У меня есть лес, назовем его contoso.com. У меня также есть 3 поддомена: a.contoso.com, b.contoso.com и c.contoso.com. Исходный лес, contoso.com, был создан до server 2003 и, возможно, когда-то был доменом Windows NT, но я здесь не так давно. В любом случае, поскольку он был создан до сервера 2003, у меня нет зоны _msdcs.contoso.com в DNS.
В других лесах, в которых я работал и которые были созданы с помощью сервера 2003, есть отдельная зона для _msdcs. Я последовал за Статья в КБ 817470 чтобы вручную создать зону _msdcs для contoso.com, и как только я выполнил repadmin / syncall, она была заполнена. Если вы посмотрите в этой КБ в случае 2 (который, как мне кажется, описывает меня), шаг 4 - это «Удалить старый поддомен _msdcs». Означает ли это, что теперь, когда у меня есть зона с именем _msdcs.contoso.com, я должен удалить папку _msdcs, которая находится в caontoso.com? Кроме того, три поддомена, которые я создал с помощью Server 2008, также не имеют зон _msdcs. Следует ли мне повторить этот процесс для каждого поддомена?
Если «папка», которую вы видите под доменной зоной, имеет серый цвет и не похожа на другие, то ее не отдельный экземпляр зоны _msdcs. Это зональное делегирование, что означает, что «все в этом субдомене управляется как сама зона».
Ничего не удаляйте.
Все будет так, как должно быть, если вы следовали инструкциям в статье до этого шага, учитывая, что "_msdcs.contoso.com" ранее не существовал.
Обязательно перезапустите службы Netlogon на всех контроллерах домена после репликации зоны на них. Это заставляет контроллеры домена регистрировать свои записи SRV в зоне _msdcs.
Прежде всего я хотел бы убедиться, что вы понимаете, что делаете и почему. Ты не необходимость иметь выделенную зону _msdcs.contoso.com для правильной работы AD. Если у вас есть зона под названием contoso.com и в ней есть поддомен _msdcs со всеми необходимыми записями, то это все, что вам нужно. Важно убедиться, что когда DNS-клиент выдает запросы для записей, на них они получают правильный ответ.
Выделенная зона _msdcs.contoso.com вместе с разделом приложения, в котором она размещена, предлагает администратору возможность убедиться, что существует одна зона, содержащая записи DNS, специфичные для AD, и что она реплицируется там, где он выберет (например, в масштабе леса или домена или в любом другом месте). другой список контроллеров домена, выбранный пользователем). поэтому наличие зоны _msdcs.contoso.com для вашего contoso.com в разделе приложения forestdnszones гарантирует, что все контроллеры домена, на которых работает DNS, будут размещать специфичные для леса записи DNS в дополнение к специфичным для домена DNS-записям на самих себе. Все контроллеры домена, использующие DNS в лесу, будут авторизованными для зоны и будут обслуживать запросы из зоны без необходимости пересылки в другое место.
В лесу, состоящем из нескольких доменов, у вас будут некоторые записи, зарегистрированные в _msdcs, связанных с доменом леса, и другие, относящиеся к домену. Так, например, каждый DC регистрирует записи для _msdcs своего собственного домена с некоторыми другими в _msdcs для конкретного леса. Например. SRV-записи, специфичные для GC (независимо от того, находится ли DC в корневом или дочернем домене), регистрируются в _msdcs, специфичном для леса. Другой пример - уникальные идентификаторы контроллера домена на основе CNAME в формате {guid} ._ msdcs.contoso.com для всех контроллеров домена в лесу contoso.com независимо от того, находятся они в корневом или дочернем домене.
Да, вам следует «Удалить старый поддомен _msdcs ...» (но не делегирование с записями NS), потому что это гарантирует, что DNS знает, что существует выделенная зона для всех записей, предназначенных для _msdcs.contoso.com, и больше не использует поддомен это было раньше.
А что касается других зон, специфичных для дочернего домена, у них будет поддомен _msdcs для записей, специфичных для домена. Так что делать там нечего.
По умолчанию зоны DNS, представляющие домены в лесу, должны иметь каждую зону, специфичную для домена (egacontoso.com, b.contoso.com, contoso.com и т. Д.), В разделе domaindnszones с зоной _msdcs.contoso.com для конкретного леса. записи в разделе приложения forestdnszones. Вы можете перейти на эту модель, если хотите. Но не обязательно.