現在構築中の検証環境で、以下の状態が発生しております。
上記のように、DNSの前方参照ゾーン内のドメイン名配下にある「_msdcs」のみ、プロパティ画面で[セキュリティ]タブの情報が表示されません。
■質問
① この状態は正常なのでしょうか?
② この状態による弊害はありますでしょうか?
③ この状態を回避する方法はありますでしょうか?
以下、上記現象が発生するにいたった環境を記載します。
■環境
VirtualBoxにて二台のADを構築
シングルサイト、シングルフォレストにシングルドメイン(test.local)を作成
・旧AD・・・Windows Sv 2003 R2 EE (x86) AD(GC)+AD統合DNS
・現AD・・・Windows Sv 2008 SP2 STD (x64) AD(GC)+AD統合DNS
旧ADが障害による復旧不可状況に陥った想定で、以下オペレーションを実施
①旧AD、現ADの初回レプリケーションの完了を確認
②旧ADシャットダウン
③seize でFSMO権限全てを現DCへ移行
④ADSIエディタで「CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local」「CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=local」「CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local」の[fSMORoleOwner]属性を旧DCから現DCに書き換え
⑤metadata cleanupで旧DCメタデータを削除
⑥旧DCのディレクトリ情報の残骸を削除
⑦旧DCのDNS情報の残骸を削除
■背景
現在顧客環境で、AD降格せずに撤去されてしまったドメイン(シングルサイト、シングルフォレスト、シングルドメイン)があり、ここに新たにDCを追加(Win2K8R2 STD)を追加する必要があり、まずは現在の環境を再現するために上記環境を構成しました。
現時点ではまだ新DCとなるWindows Server 2008 R2 std は、test.local ドメインに参加させていません。
旧DCのゾンビデータを探している最中に、上記現象が発生していることに気付きました。
質問①~③について、ご教示いただければ幸いです。
宜しくお願いいたします。