Comment créer et appliquer une partition d’annuaire d’applications personnalisée sur une zone DNS intégrée Active Directory

Cet article explique comment créer une partition de répertoire d’application personnalisée à l’aide de la commande DnsCmd.exe.

S’applique à : Windows Server 2003
Numéro de base de connaissances d’origine : 884116

Introduction

Cet article explique comment créer et appliquer une partition d’annuaire d’applications personnalisée sur une zone DNS (Domain Name System) intégrée au service Active Directory.

Vous pouvez créer une partition Active Directory personnalisée à l’aide de la commande DnsCmd. Les étapes décrites dans cet article créent un exemple de partition de répertoire d’application personnalisée nommée CustomDNSPartition. Cette partition de répertoire d’application se trouve dans l’exemple de domaine Contoso.com. Ces étapes configurent l’exemple de partition de répertoire d’application à héberger sur les deux exemples de contrôleurs de domaine suivants :

• DC-1.contoso.com
• DC-2.contoso.com

Note

DnsCmd.exe est inclus dans les outils de support Microsoft Windows Server 2003. Pour installer les outils de support Windows Server 2003, double-cliquez sur Suptools.msi dans le dossier Support\Tools sur le CD Microsoft Windows Server 2003.

Créer une partition de répertoire d’application à l’aide de la commande DnsCmd

Utilisez la commande DnsCmd pour créer une partition de répertoire d’application. Pour ce faire, utilisez la syntaxe suivante :

DnsCmd ServerName /CreateDirectoryPartition FQDN de partition

Pour créer une partition de répertoire d’application nommée CustomDNSPartition sur un contrôleur de domaine nommé DC-1, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez la commande suivante et appuyez sur ENTRÉE :

   dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com  
   

Une fois la partition du répertoire d’application créée, les informations suivantes s’affichent :

Partition de répertoire créée par le serveur DNS DC-1 : CustomDNSPartition.contoso.com commande s’est terminée avec succès.

Configurer un serveur DNS de contrôleur de domaine supplémentaire pour héberger la partition du répertoire d’application

Configurez un contrôleur de domaine supplémentaire agissant en tant que serveur DNS pour héberger la nouvelle partition de répertoire d’application que vous avez créée. Pour ce faire, utilisez la syntaxe suivante avec la commande DnsCmd :

DnsCmd ServerName /EnlistDirectoryPartition FQDN de partition

Pour configurer l’exemple de contrôleur de domaine nommé DC-2 pour héberger cette partition de répertoire d’application personnalisée, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez la commande suivante et appuyez sur ENTRÉE :

   dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com  
   

Les informations suivantes s’affichent :

Partition d’annuaire inscrite du serveur DNS DC-2 : CustomDNSPartition.contoso.com commande s’est terminée avec succès.

Vérifiez que la partition du répertoire d’application a été créée avec succès

Énumérez les partitions d’annuaire pour vérifier que la partition de répertoire de votre application a été créée avec succès. Pour ce faire, utilisez la syntaxe suivante avec la commande DnsCmd :

DnsCmd /EnumDirectoryPartitions

Pour énumérer vos partitions d’annuaire, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez la commande suivante et appuyez sur ENTRÉE :

   dnscmd /enumdirectorypartitions  
   

   Les informations suivantes s’affichent :

   Liste de partitions de répertoires énumérées :

   Nombre de partitions d’annuaire = 3

   CustomDNSPartition.contoso.comEnlisted
   DomainDnsZones.contoso.comEnlisted Auto Domain
   ForestDnsZones.contoso.comEnlisted Auto Forest

   Command completed successfully.

3. Tapez la commande suivante et appuyez sur ENTRÉE :

   dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail
   

   Les informations suivantes s’affichent pour indiquer que cette partition de répertoire d’application a un réplica sur DC-1 et dc-2 :

   Informations sur la partition d’annuaire :
   Racine DNS : CustomDNSPartition.contoso.com
   Indicateurs : 0x10 inscrits
   État : 0
   Nombre de zones : 0
   DP head: DC=CustomDNSPartition,DC=contoso,DC=com
   Crossref : CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
   Réplicas : 2
   CN=Paramètres NTDS,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   CN=Paramètres NTDS,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   Command completed successfully.

Déclencher le vérificateur de cohérence des connaissances pour créer un objet de connexion

Déclenchez le vérificateur de cohérence des connaissances (KCC) deux fois pour créer un objet de connexion entre les contrôleurs de domaine. Cette action crée le lien de réplication requis pour la nouvelle partition de répertoire d’application que vous avez créée. Pour ce faire, utilisez la commande Repadmin avec l’option /kcc.

Note

Vous devez disposer d’une connectivité réseau entre les contrôleurs de domaine pour que cette commande réussisse. Pour déclencher le KCC pour DC-1, procédez comme suit :

1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
2. Tapez la commande suivante, puis appuyez sur Entrée : repadmin /kcc DC-1.

Les informations suivantes s’affichent :

Vérification de cohérence sur DC-1 réussie.

Vérifier la réplication Active Directory sur le nouveau lien de réplica que vous avez créé

Vérifier la réplication Active Directory sur le nouveau lien de réplica pour le contexte de nommage suivant :DC=CustomDNSPartition,DC=contoso,DC=com

Pour ce faire, utilisez la commande Repadmin avec l’option /showrepl. Pour ce faire, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez la commande suivante et appuyez sur ENTRÉE :

   repadmin /showrepl DC-1  
   

Les informations similaires à ce qui suit s’affichent :

Default-First-Site-Name\DC-1

==== VOISINS ENTRANTS ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 via RPC
GUID de l’objet DC : c2c38539-a5d0-4666-a133-8b1b58bc4b0c
La dernière tentative @ <heure> de la date><a réussi.

Si le nouveau contexte d’affectation de noms que vous avez créé n’apparaît pas dans la sortie Repadmin, vous pouvez vérifier l’état de ce contexte de nommage à l’aide de la commande Ntdsutil. Pour ce faire, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez ntdsutil, puis appuyez sur Entrée.

3. Tapez do ma, puis appuyez sur Entrée.

4. Tapez co, puis appuyez sur Entrée.

5. Tapez la connexion au serveur DC-1, puis appuyez sur Entrée. Les informations suivantes s’affichent :

   Liaison à DC-1 ...

   Connecté à DC-1 à l’aide des informations d’identification de l’utilisateur connecté localement.

   connexions de serveur :

6. Tapez q, puis appuyez sur Entrée pour revenir à l’invite de gestion du domaine.

7. Tapez li nc rep dc=customdnspartition,dc-contoso,dc=com, puis appuyez sur Entrée.

Les informations similaires à ce qui suit peuvent apparaître :

La partition de répertoire d’application dc=customdnspartition,dc=contoso,dc=com’s Replicas are :
CN=Paramètres NTDS,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=Paramètres NTDS,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Les éléments *'ed sont actuellement des réplicas non conservés.

Ce scénario peut se produire si les conditions suivantes sont remplies :

• Le KCC configure une tête de contexte de nommage temporaire jusqu’à ce que le prochain cycle de réplication du service Active Directory Directory se produise.

  Note

  Lorsque ce cycle de réplication se produit, les données réelles sont répliquées.

• La réplication du service Active Directory Directory n’a pas encore eu lieu.

Ce comportement se produit en raison de la latence de réplication, en particulier si la réplication se produit entre les sites.

Configurer l’étendue de réplication de vos zones DNS à celle de la nouvelle partition de répertoire d’application

Utilisez l’outil de gestion DNS, Dnsmgmt.msc, pour configurer l’étendue de réplication de vos zones DNS intégrées Active Directory à celle de la nouvelle partition de répertoire d’application CustomDNSPartition. Pour ce faire, procédez comme suit :

1. Sur l’un des contrôleurs de domaine qui héberge la nouvelle partition de répertoire d’application que vous avez créée, démarrez l’outil de gestion DNS. Par exemple, sur DC-1, cliquez sur Démarrer, sur Exécuter, tapez dnsmgmt.msc, puis cliquez sur OK.

2. Sous DNS, développez DC-1, développez Zones de recherche directe, puis cliquez sur votre zone DNS intégrée Active Directory.

3. Dans le menu Action , cliquez sur Propriétés.

4. Cliquez sur le bouton Modifier correspondant à la réplication.

5. Cliquez sur Pour tous les contrôleurs de domaine spécifiés dans l’étendue de la partition de répertoire d’application suivante, cliquez sur CustomDNSPartition.contoso.com dans la liste des noms de partition du répertoire d’application, puis sur OK.

   Note

   Cette nouvelle partition de répertoire d’application est également disponible lorsque vous créez une zone DNS intégrée Active Directory.

6. Cliquez sur Appliquer, puis sur OK.

Après avoir configuré l’étendue de réplication de zone DNS pour utiliser cette nouvelle partition de répertoire d’application personnalisée, d’autres contrôleurs de domaine qui hébergent cette partition de répertoire d’application personnalisée reçoivent automatiquement la nouvelle étendue de réplication que vous avez configurée à l’étape 5. Pour forcer manuellement cette modification, vous pouvez recharger la zone DNS. Pour ce faire, cliquez avec le bouton droit sur la zone DNS à recharger, puis cliquez sur Recharger.