Active Directory 統合 DNS ゾーンでカスタム アプリケーション ディレクトリ パーティションを作成して適用する方法
この記事では、DnsCmd.exe コマンドを使用してカスタム アプリケーション ディレクトリ パーティションを作成する方法について説明します。
適用対象: Windows Server 2003
元の KB 番号: 884116
はじめに
この記事では、Active Directory ディレクトリ サービス統合ドメイン ネーム システム (DNS) ゾーンにカスタム アプリケーション ディレクトリ パーティションを作成して適用する方法について説明します。
DnsCmd コマンドを使用して、カスタム Active Directory パーティションを作成できます。 この記事の手順では、CustomDNSPartition という名前のカスタム アプリケーション ディレクトリ パーティションの例を作成します。 このアプリケーション ディレクトリ パーティションは、ドメイン Contoso.comの例にあります。 これらの手順では、次の 2 つのドメイン コントローラーの例でホストされるようにアプリケーション ディレクトリ パーティションの例を構成します。
DC-1.contoso.comDC-2.contoso.com
Note
DnsCmd.exeは、Microsoft Windows Server 2003 サポート ツールに含まれています。 Windows Server 2003 サポート ツールをインストールするには、Microsoft Windows Server 2003 CD の Support\Tools フォルダーにあるSuptools.msiをダブルクリックします。
DnsCmd コマンドを使用してアプリケーション ディレクトリ パーティションを作成する
DnsCmd コマンドを使用して、アプリケーション ディレクトリ パーティションを作成します。 これを行うには、次の構文を使用します。
DnsCmd ServerName /CreateDirectoryPartition FQDN of partition
DC-1 という名前のドメイン コントローラーに CustomDNSPartition という名前のアプリケーション ディレクトリ パーティションを作成するには、次の手順に従います。
[スタート] ボタンをクリックし、[実行] をクリックします。次に「cmd」と入力し、[OK] をクリックします。
次のコマンドを入力し、Enter キーを押します。
dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com
アプリケーション ディレクトリ パーティションが正常に作成されると、次の情報が表示されます。
DNS サーバー DC-1 によって作成されたディレクトリ パーティション: CustomDNSPartition.contoso.com コマンドが正常に完了しました。
アプリケーション ディレクトリ パーティションをホストするように追加のドメイン コントローラー DNS サーバーを構成する
作成した新しいアプリケーション ディレクトリ パーティションをホストする DNS サーバーとして機能する追加のドメイン コントローラーを構成します。 これを行うには、DnsCmd コマンドで次の構文を使用します。
DnsCmd ServerName /EnlistDirectoryPartition FQDN of partition
このカスタム アプリケーション ディレクトリ パーティションをホストするように DC-2 という名前のドメイン コントローラーの例を構成するには、次の手順に従います。
[スタート] ボタンをクリックし、[実行] をクリックします。次に「cmd」と入力し、[OK] をクリックします。
次のコマンドを入力し、Enter キーを押します。
dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com
次の情報が表示されます。
DNS サーバー DC-2 参加ディレクトリ パーティション: CustomDNSPartition.contoso.com コマンドが正常に完了しました。
アプリケーション ディレクトリ パーティションが正常に作成されたことを確認する
ディレクトリ パーティションを列挙して、アプリケーション ディレクトリ パーティションが正常に作成されたことを確認します。 これを行うには、DnsCmd コマンドで次の構文を使用します。
DnsCmd /EnumDirectoryPartitions
ディレクトリ パーティションを列挙するには、次の手順に従います。
[スタート] ボタンをクリックし、[実行] をクリックします。次に「cmd」と入力し、[OK] をクリックします。
次のコマンドを入力し、Enter キーを押します。
dnscmd /enumdirectorypartitions次の情報が表示されます。
列挙されたディレクトリ パーティションの一覧:
ディレクトリ パーティション数 = 3
CustomDNSPartition.contoso.comEnlisted
DomainDnsZones.contoso.comEnlisted Auto Domain
ForestDnsZones.contoso.comEnlisted Auto Forestコマンドを正しく完了しました。
次のコマンドを入力し、Enter キーを押します。
dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detailこのアプリケーション ディレクトリ パーティションに DC-1 と DC-2 のレプリカがあることを示す次の情報が表示されます。
ディレクトリ パーティション情報:
DNS ルート: CustomDNSPartition.contoso.com
フラグ: 0x10 参加済み
状態: 0
ゾーン数: 0
DP ヘッド: DC=CustomDNSPartition,DC=contoso,DC=com
Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268>,CN=Partitions,CN=Configuration,DC=contoso,DC=com
レプリカ: 2
CN=NTDS 設定,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
CN=NTDS 設定,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
コマンドを正しく完了しました。
ナレッジ整合性チェッカーをトリガーして接続オブジェクトを作成する
ナレッジ整合性チェッカー (KCC) を 2 回トリガーして、ドメイン コントローラー間に接続オブジェクトを作成します。 このアクションにより、作成した新しいアプリケーション ディレクトリ パーティションに必要なレプリケーション リンクが作成されます。 これを行うには、/kcc オプションと共に Repadmin コマンドを使用します。
Note
このコマンドを成功させるには、ドメイン コントローラー間にネットワーク接続が必要です。 DC-1 の KCC をトリガーするには、次の手順に従います。
- [開始をクリックし、Run をクリックし、「cmd」と入力して、[OK] をクリック。
- 次のコマンドを入力し、Enter キーを押します:
repadmin /kcc DC-1。
次の情報が表示されます。
DC-1 での整合性チェックが成功しました。
作成した新しいレプリカ リンク経由で Active Directory レプリケーションを確認する
次の名前付けコンテキストの新しいレプリカ リンクを介した Active Directory レプリケーションを確認します:DC=CustomDNSPartition,DC=contoso,DC=com
これを行うには、/showrepl オプションと共に Repadmin コマンドを使用します。 これを行うには、次の手順を実行します。
[スタート] ボタンをクリックし、[実行] をクリックします。次に「cmd」と入力し、[OK] をクリックします。
次のコマンドを入力し、Enter キーを押します。
repadmin /showrepl DC-1
次のような情報が表示されます。
Default-First-Site-Name\DC-1
==== INBOUND NEIGHBORS ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
RPC 経由の Default-First-Site-Name\DC-2
DC オブジェクト GUID: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
@ <date><time> の最後の試行が成功しました。
作成した新しい名前付けコンテキストが Repadmin 出力に表示されない場合は、Ntdsutil コマンドを使用して、この名前付けコンテキストの状態を確認できます。 これを行うには、次の手順を実行します。
[スタート] ボタンをクリックし、[実行] をクリックします。次に「cmd」と入力し、[OK] をクリックします。
ntdsutil と入力し、Enter キーを押します。
「do ma」と入力し、Enter キーを押します。
「co」と入力し、Enter キーを押します。
「サーバー DC-1 への接続」と入力し、Enter キーを押します。 次の情報が表示されます。
DC-1 へのバインド...
ローカルログオン ユーザーの資格情報を使用して DC-1 に接続されています。
サーバー接続:
「q」と入力し、Enter キーを押してドメイン管理プロンプトに戻ります。
「li nc rep dc=customdnspartition,dc-contoso,dc=com」と入力し、Enter キーを押します。
次のような情報が表示される場合があります。
アプリケーション ディレクトリ パーティション dc=customdnspartition,dc=contoso,dc=com のレプリカは次のとおりです。
CN=NTDS 設定,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS 設定,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
*'ed 項目は現在、予期しないレプリカです。
このシナリオは、次の条件に該当する場合に発生する可能性があります。
KCC は、次の Active Directory ディレクトリ サービス レプリケーション サイクルが発生するまで、一時的な名前付けコンテキスト ヘッドを構成します。
Note
このレプリケーション サイクルが発生すると、実際のデータがレプリケートされます。
Active Directory ディレクトリ サービスのレプリケーションがまだ発生していません。
この動作は、特にサイト間でレプリケーションが発生した場合に、レプリケーションの待機時間が原因で発生します。
DNS ゾーンのレプリケーション スコープを新しいアプリケーション ディレクトリ パーティションのレプリケーション スコープに構成する
DNS 管理ツール Dnsmgmt.msc を使用して、Active Directory 統合 DNS ゾーンのレプリケーション スコープを、新しいアプリケーション ディレクトリ パーティション CustomDNSPartition のレプリケーション スコープに構成します。 これを行うには、次の手順を実行します。
作成した新しいアプリケーション ディレクトリ パーティションをホストするドメイン コントローラーのいずれかで、DNS 管理ツールを起動します。 たとえば、DC-1 で Start をクリックし、 Run をクリックし、「dnsmgmt.msc」と入力して、[ OK をクリックします。
[ DNSで、 DC-1 を展開し、 Forward Lookup Zones を展開し、Active Directory 統合 DNS ゾーンをクリックします。
[ Action メニューの Properties をクリックします。
Replication に対応する Change ボタンをクリックします。
次のアプリケーション ディレクトリ パーティションのスコープで指定されているすべてのドメイン コントローラーにアプリケーション ディレクトリ パーティション名一覧でCustomDNSPartition.contoso.comをクリックし、OKをクリックします。
Note
この新しいアプリケーション ディレクトリ パーティションは、新しい Active Directory 統合 DNS ゾーンを作成するときにも使用できます。
適用をクリックし、OK をクリックします。
この新しいカスタム アプリケーション ディレクトリ パーティションを使用するように DNS ゾーン レプリケーション スコープを構成すると、このカスタム アプリケーション ディレクトリ パーティションをホストする他のドメイン コントローラーは、手順 5 で構成した新しいレプリケーション スコープを自動的に受け取ります。 この変更を手動で強制するには、DNS ゾーンを再読み込みします。 これを行うには、再読み込みする DNS ゾーンを右クリックし、 Reload をクリックします。