none
Содержимое DNS ветки _tcp.dc._msdcs.companyname.ru RRS feed

  • Вопрос

  • Подскажите что должно содержатся в веткте ДНС _tcp.dc._msdcs.companyname.ru и _tcp.companyname.ru, сейчас там SRV записи которые ссылаются на один контроллер домена. В прошлом домене, который я администрировал, в этих ветках были ссылки на все контроллеры домена со всех сайтов, кроме RODC. Как правильно должно быть? Чувствую ряд всплывающих, плохо-отсеживаемых проблем с различными службами лежат в проблемах в этой ветке....
    10 апреля 2014 г. 2:51

Ответы

  • По умолчанию там должны быть  ссылки (записи типа SRV) для всех обычных (не RODC) контроллеров домена.

    Причин, почему там этих записей нет может быть несколько. Основные:

    1. Создание записей запрещено в реестре - ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters, значение DnsAvoidRegisterRecords (его содержимое документирвано в Technet Library )

    2. Создание записей запрещено групповой политикой  - обычно это делается либо локальной политикой конкретного КД (доступна через консоль gpedit.msc), либо политикой сайта. Содержимое политики тоже документровано в Techent Library, в редакторе политики эти установки находятся в разделе Administrative Templates\System\Net Logon\DC Locator DNS Records политики для компьютера.

    3. По той или иной причине не работает регистрация записей зоны поддомена _msdcs. Смотрите содержимое журналов событий КД на предмет отсутствия соответствующих ошибок (источник - Netlogon).


    Слава России!

    10 апреля 2014 г. 8:33