none
Потерялся _msdcs. RRS feed

  • Вопрос

  • Доброго дня всем. После восстановления зоны DNS не удалось поднять часть domain.ru\_msdcs\dc\* , \pdc\*. Части domain.ru\_sites, _tcp, _udp, DomainDnsZones, ForestDnsZones присутствуют, зона _msdcs.domain.ru тоже, записи в ней в порядке. Есть ли возможность восстановить? netdiag /fix не помогает. Пока что оставил заглушку в виде делегирования domain.ru\_msdcs на свои DNS-серверы. Один из серверов на 2003, другой на 2008 std x64.
    9 февраля 2010 г. 13:32

Ответы

  • Знач так. Было:

    +_msdcs.domain.ru
    - domain.ru
      |-_msdcs
        |+dc
        |+pdc

      |-_sites
      |-_tcp
      |-_udp
      |-DomainDnsZones
      |-sub.domain.ru (делегирование на DNS поддомена)
      |-ForestDnsZones

    Вместо отсутствующей части поставил делегирование на свои DNS:

    +_msdcs.domain.ru
    - domain.ru
      |-_msdcs (делегирование)
      |-_sites
      |-_tcp
      |-_udp
      |-DomainDnsZones
      |-sub.domain.ru (делегирование на DNS поддомена)
      |-ForestDnsZones

    В зоне поддомена на его DNS сервере все в порядке.

    Создавать записи руками не надо. В зоне _msdcs.domain.ru у вас содержится вся необходимая информация. Делегирование на эту зону вы настроили.
    Перезапуск службы NetLogon регистрирует все записи служб, за которые отвечает DC.

    Напр., если DC ещё и GC - он эту информацию внесёт в зону. Это by design.

    см. How DNS Support for Active Directory Works http://technet.microsoft.com/en-us/library/cc759550(WS.10).aspx
    • Помечено в качестве ответа Ivan Bohun 11 февраля 2010 г. 16:12
    10 февраля 2010 г. 17:59

Все ответы

  • dcdiag /test:dns что говорит?


    blog.wadmin.ru
    9 февраля 2010 г. 13:39
  • dcdiag /test:dns что говорит?


    Говорит, что все замечательно.
    9 февраля 2010 г. 13:49
  • куда вы поставили заглушку?

    где отсутсвует _msdcs?

    я понимаю что у вас не один домен а несколько и после аварии в одном из них вы не видите зоны?
    blog.wadmin.ru
    9 февраля 2010 г. 13:56
  • Знач так. Было:

    +_msdcs.domain.ru
    - domain.ru
      |-_msdcs
        |+dc
        |+pdc

      |-_sites
      |-_tcp
      |-_udp
      |-DomainDnsZones
      |-sub.domain.ru (делегирование на DNS поддомена)
      |-ForestDnsZones

    Стало:

    +_msdcs.domain.ru
    - domain.ru
      |-_sites
      |-_tcp
      |-_udp
      |-DomainDnsZones
      |-sub.domain.ru (делегирование на DNS поддомена)
      |-ForestDnsZones

    Вместо отсутствующей части поставил делегирование на свои DNS:

    +_msdcs.domain.ru
    - domain.ru
      |-_msdcs (делегирование)
      |-_sites
      |-_tcp
      |-_udp
      |-DomainDnsZones
      |-sub.domain.ru (делегирование на DNS поддомена)
      |-ForestDnsZones

    В зоне поддомена на его DNS сервере все в порядке.
    9 февраля 2010 г. 14:07
  • уберите делегирование и поставьте распространение зоны на все серверы леса (в данный момент у вас выставлено - все серверы домена).
    blog.wadmin.ru
    9 февраля 2010 г. 14:12
  • Но мне бы не хотелось, чтобы основная зона распространялась и на сервер поддомена.
    9 февраля 2010 г. 14:16
  • при методе - "на весь лес" она будет на всех ДНС серверах
    blog.wadmin.ru
    9 февраля 2010 г. 14:24
  • при методе - "на весь лес" она будет на всех ДНС серверах

    Вот и я о том же, мне не нужно, чтобы она попала на днс сервер поддомена.
    9 февраля 2010 г. 14:27
  • тогда
    1. stub zone
    2. Conditional Forwarding

    blog.wadmin.ru
    9 февраля 2010 г. 14:36
  • Немного не понял. На каком сервере (дочерний, родительский) и какую именно мне сделать зону-заглушку?
    9 февраля 2010 г. 14:48
  • источником у вас является дочерний домен...
    приемником является корневой.
    следовательно заглушка должна быть в корневом
    blog.wadmin.ru
    9 февраля 2010 г. 14:51
  • То есть делаю так:
    1. Убираю делегирование domain.ru\_msdcs и domain.ru\sub.domain.ru.
    2. Cоздаю зону-заглушку на родительском DNS для sub.domain.ru.
    3. Делаю пересылку на родительских серверах для sub.domain.ru на дочерний сервер.

    Правильно?

    9 февраля 2010 г. 15:12
  • net stop NetLogon & net start NetLogon на каждом из DC выполнить не пробовали?
    http://support.microsoft.com/kb/556002
    http://support.microsoft.com/kb/556006 (The Netlogon service on domain controller is responsible to register SRV records)

    PS. Перед выполнением данной операции рекомендую на время для интегрированных зон изменить режим Dinamic updates с Secure only на Nonsecure and secure, потом вернуть обратно

    • Предложено в качестве ответа zero55 10 февраля 2010 г. 6:20
    • Отменено предложение в качестве ответа Ivan Bohun 10 февраля 2010 г. 9:16
    9 февраля 2010 г. 21:58
  • net stop NetLogon & net start NetLogon на каждом из DC выполнить не пробовали?


    Пробовал. Таким образом восстанавливается зона _msdcs.domain.ru. Но режим обновлений не менял. Сейчас попробую.

    Upd: не сработало. Имеет ли смысл попробовать вручную создать нужные записи?
    10 февраля 2010 г. 6:36
  • Знач так. Было:

    +_msdcs.domain.ru
    - domain.ru
      |-_msdcs
        |+dc
        |+pdc

      |-_sites
      |-_tcp
      |-_udp
      |-DomainDnsZones
      |-sub.domain.ru (делегирование на DNS поддомена)
      |-ForestDnsZones

    Вместо отсутствующей части поставил делегирование на свои DNS:

    +_msdcs.domain.ru
    - domain.ru
      |-_msdcs (делегирование)
      |-_sites
      |-_tcp
      |-_udp
      |-DomainDnsZones
      |-sub.domain.ru (делегирование на DNS поддомена)
      |-ForestDnsZones

    В зоне поддомена на его DNS сервере все в порядке.

    Создавать записи руками не надо. В зоне _msdcs.domain.ru у вас содержится вся необходимая информация. Делегирование на эту зону вы настроили.
    Перезапуск службы NetLogon регистрирует все записи служб, за которые отвечает DC.

    Напр., если DC ещё и GC - он эту информацию внесёт в зону. Это by design.

    см. How DNS Support for Active Directory Works http://technet.microsoft.com/en-us/library/cc759550(WS.10).aspx
    • Помечено в качестве ответа Ivan Bohun 11 февраля 2010 г. 16:12
    10 февраля 2010 г. 17:59