Jak utworzyć i zastosować niestandardową partycję katalogu aplikacji w zintegrowanej strefie DNS usługi Active Directory
W tym artykule opisano sposób tworzenia niestandardowej partycji katalogu aplikacji przy użyciu polecenia DnsCmd.exe.
Dotyczy: Windows Server 2003
Oryginalny numer KB: 884116
Wprowadzenie
W tym artykule opisano sposób tworzenia i stosowania niestandardowej partycji katalogu aplikacji w strefie systemu dns (Domain Name System) zintegrowanej z usługą Active Directory.
Niestandardową partycję usługi Active Directory można utworzyć za pomocą polecenia DnsCmd. Kroki opisane w tym artykule tworzą przykładową niestandardową partycję katalogu aplikacji o nazwie CustomDNSPartition. Ta partycja katalogu aplikacji znajduje się w przykładowej domenie Contoso.com
. Te kroki umożliwiają skonfigurowanie przykładowej partycji katalogu aplikacji do hostowania na następujących dwóch przykładowych kontrolerach domeny:
DC-1.contoso.com
DC-2.contoso.com
Uwaga
DnsCmd.exe znajduje się w narzędziach pomocy technicznej systemu Microsoft Windows Server 2003. Aby zainstalować narzędzia obsługi systemu Windows Server 2003, kliknij dwukrotnie Suptools.msi w folderze Support\Tools na dysku CD systemu Microsoft Windows Server 2003.
Tworzenie partycji katalogu aplikacji przy użyciu polecenia DnsCmd
Użyj polecenia DnsCmd, aby utworzyć partycję katalogu aplikacji. W tym celu użyj następującej składni:
Nazwa serwera DnsCmd /CreateDirectoryPartition nazwa FQDN partycji
Aby utworzyć partycję katalogu aplikacji o nazwie CustomDNSPartition na kontrolerze domeny o nazwie DC-1, wykonaj następujące kroki:
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com
Po pomyślnym utworzeniu partycji katalogu aplikacji zostaną wyświetlone następujące informacje:
Utworzono partycję katalogu serwera DNS DC-1: polecenie CustomDNSPartition.contoso.com zostało ukończone pomyślnie.
Konfigurowanie dodatkowego serwera DNS kontrolera domeny do hostowania partycji katalogu aplikacji
Skonfiguruj dodatkowy kontroler domeny, który działa jako serwer DNS do hostowania utworzonej nowej partycji katalogu aplikacji. W tym celu użyj następującej składni za pomocą polecenia DnsCmd:
Nazwa serwera DnsCmd /EnlistDirectoryPartition nazwa FQDN partycji
Aby skonfigurować przykładowy kontroler domeny o nazwie DC-2 do hostowania tej niestandardowej partycji katalogu aplikacji, wykonaj następujące kroki:
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com
Zostaną wyświetlone następujące informacje:
Partycja katalogu serwera DNS DC-2: polecenie CustomDNSPartition.contoso.com zostało pomyślnie ukończone.
Sprawdź, czy partycja katalogu aplikacji została pomyślnie utworzona
Wylicz partycje katalogu, aby sprawdzić, czy partycja katalogu aplikacji została utworzona pomyślnie. W tym celu użyj następującej składni za pomocą polecenia DnsCmd:
DnsCmd /EnumDirectoryPartitions
Aby wyliczyć partycje katalogu, wykonaj następujące kroki:
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd /enumdirectorypartitions
Zostaną wyświetlone następujące informacje:
Wyliczona lista partycji katalogu:
Liczba partycji katalogu = 3
CustomDNSPartition.contoso.comEnlisted
DomainDnsZones.contoso.comEnlisted Auto Domain
ForestDnsZones.contoso.comListed Auto ForestPolecenie zostało ukończone pomyślnie.
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail
Wyświetlane są następujące informacje wskazujące, że ta partycja katalogu aplikacji ma replikę na kontrolerze DC-1 i dc-2:
Informacje o partycji katalogu:
Główny serwer DNS: CustomDNSPartition.contoso.com
Flagi: 0x10 zarejestrowane
Stan: 0
Liczba stref: 0
Głowica DP: DC=CustomDNSPartition,DC=contoso,DC=com
Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
Repliki: 2
CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Polecenie zostało ukończone pomyślnie.
Wyzwalanie sprawdzania spójności wiedzy w celu utworzenia obiektu połączenia
Wyzwalaj dwukrotnie sprawdzanie spójności wiedzy (KCC), aby utworzyć obiekt połączenia między kontrolerami domeny. Ta akcja powoduje utworzenie wymaganego linku replikacji dla utworzonej nowej partycji katalogu aplikacji. W tym celu użyj polecenia Repadmin wraz z opcją /kcc.
Uwaga
Aby to polecenie zakończyło się pomyślnie, musisz mieć łączność sieciową między kontrolerami domeny. Aby wyzwolić KCC dla dc-1, wykonaj następujące kroki:
- Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd , a następnie kliknij przycisk OK.
- Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
repadmin /kcc DC-1
.
Zostaną wyświetlone następujące informacje:
Sprawdzanie spójności kontrolera DOMENY-1 zakończyło się pomyślnie.
Weryfikowanie replikacji usługi Active Directory za pośrednictwem utworzonego linku nowej repliki
Sprawdź replikację usługi Active Directory za pośrednictwem linku nowej repliki dla następującego kontekstu nazewnictwa:DC=CustomDNSPartition,DC=contoso,DC=com
W tym celu użyj polecenia Repadmin wraz z opcją /showrepl. Aby to zrobić, wykonaj następujące kroki.
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
repadmin /showrepl DC-1
Zostaną wyświetlone informacje podobne do następujących:
Default-First-Site-Name\DC-1
==== ====================================== PRZYCHODZĄCYCH SĄSIADÓW
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 za pośrednictwem RPC
IDENTYFIKATOR GUID obiektu KONTROLERA: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
Ostatnia próba @ <data godziny><> zakończyła się pomyślnie.
Jeśli utworzony kontekst nazewnictwa nie jest wyświetlany w danych wyjściowych narzędzia Repadmin, możesz sprawdzić stan tego kontekstu nazewnictwa za pomocą polecenia Ntdsutil. Aby to zrobić, wykonaj następujące kroki.
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.
Wpisz ntdsutil, a następnie naciśnij klawisz ENTER.
Wpisz polecenie do ma, a następnie naciśnij klawisz ENTER.
Wpisz co, a następnie naciśnij klawisz ENTER.
Wpisz połącz się z serwerem DC-1, a następnie naciśnij klawisz ENTER. Zostaną wyświetlone następujące informacje:
Powiązanie z dc-1 ...
Połączenie z kontrolerem DOMENY-1 przy użyciu poświadczeń zalogowanego lokalnie użytkownika.
połączenia serwera:
Wpisz q, a następnie naciśnij klawisz ENTER, aby powrócić do wiersza polecenia zarządzania domeną.
Wpisz li nc rep dc=customdnspartition,dc-contoso,dc=com, a następnie naciśnij klawisz ENTER.
Mogą pojawić się informacje podobne do następujących:
Partycja katalogu aplikacji dc=customdnspartition,dc=contoso,dc=com's Replicas to:
CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Elementy *'ed są obecnie bezpodstawnymi replikami.
Ten scenariusz może wystąpić, jeśli spełnione są następujące warunki:
KCC konfiguruje tymczasowy szef kontekstu nazewnictwa do momentu następnego cyklu replikacji usługi katalogowej Active Directory.
Uwaga
W przypadku tego cyklu replikacji rzeczywiste dane są replikowane.
Replikacja usługi katalogowej Active Directory jeszcze nie wystąpiła.
To zachowanie występuje z powodu opóźnienia replikacji, zwłaszcza w przypadku replikacji między lokacjami.
Konfigurowanie zakresu replikacji stref DNS do zakresu nowej partycji katalogu aplikacji
Użyj narzędzia do zarządzania DNS Dnsmgmt.msc, aby skonfigurować zakres replikacji zintegrowanych stref DNS usługi Active Directory do zakresu partycji nowego katalogu aplikacji CustomDNSPartition. Aby to zrobić, wykonaj następujące kroki.
Na jednym z kontrolerów domeny, który hostuje nową utworzoną partycję katalogu aplikacji, uruchom narzędzie do zarządzania DNS. Na przykład w dc-1, kliknij przycisk Start, kliknij przycisk Uruchom, wpisz dnsmgmt.msc, a następnie kliknij przycisk OK.
W obszarze DNS rozwiń węzeł DC-1, rozwiń węzeł Strefy wyszukiwania do przodu, a następnie kliknij zintegrowaną strefę DNS usługi Active Directory.
W menu Akcja kliknij pozycję Właściwości.
Kliknij przycisk Zmień odpowiadający replikacji.
Kliknij pozycję Do wszystkich kontrolerów domeny określonych w zakresie następującej partycji katalogu aplikacji, kliknij pozycję CustomDNSPartition.contoso.com na liście nazw partycji katalogu aplikacji , a następnie kliknij przycisk OK.
Uwaga
Ta nowa partycja katalogu aplikacji jest również dostępna podczas tworzenia nowej zintegrowanej strefy DNS usługi Active Directory.
Kliknij przycisk Zastosuj, a następnie przycisk OK.
Po skonfigurowaniu zakresu replikacji strefy DNS do korzystania z tej nowej niestandardowej partycji katalogu aplikacji inne kontrolery domeny hostujące tę niestandardową partycję katalogu aplikacji automatycznie odbierają nowy zakres replikacji skonfigurowany w kroku 5. Aby ręcznie wymusić tę zmianę, można ponownie załadować strefę DNS. W tym celu kliknij prawym przyciskiem myszy strefę DNS, którą chcesz ponownie załadować, a następnie kliknij pozycję Załaduj ponownie.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla