none
zona _msdcs RRS feed

  • Pregunta

  • Hola.
    Tengo alguna duda sobre la zona _msdcs.
    Sé que debe de existir una zona _msdcs dentro del dominio, pero no sé cual es su situación exacta, es decir, entro del DNS server, yo tengo el siguiente árbol:

    DNS
    |----SERVER
         |-----zonas de búsqueda directa
               +------mi_dominio.com
               +------_msdcs.mi_dominio.com

    Pero creo que la configuración exacta sería:


    DNS
    |----SERVER
         |-----zonas de búsqueda directa
               +------mi_dominio.com
                       +------_msdcs

    Es decir, que la zona _msdcs debería colgar del dominio y no estar al mismo nivel

    Rogaría me resuelvan esta duda ya que no entiendo si la configuración es correcta o no y porqué.
    viernes, 23 de enero de 2009 12:11

Respuestas

  • Nadie dijo que es errónea ¿o crees que siempre hay sólo una única configuración?

     

    Si tu estructura tiene un único dominio, es exactamente igual tener todo en una zona o en dos.

     

    El tema es que W2003 introdujo un cambio que facilita la configuración en ambiente de múltiples dominios. A ver si puedo hacer una explicación sencilla.

     

    El AD de Windows 2000 creaba una única "Application Partition" cuando integras DNS en AD. Esta partición se replicababa a todos los DCs del dominio; y _msdcs está ahí.

    La _msdcs del dominio raíz es el único lugar donde se registran los Catálogo Global

    Entonces si estabas en un ambiente de varios dominios, tenías que configurar la zona _msdcs para que se replique como *secundaria, sólo lectura* en los controladores de dominio de los subdominio (DNSs)

     

    En cambio W2003, la pone directamente en otra "Application Parition" con diferente alcance de replicación.

     

    En 2003, la zona del dominio se replica en todos los controladores de dominio *del dominio* que tengan DNS. Y la zona _msdcs se replica en todos los controladores de dominio *del bosque* que tengan el servicio DNS

     

    ¿Se entiende la diferencia?

     

     

    lunes, 26 de enero de 2009 10:46
    Moderador

Todas las respuestas

  • Todo depende el sistma operativo, o si haz hecho actualización de uno a otro.

     

    En W2000 la zona _msdcs.tudominio.com queda dentro de la zona tudominio.com

    En 2003 queda así si haz hecho actualización desde 2000

     

    En W2003 queda como una zona separada, y con diferente alcance de replicación

    La zona _msdcs.tudominio.com queda para replicarse en todo el bosque

     

    En cambio en el primer caso (W2000) se replica sólo en el dominio, lo que en algunos casos trae problemas y hay que hacer configuraciones manuales adicionales.

     

    Está documentado cómo cambiarlo, si fuera necesario

    How to reconfigure an _msdcs subdomain to a forest-wide DNS application directory partition when you upgrade from Windows 2000 to Windows Server 2003:
    http://support.microsoft.com/kb/817470

     

    sábado, 24 de enero de 2009 10:44
    Moderador
  • Pues en mi caso, tengo un equipo con windows 2003 R2 y he creado de inicio, un dominio instalando el AD y el servidor DNS, e incluyendo éste en AD y las zonas se me han organizado así:


    DNS
    |----SERVER
         |-----zonas de búsqueda directa
               +------mi_dominio.com
               +------_msdcs.mi_dominio.com










    Que no se corresponde con lo que tú me has dicho para windows 2003. ¿a qué se debe eso?
    sábado, 24 de enero de 2009 20:26
  •  i_berbeu Escribió:
    Pues en mi caso, tengo un equipo con windows 2003 R2 y he creado de inicio, un dominio instalando el AD y el servidor DNS, e incluyendo éste en AD y las zonas se me han organizado así:


    DNS
    |----SERVER
         |-----zonas de búsqueda directa
               +------mi_dominio.com
               +------_msdcs.mi_dominio.com










    Que no se corresponde con lo que tú me has dicho para windows 2003. ¿a qué se debe eso?


    Cómo reconstruir la zona _MSDCS del DNS en Windows Sever 2003
    Es habitual encontrarse entornos de Directorio Activo de Windows Server 2003 en los que sólo existe la zona principal dominio.local, pero no la zona que le debe acompañar, mediante la que se resuelve información de roles FSMO, catálogo global y otros. Esa zona llamada _msdcs.dominio.local tiene un procedimiento curioso de creación que os indico:

    • En la raíz de las zonas de resolución directa crear una nueva zona llamada _msdcs.dominio.local, donde dominio.local es el nombre de vuestro dominio.
    • Detener los servicios Net Logon y DNS Server.
    • Renombrar los archivos c:\windows\system32\config\netlogon.dns y c:\windows\system32\config\netlogon.dnb. Por ejemplo les podéis llamar netlogon.dns.old y netlogon.dnb.old.
    • Volver a levantar los servicios Net Logon y DNS Server.
    • Verificar que dentro de la zona _MSDCS se han creado todas las subzonas y registros de Directorio Activo asociados.
    Artículo completo: Edgard Hersen
    Un saludo
    domingo, 25 de enero de 2009 17:10
    Moderador
  • Sigo sin tenerlo claro del todo, porque ¿mi configuración es errónea?, lo digo porque es la que se creó cuando instalé el DNS server y el AD, y además el DNS funciona perfectamente. ¿Debo hacer los que dice el documento ese?. ¿Cual es la diferencia entre tenerlo dentro de la zona o fuera?
    lunes, 26 de enero de 2009 8:46
  • Nadie dijo que es errónea ¿o crees que siempre hay sólo una única configuración?

     

    Si tu estructura tiene un único dominio, es exactamente igual tener todo en una zona o en dos.

     

    El tema es que W2003 introdujo un cambio que facilita la configuración en ambiente de múltiples dominios. A ver si puedo hacer una explicación sencilla.

     

    El AD de Windows 2000 creaba una única "Application Partition" cuando integras DNS en AD. Esta partición se replicababa a todos los DCs del dominio; y _msdcs está ahí.

    La _msdcs del dominio raíz es el único lugar donde se registran los Catálogo Global

    Entonces si estabas en un ambiente de varios dominios, tenías que configurar la zona _msdcs para que se replique como *secundaria, sólo lectura* en los controladores de dominio de los subdominio (DNSs)

     

    En cambio W2003, la pone directamente en otra "Application Parition" con diferente alcance de replicación.

     

    En 2003, la zona del dominio se replica en todos los controladores de dominio *del dominio* que tengan DNS. Y la zona _msdcs se replica en todos los controladores de dominio *del bosque* que tengan el servicio DNS

     

    ¿Se entiende la diferencia?

     

     

    lunes, 26 de enero de 2009 10:46
    Moderador
  • Entendido!!!!!!

    Más o menos había leido para que sirve cada zona y las diferencias entre w2000 y w2003, pero no entendía el porqué a mi no me salía en dos particiones diferentes. Pero ahora ya veo que no tiene diferencia para mi caso ya que sólo tengo un dominio.

    Muchas gracias Guillermo.
    lunes, 26 de enero de 2009 11:29
  • Adicionalmente la diferencia reside en si has instalado el servicio de DNS junto con el Wizard de DCPROMO o no.

    En caso de utilizar el wizard para instalar DNS la zona _msdcs se configura al mismo nivel que la zona de tu dominio. En caso de crear la zona manualmente y reiniciar el servicio de netlogon la zona _msdcs se creara dentro de la zona de tu dominio.

    Slds
    Sebastian del Rio


    Saludos. Colabora con el foro y vota si el mensaje es util.
    jueves, 9 de abril de 2009 13:19
    Moderador