rep 10 Geschrieben 16. April 2010 Melden Teilen Geschrieben 16. April 2010 Hallo Leute, ich habe mehrere Windows 2003 Domänen die ich als betreuen bzw. als Testumgebung nutze und aufgebaut habe. Mir ist da nun was aufgefallen zu dem ich Fragen habe. Eventuell auch ob das zu Problemen führen kann. Es gibt in alle diesen Netzen 2 DCs und diese sind auch WINS und DNS Server sowie GC. Da tauchen immer direkt folgende Zonen im DNS auf. _msdcs.domain.local domain.local die "_msdcs" existiert nun auch als Delegierung im "domani.local", was eigentlich auch Sinn macht oder sogar Pflicht ist. Nun kann man die Einstellungen der Delegierung bearbeiten und Sieht dort aber nur einen DNS Server, bei einem alten Netz von mir sogar einen der gar nicht mehr vorhanden ist. Nun ist meine Frage was passiert wenn ein Client nach "_ldap._tcp._gc._msdcs.domain.local" fragt. Wird dann DIREKT die Zone verwendet, wo auch die korrekten 2 DNS Server auftauchen und alles Klappt, oder kann unter Umständen auch die Delegierung greifen und dann eine Negative Antwort erfolgen? Wenn der DNS Server kein DC wäre und die "_msdcs" Zone würde auf einem DNS laufen und NUR von einem DNS Server delegiert werden würde meiner Meinung nach Zwingend die Delegierung greifen, da er Client dann ja auch Aktiv andere Server fragen muss um eine Antwort zu erhalten. Ich kann mir nur erklären das es keine Probleme gibt weil die Zonen auf dem Selben Server laufen. Eine andere Frage wäre, ob man wirklich diese Einstellungen immer von Hand ändern muss und warum der alte Bestand da noch eingetragen ist. bei einem ganz alten Server bzw. Domäne die migriert wurde existiert die extra Zone gar nicht, sondern ist Inhalt der "domain.local" ohne Delegierung. Ich hoffe ich konnte mich verständlich ausdrücken. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.