_msdcs зона не обновляется

Question

_msdcs зона не обновляется

Я работал над очисткой нашего DNS/DHCP, и я готов включить очистку (она никогда не была включена), чтобы начать очистку некоторых старых записей, но перед этим я хотел кое-что проверить.

Под DNS > Зоны прямого просмотра у меня есть _msdcs.company.local зона, которая обновляется, но у меня также есть _msdcs папка под company.local зона и записи в этой папке не обновляются. Я установил очистку в зоне company.local и, судя по всему, все в этой папке будет очищено.

Если _msdcs папка под company.local зона обновляется или является _msdcs.company.local зона достаточно хороша?

У меня недостаточно репутации для публикации изображений, но, возможно, приведенная ниже диаграмма поможет

-_msdcs.domain.local
  +dc
  +domains
  +gc
  +pdc
-domain.local
  -_msdcs
    +dc
    +domains
    +gc
  -_sites
  -_tcp
  -_udp
  -_DomainDnsZone
  -_ForestDnsZone

Просто хочу убедиться, что я не удаляю записи, которые собираются сломать DNS

1

active-directory windows-server-2008-r2 windows-dns

Источник

Martin 01 авг '14 в 16:42

3 ответа

Другие вопросы по тегам active-directory windows-server-2008-r2 windows-dns

Shane Madden 01 авг '14 в 16:47 2014-08-01 16:47 · Answer 1 · 2014-08-01 16:47

_msdcs.company.local зона используется для поиска, поскольку она более конкретна - копии в company.local Зона не используется для ответа на запросы (что можно проверить, внеся изменения и проверив ответ), и ее можно безопасно сбросить.

3

Источник

Shane Madden 01 авг '14 в 16:47

joeqwerty 01 авг '14 в 17:00 2014-08-01 17:00 · Answer 2 · 2014-08-01 17:00

Если предположить, что ваша инфраструктура AD DNS была реализована с помощью Windows Server 2008 или Windows Server 2008 R2, а не как отказ от Windows Server 2000 или 2003, то субдомен _msdcs.company.local, на который вы ссылаетесь, является делегированной зоной., На самом деле вы не должны видеть ничего в поддомене, кроме записи NS для сервера DC/DNS, которому была делегирована зона. На каждом DC/DNS-сервере этот NS будет самим сервером, поскольку каждый DC/DNS-сервер является полномочным для своей собственной копии интегрированных зон AD DNS. Можете ли вы опубликовать снимок экрана с вашими зонами?

Greg Askew 01 авг '14 в 17:32 2014-08-01 17:32 · Answer 3 · 2014-08-01 17:32

Очистка не включена по умолчанию для _msdcs. Вы можете подумать об этом, прежде чем продолжить.

Прежде чем включить очистку в доменных зонах, необходимо убедиться, что очистка отключена на всех DNS-серверах. Когда очистка в зоне отключена, временные метки не реплицируются. После повторного включения очистки в зоне вам нужно дать время всем машинам обновить свои записи и реплицировать их метки времени. Через две или три недели вы сможете снова включить очистку на уровне сервера.

Компьютеры, которые настроены на автоматическую регистрацию в DNS, делают это каждые 24 часа. Перед повторным включением на уровне сервера вы можете экспортировать список записей (чтобы вы могли правильно отсортировать по дате и времени) и выполнить выборочную проверку записей, которые не обновляются, но должны быть. Один из сценариев, где это может произойти, - это если вам требуются безопасные обновления, но в какой-то момент компьютер может быть переизображен. В этом случае новая учетная запись компьютера может не иметь разрешения на обновление записи.

Шаги и последовательность настройки очистки описаны в этой статье:

http://blogs.technet.com/b/networking/archive/2008/03/19/don-t-be-afraid-of-dns-scavenging-just-be-patient.aspx