Я читал в документах MS, что по умолчанию разделы приложений DomainDnsZones.domain.com и ForestDnsZones.domain.com создаются при запуске dcpromo на первом контроллере домена в лесу.
Разве _msdcs тоже не создается? Это просто зона DNS или отдельный раздел приложения?
Разделы AD и зоны DNS - разные вещи. Зоны (настроенные как интегрированные с Active Directory) хранятся в разделе AD, аналогично тому, как файлы хранятся в разделе NTFS. MSDCS может быть зоной или подзоной, Microsoft на протяжении многих лет использовала разные значения по умолчанию для разных версий ОС, но не является разделом.
Зоны также могут быть настроены как «первичные», которые представляют собой просто файл в файловой системе, который вы также можете открыть с помощью блокнота. Однако в большинстве установок Windows DNS используется интегрированный DNS AD, поскольку он позволяет каждому DNS-серверу быть главным DNS-сервером и принимать запросы обновления динамического DNS от клиентов.
Вы можете перечислить зоны DNS с помощью DNSCMD.EXE /enumzones
Вы можете перечислить разделы AD с помощью DSQUERY.EXE partition
dsquery partition
"CN=Configuration,DC=acme,DC=com"
"CN=Schema,CN=Configuration,DC=acme,DC=com"
"DC=acme,DC=com"
"DC=DomainDnsZones,DC=acme,DC=com"
"DC=ForestDnsZones,DC=acme,DC=com"
Вы можете использовать ADSIEdit MMC для подключения к разделам и посмотреть, в каких разделах хранится зона MSDCS. Если ваш домен был обновлен с Win2000, вам необходимо предпринять шаги для перемещения данных MSDCS из раздела DNS домена в раздел DNS леса. https://support.microsoft.com/en-us/kb/817470 Если MSDCS не был перемещен в Forest DNS, он не будет указан в DNSCMD / enumzones. Записи MSDCS все еще там, вы можете найти узел MSDCS в дереве DNS MMC под доменом.com.