none
Impostazioni DNS

    คำถาม

  • Ciao a tutti,
    stavo controllando le impostazioni del DNS Server, e visto che windows 2000 Client non ne abbiamo più, solo 4 che verranno cambiati a breve, ho switchato il DNS da

    Replication : To all domain controllers in this domain ( for windows 2000 compatibility ) : nomedominio.it
    a
    Replication : To all DNS servers running on domain controllers in this domain : nomedominio.it

    Ovviamente questa impostazione l'ho fatta su tutti i domini di primo livello che in tutte le reverse ma nell'event viewer mi sono apparsi questi eventi, uno per ogni dominio/reverse :

    Event Type:    Information
    Event Source:    DNS
    Event Category:    None
    Event ID:    4005
    Date:        24/07/2012
    Time:        08:55:15
    User:        N/A
    Computer:    MONSDCO02.miodominio.it
    Description:
    The DNS server received indication that zone dominio.it was deleted from the Active Directory.  Since this zone was an Active Directory integrated zone, it has been deleted from the DNS server.

    Per un attimo mi è venuto un colpo ma poi ho visto che tutto era come prima, e a questo punto la domanda : Ma quali differenze tra le due impostazioni ? il DNS è integrato con AD perchè dice che è stato cancellato da AD ?

    Scusate forse per la banalità della domanda ma sono rimasto abbastanza spiazzato.

    Grazie in anticipo per le risposte

    Umberto

    31 กรกฎาคม 2555 5:37

คำตอบ

  • Si, esatto. Cioè adesso hai il sottodominio _msdcs.dominio.it come figlio del dominio radice, che è l'impostazione di default di Windows 2000. Ora per un corretto aggiornamento dell'intera infrastruttura a Windows Server 2003 conviene, secondo me, eseguire la riconfigurazione in modo che sia conforme a quella utilizzata di default dalle nuove versioni di Windows Server, ovvero con _msdcs.dominio.it archiviato in una zona separata nella partizione di directory applicativa.

    Qui trovi i dettagli di funzionamento per quanto riguarda Windows Server 2003: http://technet.microsoft.com/en-us/library/cc759550(WS.10).aspx

    Ovviamente prima di eseguire la procedura fai diversi backup completi per sicurezza, in modo da poter ripristinare il tutto in caso di problemi.

    Con questa procedura non ti posso garantire la risoluzione del problema iniziale, ma almeno l'ultimo error relativo alla mancanza della zona _msdcs dovresti risolverlo.

    • ทำเครื่องหมายเป็นคำตอบโดย UnclePear 2 สิงหาคม 2555 9:51
    2 สิงหาคม 2555 7:41
    ผู้ดูแล

ตอบทั้งหมด

  • Ciao,

    per caso hai un server DNS con Windows 2000 che non è connesso ad internet? Questo potrebbe portare all'eliminazione della zona in Active Directory (a tal proposito leggi questo articolo http://support.microsoft.com/kb/298148 ) e successivamente da tutti i server DNS. Questa operazione (o una eliminazione accidentale della zona) viene segnalata da quell'evento informativo.

    Quindi probabilmente a breve potrebbe scomparire la zona DNS del dominio, per ricrearla potresti seguire queste indicazioni:

    http://tfs.letsblog.it/post/2010/05/05/How-to-recreate-an-accedently-deleted-AD-integrated-DNS-zone.aspx

    31 กรกฎาคม 2555 7:59
    ผู้ดูแล
  • Ciao,

    grazie per la risposta, ma non ho 2000 Server, solo 2003 e 2008, ovviamente il DOMINIO ha il functional level a 2003 native mode.

    Quindi probabilmente mi stai dicendo che è rimasto sporco qualcosa in AD e rileva comunque un windows 2000 ?

    Oramai sono alcuni giorni che è successo ed il DNS grazie al cielo esiste ancora,a questo punto non mi conviene tornare nella situazione di prima, cercare il problema dove è insito e poi riswitchare tutto ?

    Mi sono accorto ora che contestualmente sul DC con i ruoli FSMO che è un 2008 R2 sono apparsi conestualmente questi eventi :

    Event Type:    Information
    Event Source:    DNS
    Event Category:    None
    Event ID:    713
    Date:        24/07/2012
    Time:        08:53:27
    User:        N/A
    Computer:    MONSDCO01.miodominio.it
    Description:
    An administrator has moved the zone alir.it to a new location in Active Directory. The zone will be stored in Active Directory at DC=miodominio.it,cn=MicrosoftDNS,DC=DomainDnsZones,DC=miodominio,DC=it.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Quindi teoricamente mi sarei salvato dalla catastrofe ?


    • แก้ไขโดย UnclePear 31 กรกฎาคม 2555 9:57
    31 กรกฎาคม 2555 9:46
  • ti consiglio questa lettura

    http://blogs.technet.com/b/askpfeplat/archive/2012/03/09/so-you-think-you-removed-dns-from-your-server.aspx


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    31 กรกฎาคม 2555 9:55
    ผู้ดูแล
  • Questi server con Windows 2000 è stato eseguito un demote o sono stati proprio dismessi?

    E' strano che dopo quell'evento la zona è rimasta intatta sui server DNS...

    31 กรกฎาคม 2555 9:58
    ผู้ดูแล
  • Questi server con Windows 2000 è stato eseguito un demote o sono stati proprio dismessi?

    E' strano che dopo quell'evento la zona è rimasta intatta sui server DNS...

    Mah !!! Fabrizio, non saprei che dirti onestamente

    Quando sono arrivato in questa azienda c'era già 2003 e solo l'ultimo DC 2000 dei tanti che avevano.

    Quell'ultimo 2000 DC l'ho rimosso personalmente e ho controllato i Metadata senza trovarci nulla.

    Poi per scrupolo ho lanciato i vari diagnostici per verificare che tutto funzionasse regolarmente e non ho trovato problemi particolari, DNS comrpeso, solo che ancora oggi, anche nell'event viewer ( ora non ricordo in che occasione ) quando ci sono degli warning appare raramente che per risolverlo si deve innalzare il functional level a 2003 ( solo che siamo già a 2003 Native mode sia la foresta che AD ) e quindi i dubbi mi rtornano e ricontrollo ancora tutto.

    Grazie per la lettura interessante Edoardo ora ho un po piu chiara a cosa, ma questo problema riscontrato con lo switch del DNS non ce l'ho ancora molto chiaro, non so se temere il peggio ( la cancellazione ) oppure visto l'altro eventi che "riscriveva" la zona, in AD posso stare tranquillo.

    Se non ho capito male, quanto detto da Fabrizio da un certo lato mi rincuora in quanto a questo punto sarebbe già "esploso" tutto ed invece non è successo quindi chiedo nuovamente un vostro parere in merito ( ovvero se può esplodere tutto o se sono arischio ) e quale diagnostico posso lanciare per fare un check piu dettagliato per cercare di capire se da qualche parte esiste ancora un 2000.

    Scusate per il dilungarmi nella spiagazione ma ho cercato di essere piu esaustivo possibile

    Grazie ancora

    Umberto

    31 กรกฎาคม 2555 11:33
  • Grazie per la lettura interessante Edoardo ora ho un po piu chiara a cosa, ma questo problema riscontrato con lo switch del DNS non ce l'ho ancora molto chiaro, non so se temere il peggio ( la cancellazione ) oppure visto l'altro eventi che "riscriveva" la zona, in AD posso stare tranquillo.

    Alla luce di quanto scritto qui

    2. To all DNS servers running on domain controllers in this domain: contoso.com

    This is the DomainDNSzones application partition. Meaning any DC in the this domain with DNS installed will participate in the replication of the DNS information for that zone.

    3. To all domain controllers in this domain (for Windows 2000 compatibility): contoso.com.

    Notice the subtle change in wording on this one. There is no mention of DNS. Just that it is replicated to all domain controllers in the domain. Meaning, even if you do not install DNS on all DCs, ALL DCs in that domain will participate in replication of the zone.

    credo che il messaggio informativo sia solo fuorviante perchè e non accadrà assolutamente nulla perchè i tuoi dns installati continueranno a replicare la zona come da punto 2.

    per integrare le tue informazioni leggiti in sequenza questi

    http://technet.microsoft.com/en-us/library/cc779655(v=ws.10).aspx

    http://technet.microsoft.com/en-us/library/cc730964(v=ws.10)

    http://technet.microsoft.com/en-us/library/cc732838(v=ws.10)


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    31 กรกฎาคม 2555 12:37
    ผู้ดูแล
  • Si, avevo letto pure o ma come ogni volta, la notizia più forte d'impatto rimane sempre nell'aria e crea comunque dei dubbi come quella di Fabrizio :

    "E' strano che dopo quell'evento la zona è rimasta intatta sui server DNS..."

    Grazie ancora per il supporto, credo pure io che i DNS rimarranno su e a questo punto rifarò altri test per verificare se da qualche parte può esistere un Windows 2000 non cancellato correttamente in qualche recondito angolo di AD.

    Mi farò una piena lettura dei Link da te segnalato.

    Grazie ancora

    1 สิงหาคม 2555 5:50
  • Se non ho capito male, quanto detto da Fabrizio da un certo lato mi rincuora in quanto a questo punto sarebbe già "esploso" tutto ed invece non è successo quindi chiedo nuovamente un vostro parere in merito ( ovvero se può esplodere tutto o se sono arischio ) e quale diagnostico posso lanciare per fare un check piu dettagliato per cercare di capire se da qualche parte esiste ancora un 2000.

    La zona risulta comunque integrata in Active Directory?

    Prova anche a scaricare dnslint e ad utilizzare il comando /ad per la verifica dei record legati ad Active Directory e /d per la diagnosi: http://support.microsoft.com/kb/321045/it

    Forse non troviamo nulla però vediamo comunque se esce fuori qualcosa...

    1 สิงหาคม 2555 7:33
    ผู้ดูแล
  • Ciao grazie per la risposta, allora l'ho lanciato su uno dei DC e pare non ci sia nulla di strano, qui sotto riportato l'output :

    ------------------------------------------------------------------------------------------------

    DNSLint Report

    System Date: Wed Aug 01 11:09:52 2012

    Command run:

    C:\temp\dnslint.exe /ad /s localhost

    Root of Active Directory Forest:

        miodominio.it

    Active Directory Forest Replication GUIDs Found:

    DC: MONSDCO03
    GUID: c092988f-befd-4357-933e-8162e83f5673

    DC: ROMASRV
    GUID: d98511e2-320e-4305-8928-ef1200acb8d6

    DC: PADOVASRV
    GUID: 1ea21b66-38c4-46ce-8913-caae81338c5f

    DC: BUSSDCO01
    GUID: 35cbce9f-e96a-4f3b-a003-a6d4fd7dbd85

    DC: PTOSDCO01
    GUID: 83e0731a-a24d-413b-991c-17b695a61164

    DC: PIASDCO01
    GUID: ad1645b5-fd7d-4c8a-9378-ba4bd899b0b5

    DC: UDISDCO01
    GUID: d911d3fc-3353-4674-9bee-762cf85832ad

    DC: TORSDCO01
    GUID: c23cf187-9445-4e18-9cdd-2f963c1204e8

    DC: FIASDCO01
    GUID: d17512be-2090-4f73-81eb-77c41be4bbd4

    DC: BOLSDCO01
    GUID: 5641350d-f54c-423b-9a78-1a624e724065

    DC: VERSDCO01
    GUID: d09488a8-f077-4a31-a9ee-963c26fc1d0b

    DC: BRESDCO01
    GUID: f188b78a-efd7-4be7-93d1-eee43744a623

    DC: SGLSDCO01
    GUID: 4abb031e-3b28-4ba0-a99d-7ec74af238fa

    DC: TARSDCO01
    GUID: ff6a0484-cec9-458a-bf81-90f216bf1f03

    DC: MARSDCO01
    GUID: 07d7f572-ea1a-4d16-b157-2ff912cad103

    DC: BIOSDCO01
    GUID: e005293b-dede-48a0-bf98-77fa51bf34a4

    DC: BARSDCO01
    GUID: 421a2c99-9399-440b-a8d9-a6efbd88d511

    DC: CAPSDCO01
    GUID: 81cc7c59-5c1c-4a87-8c99-d97e5569dee1

    DC: FERSDCO01
    GUID: 8a6083fb-254b-4bf3-ad34-a166735bb049

    DC: MANSDCO01
    GUID: a9f928b9-3f15-455d-b7f0-fbc560b1b674

    DC: PERSDCO01
    GUID: 350d9c25-fd2f-4102-a487-2c8b7a2d756b

    DC: VAPSDCO01
    GUID: e5d98306-e8bd-46ec-bdf2-4826467a78d9

    DC: BAGSDCO01
    GUID: eeda4657-ac6a-4601-883c-d277af3f13c1

    DC: MONSDCO02
    GUID: 9569a0ef-3861-49bb-9066-15895679694b

    DC: MONSDCO01
    GUID: c5cb9955-d1e5-4e01-b0ea-522b1fff5c46


    Total GUIDs found: 25

    --------------------------------------------------------------------------------

    Results from querying the locally configured DNS server(s):




    Alias (CNAME) and glue (A) records for forest GUIDs from server:
    CNAME: c092988f-befd-4357-933e-8162e83f5673._msdcs.miodominio.it
    Alias: monsdco03.miodominio.it
    Glue: 192.168.151.230

    CNAME: d98511e2-320e-4305-8928-ef1200acb8d6._msdcs.miodominio.it
    Alias: romasrv.miodominio.it
    Glue: 192.168.72.21

    CNAME: 1ea21b66-38c4-46ce-8913-caae81338c5f._msdcs.miodominio.it
    Alias: padovasrv.miodominio.it
    Glue: 192.168.52.21

    CNAME: 35cbce9f-e96a-4f3b-a003-a6d4fd7dbd85._msdcs.miodominio.it
    Alias: bussdco01.miodominio.it
    Glue: 192.168.60.21

    CNAME: 83e0731a-a24d-413b-991c-17b695a61164._msdcs.miodominio.it
    Alias: ptosdco01.miodominio.it
    Glue: 192.168.63.21

    CNAME: ad1645b5-fd7d-4c8a-9378-ba4bd899b0b5._msdcs.miodominio.it
    Alias: piasdco01.miodominio.it
    Glue: 192.168.55.21

    CNAME: d911d3fc-3353-4674-9bee-762cf85832ad._msdcs.miodominio.it
    Alias: udisdco01.miodominio.it
    Glue: 192.168.54.21

    CNAME: c23cf187-9445-4e18-9cdd-2f963c1204e8._msdcs.miodominio.it
    Alias: torsdco01.miodominio.it
    Glue: 192.168.61.21

    CNAME: d17512be-2090-4f73-81eb-77c41be4bbd4._msdcs.miodominio.it
    Alias: fiasdco01.miodominio.it
    Glue: 192.168.64.21

    CNAME: 5641350d-f54c-423b-9a78-1a624e724065._msdcs.miodominio.it
    Alias: bolsdco01.miodominio.it
    Glue: 192.168.73.21

    CNAME: d09488a8-f077-4a31-a9ee-963c26fc1d0b._msdcs.miodominio.it
    Alias: versdco01.miodominio.it
    Glue: 192.168.53.21

    CNAME: f188b78a-efd7-4be7-93d1-eee43744a623._msdcs.miodominio.it
    Alias: bresdco01.miodominio.it
    Glue: 192.168.58.21

    CNAME: 4abb031e-3b28-4ba0-a99d-7ec74af238fa._msdcs.miodominio.it
    Alias: sglsdco01.miodominio.it
    Glue: 192.168.68.21

    CNAME: ff6a0484-cec9-458a-bf81-90f216bf1f03._msdcs.miodominio.it
    Alias: tarsdco01.miodominio.it
    Glue: 192.168.56.21

    CNAME: 07d7f572-ea1a-4d16-b157-2ff912cad103._msdcs.miodominio.it
    Alias: marsdco01.miodominio.it
    Glue: 192.168.59.21

    CNAME: e005293b-dede-48a0-bf98-77fa51bf34a4._msdcs.miodominio.it
    Alias: biosdco01.miodominio.it
    Glue: 192.168.75.21

    CNAME: 421a2c99-9399-440b-a8d9-a6efbd88d511._msdcs.miodominio.it
    Alias: barsdco01.miodominio.it
    Glue: 192.168.62.21

    CNAME: 81cc7c59-5c1c-4a87-8c99-d97e5569dee1._msdcs.miodominio.it
    Alias: capsdco01.miodominio.it
    Glue: 192.168.67.21

    CNAME: 8a6083fb-254b-4bf3-ad34-a166735bb049._msdcs.miodominio.it
    Alias: fersdco01.miodominio.it
    Glue: 192.168.71.21

    CNAME: a9f928b9-3f15-455d-b7f0-fbc560b1b674._msdcs.miodominio.it
    Alias: mansdco01.miodominio.it
    Glue: 192.168.70.21

    CNAME: 350d9c25-fd2f-4102-a487-2c8b7a2d756b._msdcs.miodominio.it
    Alias: persdco01.miodominio.it
    Glue: 192.168.65.21

    CNAME: e5d98306-e8bd-46ec-bdf2-4826467a78d9._msdcs.miodominio.it
    Alias: vapsdco01.miodominio.it
    Glue: 192.168.74.21

    CNAME: eeda4657-ac6a-4601-883c-d277af3f13c1._msdcs.miodominio.it
    Alias: bagsdco01.miodominio.it
    Glue: 192.168.77.21

    CNAME: 9569a0ef-3861-49bb-9066-15895679694b._msdcs.miodominio.it
    Alias: monsdco02.miodominio.it
    Glue: 192.168.151.228

    CNAME: c5cb9955-d1e5-4e01-b0ea-522b1fff5c46._msdcs.miodominio.it
    Alias: monsdco01.miodominio.it
    Glue: 192.168.151.81


    Total number of CNAME records found by local system: 25

    Total number of CNAME records local system could not find: 0

    Total number of glue (A) records local system could not find: 0

    ----------------------------------------------------------------------------------------------

    Una cosa strana alla quale avevo già indagato ma avevo trovato una soluzione un pò drastica è questo errore, ovvero se sul 2008R2 lancio una diagnostica del ruolo DNS mi restituisce questi eventi dei quali non so fino a che punto dovrei preoccuparmi visto che funziona tutto ( sono preoccupatisimo da tempo in realtà )

    ----------------------------------------------------------------------------------------------

    Title:
    DNS: Zone TrustAnchors scavenging parameters should be set to default values.

    Severity:
    Warning

    Date:
    01/08/2012 10:51:47

    Category:
    Configuration

    Issue:
    The refresh and no-refresh scavenging intervals for the zone TrustAnchors are not set to the default values.

    Impact:
    The DNS server will scavenge resource records too frequently or not frequently enough.

    Resolution:
    Configure the refresh and no-refresh intervals for the zone TrustAnchors to the default values.

    --------------------------------------------------------------------------------------------------------------------------------

    Questo evento non mi preoccupa piu di tanto, lo scavenging per forza di cose viene eseguito tutti i giorni.

    Mentre questo è quello pù importante del quale non so fino a che punto preoccuparmi :

    --------------------------------------------------------------------------------------------------------------------------------

    Title:
    DNS: Zone _msdcs.miodominio.it is an Active Directory integrated DNS Zone and must be available.

    Severity:
    Error

    Date:
    01/08/2012 10:51:47

    Category:
    Configuration

    Issue:
    The Active Directory integrated DNS zone _msdcs.miodominio.it was not found.

    Impact:
    DNS queries for the Active Directory integrated zone _msdcs.miodominio.it might fail.

    Resolution:
    Restore the Active Directory integrated DNS zone _msdcs.miodominio.it.

    ------------------------------------------------------------------------------------------------------------------------

    Diciamo ... tutto qui :)


    • แก้ไขโดย UnclePear 1 สิงหาคม 2555 9:28
    1 สิงหาคม 2555 9:24
  • Probabilmente in seguito all'aggiornamento da Windows 2000 non è stata riconfigurata correttamente la zona _msdcs, segui questo articolo (meglio la versione in inglese, perchè quella localizzata è scritta proprio male): 

    http://support.microsoft.com/kb/817470/en


    1 สิงหาคม 2555 9:35
    ผู้ดูแล
  • Mah !! questa KB l'avevo già vista ma non rientra nella casistica, la zona c'è e tutto sembra a posto, forse anche per quello avevo abbandonato questo discorso ...

    Se hai in mente altri test da farmi fare per indiduare il problema sono tutt'occhi.

    Grazie

    Umberto

    1 สิงหาคม 2555 12:30
  • Il fatto che la zona _msdcs sembra esistere non è importante. Infatti dopo l'aggiornamento da Windows Server 2000 a 2003 le zone DNS non vengono modificate, quindi attualmente dovresti avere _msdcs.dominio.it come figlio della zona del dominio radice della foresta e questo potrebbe causare qualche problema con DC Windows Server 2003 o successivi (sopratutto se si è aumentato il livello di funzionalità). Quindi a mio parere potresti iniziare con il provare ad applicare il metodo 2 dell'articolo per separare _msdcs.dominio.it in una nuova zona nella directory applicativa. Capisco che la procedura non è sicuramente semplice su un ambiente attualmente in produzione, ma non credo che ci siano altre alternative anche perchè in futuro secondo me sarai comunque obbligato ad eseguire questa configurazione.


    1 สิงหาคม 2555 13:12
    ผู้ดูแล
  • Hummmm ......

    Nella Forward Lookup Zone ho il miodominio.it e dentro ho la _msdcs sembra diverso da come hai descritto te la zona.

    Quindi stando a quanto detto da te a alla documentazione ( che ora rivedo sotto una luce diversa ) devo creare una nuova zona chiamata _msdcs.miodominio.it ed ovviamente prima, tutti i domain controller devono avere come unico DNS quello del DC sul quale devo fare la modifica.

    Mi sono dimenticato qualcosa ?


    Ma poi dovrei cancellare proprio la zona miodominio.it una volta che tutto si è replicato di la giusto ? è una cosa mai fatta ed onestamente ho qualche timore ad affrontarla piu che altro perchè se sfascio il DNS potrebbero smolecolarmi :) e rimarrei ricordato nella storia come Umberto il Distruttore !
    • แก้ไขโดย UnclePear 2 สิงหาคม 2555 6:37
    2 สิงหาคม 2555 6:33
  • Si, esatto. Cioè adesso hai il sottodominio _msdcs.dominio.it come figlio del dominio radice, che è l'impostazione di default di Windows 2000. Ora per un corretto aggiornamento dell'intera infrastruttura a Windows Server 2003 conviene, secondo me, eseguire la riconfigurazione in modo che sia conforme a quella utilizzata di default dalle nuove versioni di Windows Server, ovvero con _msdcs.dominio.it archiviato in una zona separata nella partizione di directory applicativa.

    Qui trovi i dettagli di funzionamento per quanto riguarda Windows Server 2003: http://technet.microsoft.com/en-us/library/cc759550(WS.10).aspx

    Ovviamente prima di eseguire la procedura fai diversi backup completi per sicurezza, in modo da poter ripristinare il tutto in caso di problemi.

    Con questa procedura non ti posso garantire la risoluzione del problema iniziale, ma almeno l'ultimo error relativo alla mancanza della zona _msdcs dovresti risolverlo.

    • ทำเครื่องหมายเป็นคำตอบโดย UnclePear 2 สิงหาคม 2555 9:51
    2 สิงหาคม 2555 7:41
    ผู้ดูแล
  • Senza farlo apposta questa mattina è esploso il DNS.

    GLi errori riguardano la zona _msdcs.dominio.it mancante.

    Ora non so per quale motivo la zona _msdcs è in grigetto ed è vuota, ma stà di fatto che non funziona piu nulla.

    Ho apertoquesta mattina, dopo una veloce analisi e vedendo che il problema molto probabilmente è dipeso da quello, con voi.

    Appena finito il report lo invierò al supporto e probabilmente mi confermeranno quanto discusso in questo topic.

    Da capire rimane come sia possibile che "dal giorno alla notte" questo sia sucesso.

    2 สิงหาคม 2555 9:55