Welchen Zweck hat neue Bereich in der Forward-Lookupzone bei Server 2003

von Robert Gerster » Donnerstag, 23. Februar 2006



Hallo.

Beim Server 2003 und beim SBS 2003 gibt in der Forward-Lookupzone einen
weiteren Bereiche genannt _msdcs.domainname. Wozu dient dieser? Würde mir
das jemand erklären? Bei 2000 gab es diesen ja nicht.

Danke Robert





Re: Welchen Zweck hat neue Bereich in der Forward-Lookupzone bei Server 2003

von Robert Pieroth [MVP] » Samstag, 25. Februar 2006



"Robert Gerster" < XXXX@XXXXX.COM > schrieb

Hi Robert,

die Diensteeinträge der Domänenencontroller (msdcs - MicroSoft DomainController
Services) können dadurch separat repliziert werden.

Eigentlich ist ja _msdcs eine Subdomain der Forestroot-Domain und insofern
innerhalb derselben Datenbank, sprich Zone. Siehe Eintrag _msdcs in der
Forestroot-Zone mit silbernem Icon. So war das bei Win 2000 immer.
Um die DC-Diensteeinträge auf andere DC/DNS zu übertragen, müßte nun die
gesamte Zone repliziert werden.

Damit das nicht mehr sein muß, wird die Subdomain _msdcs auf demselben
Server als eigenständige Zone/Datenbank _msdcs.domainname definiert. In der
Forestroot-Zone wird dann die Verwaltung delegiert (daher das silberne Icon
ohne Inhalt bis auf den NS-Eintrag - das ist die Delegation).

Das korrespondiert dann noch mit der neuen Funktion von Server 2003,
DNS-Replikation bei AD-integriertem DNS auf drei Arten konfigurieren zu können:
- Wie bei 2000 auf alle DC der Domäne
- Oder nur auf alle DC der Domäne, die auch DNS-Server sind
- Oder auf alle DC des gesamten Forest, wenn diese gleichzeitig DNS-Server sind

Daher ist der Replikationsbereich der Zone _mscds.Domainname auch standardmäßig
die Dritte der obigen Optionen (alle DC/DNS des gesamten Forest) und der
Replikationsbereich der Forestroot-Domain nur die DC/DNS der Domäne selbst.
Auf diese Weise landen die Diensteeinträge (und nur diese) auf allen DC/DNS
des gesamten Forest und die DC können sich gegenseitig alle finden.
Während die domäneninternen Einträge der Forestroot-Domain schön innerhalb
der Domäne bleiben.
--
Viele Grüße
Robert Pieroth
http://www.faq-o-matic.net
https://mvp.support.microsoft.com/profile=014FC01B-D493-4B7E-8FD1-A0A5B32BFF0A




Re: Welchen Zweck hat neue Bereich in der Forward-Lookupzone bei Server 2003

von Robert Gerster » Donnerstag, 2. März 2006



Hallo Robert.

Danke für Deine Ausführungen..

Die Zone entsteht aber nur wenn man DNS automatisch mit dem AD zusammen
erstellen lässt. Macht man DNS zuerst und dann AD, erschein die Zone nicht.
Wie wichtig ist die nun?

Gruss Robert.

"Robert Pieroth [MVP]" < XXXX@XXXXX.COM > schrieb im






Re: Welchen Zweck hat neue Bereich in der Forward-Lookupzone bei Server 2003

von Robert Pieroth [MVP] » Donnerstag, 2. März 2006



"Robert Gerster" < XXXX@XXXXX.COM > schrieb

Hi Robert,

ist sie nicht separat vorhanden (je nach Installationsart von DNS),
so ist sie doch auf jeden Fall da. Nur eben als komplette Subdomain
_msdcs innerhalb der Forestroot-Zone (dann ohne silbriges Icon).

Wichtig und notwendig ist sie auf alle Fälle. Nur die Art, wie diese Domain
implementiert ist (als separate Zone zur eigenständigen Replikation oder
als Subdomain der Forestroot) ist unterschiedlich.

Da dies bei Migrationen von 2000 auf 2003 genauso bleibt, wie es unter
2000 ist (keine separate Zone _msdcs.domainname vorhanden), gibt es
noch diesen Artikel, wie man diese nachträglich bekommt:
http://support.microsoft.com/default.aspx?scid=kb ;en-us;817470

Diese 2003'er Variante der separaten Zone _msdcs.domainname,
getrennt von der Forestroot hat einfach nur Vorteile für die Replikation,
insbesondere in Mehrdomänen-Umgebungen - also Forest's und Tree's.
In einer Single Domain ist das gar nicht relevant, ob diese Domain
innerhalb der Forestroot-Zone oder eine separate Zone ist.
--
Viele Grüße
Robert Pieroth
http://www.faq-o-matic.net
https://mvp.support.microsoft.com/profile=014FC01B-D493-4B7E-8FD1-A0A5B32BFF0A





If you have any questions, you can contact us: admin#mofeel.net     Spam Report