Condividi tramite

Come creare e applicare una partizione di directory dell'applicazione personalizzata in una zona DNS integrata di Active Directory

  • Articolo

Questo articolo descrive come creare una partizione di directory dell'applicazione personalizzata usando il comando DnsCmd.exe.

Si applica a: Windows Server 2003
Numero KB originale: 884116

Introduzione

Questo articolo descrive come creare e applicare una partizione di directory dell'applicazione personalizzata in una zona DNS (Domain Name System) integrata nel servizio directory di Active Directory.

È possibile creare una partizione di Active Directory personalizzata usando il comando DnsCmd. I passaggi descritti in questo articolo creano una partizione di directory dell'applicazione personalizzata di esempio denominata CustomDNSPartition. Questa partizione della directory dell'applicazione si trova nel dominio Contoso.comdi esempio . Questi passaggi consentono di configurare la partizione di directory dell'applicazione di esempio da ospitare nei due controller di dominio di esempio seguenti:

  • DC-1.contoso.com
  • DC-2.contoso.com

Note

DnsCmd.exe è incluso negli strumenti di supporto di Microsoft Windows Server 2003. Per installare Gli strumenti di supporto di Windows Server 2003, fare doppio clic su Suptools.msi nella cartella Support\Tools del CD di Microsoft Windows Server 2003.

Creare una partizione di directory dell'applicazione usando il comando DnsCmd

Usare il comando DnsCmd per creare una partizione di directory dell'applicazione. A tale scopo, usare la sintassi seguente:

DnsCmd ServerName /CreateDirectoryPartition FQDN della partizione

Per creare una partizione di directory dell'applicazione denominata CustomDNSPartition in un controller di dominio denominato DC-1, seguire questa procedura:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare il comando seguente e quindi premere INVIO:

    dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com

Quando la partizione della directory dell'applicazione è stata creata correttamente, vengono visualizzate le informazioni seguenti:

Server DNS DC-1 creato partizione di directory: CustomDNSPartition.contoso.com comando completato correttamente.

Configurare un server DNS controller di dominio aggiuntivo per ospitare la partizione della directory dell'applicazione

Configurare un controller di dominio aggiuntivo che funge da server DNS per ospitare la nuova partizione di directory dell'applicazione creata. A tale scopo, usare la sintassi seguente con il comando DnsCmd:

DnsCmd ServerName /EnlistDirectoryPartition FQDN della partizione

Per configurare il controller di dominio di esempio denominato DC-2 per ospitare questa partizione di directory dell'applicazione personalizzata, seguire questa procedura:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare il comando seguente e quindi premere INVIO:

    dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com

Sono visualizzate le informazioni seguenti:

Partizione di directory del server DNS DC-2 inclusa: CustomDNSPartition.contoso.com comando completato correttamente.

Verificare che la partizione della directory dell'applicazione sia stata creata correttamente

Enumerare le partizioni di directory per verificare che la partizione della directory dell'applicazione sia stata creata correttamente. A tale scopo, usare la sintassi seguente con il comando DnsCmd:

DnsCmd /EnumDirectoryPartitions

Per enumerare le partizioni di directory, seguire questa procedura:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare il comando seguente e quindi premere INVIO:

    dnscmd /enumdirectorypartitions

    Sono visualizzate le informazioni seguenti:

    Elenco di partizioni di directory enumerate:

    Numero di partizioni directory = 3

    CustomDNSPartition.contoso.comEnlisted
    DomainDnsZones.contoso.comDominio automatico elencato
    ForestDnsZones.contoso.comEnlisted Auto Forest

    Il comando è stato completato correttamente.

  3. Digitare il comando seguente e quindi premere INVIO:

    dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail

    Le informazioni seguenti vengono visualizzate per indicare che la partizione della directory dell'applicazione ha una replica in DC-1 e in DC-2:

    Informazioni sulla partizione della directory:
    Radice DNS: CustomDNSPartition.contoso.com
    Flag: 0x10 enlisted
    Stato: 0
    Numero di zone: 0
    HEAD DP: DC=CustomDNSPartition,DC=contoso,DC=com
    Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
    Repliche: 2
    CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    Il comando è stato completato correttamente.

Attivare il controllo coerenza delle conoscenze per creare un oggetto connessione

Attivare il Controllo coerenza delle conoscenze (KCC) due volte per creare un oggetto connessione tra i controller di dominio. Questa azione crea il collegamento di replica necessario per la nuova partizione della directory dell'applicazione creata. A tale scopo, usare il comando Repadmin insieme all'opzione /kcc.

Note

Per avere esito positivo, è necessario disporre della connettività di rete tra i controller di dominio. Per attivare KCC per DC-1, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare cmd e quindi fare clic su OK.
  2. Digitare il comando seguente e quindi premere INVIO: repadmin /kcc DC-1.

Sono visualizzate le informazioni seguenti:

Verifica coerenza in DC-1 completata.

Verificare la replica di Active Directory tramite il collegamento alla nuova replica per il contesto di denominazione seguente:DC=CustomDNSPartition,DC=contoso,DC=com

A tale scopo, usare il comando Repadmin insieme all'opzione /showrepl. A tale scopo, effettuare i passaggi seguenti:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare il comando seguente e quindi premere INVIO:

    repadmin /showrepl DC-1

Sono visualizzate informazioni simili alle seguenti:

Default-First-Site-Name\DC-1

==== INBOUND NEIGHBORS ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 tramite RPC
GUID dell'oggetto DC: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
Ultimo tentativo @ <data><ora> riuscita.

Se il nuovo contesto di denominazione creato non viene visualizzato nell'output Repadmin, è possibile verificare lo stato di questo contesto di denominazione usando il comando Ntdsutil. A tale scopo, effettuare i passaggi seguenti:

  1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

  2. Digitare ntdsutil e quindi premere INVIO.

  3. Digitare do ma, quindi premere INVIO.

  4. Digitare co, quindi premere INVIO.

  5. Digitare connetti al server DC-1 e quindi premere INVIO. Sono visualizzate le informazioni seguenti:

    Binding a DC-1 ...

    Connesso a DC-1 usando le credenziali dell'utente connesso in locale.

    connessioni server:

  6. Digitare q e quindi premere INVIO per tornare al prompt di gestione del dominio.

  7. Digitare li nc rep dc=customdnspartition,dc-contoso,dc=com, quindi premere INVIO.

Potrebbero essere visualizzate informazioni simili alle seguenti:

La partizione della directory dell'applicazione dc=customdnspartition,dc=contoso,dc=com repliche sono:
CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Gli elementi *'ed sono attualmente repliche non documentate.

Questo scenario può verificarsi se le condizioni seguenti sono vere:

  • KCC configura un contesto di denominazione temporaneo fino a quando non si verifica il successivo ciclo di replica del servizio Directory Active Directory.

    Note

    Quando si verifica questo ciclo di replica, i dati effettivi vengono replicati.

  • La replica del servizio Active Directory non è ancora stata eseguita.

Questo comportamento si verifica a causa della latenza di replica, soprattutto se si verifica la replica tra siti.

Configurare l'ambito di replica delle zone DNS in quella della nuova partizione della directory dell'applicazione

Usare lo strumento di gestione DNS Dnsmgmt.msc per configurare l'ambito di replica delle zone DNS integrate di Active Directory in quella della nuova partizione della directory dell'applicazione CustomDNSPartition. A tale scopo, effettuare i passaggi seguenti:

  1. In uno dei controller di dominio che ospita la nuova partizione di directory dell'applicazione creata avviare lo strumento di gestione DNS. Ad esempio, in DC-1 fare clic su Start, fare clic su Esegui, digitare dnsmgmt.msc e quindi fare clic su OK.

  2. In DNS espandere DC-1, espandere Zone di ricerca diretta e quindi fare clic sulla zona DNS integrata di Active Directory.

  3. Scegliere Proprietà dal menu Azione.

  4. Fare clic sul pulsante Modifica corrispondente alla replica.

  5. Fare clic su Su tutti i controller di dominio specificati nell'ambito della partizione di directory dell'applicazione seguente, fare clic su CustomDNSPartition.contoso.com nell'elenco Nome partizione directory applicazionee quindi fare clic su OK.

    Note

    Questa nuova partizione della directory dell'applicazione è disponibile anche quando si crea una nuova zona DNS integrata di Active Directory.

  6. Fare clic su Applica e quindi su OK.

Dopo aver configurato l'ambito di replica della zona DNS per usare questa nuova partizione di directory dell'applicazione personalizzata, altri controller di dominio che ospitano questa partizione di directory dell'applicazione personalizzata ricevono automaticamente il nuovo ambito di replica configurato nel passaggio 5. Per forzare manualmente questa modifica, è possibile ricaricare la zona DNS. A tale scopo, fare clic con il pulsante destro del mouse sulla zona DNS da ricaricare e quindi scegliere Ricarica.