En la consola de administración de DNS en Active Directory, veremos la zona con el nombre del dominio y una segunda zona con el nombre _msdcs seguido del nombre de dominio.
Como ya sabemos, la zona DNS de Active Directory sirve para que los clientes sepan localizar los distintos servicios de Active Directory, entre ellos: la localización de los controladores de dominio, servidores de Kerberos, catálogo global, etc...
Sin el servicio de DNS, los clientes no pueden localizar los servicios de Active Directory.
Pero:
¿Porqué está dividido en dos?: Zona nombre-dominio y _msdcs.nombre-de domino
La respuesta es:
Una zona es utilizada a nivel de bosque y por tanto replica con todos los controladores de dominio del bosque y la otra zona es a nivel de dominio y por tanto replica con todos los controladores de dominio.
Este cambio se realizó en Windows Server 2003 SP1.
En versiones anteriores como Windows Server 2000 o Windows Server 2003 (sin Service Pack) no había una zona independiente _msdcs, si no que estaba integrada en la zona principal.
Para saber que zona es a nivel de dominio y cual es a nivel de bosque bastará con hacer propiedades sobre la zona y revisar la replicación.
Ejemplo:
Recordemos:
_msdcs.SYSADMIT.lab: A nivel de bosque.
SYSADMIT.lab: A nivel de dominio.
Otra pregunta frecuente es:
¿Por qué aparece: _msdcs en gris dentro de la zona?
Que aparezca en gris: _msdcs es correcto a partir de Windows Server 2003 SP1 y es la configuración por defecto.
Cuando en la consola vemos _msdcs en gris significa que se trata de una carpeta delegada, no es ningún error.
En el caso de la captura anterior, la carpeta _msdcs está delegada al propio servidor de DNS: _msdcs.SYSADMIT.lab
Gràcies Xavier, la veritat es que aquests detalls sempre son bons de saber.
ResponderEliminarSalut!
Gràcies a tu!!
EliminarXavi.
Muy buen post, gracias por compartir.
ResponderEliminar