Jak utworzyć i zastosować niestandardową partycję katalogu aplikacji w zintegrowanej strefie DNS usługi Active Directory

W tym artykule opisano sposób tworzenia niestandardowej partycji katalogu aplikacji przy użyciu polecenia DnsCmd.exe.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 884116

Wprowadzenie

W tym artykule opisano sposób tworzenia i stosowania niestandardowej partycji katalogu aplikacji w strefie systemu dns (Domain Name System) zintegrowanej z usługą Active Directory.

Niestandardową partycję usługi Active Directory można utworzyć za pomocą polecenia DnsCmd. Kroki opisane w tym artykule tworzą przykładową niestandardową partycję katalogu aplikacji o nazwie CustomDNSPartition. Ta partycja katalogu aplikacji znajduje się w przykładowej domenie Contoso.com. Te kroki umożliwiają skonfigurowanie przykładowej partycji katalogu aplikacji do hostowania na następujących dwóch przykładowych kontrolerach domeny:

• DC-1.contoso.com
• DC-2.contoso.com

Uwaga

DnsCmd.exe znajduje się w narzędziach pomocy technicznej systemu Microsoft Windows Server 2003. Aby zainstalować narzędzia obsługi systemu Windows Server 2003, kliknij dwukrotnie Suptools.msi w folderze Support\Tools na dysku CD systemu Microsoft Windows Server 2003.

Tworzenie partycji katalogu aplikacji przy użyciu polecenia DnsCmd

Użyj polecenia DnsCmd, aby utworzyć partycję katalogu aplikacji. W tym celu użyj następującej składni:

Nazwa serwera DnsCmd /CreateDirectoryPartition nazwa FQDN partycji

Aby utworzyć partycję katalogu aplikacji o nazwie CustomDNSPartition na kontrolerze domeny o nazwie DC-1, wykonaj następujące kroki:

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

2. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

   dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com  
   

Po pomyślnym utworzeniu partycji katalogu aplikacji zostaną wyświetlone następujące informacje:

Utworzono partycję katalogu serwera DNS DC-1: polecenie CustomDNSPartition.contoso.com zostało ukończone pomyślnie.

Konfigurowanie dodatkowego serwera DNS kontrolera domeny do hostowania partycji katalogu aplikacji

Skonfiguruj dodatkowy kontroler domeny, który działa jako serwer DNS do hostowania utworzonej nowej partycji katalogu aplikacji. W tym celu użyj następującej składni za pomocą polecenia DnsCmd:

Nazwa serwera DnsCmd /EnlistDirectoryPartition nazwa FQDN partycji

Aby skonfigurować przykładowy kontroler domeny o nazwie DC-2 do hostowania tej niestandardowej partycji katalogu aplikacji, wykonaj następujące kroki:

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

2. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

   dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com  
   

Zostaną wyświetlone następujące informacje:

Partycja katalogu serwera DNS DC-2: polecenie CustomDNSPartition.contoso.com zostało pomyślnie ukończone.

Sprawdź, czy partycja katalogu aplikacji została pomyślnie utworzona

Wylicz partycje katalogu, aby sprawdzić, czy partycja katalogu aplikacji została utworzona pomyślnie. W tym celu użyj następującej składni za pomocą polecenia DnsCmd:

DnsCmd /EnumDirectoryPartitions

Aby wyliczyć partycje katalogu, wykonaj następujące kroki:

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

2. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

   dnscmd /enumdirectorypartitions  
   

   Zostaną wyświetlone następujące informacje:

   Wyliczona lista partycji katalogu:

   Liczba partycji katalogu = 3

   CustomDNSPartition.contoso.comEnlisted
   DomainDnsZones.contoso.comEnlisted Auto Domain
   ForestDnsZones.contoso.comListed Auto Forest

   Polecenie zostało ukończone pomyślnie.

3. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

   dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail
   

   Wyświetlane są następujące informacje wskazujące, że ta partycja katalogu aplikacji ma replikę na kontrolerze DC-1 i dc-2:

   Informacje o partycji katalogu:
   Główny serwer DNS: CustomDNSPartition.contoso.com
   Flagi: 0x10 zarejestrowane
   Stan: 0
   Liczba stref: 0
   Głowica DP: DC=CustomDNSPartition,DC=contoso,DC=com
   Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
   Repliki: 2
   CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   Polecenie zostało ukończone pomyślnie.

Wyzwalanie sprawdzania spójności wiedzy w celu utworzenia obiektu połączenia

Wyzwalaj dwukrotnie sprawdzanie spójności wiedzy (KCC), aby utworzyć obiekt połączenia między kontrolerami domeny. Ta akcja powoduje utworzenie wymaganego linku replikacji dla utworzonej nowej partycji katalogu aplikacji. W tym celu użyj polecenia Repadmin wraz z opcją /kcc.

Uwaga

Aby to polecenie zakończyło się pomyślnie, musisz mieć łączność sieciową między kontrolerami domeny. Aby wyzwolić KCC dla dc-1, wykonaj następujące kroki:

1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd , a następnie kliknij przycisk OK.
2. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER: repadmin /kcc DC-1.

Zostaną wyświetlone następujące informacje:

Sprawdzanie spójności kontrolera DOMENY-1 zakończyło się pomyślnie.

Weryfikowanie replikacji usługi Active Directory za pośrednictwem utworzonego linku nowej repliki

Sprawdź replikację usługi Active Directory za pośrednictwem linku nowej repliki dla następującego kontekstu nazewnictwa:DC=CustomDNSPartition,DC=contoso,DC=com

W tym celu użyj polecenia Repadmin wraz z opcją /showrepl. Aby to zrobić, wykonaj następujące kroki.

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

2. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

   repadmin /showrepl DC-1  
   

Zostaną wyświetlone informacje podobne do następujących:

Default-First-Site-Name\DC-1

==== ====================================== PRZYCHODZĄCYCH SĄSIADÓW
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 za pośrednictwem RPC
IDENTYFIKATOR GUID obiektu KONTROLERA: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
Ostatnia próba @ <data godziny><> zakończyła się pomyślnie.

Jeśli utworzony kontekst nazewnictwa nie jest wyświetlany w danych wyjściowych narzędzia Repadmin, możesz sprawdzić stan tego kontekstu nazewnictwa za pomocą polecenia Ntdsutil. Aby to zrobić, wykonaj następujące kroki.

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

2. Wpisz ntdsutil, a następnie naciśnij klawisz ENTER.

3. Wpisz polecenie do ma, a następnie naciśnij klawisz ENTER.

4. Wpisz co, a następnie naciśnij klawisz ENTER.

5. Wpisz połącz się z serwerem DC-1, a następnie naciśnij klawisz ENTER. Zostaną wyświetlone następujące informacje:

   Powiązanie z dc-1 ...

   Połączenie z kontrolerem DOMENY-1 przy użyciu poświadczeń zalogowanego lokalnie użytkownika.

   połączenia serwera:

6. Wpisz q, a następnie naciśnij klawisz ENTER, aby powrócić do wiersza polecenia zarządzania domeną.

7. Wpisz li nc rep dc=customdnspartition,dc-contoso,dc=com, a następnie naciśnij klawisz ENTER.

Mogą pojawić się informacje podobne do następujących:

Partycja katalogu aplikacji dc=customdnspartition,dc=contoso,dc=com's Replicas to:
CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Elementy *'ed są obecnie bezpodstawnymi replikami.

Ten scenariusz może wystąpić, jeśli spełnione są następujące warunki:

• KCC konfiguruje tymczasowy szef kontekstu nazewnictwa do momentu następnego cyklu replikacji usługi katalogowej Active Directory.

  Uwaga

  W przypadku tego cyklu replikacji rzeczywiste dane są replikowane.

• Replikacja usługi katalogowej Active Directory jeszcze nie wystąpiła.

To zachowanie występuje z powodu opóźnienia replikacji, zwłaszcza w przypadku replikacji między lokacjami.

Konfigurowanie zakresu replikacji stref DNS do zakresu nowej partycji katalogu aplikacji

Użyj narzędzia do zarządzania DNS Dnsmgmt.msc, aby skonfigurować zakres replikacji zintegrowanych stref DNS usługi Active Directory do zakresu partycji nowego katalogu aplikacji CustomDNSPartition. Aby to zrobić, wykonaj następujące kroki.

1. Na jednym z kontrolerów domeny, który hostuje nową utworzoną partycję katalogu aplikacji, uruchom narzędzie do zarządzania DNS. Na przykład w dc-1, kliknij przycisk Start, kliknij przycisk Uruchom, wpisz dnsmgmt.msc, a następnie kliknij przycisk OK.

2. W obszarze DNS rozwiń węzeł DC-1, rozwiń węzeł Strefy wyszukiwania do przodu, a następnie kliknij zintegrowaną strefę DNS usługi Active Directory.

3. W menu Akcja kliknij pozycję Właściwości.

4. Kliknij przycisk Zmień odpowiadający replikacji.

5. Kliknij pozycję Do wszystkich kontrolerów domeny określonych w zakresie następującej partycji katalogu aplikacji, kliknij pozycję CustomDNSPartition.contoso.com na liście nazw partycji katalogu aplikacji , a następnie kliknij przycisk OK.

   Uwaga

   Ta nowa partycja katalogu aplikacji jest również dostępna podczas tworzenia nowej zintegrowanej strefy DNS usługi Active Directory.

6. Kliknij przycisk Zastosuj, a następnie przycisk OK.

Po skonfigurowaniu zakresu replikacji strefy DNS do korzystania z tej nowej niestandardowej partycji katalogu aplikacji inne kontrolery domeny hostujące tę niestandardową partycję katalogu aplikacji automatycznie odbierają nowy zakres replikacji skonfigurowany w kroku 5. Aby ręcznie wymusić tę zmianę, można ponownie załadować strefę DNS. W tym celu kliknij prawym przyciskiem myszy strefę DNS, którą chcesz ponownie załadować, a następnie kliknij pozycję Załaduj ponownie.