Erstellen und Anwenden einer benutzerdefinierten Anwendungsverzeichnispartition auf eine integrierte Active Directory-DNS-Zone

In diesem Artikel wird beschrieben, wie Sie mithilfe des Befehls DnsCmd.exe eine benutzerdefinierte Anwendungsverzeichnispartition erstellen.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 884116

Einführung

In diesem Artikel wird beschrieben, wie Sie eine benutzerdefinierte Anwendungsverzeichnispartition in einer DNS-Zone (Active Directory Directory Service Integrated Domain Name System) erstellen und anwenden.

Sie können eine benutzerdefinierte Active Directory-Partition mithilfe des DnsCmd-Befehls erstellen. Die Schritte in diesem Artikel erstellen ein Beispiel für eine benutzerdefinierte Anwendungsverzeichnispartition mit dem Namen CustomDNSPartition. Diese Anwendungsverzeichnispartition befindet sich in der Beispieldomäne Contoso.com. Mit diesen Schritten wird die Beispiel-Anwendungsverzeichnispartition so konfiguriert, dass sie auf den folgenden beiden Beispieldomänencontrollern gehostet wird:

• DC-1.contoso.com
• DC-2.contoso.com

Notiz

DnsCmd.exe ist in den Microsoft Windows Server 2003-Supporttools enthalten. Um die Windows Server 2003-Supporttools zu installieren, doppelklicken Sie im Ordner "Support\Tools" auf der Microsoft Windows Server 2003-CD auf Suptools.msi.

Erstellen einer Anwendungsverzeichnispartition mithilfe des DnsCmd-Befehls

Verwenden Sie den Befehl "DnsCmd", um eine Anwendungsverzeichnispartition zu erstellen. Verwenden Sie dazu die folgende Syntax:

DnsCmd ServerName /CreateDirectoryPartition FQDN der Partition

Führen Sie die folgenden Schritte aus, um eine Anwendungsverzeichnispartition zu erstellen, die den Namen CustomDNSPartition auf einem Domänencontroller mit dem Namen DC-1 hat:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com  
   

Wenn die Anwendungsverzeichnispartition erfolgreich erstellt wurde, werden die folgenden Informationen angezeigt:

DNS Server DC-1 erstellte Verzeichnispartition: CustomDNSPartition.contoso.com Befehl erfolgreich abgeschlossen.

Konfigurieren eines zusätzlichen Domänencontroller-DNS-Servers zum Hosten der Anwendungsverzeichnispartition

Konfigurieren Sie einen zusätzlichen Domänencontroller, der als DNS-Server fungiert, um die von Ihnen erstellte neue Anwendungsverzeichnispartition zu hosten. Verwenden Sie dazu die folgende Syntax mit dem Befehl "DnsCmd":

DnsCmd ServerName /EnlistDirectoryPartition FQDN der Partition

Führen Sie die folgenden Schritte aus, um den Beispieldomänencontroller mit dem Namen DC-2 zum Hosten dieser benutzerdefinierten Anwendungsverzeichnispartition zu konfigurieren:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com  
   

Die folgenden Informationen werden angezeigt:

DNS Server DC-2-Verzeichnispartition: CustomDNSPartition.contoso.com Befehl erfolgreich abgeschlossen.

Überprüfen, ob die Anwendungsverzeichnispartition erfolgreich erstellt wurde

Aufzählen Sie die Verzeichnispartitionen, um zu überprüfen, ob die Anwendungsverzeichnispartition erfolgreich erstellt wurde. Verwenden Sie dazu die folgende Syntax mit dem Befehl "DnsCmd":

DnsCmd /EnumDirectoryPartitions

Führen Sie die folgenden Schritte aus, um Die Verzeichnispartitionen auflisten zu können:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   dnscmd /enumdirectorypartitions  
   

   Die folgenden Informationen werden angezeigt:

   Aufgezählte Verzeichnispartitionsliste:

   Verzeichnispartitionsanzahl = 3

   CustomDNSPartition.contoso.comEnlisted
   DomainDnsZones.contoso.comEnlisted Auto Domain
   ForestDnsZones.contoso.comEnlisted Auto Forest

   Der Befehl wurde erfolgreich ausgeführt.

3. Geben Sie folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail
   

   Die folgenden Informationen werden angezeigt, um anzugeben, dass diese Anwendungsverzeichnispartition über ein Replikat auf DC-1 und auf DC-2 verfügt:

   Verzeichnispartitionsinformationen:
   DNS-Stamm: CustomDNSPartition.contoso.com
   Flags: 0x10 Listed
   Zustand: 0
   Zonenanzahl: 0
   DP head: DC=CustomDNSPartition,DC=contoso,DC=com
   Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
   Replikate: 2
   CN=NTDS-Einstellungen,CN=DC-2,CN=Server,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   CN=NTDS-Einstellungen,CN=DC-1,CN=Server,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   Der Befehl wurde erfolgreich ausgeführt.

Auslösen der Wissenskonsistenzüberprüfung zum Erstellen eines Verbindungsobjekts

Lösen Sie die Wissenskonsistenzprüfung (Knowledge Consistency Checker, KCC) zweimal aus, um ein Verbindungsobjekt zwischen den Domänencontrollern zu erstellen. Diese Aktion erstellt den erforderlichen Replikationslink für die neue Anwendungsverzeichnispartition, die Sie erstellt haben. Verwenden Sie dazu den Befehl "Repadmin" zusammen mit der Option "/kcc".

Notiz

Sie müssen über netzwerkkonnektivität zwischen den Domänencontrollern verfügen, damit dieser Befehl erfolgreich ausgeführt werden kann. Führen Sie die folgenden Schritte aus, um den KCC für DC-1 auszulösen:

1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" ein, und klicken Sie dann auf "OK".
2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE: repadmin /kcc DC-1.

Die folgenden Informationen werden angezeigt:

Konsistenzüberprüfung bei DC-1 erfolgreich.

Überprüfen der Active Directory-Replikation über den von Ihnen erstellten neuen Replikatlink

Überprüfen der Active Directory-Replikation über den neuen Replikatlink für den folgenden Namenskontext:DC=CustomDNSPartition,DC=contoso,DC=com

Verwenden Sie dazu den Befehl "Repadmin" zusammen mit der Option "/showrepl". Gehen Sie dazu wie folgt vor:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   repadmin /showrepl DC-1  
   

Informationen, die den folgenden Informationen ähneln, werden angezeigt:

Default-First-Site-Name\DC-1

=== EINGEHENDE NACHBARN ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 über RPC
DC-Objekt-GUID: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
Der letzte Versuch @ <Datum>>< war erfolgreich.

Wenn der von Ihnen erstellte neue Namenskontext nicht in der Repadmin-Ausgabe angezeigt wird, können Sie den Status dieses Namenskontexts mithilfe des Befehls "Ntdsutil" überprüfen. Gehen Sie dazu wie folgt vor:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie ntdsutil ein, und drücken Sie dann die EINGABETASTE.

3. Geben Sie "do ma" ein, und drücken Sie dann die EINGABETASTE.

4. Geben Sie "co" ein, und drücken Sie dann die EINGABETASTE.

5. Geben Sie eine Verbindung mit dem Server DC-1 ein, und drücken Sie dann die EINGABETASTE. Die folgenden Informationen werden angezeigt:

   Bindung an DC-1 ...

   Verbunden mit DC-1 mithilfe von Anmeldeinformationen des lokal angemeldeten Benutzers.

   Serververbindungen:

6. Geben Sie "q" ein, und drücken Sie dann die EINGABETASTE, um zur Eingabeaufforderung zur Domänenverwaltung zurückzukehren.

7. Geben Sie li nc rep dc=customdnspartition,dc-contoso,dc=com ein, und drücken Sie dann die EINGABETASTE.

Informationen, die den folgenden Informationen ähneln, können angezeigt werden:

Die Anwendungsverzeichnispartition dc=customdnspartition,dc=contoso,dc=com's Replicas sind:
CN=NTDS-Einstellungen,CN=DC-2,CN=Server,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS-Einstellungen,CN=DC-1,CN=Server,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Die *'ed-Elemente sind derzeit nicht belegte Replikate.

Dieses Szenario kann auftreten, wenn die folgenden Bedingungen erfüllt sind:

• Der KCC konfiguriert einen temporären Namenskontextkopf, bis der nächste Active Directory-Verzeichnisdienstreplikationszyklus eintritt.

  Notiz

  Wenn dieser Replikationszyklus auftritt, werden die tatsächlichen Daten repliziert.

• Die Active Directory-Verzeichnisdienstreplikation ist noch nicht aufgetreten.

Dieses Verhalten tritt aufgrund der Replikationslatenz auf, insbesondere, wenn die Replikation zwischen Standorten auftritt.

Konfigurieren des Replikationsbereichs Ihrer DNS-Zonen für die der neuen Anwendungsverzeichnispartition

Verwenden Sie das DNS-Verwaltungstool Dnsmgmt.msc, um den Replikationsbereich Ihrer integrierten ACTIVE Directory-DNS-Zonen für die neue Anwendungsverzeichnispartition CustomDNSPartition zu konfigurieren. Gehen Sie dazu wie folgt vor:

1. Starten Sie auf einem der Domänencontroller, die die von Ihnen erstellte neue Anwendungsverzeichnispartition hosten, das DNS-Verwaltungstool. Klicken Sie beispielsweise auf DC-1 auf "Start", klicken Sie auf "Ausführen", geben Sie "dnsmgmt.msc" ein, und klicken Sie dann auf "OK".

2. Erweitern Sie unter DNS DC-1, erweitern Sie Forward Lookup Zones, und klicken Sie dann auf Ihre integrierte Active Directory-DNS-Zone.

3. Klicken Sie im Menü "Aktion " auf "Eigenschaften".

4. Klicken Sie auf die Schaltfläche "Ändern ", die der Replikation entspricht.

5. Klicken Sie auf "An alle Domänencontroller", die im Bereich der folgenden Anwendungsverzeichnispartition angegeben sind, klicken Sie in der Anwendungsverzeichnispartitionsnamenliste auf CustomDNSPartition.contoso.com, und klicken Sie dann auf OK.

   Notiz

   Diese neue Anwendungsverzeichnispartition ist auch verfügbar, wenn Sie eine neue integrierte Active Directory-DNS-Zone erstellen.

6. Klicken Sie auf Übernehmen und anschließend auf OK.

Nachdem Sie den DNS-Zonenreplikationsbereich für die Verwendung dieser neuen benutzerdefinierten Anwendungsverzeichnispartition konfiguriert haben, erhalten andere Domänencontroller, die diese benutzerdefinierte Anwendungsverzeichnispartition hosten, automatisch den neuen Replikationsbereich, den Sie in Schritt 5 konfiguriert haben. Um diese Änderung manuell zu erzwingen, können Sie die DNS-Zone neu laden. Klicken Sie dazu mit der rechten Maustaste auf die DNS-Zone, die Sie erneut laden möchten, und klicken Sie dann auf "Neu laden".