DNS в дочернем домене

DNS в дочернем домене

niklep

Новый участник

Сообщения: 22
Благодарности: 0

Доброго времени суток. Ломаю голову над задачей построения дерева доменов. Вроде и начитался всякой литературы, а все равно не выходит.
ОС использую Windows Server 2003 R2 SP2. Имя дерева: domain.internal.
Проблема следующая: не понимаю, как правильно (!) поднять DNS в дочернем домене.
Описываю ситуацию (моделирую все на виртуальных машинах в изолированной сети):
1. Первая машина PDC11. IP-адрес 192.168.1.1/24. Развернул на ней AD, DNS. Разворачивал через мастер добавления роли AD, который сам настроил еще и DNS.
В DNS создались 2 зоны: _msdcs.domain.internal (интегрированная в AD, реплицируется на все DNS-сервера в лесу) и domain.internal (интегрированная в AD, реплицируется на все DNS-сервера в домене).
2. Вторая машина PDC21. IP-адрес 192.168.1.4/24. Развернул AD, указал, что это дочерний домен в дереве. Далее установил DNS. Зоны сразу не создавал.
3. Нахожу рекомендацию Microsoft: "Чтобы настроить систему DNS для дочернего домена, создайте на родительском DNS-сервере запись о делегировании для дочернего DNS-сервера. Создайте дополнительную зону на дочернем DNS-сервере для передачи родительской зоны с родительского DNS-сервера."
4. Создаю на родительском DNS запись делегирования домена abc.domain.internal DNS-серверу 192.168.1.4. С свойствах зоны domain.internal разрешаю трансфер зон для серверов, которые указаны на вкладке "Серверы имен". В Сервера имен добавляю PDC21.abc.domain.internal (192.168.1.4).
5. На родительском DNS делаю forwarding на 192.168.1.4 (пока без условий).
6. На дочернем DNS создаю Дополнительную зону, указываю, что зона хранится на PDC11 (192.168.1.1).
7. На дочернем DNS получаю ошибку: Зона не загружена DNS-сервером. Ошибка переноса данных зоны с основного сервера.

Отсюда вопросы:
1. Почему зона не загружается?
2. Не видите противоречия? Вроде бы мы делегируем управление зоной abc.domain.internal дочернему DNS-серверу, но одновременно с этим мы зону делаем дополнительной (т.е. доступной только на чтение). Если она будет доступна только для чтения, меня это не устраивает.

P.S.
ipconfig с PDC11:

Код:

IP-адрес: 192.168.1.1
Маска подсети: 255.255.255.0
Основной шлюз:
DNS-серверы: 192.168.1.1
                       192.168.1.4

ipconfig с PDC21:

Код:

IP-адрес: 192.168.1.4
Маска подсети: 255.255.255.0
Основной шлюз:
DNS-серверы: 192.168.1.4
                       192.168.1.1

P.P.S. а вот по этой рекомендации на дочернем DNS надо создавать основную зону... И как надо?
http://support.microsoft.com/kb/255248/en-us?fr=1

Развитие событий.
Последовал второму варианту: создал на дочернем DNS основную зону. Спустя какое-то время на этот DNS реплицировалась и зона _msdcs.domain.internal (которая реплицируется на весь лес).
Выполняю команду

Код:

dcdiag /test:dns /dnsall

Получаю ошибки теста RReg:

Код:

Error: Missing DC SRV record at DNS server 192.168.1.4 : _ldap._tcp.dc._msdcs.abc.domain.internal
Error: Missing A record at DNS server 192.168.1.1 : pdc21.abc.domain.internal
Error: Missing DC SRV record at DNS server 192.168.1.1 : _ldap._tcp.dc._msdcs.abc.domain.internal
Error: Missing PDC SRV record at DNS server 192.168.1.1 : _ldap._tcp.pdc._msdcs.abc.domain.internal
Error: Record registrations cannot be found for all the network adapters

Отправлено: 10:31, 23-01-2012

niklep

Новый участник

Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать

По поводу ошибок RReg:
на PDC11 не хватало связывающей A-записи pdc21.abc.domain.internal - 192.168.1.4
Почему она сама при делегировании не создается, интересно...

Вопрос по поводу правильности создания основной DNS-зоны на дочернем DNS в силе.

Отправлено: 10:49, 23-01-2012 | #2