none
Удаление делегирования для контроллера домена RRS feed

  • Вопрос

  • Здравствуйте, при понижении контроллера в дочернем домене, столкнулся с тем что  при настройке dcpromo есть галочка удалить делегирование для этого контроллера домена, затем запрашивается пароль администратора родительского домена, которого у меня нет, чем черевато не удаление делегирования для удаляемого контроллера домена. Спасибо.
    4 сентября 2014 г. 7:28

Ответы

  • Прошу прощения, я немного поправил свой предыдущий ответ. Отредактировать запись делегирования нужно, иначе часть запросов на разрешение имен в вашем домене из родительского домена будут направляться к несуществующему домен-контроллеру.

    В принципе, ничего в этом страшного не будет - запрос на разрешение к несуществующему КД будет выдан сервером DNS, непосредственно обслуживающим клиента, один раз, после чего сервер обратится к доступному КД поддомена (он же - сервер DNS для зоны поддомена), получит с него корректные записи NS для зоны поддомена и закэширует их у себя - и в последующем будет обращаться за информацией из зоны поддомена только по адресам из этих записей.

    Главное, чтобы в зоне основного домене осталась хоть одна запись делегирования, указывающая на доступный КД.


    Слава России!

    4 сентября 2014 г. 8:34

Все ответы

  • Только лишь тем, что придется попросить администратора родительского домена удалить соответствующий DC в записи делегирования вашего домена в DNS родительского домена.
    4 сентября 2014 г. 7:33
    Модератор
  • а если ее не удалять, что нибудь криминальное может произойти?
    4 сентября 2014 г. 7:34
  • Прошу прощения, я немного поправил свой предыдущий ответ. Отредактировать запись делегирования нужно, иначе часть запросов на разрешение имен в вашем домене из родительского домена будут направляться к несуществующему домен-контроллеру.

    4 сентября 2014 г. 7:40
    Модератор
  • Прошу прощения, я немного поправил свой предыдущий ответ. Отредактировать запись делегирования нужно, иначе часть запросов на разрешение имен в вашем домене из родительского домена будут направляться к несуществующему домен-контроллеру.

    В принципе, ничего в этом страшного не будет - запрос на разрешение к несуществующему КД будет выдан сервером DNS, непосредственно обслуживающим клиента, один раз, после чего сервер обратится к доступному КД поддомена (он же - сервер DNS для зоны поддомена), получит с него корректные записи NS для зоны поддомена и закэширует их у себя - и в последующем будет обращаться за информацией из зоны поддомена только по адресам из этих записей.

    Главное, чтобы в зоне основного домене осталась хоть одна запись делегирования, указывающая на доступный КД.


    Слава России!

    4 сентября 2014 г. 8:34