2
HELP: DNS msdcs eintrag komplett weg.
Ich habe aus versehen den msdcs Eintrag von einem DC gelöscht, kann man den irgendwie wiederherstellen lassen?
Replicas nicht vorhanden und Sicherungen auch nicht!
Wenns kein Tool dafür gibt, dann wäre es nett, wenn jemand mal die Struktur posten könnte, damit ich evtl durch das "Nachbauen" etwas retten kann,
Replicas nicht vorhanden und Sicherungen auch nicht!
Wenns kein Tool dafür gibt, dann wäre es nett, wenn jemand mal die Struktur posten könnte, damit ich evtl durch das "Nachbauen" etwas retten kann,
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44375
Url: https://administrator.de/contentid/44375
Printed on: April 26, 2024 at 10:04 o'clock
2 Comments
Latest comment
Hi,
Struktur posten kannst vergessen, das ist zu viel Installationsspezifisches drauf ...
Zwei Möglichkeiten:
- im Server ein "ipconfig /flusdns", "net stop netlogon", "net start netlogon", "ipconfig /registerdns" durchführen - dann sind die Einträge evtl. wieder da.
- Backup einspielen
- dcpromo
cu,
Alex
Struktur posten kannst vergessen, das ist zu viel Installationsspezifisches drauf ...
Zwei Möglichkeiten:
- im Server ein "ipconfig /flusdns", "net stop netlogon", "net start netlogon", "ipconfig /registerdns" durchführen - dann sind die Einträge evtl. wieder da.
- Backup einspielen
- dcpromo
cu,
Alex
Zitat von einem anderen User (JohnDie):
Hi
Diese Zone (bzw. die nötigen Einträge) wird vom NetLogon-Dienst beim Starten des Dienstes automatisch erneut angelegt, wenn dieser den DNS-Server beim Starten erreichen kann. Am besten legst du im DNS-Server manuell eine Primäre Zone (erstmal nicht AD-basiert) für deine Domäne an (also etwa "domain.local") und erlaubst dort die dynamische Aktualisierung. Dann startest du den netlogon Dienst neu, der sollte dann die nötigen Einträge automatisch registrieren.
Alternativ kannst du dir auch eine neue Primäre Zone (auch nicht AD-basiert) für die _msdcs Einträge anlegen (also etwa "_msdcs.domain.local") und in deiner Primären Zone für deine Domäne (also "domain.local") eine Delegierung names "_msdcs" auf diese Zone einrichten. Das würde dann genau dem entsprechen, was dcpromo auch selber anlegt. Dann wieder Dynamische Aktualisierung auf beiden Zonen einschalten und den netlogon Dienst neustarten, damit der die Einträge dort vornimmt.
Das Neustarten des Dienstes geht recht einfach über die Kommandozeile mit
net stop netlogon && net start netlogon
Eventuell danach noch ein "ipconfig /registerdns" damit der Server sich selber ebenfalls korrekt in den DNS-Zonen einträgt.
Sobald dies erfolgt ist und die AD-Einträge im DNS wieder vorhanden sind, sollte das AD ebenfalls wieder laufen. Dann können die neu angelegten Zonen wieder in "AD-integrierte Zonen" umgewandelt werden und die Dynamische Aktualisierung wieder auf "Nur sichere" umgestellt werden.
Ich hoffe, dass das so klappt, zumindest würde ich das so mal versuchen...
Nachtrag: Habe das grade mal wie beschrieben an einem Test-System ausprobiert und hat soweit funktioniert. Ich habe dabei den Weg mit der Delegierung gewählt, also eine neue Primäre Zone _msdcs.domain.local angelegt, bei der ich die Dynamische Aktualisierung aktiviert habe. Danach den netlogon Dienst neugestartet und dieser hat alle Einträge korrekt vorgenommen. Dann konnte ich die Zone ins AD integrieren und die Aktualisierung auf "Nur sichere" umstellen.
Viel Erfolg,
JohnDie
Hi
Diese Zone (bzw. die nötigen Einträge) wird vom NetLogon-Dienst beim Starten des Dienstes automatisch erneut angelegt, wenn dieser den DNS-Server beim Starten erreichen kann. Am besten legst du im DNS-Server manuell eine Primäre Zone (erstmal nicht AD-basiert) für deine Domäne an (also etwa "domain.local") und erlaubst dort die dynamische Aktualisierung. Dann startest du den netlogon Dienst neu, der sollte dann die nötigen Einträge automatisch registrieren.
Alternativ kannst du dir auch eine neue Primäre Zone (auch nicht AD-basiert) für die _msdcs Einträge anlegen (also etwa "_msdcs.domain.local") und in deiner Primären Zone für deine Domäne (also "domain.local") eine Delegierung names "_msdcs" auf diese Zone einrichten. Das würde dann genau dem entsprechen, was dcpromo auch selber anlegt. Dann wieder Dynamische Aktualisierung auf beiden Zonen einschalten und den netlogon Dienst neustarten, damit der die Einträge dort vornimmt.
Das Neustarten des Dienstes geht recht einfach über die Kommandozeile mit
net stop netlogon && net start netlogon
Eventuell danach noch ein "ipconfig /registerdns" damit der Server sich selber ebenfalls korrekt in den DNS-Zonen einträgt.
Sobald dies erfolgt ist und die AD-Einträge im DNS wieder vorhanden sind, sollte das AD ebenfalls wieder laufen. Dann können die neu angelegten Zonen wieder in "AD-integrierte Zonen" umgewandelt werden und die Dynamische Aktualisierung wieder auf "Nur sichere" umgestellt werden.
Ich hoffe, dass das so klappt, zumindest würde ich das so mal versuchen...
Nachtrag: Habe das grade mal wie beschrieben an einem Test-System ausprobiert und hat soweit funktioniert. Ich habe dabei den Weg mit der Delegierung gewählt, also eine neue Primäre Zone _msdcs.domain.local angelegt, bei der ich die Dynamische Aktualisierung aktiviert habe. Danach den netlogon Dienst neugestartet und dieser hat alle Einträge korrekt vorgenommen. Dann konnte ich die Zone ins AD integrieren und die Aktualisierung auf "Nur sichere" umstellen.
Viel Erfolg,
JohnDie