Como eu crio manualmente a zona DNS _msdcs para um domínio que foi criado antes do S2K3?

Se a "pasta" que você vê na zona de domínio estiver cinza e não parecer com as outras, então a não será uma instância separada da zona _msdcs. É uma delegação de zona , significando que "tudo sob este sub-domínio é gerenciado como uma zona em si".

Não exclua nada.

Tudo é exatamente como deveria ser, se você seguiu o artigo de instruções até essa etapa, já que "_msdcs.contoso.com" não existia anteriormente.

Lembre-se de reiniciar os serviços Netlogon em todos os DCs quando a zona tiver sido replicada para eles. Isso força os DCs a registrarem seus registros SRV na zona _msdcs

    

Primeiro, gostaria de ter certeza de que você entende o que está fazendo e por quê. Você não precisa ter uma zona dedicada _msdcs.contoso.com para que o AD funcione corretamente. Se você tiver uma zona chamada contoso.com e tiver um subdomínio _msdcs com todos os registros necessários, isso é tudo que você precisa. O importante é garantir que quando um cliente DNS emite consultas para os registros que foram respondidas corretamente.

A zona dedicada _msdcs.contoso.com, juntamente com a partição do aplicativo em que está hospedada, oferece ao administrador a capacidade de garantir que haja uma zona contendo registros DNS específicos do AD e que seja replicada onde ele escolher (por exemplo, floresta ou domínio ampla ou qualquer outra lista personalizada de DCs escolhidos). portanto, ter uma zona _msdcs.contoso.com para o seu contoso.com na partição do aplicativo forestdnszones garantiria que todos os DCs que estão executando o DNS hospedem os registros DNS específicos da floresta, além dos registros DNS específicos do domínio em si mesmos. Todos os DCs que executam o DNS na floresta seriam autoritativos para a zona e serviriam as consultas da zona sem a necessidade de encaminhar para outro lugar.

Dentro de uma floresta que consiste em vários domínios, você terá alguns registros registrados no domínio da floresta relacionados a _msdcs e outros que são específicos do domínio. Assim, por exemplo, cada DC registra registros para o _msdcs de seu próprio domínio com alguns outros nos _msdcs específicos da floresta. Por exemplo. Os registros SRV específicos do GC (independentemente de o DC estar no domínio raiz ou filho) estão registrados em _msdcs específicos da floresta. Outro exemplo são os identificadores DC únicos baseados em CNAME no formato de {guid} ._ msdcs.contoso.com para todos os DCs na floresta contoso.com, independentemente de estarem em um domínio raiz ou filho.

Sim, você deve "Excluir o antigo subdomínio _msdcs ..." (mas não uma delegação com registros NS) porque isso garante que o DNS esteja ciente de que há uma zona dedicada para todos os registros destinados a _msdcs.contoso.com e não mais usa o subdomínio que costumava usar.

E, quanto às outras zonas específicas do domínio filho, elas terão um subdomínio _msdcs para registros específicos do domínio. Então não há nada a ser feito lá.

A configuração padrão para zonas DNS representando domínios na floresta é ter cada zona específica do domínio (egacontoso.com, b.contoso.com, contoso.com etc) na partição domaindnszones com uma zona _msdcs.contoso.com para registros específicos da floresta na partição do aplicativo forestdnszones. Você poderia passar para esse modelo se quiser. Mas você não precisa.