Dns-zona tname off-line

Relativ recent, am observat că sa întâmplat un server DNS nu funcționează zona _msdcs.ForestName. Nu există reclamații care nu au fost pe partea utilizatorilor. deoarece nu au existat probleme cu disponibilitatea serviciilor de domeniu. Având în vedere că zona este suficient îndeplinește funcții importante pentru întreaga pădure AD, am început să înțeleg ce era în neregulă cu ea.

Dacă sunteți interesat de subiecte pentru Windows Server, recomand să se adreseze la categoria Server Windows pe blog-ul meu.

Numirea zona _msdcs.ForestName

Subdomeniului specifice Microsoft permite localizarea controlere de domeniu care au roluri specifice în domeniu Active Directory sau pădure. înregistrările despre resurse pentru domeniul rădăcină DNS al unui nou pădure Active Directory sunt stocate într-o zonă _msdcs în loc de un subdomeniu, și că zona este stocată în partiția director de aplicație la nivel de pădure.

Dns-zona tname off-line

Dar, pe serverele DNS din prodakshene este un subdomeniu al domeniului rădăcină și nu sunt disponibile la nivelul secțiunii forestiere:

Dns-zona tname off-line

Dns-zona tname off-line

Dns-zona tname off-line

Este timpul pentru a pune totul la forma în care ar trebui să fie.

Zona _msdcs.ForestName Migrarea

Dns-zona tname off-line

Noua zonă trebuie să fie primar (1), stocate în AD (2) este replicată tuturor CD-urilor în pădure (3) și au un _msdcs.ForestName nume (4) în care ForestName - AD lemn rădăcină nume de domeniu. înregistrările actualizate Zona ar trebui să fie în siguranță numai (5).

Odată ce zona a fost creată, trebuie să mergeți la proprietățile sale și adăugați serverele DNS care vor servi acest domeniu:

Dns-zona tname off-line

Apoi, aveți nevoie pentru a reporni serviciul Netlogon pe fiecare controler de domeniu, și așteptați până când zona nou creată se umple automat în lucrările necesare pentru înregistrările. În acest caz, este posibil să dureze o perioadă destul de lungă de timp - am un proces de umplere a durat aproximativ 10 minute. Linia de comandă aveți nevoie pentru a rula cu privilegii de administrator.

Dns-zona tname off-line

De asemenea, în locul zonei _msdcs existente în nivelul de sub-domeniu ar trebui să apară înregistrarea de delegare. Sa întâmplat fără mine, dar dacă dintr-o dată aveți această zonă nu creează în mod automat (am fost de când pe infrastructura de testare. Poate din cauza lipsei de răbdare), puteți crea manual. Pentru a face acest lucru:

Faceți clic dreapta pe domeniu - Crearea unei delegații:

Dns-zona tname off-line

După crearea unei zone în nivel de sub-domeniu, ar trebui să existe un singur server de nume de înregistrări. Nu este necesară nicio configurare suplimentară. Asigurați-vă că pentru a verifica dacă toate controlerele de domeniu înregistrările au fost stabilite în zona principală _msdcs.ForestName.