Condividi tramite

Come creare e applicare una partizione di directory applicazione personalizzata in una zona DNS integrata di Active Directory

  • Articolo

Questo articolo descrive come creare una partizione di directory dell'applicazione personalizzata usando il comando DnsCmd.exe.

Si applica a: Windows Server 2003
Numero KB originale: 884116

Introduzione

Questo articolo descrive come creare e applicare una partizione di directory dell'applicazione personalizzata in una zona DNS (Domain Name System) integrata nel servizio Active Directory.

È possibile creare una partizione di Active Directory personalizzata usando il comando DnsCmd. La procedura descritta in questo articolo crea una partizione di directory dell'applicazione personalizzata di esempio denominata CustomDNSPartition. Questa partizione di directory dell'applicazione si trova nel dominio Contoso.comdi esempio . Questi passaggi configurano la partizione di directory dell'applicazione di esempio da ospitare nei due controller di dominio di esempio seguenti:

  • DC-1.contoso.com
  • DC-2.contoso.com

Nota

DnsCmd.exe è incluso negli strumenti di supporto di Microsoft Windows Server 2003. Per installare Gli strumenti di supporto di Windows Server 2003, fare doppio clic su Suptools.msi nella cartella Support\Tools nel CD di Microsoft Windows Server 2003.

Creare una partizione di directory dell'applicazione usando il comando DnsCmd

Usare il comando DnsCmd per creare una partizione di directory dell'applicazione. A tal fine, utilizzare la sintassi seguente:

DnsCmd ServerName /CreateDirectoryPartition FQDN della partizione

Per creare una partizione di directory dell'applicazione denominata CustomDNSPartition in un controller di dominio denominato DC-1, seguire questa procedura:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare il comando seguente e quindi premere INVIO:

    dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com

Quando la partizione di directory dell'applicazione è stata creata correttamente, vengono visualizzate le informazioni seguenti:

Partizione di directory creata dal server DNS DC-1: CustomDNSPartition.contoso.com Comando completato correttamente.

Configurare un server DNS controller di dominio aggiuntivo per ospitare la partizione di directory dell'applicazione

Configurare un controller di dominio aggiuntivo che funge da server DNS per ospitare la nuova partizione di directory dell'applicazione creata. A tale scopo, usare la sintassi seguente con il comando DnsCmd:

DnsCmd ServerName /EnlistDirectoryPartition FQDN della partizione

Per configurare il controller di dominio di esempio denominato DC-2 per ospitare questa partizione di directory dell'applicazione personalizzata, seguire questa procedura:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare il comando seguente e quindi premere INVIO:

    dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com

Vengono visualizzate le informazioni seguenti:

Partizione di directory incorporata del server DNS DC-2: CustomDNSPartition.contoso.com comando completato correttamente.

Verificare che la partizione di directory dell'applicazione sia stata creata correttamente

Enumerare le partizioni di directory per verificare che la partizione di directory dell'applicazione sia stata creata correttamente. A tale scopo, usare la sintassi seguente con il comando DnsCmd:

DnsCmd /EnumDirectoryPartitions

Per enumerare le partizioni di directory, seguire questa procedura:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare il comando seguente e quindi premere INVIO:

    dnscmd /enumdirectorypartitions

    Vengono visualizzate le informazioni seguenti:

    Elenco di partizioni di directory enumerate:

    Numero di partizioni di directory = 3

    CustomDNSPartition.contoso.comEnlisted
    DominioDnsZones.contoso.comDominio automatico in elenco
    ForestDnsZones.contoso.com Foresta automatica in elenco

    Comando completato correttamente.

  3. Digitare il comando seguente e quindi premere INVIO:

    dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail

    Vengono visualizzate le informazioni seguenti per indicare che questa partizione di directory dell'applicazione ha una replica in DC-1 e in DC-2:

    Informazioni sulla partizione di directory:
    Radice DNS: CustomDNSPartition.contoso.com
    Flag: 0x10 enlisted
    Stato: 0
    Conteggio zone: 0
    DP head: DC=CustomDNSPartition,DC=contoso,DC=com
    Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
    Repliche: 2
    CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    Comando completato correttamente.

Attivare Verifica coerenza conoscenze per creare un oggetto connessione

Attivare verifica coerenza conoscenze (KCC) due volte per creare un oggetto connessione tra i controller di dominio. Questa azione crea il collegamento di replica necessario per la nuova partizione di directory dell'applicazione creata. A tale scopo, usare il comando Repadmin insieme all'opzione /kcc.

Nota

Per il successo di questo comando, è necessario disporre della connettività di rete tra i controller di dominio. Per attivare il KCC per DC-1, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare cmd e quindi fare clic su OK.
  2. Digitare il comando seguente e quindi premere INVIO: repadmin /kcc DC-1.

Vengono visualizzate le informazioni seguenti:

Verifica coerenza in DC-1 riuscita.

Verificare la replica di Active Directory tramite il collegamento alla nuova replica per il contesto di denominazione seguente:DC=CustomDNSPartition,DC=contoso,DC=com

A tale scopo, usare il comando Repadmin insieme all'opzione /showrepl. A tal fine, attenersi alla seguente procedura:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare il comando seguente e quindi premere INVIO:

    repadmin /showrepl DC-1

Vengono visualizzate informazioni simili alle seguenti:

Default-First-Site-Name\DC-1

== ====================================== VICINI IN INGRESSO
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 tramite RPC
GUID oggetto DC: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
L'ultimo tentativo @ <data><e ora> ha avuto esito positivo.

Se il nuovo contesto di denominazione creato non viene visualizzato nell'output di Repadmin, è possibile verificare lo stato di questo contesto di denominazione usando il comando Ntdsutil. A tal fine, attenersi alla seguente procedura:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare ntdsutil e quindi premere INVIO.

  3. Digitare do ma e quindi premere INVIO.

  4. Digitare co e quindi premere INVIO.

  5. Digitare connect to server DC-1 (Connetti al server DC-1) e quindi premere INVIO. Vengono visualizzate le informazioni seguenti:

    Associazione a DC-1 ...

    Connesso a DC-1 usando le credenziali dell'utente connesso in locale.

    connessioni server:

  6. Digitare q, quindi premere INVIO per tornare al prompt di gestione del dominio.

  7. Digitare li nc rep dc=customdnspartition,dc-contoso,dc=com e quindi premere INVIO.

Possono essere visualizzate informazioni simili alle seguenti:

Le repliche della partizione della directory dell'applicazione dc=customdnspartition,dc=contoso,dc=com sono:
CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Gli elementi *'ed sono repliche non create.

Questo scenario può verificarsi se si verificano le condizioni seguenti:

  • Il KCC configura un head temporaneo del contesto di denominazione fino a quando non si verifica il ciclo di replica del servizio directory Active Directory successivo.

    Nota

    Quando si verifica questo ciclo di replica, i dati effettivi vengono replicati.

  • La replica del servizio directory Active Directory non si è ancora verificata.

Questo comportamento si verifica a causa della latenza di replica, soprattutto se la replica si verifica tra siti.

Configurare l'ambito di replica delle zone DNS in base a quello della nuova partizione di directory dell'applicazione

Usare lo strumento di gestione DNS, Dnsmgmt.msc, per configurare l'ambito di replica delle zone DNS integrate di Active Directory in quello della nuova partizione di directory dell'applicazione CustomDNSPartition. A tal fine, attenersi alla seguente procedura:

  1. In uno dei controller di dominio che ospita la nuova partizione di directory dell'applicazione creata, avviare lo strumento di gestione DNS. Ad esempio, in DC-1 fare clic su Start, fare clic su Esegui, digitare dnsmgmt.msc e quindi fare clic su OK.

  2. In DNS espandere DC-1, aree di ricerca diretta e quindi fare clic sulla zona DNS integrata di Active Directory.

  3. Scegliere Proprietà dal menu Azione.

  4. Fare clic sul pulsante Modifica che corrisponde a Replica.

  5. Fare clic su A tutti i controller di dominio specificati nell'ambito della partizione di directory dell'applicazione seguente, fare clic su CustomDNSPartition.contoso.com nell'elenco Nome partizione directory applicazione e quindi fare clic su OK.

    Nota

    Questa nuova partizione di directory dell'applicazione è disponibile anche quando si crea una nuova zona DNS integrata di Active Directory.

  6. Fare clic su Applica e quindi su OK.

Dopo aver configurato l'ambito di replica della zona DNS per l'uso di questa nuova partizione di directory dell'applicazione personalizzata, altri controller di dominio che ospitano questa partizione di directory dell'applicazione personalizzata ricevono automaticamente il nuovo ambito di replica configurato nel passaggio 5. Per forzare manualmente questa modifica, è possibile ricaricare la zona DNS. A tale scopo, fare clic con il pulsante destro del mouse sulla zona DNS da ricaricare e quindi scegliere Ricarica.