netzwerk übernommen wurde und somit kein DNS im Netzwerk mehr funktionierte.

Welche Einträge benötigt der DNS Server um iweder auf dem 1. DC einen AD-DNS Dienst ausführen zu können? Es müssen dabei ebenfalls die Dienste in Diensteinträgen vorhanden sein. Ist diese überhaupt möglich?

 

Best dank im Voraus

[twenty 12]

Du kannst die Zonen wieder anlegen.

 

Ein Backup vom Domaincontroller zurückspielen.

 

Den DNS-Dienst neu installieren.

[Maik 10]

Bei Neuinstallation des DNS Servers auf dem 1.DC (wurde als erster in der w2k3 AD domain installiert) ist dieser ohne Zonen, oder?!? Wenn ich die Zonen (foreward im AD) anlege, fehlt die Forward Zone _msdcs.intern.msft, über welche die Dienste und der DC selbst gefunden wird. Wie aber genau komme ich wieder an diese Zone und an deren Einträge? So weit ich weiss werden über diese Einträge alle DC Dienste im Netzwerk gefunden. Kerberos, DC-Dienste, Anmeldeserver, DC..

[twenty 12]

Die Zone _msdcs.intern.msft kannst Du im DNS genauso anlegen, wie jede andere Zone. Danach den Netlogondienst beenden, ipconfig /registerdns, Netlogondienst wieder starten. Es kann einige Minuten dauern, bis alles wieder vorhanden ist.

[Maik 10]

Vielen Dank..

Wir haben die primäre DNS-Zone intern.msft leider zu erst angelegt und im Anschluss die _msdcs.intern.msft , den Arbeitstationsdienst neu gestartet und einige Einträge / Unterordner unter _msdcs.intern.msft gesehen. Dabei waren aber nur tcp , udp .. Sollte dieses etwas länger dauern? Wenn ja wäre dieser Lösungsweg dann ja richtig. Danke

[twenty 12]

Siehe auch: 6WTT TechNet Webcast: Active Directory - So beheben Sie Replikationsprobleme (Level 200)