_msdcs Zone gesamtstrukturweit neu anlegen

Erstellt von Jörn Walter 21.02.2018
Ohne DNS funktioniert kein Microsoft Active Directory. Wichtig hierbei ist die _msdcs
Zone die vor Server 2003 eine untergeordnete Zone war.
Diese Zone wird auch als Standardanwendungs-Verzeichnispartition bezeichnet. Sie
enthält Informationen über Dienste des Active Directorys, z.B. Domänencontroller,
Globale Kataloge usw.
Was passiert, wenn hier ein Fehler vorliegt?
Keine Panik! Alle Einträge lassen sich schnell und zügig wiederherstellen.
Folgende Befehle führen wir dafür nach einander aus:
1. dcdiag /fix
2. netdiag /fix
Damit werden die Parameter neu geschrieben.
Ab Server 2003 muss die _msdsc Zone direkt unter dem Ordner Forward Lookup Zones
angelegt sein/werden. Das betrifft hauptsächlich 2000er Domänen die auf 2003/2008
hochgestuft werden/wurden.
DCPROMO erstellt ab Windows Server 2003 hierfür automatisch eine separate Zone. Das
hat den Hintergrund, dass die Informationen der globalen Kataloge der Gesamtstruktur
sonst nur in der Zone der Stammdomäne vorhanden wären.
Ein DC/Client in einer Subdomain müsste so immer die Zone der Stammdomäne
erreichen können, um einen globalen Katalog zu finden. Wenn diese aus
Netzwerkgründen nicht erreichbar ist, hat der DC/Client der Subdomain ein Problem den
nächsten verfügbaren globalen Katalog zu finden.
_msdcs Zone gesamtstrukturweit neu anlegen
Erstellt von Jörn Walter 21.02.2018
Deshalb wird diese Zone ab Windows Server 2003 als eigenständige Zone eingerichtet
und auf alle DCs der Gesamtstruktur repliziert. Damit kennt jeder DC/Client im gesamten
Forest automatisch z.B. alle globalen Kataloge.
Ergebnis des BPA falls diese Zone unterhalb einer Subdomain liegt.
DNS: Zone _msdcs.ndsedv.de is an Active Directory integrated DNS Zone and must be
available. Problem: The Active Directory integrated DNS zone _msdcs.ndsedv.de was not
found.
Und so gehen wir vor um die Zone _msdcs.ndsedv.de gesamtstrukturweit
bereitzustellen:
Löschen der Zone namens _msdcs unterhalb der Domäne ndsedv.de sowie die Forwardund Reverse Lookup Eintrag des DCs.
Legen die neue primäre Zone _msdcs.ndsedv.de forestweit an.
_msdcs Zone gesamtstrukturweit neu anlegen
Erstellt von Jörn Walter 21.02.2018
Soll in der Gesamtstruktur repliziert werden.
Name der Zone _msdcs.ndsedv.de
_msdcs Zone gesamtstrukturweit neu anlegen
Erstellt von Jörn Walter 21.02.2018
Aus Gründen der Sicherheit nur sichere dynamische Updates zulassen.
Zusammenfassung
_msdcs Zone gesamtstrukturweit neu anlegen
Erstellt von Jörn Walter 21.02.2018
Die Zone wurde erstellt und der erste (SOA) Eintrag wurde automatisch angelegt.
Die Zone unterhalb der Domäne wurde auch angelegt.
_msdcs Zone gesamtstrukturweit neu anlegen
Erstellt von Jörn Walter 21.02.2018
Neustart der Dienste DNSServer und Netlogon.
_msdcs Zone gesamtstrukturweit neu anlegen
Erstellt von Jörn Walter 21.02.2018
Löschen des lokalen Cache auf dem DC.
Ipconfig /flushdns
Die zu erwartenden Nameserver und Einträge sind nun vorhanden.
_msdcs Zone gesamtstrukturweit neu anlegen
Erstellt von Jörn Walter 21.02.2018
Diese Prozedur ist auf allen DC durchzuführen:
Forward und Reverse Eintrag löschen und die beiden Dienste durchstarten, anschließend
neu registrieren und den lokalen Cache löschen.
Zur Sicherheit starten wir einen manuellen Sync nach dem wir auf allen DCs die Dienste
durchgestartet haben.
https://support.microsoft.com/en-us/help/817470/how-to-reconfigure-an-msdcssubdomain-to-a-forest-wide-dns-application
_msdcs Zone gesamtstrukturweit neu anlegen
Erstellt von Jörn Walter 21.02.2018
BPA TEST vorher:
BPA TEST nachher: bestanden