Forum

DNS'teki _msdcs kay...
 
Bildirimler
Hepsini Temizle

DNS'teki _msdcs kaydı hk.

7 Yazılar
4 Üyeler
0 Reactions
1,681 Görüntüleme
(@ahmetsagir)
Gönderiler: 141
Reputable Member
Konu başlatıcı
 

dns üzerinde oluşturduğum zone altında _msdcs kısmında bir sorun var sanırım. event viewer da ntds replikasyonda da error alıyorum. bununla alakalı diye düşünüyorum.Bu durumu nasıl düzeltebilirim. ADC de de aynı sorun var.

 
Gönderildi : 05/07/2010 18:56

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


Bu bölge altında sahip olduğunuz Active Directory yapısının bilgileri yer almaktadır. Bu bilgiler içinde PDC, GC, Dc, Domain vb.. kayıtlar yer almaktadır.


ve yukarıdaki resimden görüldüğü üzere bu kayıtların hiç birisi sizde bulunmamaktadır.


Bu problemin bir çok nedeni olabilir. Örnek bir makaleyi aşağıda paylaşıyorum.


Windows 2000'den Windows Server 2003'e yükseltilirken bir _msdcs alt etki alanı orman genelinde DNS uygulama dizin bölümüne nasıl yeniden yapılandırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)












Sistem İpucuBu makale, kullandığınız Windows sürümü dışındaki, başka bir sürüm için geçerlidir. Bu makaledeki içerik aradığınızla size uygun olmayabilir.Windows 7 çözüm merkezine gidin.

if (!loadTOCNode) {var loadTOCNode = function(){}}




Bu Sayfada


var sectionFilter = "type != 'notice' && type != 'securedata' && type != 'querywords'";
var tocArrow = "/library/images/support/kbgraphics/public/en-us/downarrow.gif";
var depthLimit = 10;
var depth3Limit = 10;
var depth4Limit = 5;
var depth5Limit = 3;
var tocEntryMinimum = 1;

Hepsini aç | Hepsini kapa

if (kb_page_object)
{
kb_page_object.kb_imageExpandHoverText = 'Bu resmi açmak için tıkla';
}



Özet
Bu adım adım makalede, Microsoft Windows 2000'den Microsoft Windows Server 2003...

loadTOCNode(1, 'summary');

Bu adım adım makalede, Microsoft Windows 2000'den Microsoft Windows Server 2003 için DNS Sunucu hizmetini çalıştıran etki alanı denetleyicilerini yükseltirken ormana yayılmış konumlandırıcı kayıtlarını _msdcs. ForestName DNS bölgesi altında ormandaki tüm DNS sunucusunda kullanılabilir nasıl yapılacağı açıklanır.

Arka plan bilgileri

loadTOCNode(2, 'summary');

Windows 2000 davranışı

loadTOCNode(3, 'summary');

Microsoft Windows 2000 çalıştıran bir sunucuya yeni Active Directory dizin hizmeti ormandaki ilk etki alanı denetleyicisi yükseltildiğinde, Windows 2000 Active Directory Yükleme Sihirbazı (Dcpromo.exe), sonra (ForestName) ormandaki ilk etki alanı adlı bir ileriye doğru arama DNS bölgesi oluşturur ve bir alt etki alanı oluşturur ve bunu _msdcs. ForestName adları. Active Directory ormanı reskit.com adınızdır, örneğin, Yükleme Sihirbazı reskit.com DNS bölgesi ve _msdcs.reskit.com alt etki alanı bir alt orman kök etki alanında bölge olarak oluşturur.

Ormandaki etki alanı bölge, etki alanındaki her bir Active Directory etki alanı denetleyicisinin DNS kaynak kayıtlarını barındırır. Alt etki _msdcs. ForestName alanı, bir Active Directory ormanındaki tüm etki alanı denetleyicilerinin etki alanı denetleyicisi Konum Belirleyici DNS kaynak kayıtlarını barındırır. Ayrıca, belirli roller Active Directory etki alanındaki veya ormandaki Active Directory etki alanı denetleyicilerinin yerini belirlemek için kullanılır ve bir etki alanı denetleyicisi, GUID, bir etki alanı'nı arayarak bulmak için yeniden adlandırıldı.

Windows Server 2003 davranışı

loadTOCNode(3, 'summary');

Iki DNS bölgeleri, DNS kök etki alanında yeni bir Active Directory ormanı, Windows Server 2003 tabanlı etki alanı denetleyicisinde oluşturulduğunda otomatik olarak oluşturulur. Bir bölge için orman kök etki alanında oluşturulur; bu bölge, bu etki alanındaki tüm etki alanı denetleyicileri arasında çoğaltılır. Başka bir bölgeye bir alt etki _msdcs. ForestName alanı için oluşturulur; bu bölge, orman genelinde DNS uygulama dizini bölümünde depolanır. Bu bölüm, Windows Server 2003 DNS Sunucusu hizmetinin çalıştığı tüm Windows Server 2003 tabanlı etki alanı denetleyicilerine ormandaki çoğaltır.

Etki alanı denetleyicilerinin Windows 2000'den Windows Server 2003'e yükseltme

loadTOCNode(3, 'summary');

Windows 2000'den Windows Server 2003'e yükseltme yöntemini seçerseniz, DNS bölge yapılandırmanızda değişiklik ve ForestName bölgesinin _msdcs. Windows Server 2003 tabanlı etki alanı denetleyiciniz aşağıdaki yollardan birinde saklanır:


  • Durum 1: _msdcs. ForestName bölgeye bir alt etki alanı Active Directory ile tümleşik bir orman kök DNS bölgesini; ikincil _msdcs. ForestName bölgeleri (alt etki alanları varsa), alt etki alanları içinde depolanır.
  • : 2 _Msdcs. ForestName bir alt etki alanı Active Directory ile tümleşik bir orman kök DNS bölgesini durumdur.
Ormanın kök etki alanındaki tüm DNS sunucuları Windows Server 2003 DNS sunucusu hizmeti çalışan sonra ForestName bölgenize, Active Directory ile tümleşik etki alanı çapındaki uygulama bölümünde depolanması için yapılandırın. Benzer biçimde, ayrı _msdcs. ForestName bölgede depolanan Active Directory ile bütünleşik orman genelinde uygulama bölümü içinde saklamak istediğiniz _msdcs. ForestName etki alanı adını kendi DNS kayıtlarının yapılandırın.

Durum 1: etki alanı çapında _msdcs. ForestName bölge orman genelinde DNS uygulama dizini bölümü için yapılandırma

loadTOCNode(2, 'summary');


  1. DNS konsolunda, _msdcs. ForestName bölgeyi sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  2. Genel sekmesinde, geçerli bölge çoğaltma türünü not edin ve sonra aşağıdakilerden birini yapın:

    • Orman çapında çoğaltma kapsamı türü değil, Değiştir ' i tıklatın ve adım 3'e gidin.
    • Orman çapında çoğaltma kapsamı türündeyse, bu adımı atla ve adım 4'e gidin.

  3. Bölge için orman çapında çoğaltma kapsamı seçin.
  4. Tüm ikincil _msdcs. alt etki alanlarınızın depolanan ForestName bölgeleri silin.
Notları

  • Bu yordamı gerçekleştirmek için <a0></a0>, DnsAdmins üyesi olmanız veya uygun yetkilerin Domain Admins güvenlik grubunun Active Directory'de veya size verilmiş olması gerekir. Güvenlik en iyi uygulaması, bu yordamı gerçekleştirmek için ikincil oturum açma hizmeti komutunu kullanmayı düşünün. Bu komutu, yerleşik Runas.exe komutu erişebilirsiniz.
  • Bir bölgenin deposunu etki alanı bölümünden uygulama dizini bölümü (örneğin, varolan bir Windows 2000 etki alanında yeni bir Windows Server 2003 tabanlı etki alanı denetleyicisine yükseltmek sonra) değiştirdiğinizde, etki alanı adlandırma yöneticisi rolünü üstlenen etki alanı denetleyicisinin bulunması için Windows Server 2003 DNS uygulama dizini bölümleri için çalışmalıdır. Bir bölgenin deposunu etki alanı bölümünden uygulama dizini bölümü için Aktarım etki alanı adlandırma yöneticisi rolünü Windows Server 2003 çalıştıran bir etki alanı denetleyicisine değiştirmeniz çalışırken bir hata alırsanız, varsayılan DNS uygulama dizini bölümleri oluşturma ve yeniden deneyin.
  • Yeni orman çapında bölge uygulama bölümü ormandaki tüm DNS sunucularının yayılır sonra önceki ikincil bölge silin. Bölgeyi silmek için <a0></a0>, DNS konsolunda bölgeyi sağ tıklatın ve sonra da <a2>Sil</a2>'i tıklatın.
  • Bölge çoğaltma türünü değiştirme, ormandaki bir kez yapılır; ancak, ikincil bölgelerin her DNS sunucusundan ayrı ayrı silmeniz gerekir.


Durum 2: Windows 2000 _msdcs alt etki alanı orman genelinde DNS uygulama dizini bölümünde depolanan bir Windows Server 2003 bölge için yapılandırma

loadTOCNode(2, 'summary');

Aşağıdaki adımlarda, DNS bölgelerini Active Directory orman kök etki alanı için bir Windows 2000 tabanlı etki alanı denetleyicisinin yükseltme sırasında oluşturulan ve DNS sunucusu ana makine ormanın kök etki alanındaki tüm etki alanı denetleyicilerinin Windows Server 2003'e yükseltilmiş olan varsayılmaktadır.

Alt etki alanı yapılandırmak için kullanabileceğiniz bir yordam aşağıdaki özetidir. Bu yordam, notları sonra ayrıntılı olarak açıklanmıştır.


  1. Birincil DNS sunucu ayarı, ormanınızdaki tüm etki alanı denetleyicilerinin ağ bağlantılarını tek bir kök etki alanı denetleyicisinin IP adresini yapılandırın.
  2. _Msdcs bölgesini Active Directory ormanı adı oluşturun ve sonra da _msdcs. ForestName bölgesi DNS orman çapındaki uygulama dizini bölümünde depolamak.
  3. Çoğaltmayı zorlayın.
  4. Eski _msdcs alt etki alanı silin.
  5. Birincil DNS sunucu ayarı, ormandaki tüm etki alanı denetleyicilerinin ağ bağlantılarını önceki değerlerine döndürür.
Notları

  • Varsayılan olarak, yalnızca Enterprise Administrators güvenlik grubunun üyeleri DNS uygulama dizini bölümü oluşturabilirsiniz.
  • Bir bölgenin deposunu etki alanı bölümünden uygulama dizini bölümü (örneğin, varolan bir Windows 2000 etki alanında yeni bir Windows Server 2003 tabanlı etki alanı denetleyicisine yükseltmek sonra) değiştirdiğinizde, etki alanı adlandırma yöneticisi rolünü üstlenen etki alanı denetleyicisinin bulunması için Windows Server 2003 DNS uygulama dizini bölümleri için çalışmalıdır. Bir bölgenin deposunu etki alanı bölümünden uygulama dizini bölümü için Aktarım etki alanı adlandırma yöneticisi rolünü Windows Server 2003 çalıştıran bir etki alanı denetleyicisine değiştirmeniz çalışırken bir hata alırsanız, varsayılan DNS uygulama dizini bölümleri oluşturma ve yeniden deneyin.
Gerekli kayıtları tek bir kök etki alanı denetleyicisine kaydetmek için <a0></a0>, tüm etki alanı denetleyicilerindeki Net Logon hizmeti yeniden başlatın. Çoğaltma, çoğaltma penceresinde varsayılan yaşam süresi (TTL) giriş için DNS zamanı daha az değilse düzgün çalışır. Net Logon hizmeti yeniden başlatmak için şu adımları izleyin:

  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna cmd yazın ve ENTER tuşuna basın.
  2. Komut istemine şu komutu yazın ve ENTER tuşuna basın:
    net stop netlogon

  3. Net start netlogon yazın ve ENTER tuşuna basın.
_Msdcs alt etki alanı hala değil doldurulur veya TTL çoğaltma penceresinden daha küçükse, _msdcs alt etki alanı orman genelinde DNS uygulama bölümünde depolanan bir bölge için yapılandırmak için şu adımları izleyin:

  1. Tüm etki alanı denetleyicilerinin, ormandaki, ağ bağlantı yapılandırması tüm etki alanı denetleyicilerine tek bir DNS sunucusuna işaret edecek şekilde değiştirin:

    1. Başlat ' ı tıklatın, Denetim Masası ' nı tıklatın, Ağ ve ınternet bağlantıları'nı tıklatın ve sonra Ağ bağlantıları ' nı tıklatın.
    2. Yapılandırmak istediğiniz ağ bağlantısını sağ tıklatın ve sonra da Özellikler ' i tıklatın.
    3. Genel sekmesinde (bir yerel alan bağlantısı için), Internet Protokolü (TCP/IP) tıklatın ve sonra da Properties ' i tıklatın.
    4. Aşağıdaki DNS sunucu adreslerini kullan etkinleştirildiğinden emin olun.
    5. Tercih edilen DNS sunucusu kutusunda görünen varolan IP adresini not edin. (Bu yordamın bir sonraki adımda bu adresi gerekir.)
    6. Tercih edilen DNS sunucusu</a0> kutusunda, DNS Sunucu hizmetini çalıştıran tek bir kök etki alanı denetleyicisinin IP adresini yazın.
    7. Tamam ' ı tıklatın.
    Not Büyük dağıtımlar için tek bir kök etki alanı denetleyicisinin IP adresini tüm etki alanı denetleyicilerinde tercih edilen DNS sunucusu ayarını yapılandırmak için komut dosyası oluşturmak isteyebilirsiniz.

    Önemli Aynı IP adresini tek bir kök etki alanı denetleyicisinin ormandaki tüm etki alanı denetleyicileri için kullanmanız gerekir. Bu yapılandırma amacı ormandaki tüm etki alanı denetleyicilerinin DNS kaynak kayıtlarını aynı _msdcs. ForestName bölge kopyalarını kaydetme sağlamaktır.
  2. Enterprise Admins güvenlik grubunun üyesi olan bir hesabı kullanarak Windows Server 2003 tabanlı bir kök etki alanı denetleyicisine oturum açın.
  3. Windows Server 2003 tabanlı etki alanı denetleyicisi, etki alanı adlandırma yöneticisi rolünü üstlenen doğrulayın.
  4. Alt etki _msdcs. ForestName alanı birincil bölgeler barındıran tüm DNS sunucuları, Windows Server 2003 çalıştırıyorsunuz doğrulayın.
  5. DNS konsolunu başlatın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, ardından dnsmgmt.msc yazın ve Tamam ' ı tıklatın.
  6. DNS konsolunda, İleriye doğru arama bölgeleri) sağ tıklatın ve sonra da Yeni bölge ' yi tıklatın. Ileri ' yi tıklatın
  7. Yeni Bölge Sihirbazı'ndaki Bölge türü sayfasında, birincil bölgeyi tıklatın ve ardından <a0>bölgesi Active Directory'de depola</a0> onay kutusunu seçin. Ileri ' yi tıklatın
  8. Active Directory bölge çoğaltma kapsamı</a0> sayfasında, ForestName Active Directory ormanındaki tüm DNS sunucuları için tıklatın.
  9. Bölge adı</a0> sayfasında bir Bölge adı kutusuna _msdcs. ForestName yazın.
  10. Varsayılan seçenekler kabul ederek Sihirbazı tamamlayın.

    Bölge oluşturulur ve Net Logon hizmeti, bölge _msdcs. ForestName kaynak kayıtları için yerel etki alanı denetleyicisi ile doldurur.
  11. Bölge şimdi çoğaltma kapsamı içinde tüm diğer DNS sunucuları Çoğaltma zamanlamalarını ve ormanda yapılandırılan yolları kullanarak çoğaltılacak veya çoğaltmayı zorlayabilir. Çoğaltmayı zorlamak için <a0></a0>, Active Directory Siteleri ve Hizmetleri'ni kullanın veya Repadmin.exe aracını kullanın:

    • Active Directory Siteleri ve hizmetleri kullanmak için <a0></a0>:

      1. Active Directory Siteleri ve Hizmetleri'ni açın.
      2. Konsol ağacında, gelen çoğaltmayı zorlamak istediğiniz sunucu için NTDS Ayarları ' nı tıklatın.
      3. Ayrıntılar bölmesinde, üzerinde dizin bilgilerini yinelemek istediğiniz bağlantıyı sağ tıklatın ve sonra Şimdi Çoğalt seçeneğini tıklatın.

    • Repadmin.exe aracını kullanmak için <a0></a0>:

      1. Destek yüklü araçlarının ile komut istemini açın.
      2. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
        repadmin /syncall
        Bu dizini bölümlerini eşitler.

  12. Eski _msdcs alt etki alanı, yükseltmeden önce oluşturulduğu bölgeden silin. Bu işlem gerçekleşir:

    1. DNS konsolunu açın.
    2. Konsol ağacında, _msdcs alt etki alanı içeren bir bölgeyi genişletin.
    3. _Msdcs alt etki alanı klasörünü sağ tıklatın ve sonra da <a2>Sil</a2>'i tıklatın.
    Not DNS sunucusu hizmeti _msdcs ile başlayan adlara ilişkin sorguları yanıtlamak için yeni _msdcs bölgesini kullanacağından, bu adımı zorunlu değildir. Microsoft, alt etki daha düzenli bir DNS veritabanında için eski _msdcs alanı sildiğiniz önerir.
  13. Çoğaltma, ormandaki tüm etki alanı denetleyicilerinin onaylandıktan sonra aşağıdaki ağ bağlantısını yapılandırma, ormandaki tüm etki alanı denetleyicilerinde gerçekleştirin:

    1. Başlat ' ı tıklatın, Denetim Masası ' nı tıklatın, Ağ ve ınternet bağlantıları'nı tıklatın ve sonra Ağ bağlantıları ' nı tıklatın.
    2. Yapılandırmak istediğiniz ağ bağlantısını sağ tıklatın ve sonra da Özellikler ' i tıklatın.
    3. Genel sekmesinde (bir yerel alan bağlantısı için), Internet Protokolü (TCP/IP) tıklatın ve sonra da Properties ' i tıklatın.
    4. Aşağıdaki DNS sunucu adreslerini kullan seçili olduğunu doğrulayın ve tercih edilen DNS sunucusu</a0> kutusunda, daha önce kullanılan IP adresini yazın (adım 1e ' not ettiğiniz diğer bir deyişle bir).
    5. Tamam ' ı tıklatın.
Not Windows Server 2003 SP1, önceden varolan bir bölge altında yeni bir ileriye doğru arama bölgesi oluştururken, sihirbaz varolan bölgenin altında yeni bir temsilci otomatik olarak oluşturur.

 


 

 
Gönderildi : 05/07/2010 20:24

(@ahmetsagir)
Gönderiler: 141
Reputable Member
Konu başlatıcı
 

Sorun şöyle gelişti. gece elektrikler gitmiş jeneratör devreye girmemiş ve tüm sistemler kapanmış. Sabah gelip açtığımda tüm dns kayıtlarım silinmiş görünüyordu. Bende daha önceden bir cli'da çalışan dns backup scripti yardımıyla aldığım kayıtlarımı (günlük alınır) aynı script ile import ettim çıkan ekran bu.

 
Gönderildi : 05/07/2010 20:57

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


Kayıtlar gitmiş görülüyor.


dcdiag ve netdiag fix parametresini kullanabilirsiniz dns kayıtlarını düzeltmek için.


http://support.microsoft.com/kb/556002


How To Reregister SRV records of a Domain Controller In DNS Zone



The following knowledgebase article explains how you can use the tools described below to re-register SRV records of a domain controller in the DNS domain Zone.


MORE INFORMATION
You can use the following tools or methods:  Restart the Netlogon service on Dom...

loadTOCNode(1, 'MoreInformation');

You can use the following tools or methods:
 


  • Restart the Netlogon service on Domain Controller.
  • Use DcDiag /Fix or NetDiag /fix
  • Manually enter the SRV records from Netlogon.dns file in \Windows or \Winnt\System32\Config directory.

 
Gönderildi : 05/07/2010 21:01

(@ahmetsagir)
Gönderiler: 141
Reputable Member
Konu başlatıcı
 

maalesef her iki komutla da geri gelmedi. Peki uygun bi zaman diliminde DNS servisini uninstall edip tekrar kursam sorun düzelirmi yada işler daha mı karışır.

 
Gönderildi : 06/07/2010 15:55

(@Anonim)
Gönderiler: 0
 

dcdiag ve netdiag fix parametresi sanırım 2008 t e yok. 2008 te ner yapacağız

 
Gönderildi : 06/07/2010 16:49

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

dcdiag ve netdiag fix parametresi sanırım 2008 t e yok. 2008 te ner yapacağız

Selam ,

http://social.technet.microsoft.com/forums/en-US/winserverPN/thread/6d1f31c8-4af6-4d9f-aeab-98ea2f612657/

Kolay gelsin.

 
Gönderildi : 06/07/2010 16:56

Paylaş: