johnjones
Goto Top

DCPromo und msdcs Frage

Ich habe zwei veschiedene Szenarien:

Szenario 1: Ein Windows 2019 Server, auf welchem bereits die DNS-Zone fürs AD installiert ist, wird zu einem DC heaufgestuft. Die Zone domain.suffix wird konfiguriert und bleibt als nicht AD-Zone bestehen.

Szenario 2: Ein Windows 2019 Server, auf welchem kein DNS installiert ist, wird zu einem DC heaufgestuft und DNS wird automatisch installiert und die Zone domain.suffix wird als AD-integriert angelegt.


In Szenario 1 habe ich keine Zone Names _msdcs.domain.suffix
In Sezanria 2 habe ich eine Zone Names _msdcs.domain.suffix


Frage 1: Ist das, weil die Zone _msdcs.domain.suffix immer AD integriert sein muss? Oder warum wird diese in Szenario 1 nicht einfach angelegt?

Frage2: Gibt es ausser der Replikation(Zonenübertragung) weitere Nachteile DNS nicht AD integriert zu betreiben?

Content-ID: 518966

Url: https://administrator.de/contentid/518966

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

emeriks
Lösung emeriks 25.11.2019 aktualisiert um 16:46:06 Uhr
Goto Top
Hi,
Zitat von @johnjones:
Szenario 1: Ein Windows 2019 Server, auf welchem bereits die DNS-Zone fürs AD installiert ist,
Also, welcher erstmal bereits DNS-Server ist. Und die Zone bereitstelt.

Frage 1: Ist das, weil die Zone _msdcs.domain.suffix immer AD integriert sein muss? Oder warum wird diese in Szenario 1 nicht einfach angelegt?
Nein, hat nichts mit der AD-Integration zu tun.
Weil der Assi dabei davon ausgeht, dass der Admin (Mensch) bereits etwas vorgegeben hat (die Zone angelegt). Das wird gute Gründe gehabt haben und deshalb fummelt der Assi da nicht rum. Gute Idee von Mutti!
Wenn er die Zone neu erstellen muss und es auch keine Zone für _msdcs existiert, dann erstellt er die _msdcs-Zone.

Frage2: Gibt es ausser der Replikation(Zonenübertragung) weitere Nachteile DNS nicht AD integriert zu betreiben?
Ja. Denn nur mit AD-Integration ist die Zone "multi master" fähig. D.h. es können über mehrere Server Änderungen geschrieben werden. Das ist z.B. sehr sinnvoll, wenn ein DNS-Server an einem anderen WAN-Standort steht.

E.