DCPromo und msdcs Frage
Ich habe zwei veschiedene Szenarien:
Szenario 1: Ein Windows 2019 Server, auf welchem bereits die DNS-Zone fürs AD installiert ist, wird zu einem DC heaufgestuft. Die Zone domain.suffix wird konfiguriert und bleibt als nicht AD-Zone bestehen.
Szenario 2: Ein Windows 2019 Server, auf welchem kein DNS installiert ist, wird zu einem DC heaufgestuft und DNS wird automatisch installiert und die Zone domain.suffix wird als AD-integriert angelegt.
In Szenario 1 habe ich keine Zone Names _msdcs.domain.suffix
In Sezanria 2 habe ich eine Zone Names _msdcs.domain.suffix
Frage 1: Ist das, weil die Zone _msdcs.domain.suffix immer AD integriert sein muss? Oder warum wird diese in Szenario 1 nicht einfach angelegt?
Frage2: Gibt es ausser der Replikation(Zonenübertragung) weitere Nachteile DNS nicht AD integriert zu betreiben?
Szenario 1: Ein Windows 2019 Server, auf welchem bereits die DNS-Zone fürs AD installiert ist, wird zu einem DC heaufgestuft. Die Zone domain.suffix wird konfiguriert und bleibt als nicht AD-Zone bestehen.
Szenario 2: Ein Windows 2019 Server, auf welchem kein DNS installiert ist, wird zu einem DC heaufgestuft und DNS wird automatisch installiert und die Zone domain.suffix wird als AD-integriert angelegt.
In Szenario 1 habe ich keine Zone Names _msdcs.domain.suffix
In Sezanria 2 habe ich eine Zone Names _msdcs.domain.suffix
Frage 1: Ist das, weil die Zone _msdcs.domain.suffix immer AD integriert sein muss? Oder warum wird diese in Szenario 1 nicht einfach angelegt?
Frage2: Gibt es ausser der Replikation(Zonenübertragung) weitere Nachteile DNS nicht AD integriert zu betreiben?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 518966
Url: https://administrator.de/contentid/518966
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
1 Kommentar
Hi,
Weil der Assi dabei davon ausgeht, dass der Admin (Mensch) bereits etwas vorgegeben hat (die Zone angelegt). Das wird gute Gründe gehabt haben und deshalb fummelt der Assi da nicht rum. Gute Idee von Mutti!
Wenn er die Zone neu erstellen muss und es auch keine Zone für _msdcs existiert, dann erstellt er die _msdcs-Zone.
E.
Zitat von @johnjones:
Szenario 1: Ein Windows 2019 Server, auf welchem bereits die DNS-Zone fürs AD installiert ist,
Also, welcher erstmal bereits DNS-Server ist. Und die Zone bereitstelt.Szenario 1: Ein Windows 2019 Server, auf welchem bereits die DNS-Zone fürs AD installiert ist,
Frage 1: Ist das, weil die Zone _msdcs.domain.suffix immer AD integriert sein muss? Oder warum wird diese in Szenario 1 nicht einfach angelegt?
Nein, hat nichts mit der AD-Integration zu tun.Weil der Assi dabei davon ausgeht, dass der Admin (Mensch) bereits etwas vorgegeben hat (die Zone angelegt). Das wird gute Gründe gehabt haben und deshalb fummelt der Assi da nicht rum. Gute Idee von Mutti!
Wenn er die Zone neu erstellen muss und es auch keine Zone für _msdcs existiert, dann erstellt er die _msdcs-Zone.
Frage2: Gibt es ausser der Replikation(Zonenübertragung) weitere Nachteile DNS nicht AD integriert zu betreiben?
Ja. Denn nur mit AD-Integration ist die Zone "multi master" fähig. D.h. es können über mehrere Server Änderungen geschrieben werden. Das ist z.B. sehr sinnvoll, wenn ein DNS-Server an einem anderen WAN-Standort steht.E.