none
Diferencia en valor de AD RRS feed

  • Pregunta

  • Tengo un dominio con dos DC con Windows 2012 y actualizaciones instaladas, los dos tienen DNS integrado con 5 zonas integradas creadas con registros, cuando ejecuto adsiedit veo que el valor "msDNS-KeymasterZones" está solo con un valor. Esto es correcto ?
    Adsiedit.msc + configuration + CN=Configuration,DC=domain,DC=com + CN=Sites + CN=Default-First-Site-Name + CN=Servers + CN=Server

    Tengo otro dominio con dos DC con Windows 2012 y actualizaciones instaladas, los dos tienen DNS integrado con 4 zonas integradas creadas con registros, cuando ejecuto adsiedit veo que el valor "msDNS-KeymasterZones" está con varios valores. Esto es correcto ?
    Adsiedit.msc + configuration + CN=Configuration,DC=domain,DC=com + CN=Sites + CN=Default-First-Site-Name + CN=Servers + CN=Server

    Mi pregunta es cual sería el valor que tiene que tener para el correcto funcionamiento. Gracias.

    jueves, 11 de febrero de 2016 18:07

Respuestas

  • Hola Gaston, en los enlaces que puse no hay ningún "círculo rojo", ni son míos, y si te refieres a las notas de mi blog, los uso para marcar qué hay que pulsar o qué hay que escribir; pero en ninguna nota traté el tema DNSSEC

    A mi entender, y por lo del Keymaster, me da para pensar que en algún momento lo activaron, pero luego lo quitaron

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M martes, 23 de febrero de 2016 19:42
    viernes, 12 de febrero de 2016 18:29
    Moderador

Todas las respuestas

  • Hola Gaston V, ¿han estado probando DNSSEC?

    Porque el atributo MSDNSKeymasterZones contiene justamente cuáles son los Keymaster servers, para la autenticación de DNSSEC

    Te dejo unos enlaces relacionados:

    ms-DNS-Keymaster-Zones attribute (Windows)
    https://msdn.microsoft.com/en-us/library/windows/desktop/hh446550(v=vs.85).aspx

    DNS Servers
    https://technet.microsoft.com/en-us/library/dn593674.aspx 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 12 de febrero de 2016 17:57
    jueves, 11 de febrero de 2016 18:34
    Moderador
  • La verdad que el este cliente no lo sabe, esto me impide algo ? o esta bien eso es lo que quiero saber.
    jueves, 11 de febrero de 2016 18:41
  • Yo no lo tocaría, no trae problemas

    Es habitual la respuesta del cliente: "Yoooo, noooo, si no sé nada de eso" :D

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 11 de febrero de 2016 19:44
    Moderador
  • Hola Guillermo, despues de leer tu link, veo que la configuración DNSSEC tiene que tener la zona con un circulo con color y tambien ver las propiedades diferente, pero no lo tengo así en ninguna zona.
    Cual es la diferencia de estas dos imagenes ? perdon pero no me queda muy en claro. Gracias.
    viernes, 12 de febrero de 2016 17:26
  • Hola Gaston, en los enlaces que puse no hay ningún "círculo rojo", ni son míos, y si te refieres a las notas de mi blog, los uso para marcar qué hay que pulsar o qué hay que escribir; pero en ninguna nota traté el tema DNSSEC

    A mi entender, y por lo del Keymaster, me da para pensar que en algún momento lo activaron, pero luego lo quitaron

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M martes, 23 de febrero de 2016 19:42
    viernes, 12 de febrero de 2016 18:29
    Moderador