Balubär 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 Hi Profis, lese gerade Microsofts Buch "DNS Implementierungim Windows Netzwerk". Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen. Wird das in der Praxis so gemacht ? Danke Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen. Warum? Zitieren Link zu diesem Kommentar
Balubär 10 Geschrieben 7. November 2005 Autor Melden Teilen Geschrieben 7. November 2005 Warum? Auszug aus dem Buch: In der Zone fl.it-org.com finden Sie eine Reihe von Diensteinträgen, die während der Installation von AD entstanden sind...... Um die Integration in das AD zu vervollständigen, wählen Sie die DNS-Domäne _msdcs und entfernen diesen Eintrag aus der Zone, bestätigen Sie anschliessend die Kontrollfrage. Der Eintrag soll in einer eigenen Anwendungsverzeichnispartition gespeichert werden, und dazu müssen Sie die ursprüngliche DNS-Domäne als eigene Forward-Lookupzone erzeugen. Klicken Sie im Kontextmenü auf neue Zone ... ....Der Zonenname muss als _msdcs, gefolgt vom Domänennamen definiert und eingetragen werden .... Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 In der Zone fl.it-org.com finden Sie eine Reihe von Diensteinträgen, die während der Installation von AD entstanden sind...... Um die Integration in das AD zu vervollständigen, wählen Sie die DNS-Domäne _msdcs und entfernen diesen Eintrag aus der Zone, bestätigen Sie anschliessend die Kontrollfrage. Der Eintrag soll in einer eigenen Anwendungsverzeichnispartition gespeichert werden, und dazu müssen Sie die ursprüngliche DNS-Domäne als eigene Forward-Lookupzone erzeugen. Klicken Sie im Kontextmenü auf neue Zone ... ....Der Zonenname muss als _msdcs, gefolgt vom Domänennamen definiert und eingetragen werden .... Häh!? Steht in den Buch auch eine Erklärung, warum man das machen sollte? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 Schau mal hier, dieser Thread bezieht sich auf die Möglichkeit der Integration eines Windows DNS-Servers in eine bestehende BIND-DNS Serverumgebung ... http://www.mcseboard.de/showthread.php?t=73564&highlight=unix+dns Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 Hi Profis, lese gerade Microsofts Buch "DNS Implementierungim Windows Netzwerk". Dort wird empfohlen den standardmässig vorhandenen _msdcs Ordner in einer Zone als eigene Forward-Lookup-Zone zu implementieren. Sprich _msdcs Ordner in einer Zone (bei mir test.local) löschen, dann neue Zone _msdcs anlegen. Wird das in der Praxis so gemacht ? Danke Ja, das wird in der Praxis so gemacht und zwar bei 2003 vom dcpromo automatisch. Es hat den Hintergrund, dass die GCs des Forests nur in dieser Zone der Stammdomäne der Gesamtstruktur vorhanden sind, und ein DC in einer möglichen Subdomain dann immer die Zone der RootDomain erreichen müsste (bei 2000 z.B.), um einen GC zu finden. Wenn diese aus netzwerkgründen nicht erreichbar ist, hat der DC der Subdomain dann ein problem mit GCs finden. Deshalb wird diese zone bei 2003 als eigenständige Zone eingerichtet und auf alle DCs der 2003 Gesamtstrutur repliziert. Damit hat JEDER DC im ges. Forest selber das Wissen über die GCs. grizzly999 Zitieren Link zu diesem Kommentar
Lifeforce 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 Nur als Ergänzung: die _msdcs ist im eigentlichen Sinn eine Subdomain. Wir benötigen diesen Eintrag also immer noch - als Delegierung mit Ziel auf den eigenen DNS-Server. Dann kann diese mit genau der vorher wirklich gut erklärten Zielsetzung durch nun erhaltene eigene Eigenschaften im Rahmen der Replikation entsprechend konfiguriert werden. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 Ja, das wird in der Praxis so gemacht und zwar bei 2003 vom dcpromo automatisch. Es hat den Hintergrund, dass die GCs des Forests nur in dieser Zone der Stammdomäne der Gesamtstruktur vorhanden sind, und ein DC in einer möglichen Subdomain dann immer die Zone der RootDomain erreichen müsste (bei 2000 z.B.), um einen GC zu finden. Wenn diese aus netzwerkgründen nicht erreichbar ist, hat der DC der Subdomain dann ein problem mit GCs finden. Deshalb wird diese zone bei 2003 als eigenständige Zone eingerichtet und auf alle DCs der 2003 Gesamtstrutur repliziert. Damit hat JEDER DC im ges. Forest selber das Wissen über die GCs. grizzly999 Das macht auch mehr Sinn als die Erklärung (bzw. das erklärt es) , die in den Schulungsbüchern zu finden ist. Das einzige, was ich dort bezüglich der _msdcs Zone gelesen habe, war die Delegierung in Verbindung mit BIND-Servern. Danke für die Aufklärung :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.