Udostępnij za pośrednictwem

Jak utworzyć i zastosować niestandardową partycję katalogu aplikacji w zintegrowanej strefie DNS usługi Active Directory

  • Artykuł

W tym artykule opisano sposób tworzenia niestandardowej partycji katalogu aplikacji przy użyciu polecenia DnsCmd.exe.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 884116

Wprowadzenie

W tym artykule opisano sposób tworzenia i stosowania niestandardowej partycji katalogu aplikacji w strefie systemu nazw domen zintegrowanych z usługą Active Directory (DNS).

Niestandardową partycję usługi Active Directory można utworzyć przy użyciu polecenia DnsCmd. Kroki opisane w tym artykule umożliwiają utworzenie przykładowej partycji katalogu aplikacji niestandardowej o nazwie CustomDNSPartition. Ta partycja katalogu aplikacji znajduje się w przykładowej domenie Contoso.com. Te kroki umożliwiają skonfigurowanie przykładowej partycji katalogu aplikacji do hostowania na następujących dwóch przykładowych kontrolerach domeny:

  • DC-1.contoso.com
  • DC-2.contoso.com

Uwaga 16.

DnsCmd.exe znajduje się w narzędziach pomocy technicznej systemu Microsoft Windows Server 2003. Aby zainstalować narzędzia obsługi systemu Windows Server 2003, kliknij dwukrotnie Suptools.msi w folderze Support\Tools na dysku CD systemu Microsoft Windows Server 2003.

Tworzenie partycji katalogu aplikacji przy użyciu polecenia DnsCmd

Użyj polecenia DnsCmd, aby utworzyć partycję katalogu aplikacji. W tym celu użyj następującej składni:

DnsCmd ServerName /CreateDirectoryPartition FQDN partycji

Aby utworzyć partycję katalogu aplikacji o nazwie CustomDNSPartition na kontrolerze domeny o nazwie DC-1, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

  2. Wpisz poniższe polecenie, a następnie naciśnij klawisz ENTER:

    dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com

Po pomyślnym utworzeniu partycji katalogu aplikacji wyświetlane są następujące informacje:

Partycja katalogu serwera DNS DC-1: polecenie CustomDNSPartition.contoso.com zostało ukończone pomyślnie.

Konfigurowanie dodatkowego serwera DNS kontrolera domeny do hostowania partycji katalogu aplikacji

Skonfiguruj dodatkowy kontroler domeny, który działa jako serwer DNS do hostowania nowej utworzonej partycji katalogu aplikacji. W tym celu użyj następującej składni za pomocą polecenia DnsCmd:

DnsCmd ServerName /EnlistDirectoryPartition FQDN partycji

Aby skonfigurować przykładowy kontroler domeny o nazwie DC-2 do hostowania tej niestandardowej partycji katalogu aplikacji, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

  2. Wpisz poniższe polecenie, a następnie naciśnij klawisz ENTER:

    dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com

Pojawią się następujące informacje:

Serwer DNS DC-2 enlisted directory partition: CustomDNSPartition.contoso.com Polecenie zostało ukończone pomyślnie.

Sprawdź, czy partycja katalogu aplikacji została pomyślnie utworzona

Wyliczenie partycji katalogu w celu sprawdzenia, czy partycja katalogu aplikacji została pomyślnie utworzona. W tym celu użyj następującej składni za pomocą polecenia DnsCmd:

DnsCmd /EnumDirectoryPartitions

Aby wyliczyć partycje katalogu, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

  2. Wpisz poniższe polecenie, a następnie naciśnij klawisz ENTER:

    dnscmd /enumdirectorypartitions

    Pojawią się następujące informacje:

    Wyliczona lista partycji katalogu:

    Liczba partycji katalogu = 3

    CustomDNSPartition.contoso.comEnlisted
    DomainDnsZones.contoso.comNa liście domena automatyczna
    ForestDnsZones.contoso.comEnlisted Auto Forest

    Polecenie zostało ukończone pomyślnie.

  3. Wpisz poniższe polecenie, a następnie naciśnij klawisz ENTER:

    dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail

    Zostaną wyświetlone następujące informacje wskazujące, że ta partycja katalogu aplikacji ma replikę na dc-1 i dc-2:

    Informacje o partycji katalogu:
    Katalog główny DNS: CustomDNSPartition.contoso.com
    Flagi: 0x10 enlisted
    Stan: 0
    Liczba stref: 0
    Nagłówek dp: DC=CustomDNSPartition,DC=contoso,DC=com
    Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
    Repliki: 2
    CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    Polecenie zostało ukończone pomyślnie.

Wyzwalanie sprawdzania spójności wiedzy w celu utworzenia obiektu połączenia

Wyzwól narzędzie sprawdzania spójności wiedzy (KCC) dwa razy, aby utworzyć obiekt połączenia między kontrolerami domeny. Ta akcja tworzy wymagany link replikacji dla utworzonej nowej partycji katalogu aplikacji. Aby to zrobić, użyj polecenia Repadmin razem z /kcc opcji.

Uwaga 16.

Aby to polecenie powiodło się, musisz mieć łączność sieciową między kontrolerami domeny. Aby wyzwolić KCC dla kontrolera DC-1, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd , a następnie kliknij przycisk OK.
  2. Wpisz następujące polecenie, a następnie naciśnij ENTER: repadmin /kcc DC-1.

Pojawią się następujące informacje:

Sprawdzanie spójności na kontrolerze domeny DC-1 powiodło się.

Sprawdź replikację usługi Active Directory za pośrednictwem nowego linku repliki dla następującego kontekstu nazewnictwa:DC=CustomDNSPartition,DC=contoso,DC=com

W tym celu użyj polecenia Repadmin razem z opcją /showrepl. W tym celu wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

  2. Wpisz poniższe polecenie, a następnie naciśnij klawisz ENTER:

    repadmin /showrepl DC-1

Pojawią się informacje podobne do następujących:

Default-First-Site-Name\DC-1

=} SĄSIADÓW PRZYCHODZĄCYCH ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 przez RPC
Identyfikator GUID obiektu kontrolera domeny: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
Ostatnia próba @ <data/godzina><> zakończyła się pomyślnie.

Jeśli nowo utworzony kontekst nazewnictwa nie jest wyświetlany w danych wyjściowych Repadmin, możesz sprawdzić stan tego kontekstu nazewnictwa przy użyciu polecenia Ntdsutil. W tym celu wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

  2. Wpisz ntdsutil, a następnie naciśnij ENTER.

  3. Wpisz polecenie do ma, a następnie naciśnij ENTER.

  4. Wpisz co, a następnie naciśnij ENTER.

  5. Wpisz połączenie z serwerem DC-1, a następnie naciśnij ENTER. Pojawią się następujące informacje:

    Wiązanie z kontrolerem domeny DC-1 ...

    Nawiązano połączenie z kontrolerem domeny DC-1 przy użyciu poświadczeń zalogowanego lokalnie użytkownika.

    połączenia serwera:

  6. Wpisz q, a następnie naciśnij ENTER, aby powrócić do wiersza polecenia zarządzania domeną.

  7. Wpisz li nc rep dc=customdnspartition,dc-contoso,dc=com, a następnie naciśnij ENTER.

Mogą pojawić się informacje podobne do następujących:

Partycja katalogu aplikacji dc=customdnspartition,dc=contoso,dc=com's Replicas:
CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Elementy *'ed są obecnie nieinstinstantowane repliki.

Ten scenariusz może wystąpić, jeśli spełnione są następujące warunki:

  • KCC konfiguruje tymczasową głowę kontekstu nazewnictwa do momentu następnego cyklu replikacji usługi katalogowej Active Directory.

    Uwaga 16.

    Po zakończeniu tego cyklu replikacji rzeczywiste dane są replikowane.

  • Replikacja usługi katalogowej Active Directory nie wystąpiła jeszcze.

Takie zachowanie występuje z powodu opóźnienia replikacji, zwłaszcza w przypadku replikacji między lokacjami.

Konfigurowanie zakresu replikacji stref DNS do nowej partycji katalogu aplikacji

Użyj narzędzia do zarządzania systemem DNS, Dnsmgmt.msc, aby skonfigurować zakres replikacji zintegrowanych stref DNS usługi Active Directory do nowej partycji katalogu aplikacji CustomDNSPartition. W tym celu wykonaj następujące kroki:

  1. Na jednym z kontrolerów domeny hostujących utworzoną nową partycję katalogu aplikacji uruchom narzędzie do zarządzania systemem DNS. Na przykład na dc-1 kliknij przycisk Start, kliknij przycisk Uruchom, wpisz dnsmgmt.msc, a następnie kliknij przycisk OK.

  2. W obszarze DNS rozwiń węzeł DC-1, rozwiń węzeł Strefy wyszukiwania do przodu, a następnie kliknij zintegrowaną strefę DNS usługi Active Directory.

  3. W menu Akcja kliknij pozycję Właściwości.

  4. Kliknij przycisk Zmień, który odpowiada replikacji.

  5. Kliknij przycisk Aby wszystkie kontrolery domeny określone w zakresie następującej partycji katalogu aplikacji, kliknij CustomDNSPartition.contoso.com na liście Nazwa partycji katalogu aplikacji, a następnie kliknij przycisk OK.

    Uwaga 16.

    Ta nowa partycja katalogu aplikacji jest również dostępna podczas tworzenia nowej zintegrowanej strefy DNS usługi Active Directory.

  6. Kliknij Zastosuj a następnie kliknij OK.

Po skonfigurowaniu zakresu replikacji strefy DNS do używania tej nowej niestandardowej partycji katalogu aplikacji inne kontrolery domeny hostujące tę niestandardową partycję katalogu aplikacji automatycznie otrzymają nowy zakres replikacji skonfigurowany w kroku 5. Aby ręcznie wymusić tę zmianę, możesz ponownie załadować strefę DNS. W tym celu kliknij prawym przyciskiem myszy strefę DNS, którą chcesz ponownie załadować, a następnie kliknij polecenie Załaduj ponownie.