Zona DNS_msdcs eliminata in SBS 2008 - che faccio??

Tutte le risposte

• 

  

  0

  Registrati per votare

  Cancello la delega a _msdcs sotto la zona "miodominio.local"??
  
  O rischio di peggiorare le cose?

  ---

  Lorenzo

  martedì 15 marzo 2011 07:27

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  OK

  Ho rischiato e ho cancellato la delega in "grigio" a msdcs.

  Riavviati i servizi di cui al post 1) è stata ricreata la zona msdcs ma non nella radice "Forward Lookup Zone" ma sotto la zona "MIODOMINIO.LOCAL".

  COme posso spostare la zona e metterla dove dovrebbe stare?

  E a quel punto creo la delega sotto la zona "MIODOMINIO.LOCAL"?

  Per favore, qualcuno batta un colpo! Grazie

  ---

  Lorenzo

  martedì 15 marzo 2011 08:21

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  OK

  Ho rischiato e ho cancellato la delega in "grigio" a msdcs.

  Riavviati i servizi di cui al post 1) è stata ricreata la zona msdcs ma non nella radice "Forward Lookup Zone" ma sotto la zona "MIODOMINIO.LOCAL".

  ecco il colpo: è giusto che la zona _msdcs sia dentro alla zona miodominio.local e non nella root della forward lookup zone.

  ciao.

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator martedì 15 marzo 2011 09:29
  • Proposta come risposta annullata Fabrizio Volpe giovedì 17 marzo 2011 07:15

  martedì 15 marzo 2011 09:29

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao,

  grazie per il colpo (ne avevo bisogno!!).

  Tuttavia, come mai in tutti gli SBS 2008 che ho installato in giro presso altri clienti la cartella _msdcs è nella root forward lookup zone?

  Anche questo server aveva la cartella nella root.

  Nella zona MIODOMINIO.LOCAL c'era una delega (in grigio) alla _msdcs. Così rilevo su tutti gli SBS 2008..

  P.S.: Anche negli SBS 2003 è sotto la root!

  Grazie. Ciao

  ---

  Lorenzo

  martedì 15 marzo 2011 09:42

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Nella zona _msdcs ricreata automaticamente sotto MIODOMINIO.LOCAL mancano:

  il record (SOA) e il record (NS).

  Inoltre il Best Practice Analyzer di SBS 2008 mi riporta:

  No DNS name server records
  --> There are no DNS name server (NS) resource records in the _msdcs zone for Windows SBS 2008

  e

  There are no DNS name server
  -->

  There are no DNS name server (NS) resource records with SERVER.miodominio.local for the _msdcs delegation in the forward lookup zone miodominio.local.

  ---

  Lorenzo

  martedì 15 marzo 2011 10:09

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  probabilmente accade solo negli sbs perchè nei win2k[X] questo non accade come puoi leggere in vari thread

  http://www.petri.co.il/forums/showthread.php?t=13710

  http://www.google.com/search?hl=en&q=where+is+_msdcs+zone+%3F&rlz=1I7ADRA_it

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  martedì 15 marzo 2011 10:10

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao,
  per SBS non mi stupisce, è un mondo un po' a se..
  
  Ora sotto la root ho creato manualmente la zona _MSDCS.

  Il best practice ora non rogna più. C'era un comando che ho visto ieri sera per verificare il corretto funzionamento del DNS, ora lo cerco e provo a vedere!

  Ti faccio sapere, grazie intanto.. Ciao!

  ---

  Lorenzo

  martedì 15 marzo 2011 10:17

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

   Leggendo il thread mi è venuto un dubbio e ho controllato la configurazione del mio DC Win2008 R2.

   Ho installato il server e fatto il dcpromo con la procedura guidata che ha poi installato e configurato anche il servizio DNS per il dominio.

   

   In questo DNS (come in tutti gli altri che ho in giro) io mi trovo la zona "_msdcs.miodominio.local" nella root delle "Forward Lookup Zones" e una directory denominata "_msdcs" all'interno dell'albero della zona di ricerca diretta "miodominio.local"

   Le due struttura hanno contenuti divesi: Quella nella root del DNS contiene anche i riferimenti all'altro DC del dominio mentre quella che si trova invece all'interno della zona di ricerca "miodominio.local" contiene solo i riferimenti del Domain controller su cui è installato il DNS.

   

   Ho quindi un errore di configurazione? A quanto ho capito non dovrei avere la zona all'interno della root del DNS??

  mercoledì 16 marzo 2011 11:20

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  per caso hai anche la zona "." nella forward lookup zone ?

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  mercoledì 16 marzo 2011 12:25

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  No, ho solo "_msdcs.miodominio.local", "miodominio.local" e un altro paio di zone relative a domini "zona.it" che ho creato manualmente ma che non hanno nulla a che vedere col dominio AD.

  mercoledì 16 marzo 2011 12:35

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Anch'io avevo le stesse zone... Prima di metterci le mani..
  
  
  Domanda: volendo evitare di rifare server & dominio non è possibile rifare la parte DNS di SBS? Quali implicazioni porterebbe a livello dei vari role del dominio (Global Catalog, ecc..)?

  ---

  Lorenzo

  mercoledì 16 marzo 2011 12:54

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  credo che la risposta sia nela differenza delle zone create nel caso il dominio sia win2k o win2k3 come puoi leggere qui http://support.microsoft.com/kb/817470 infatti io ho dei domini che sono nati come 2000 e si sono trasformati in seguito.

   

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 16 marzo 2011 14:58
  • Contrassegnato come risposta Fabrizio Volpe giovedì 17 marzo 2011 07:14
  • Contrassegno come risposta annullato lorenzo77vr sabato 30 giugno 2012 10:24
  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator domenica 1 luglio 2012 09:21

  mercoledì 16 marzo 2011 14:56

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  E' probabile, il mio è un dominio nato Windows 2003.

  mercoledì 16 marzo 2011 15:34

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ciao Edoardo,
  
  mi spiace riaprire questo thread ma a più di un anno di distanza mi ritrovo con il server SBS 2008 nelle stesse condizioni.
  
  Ad ogni riavvio vengono segnalati molteplici errori nel log DNS:

  "The DNS server was unable to create a resource record for  _ldap._tcp.gc._msdcs.DOMINIO.LOCAL in zone DOMINIO.LOCAL. The Active Directory definition of this resource record is corrupt or contains an invalid DNS name. The event data contains the error"

  Trovo inoltre altri errori con la stessa sintassi di cui ti riporto solo la variante (vedi parte in grassetto sopra):
  
  - ....  e13e884d-11c5-45cb-8612-7d58f2bbb77c._msdcs.ufficio.fedrigoli.- ....  _ldap._tcp.pdc._msdcs.DOMINIO.LOCAL.....
  - ....  _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.DOMINIO.LOCAL.....
  - ....  _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.DOMINIO.LOCAL.....
  - ....  _ldap._tcp.dc._msdcs.DOMINIO.LOCAL......
  - ....  _ldap._tcp.d6fc5777-5945-4988-8419-3a2e88318f97.domains._msdcs.DOMINIO.LOCAL
  - ....  _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.DOMINIO.LOCAL...
  - ....  _kerberos._tcp.dc._msdcs.DOMINIO.LOCAL. ........ 

  Per il 1° record e13e884d-11c5-45cb-8612-7d58f2bbb77c ho provveduto a ricreare manualmente un CNAME in _msdcs ma l'errore compare lo stesso.

  Risultati test dcdiag dal prompt:

  C:\Users\UtenteAmministratore.DOMINIO> dcdiag /test:dns
  
  Directory Server Diagnosis
  
  Performing initial setup:
     Trying to find home server...
     Home Server = SERVER1
     * Identified AD Forest.
     Done gathering initial info.
  
  Doing initial required tests
  
     Testing server: Default-First-Site-Name\SERVER1
        Starting test: Connectivity
           ......................... SERVER1 passed test Connectivity
  
  Doing primary tests
  
     Testing server: Default-First-Site-Name\SERVER1
  
        Starting test: DNS
  
           DNS Tests are running and not hung. Please wait a few minutes...
           ......................... SERVER1 passed test DNS
  
     Running partition tests on : ForestDnsZones
  
     Running partition tests on : DomainDnsZones
  
     Running partition tests on : Schema
  
     Running partition tests on : Configuration
  
     Running partition tests on : dominio
  
     Running enterprise tests on : dominio.local
        Starting test: DNS
           Test results for domain controllers:
  
              DC: SERVER1.dominio.local
              Domain: dominio.local
  
                 TEST: Records registration (RReg)
                    Network Adapter [00000007] Broadcom NetXtreme Gigabit Ethernet:
                       Error:
                       Missing SRV record at DNS server 192.168.1.3:
                       _ldap._tcp.d6fc5777-5945-4988-8419-3a2e88318f97.domains._msdcs.dominio.local
  
                       Error:
                       Missing SRV record at DNS server 192.168.1.3:
                       _kerberos._tcp.dc._msdcs.dominio.local
  
                       Error:
                       Missing SRV record at DNS server 192.168.1.3:
                       _ldap._tcp.dc._msdcs.dominio.local
  
                       Error:
                       Missing SRV record at DNS server 192.168.1.3:
                       _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.dominio.local
  
                       Error:
                       Missing SRV record at DNS server 192.168.1.3:
                       _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.dominio.local
  
                       Error:
                       Missing SRV record at DNS server 192.168.1.3:
                       _ldap._tcp.gc._msdcs.dominio.local
  
                       Warning:
                       Missing A record at DNS server 192.168.1.3:
                       gc._msdcs.dominio.local
  
                       Error:
                       Missing SRV record at DNS server 192.168.1.3:
                       _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.dominio.local
  
                       Error:
                       Missing SRV record at DNS server 192.168.1.3:
                       _ldap._tcp.pdc._msdcs.dominio.local
  
                 Warning: Record Registrations not found in some network adapters
  
                 SERVER1                     PASS PASS PASS PASS PASS WARN n/a
           ......................... dominio.local passed test DNS

  Cosa posso fare?
  

  Grazie.. Ciao!

  Lorenzo 

  ---

  Lorenzo

  sabato 30 giugno 2012 10:24

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Eseguire il comando NLTEST /DSREGDNS - Force potrebbe risolvere il problema? O rischio di far danni?

  ---

  Lorenzo

  sabato 30 giugno 2012 14:13

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  quanti domain controllers hai nel dominio con il dns installato ?

  il problema da quanto tempo si manifesta ?

  cosa hai pasticciato per arrivare a generare il problema ?

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org

  domenica 1 luglio 2012 09:24

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao,
  il "pasticcio" secondo me deriva innanzitutto dalla migrazione da SBS 2003 che aveva, evidentemente, già di suo dei problemi..

  Inoltre ho tentato di promuovere a DC il server 2008 standard (licenza premium) ma ho avuto dei problemi e sono stato costretto a fare il demote.. forse è rimasto qualcosa latente?

  Ammetto di aver fatto diverse cavolate.. sono stato un po' pirla! Presso altri clienti in seguito mi sono guardato bene da fare gli stessi errori!

  Ho anche bloccato irrimediabilmente Sharepoint, eliminando stupidamente il suo DB (dovrei ricrearlo ma non so come fare!?!)

  Vorrei brasare via tutto e rifarlo da zero, dominio compreso, ma vorrei evitarlo se possibile perchè sarebbe un bagno di sangue (Client, gestionali, email, permessi NTFS e condivisioni... mi viene la pelle d'oca solo a pensarci).
  
  Chiedo se secondo te sono problemi risolvibili (ricreare la zona _msdcs, ripristinare Sharepoint) o è meglio un tabula rasa.

  Grazie per la pazienza.... Ciao

  ---

  Lorenzo

  domenica 1 luglio 2012 11:27

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Aggiungo che ho provato a fare il teaming delle schede di rete.. naturalmente anche questo non è andato a buon fine, per rapidità ho installato una scheda di rete PCIE. :-(

  ---

  Lorenzo

  domenica 1 luglio 2012 11:31

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  brutta rogna :-)

  per prima cosa togli il teaming, perchè sbs2008 non lo gradisce; poi prova nella console di sbs sotto il tab rete/connettività il comando risolvi problemi di rete e segui le istruzioni, se anche così non risolvi prova il comando dcdiag /fix, poi facci sapere.

  mi raccomando fai un backup!

  ciao

  ---

  Alberto Lissoni MCSA, MCTS, MCITP Server

  domenica 1 luglio 2012 16:09

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ciao,

  il teaming l'ho tolto subito, anzi ho dovuto disabilitare le porte di rete coinvolte..

  Il fix my network wizard l'avevo provato 1 anno fa e mi ha fatto un casino.. In pratica ho dovuto assegnare un nuovo indirizzo IP al server con tutte le conseguenti rogne di reimpostazione software vari e client (non utilizzano DHCP).

  Dcdiag /fix provato ma mi ha dato 2 errori a cui, cercando su internet, non ho trovato soluzione.

  Mannaccia a me!! A novembre dovrò rifare i server e dominio.. :-((

  Almeno così partirò da una soluzione pulita (e consapevole di non dover più sperimentare alcunchè, anche se consigliato - vedi disabilitazione IPV6) 

  ---

  Lorenzo

  domenica 1 luglio 2012 16:58

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  non disabilitare ipv6 su sbs, si incasina:-(

  hai provato a ricreare la zona?

  io il fix my network lo farei ripartire, non sei obbligato a seguire le sue correzioni.

  ---

  Alberto Lissoni MCSA, MCTS, MCITP Server

  domenica 1 luglio 2012 18:22

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Per ipv6 era consigliatissimo disabilitarlo sul 2008 su internet e nei vari forum.. Un altro problema accaduto durante il setup di SBS 2008, exchange non partiva più perchè mancava ipv6.. Poi ho scoperto che bisogna modificare una chiave di registro e tutto è ripartito: http://blogs.technet.com/b/sbs/archive/2008/10/24/issues-after-disabling-ipv6-on-your-nic-on-sbs-2008.aspx

  In seguito ho letto che è meglio tenerlo in funzione. Boh, non ci capisco più niente..

  Con SBS 2011 ho letto invece che è consigliato il contrario anzi necessario tenerlo. 

  Il problema a volte è cercare di ottimizzare il sistema, raccogliendo indicazioni qua e la che spesso si dimostrano pericolose.

  Questo è stato il mio primo sbs 2008 ed infatti ho sofferto di impreparazione e notti insonne.

  Altri clienti a cui ho messo su lo stesso sistema sono stabilissimi.. Ci vado 2 volte l'anno e per gestione di aspetti operativi e non tecnici.

  
  

  ---

  Lorenzo

  lunedì 2 luglio 2012 07:15

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  facendo una sommaria analisi delle cose da sistemare rispetto ad una installazione corretta ex novo, se fossi in te e ne avessi la possibilità sceglierei la seconda strada.

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org

  • Contrassegnato come risposta lorenzo77vr lunedì 2 luglio 2012 16:03

  lunedì 2 luglio 2012 07:32

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Edoardo,
  
  con una buona dose d'orgoglio (nel mio piccolo... :-D ) ti comunico che ho sistemato i record mancanti nella zona _msdcs

  In pratica ho fatto un test con il comando dcdiag /test:dns

  Qui trovato tutti gli errori di record _kerberos e _ldap mancanti.

  In pratica ho verificato la struttura dei record della zona con un altro server sbs e ho ricreato la stessa struttura nel server con dns "parziale".

  Utilizzando il tasto destro sotto la "cartellina" _msdcs ho cliccato su - crea - nuovo dominio e poi ho creato i record _kerberos e _ldap con crea - altri record.. tipo SRV

  Così per tutta la struttura..

  Ho fatto con calma tutte le creazioni ed alla fine ho rilanciato dal prompt dcdiag /test:dns

  Ora nessun errore viene segnalato!

  Non che prima avessi grossi problemi, ma sono felice che ora non sono più presenti nell'Event Log segnalazioni di errore relative a DNS!
  
  Ciao

  Lorenzo

  ---

  Lorenzo

  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator venerdì 10 agosto 2012 06:29

  giovedì 9 agosto 2012 17:41

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  complimenti e grazie per aver postato una possibile soluzione per la community, ciao.

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org

  venerdì 10 agosto 2012 06:29

  Risposta

  |

  Citazione

  Moderatore