Compartilhar via

Como criar e aplicar uma partição de diretório de aplicativo personalizada em uma zona DNS integrada do Active Directory

  • Artigo

Este artigo descreve como criar uma partição de diretório de aplicativo personalizada usando o comando DnsCmd.exe.

Aplica-se a: Windows Server 2003
Número original do KB: 884116

Introdução

Este artigo descreve como criar e aplicar uma partição de diretório de aplicativo personalizada em uma zona DNS (Sistema de Nomes de Domínio) integrada ao serviço de diretório do Active Directory.

Você pode criar uma partição personalizada do Active Directory usando o comando DnsCmd. As etapas neste artigo criam um exemplo de partição de diretório de aplicativo personalizada chamada CustomDNSPartition. Essa partição de diretório de aplicativo está localizada no domínio Contoso.comde exemplo . Essas etapas configuram a partição de diretório de aplicativo de exemplo a ser hospedada nos dois controladores de domínio de exemplo a seguir:

  • DC-1.contoso.com
  • DC-2.contoso.com

Observação

DnsCmd.exe está incluído nas Ferramentas de Suporte do Microsoft Windows Server 2003. Para instalar as Ferramentas de Suporte do Windows Server 2003, clique duas vezes em Suptools.msi na pasta Support\Tools no CD do Microsoft Windows Server 2003.

Criar uma partição de diretório de aplicativo usando o comando DnsCmd

Use o comando DnsCmd para criar uma partição de diretório de aplicativo. Para fazer isso, use a seguinte sintaxe:

DnsCmd ServerName /CreateDirectoryPartition FQDN da partição

Para criar uma partição de diretório de aplicativo chamada CustomDNSPartition em um controlador de domínio chamado DC-1, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite o seguinte comando e pressione ENTER:

    dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com

Quando a partição do diretório do aplicativo for criada com êxito, as seguintes informações serão exibidas:

Partição de diretório criada pelo servidor DNS DC-1: CustomDNSPartition.contoso.com Comando concluído com êxito.

Configurar um servidor DNS do controlador de domínio adicional para hospedar a partição de diretório do aplicativo

Configure um controlador de domínio adicional que esteja atuando como um servidor DNS para hospedar a nova partição de diretório de aplicativo que você criou. Para fazer isso, use a seguinte sintaxe com o comando DnsCmd:

DnsCmd ServerName /EnlistDirectoryPartition FQDN da partição

Para configurar o controlador de domínio de exemplo chamado DC-2 para hospedar essa partição de diretório de aplicativo personalizada, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite o seguinte comando e pressione ENTER:

    dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com

As seguintes informações são exibidas:

Partição de diretório inscrita DC-2 do servidor DNS: CustomDNSPartition.contoso.com comando concluído com êxito.

Verifique se a partição do diretório do aplicativo foi criada com êxito

Enumere as partições de diretório para verificar se a partição de diretório do aplicativo foi criada com êxito. Para fazer isso, use a seguinte sintaxe com o comando DnsCmd:

DnsCmd /EnumDirectoryPartitions

Para enumerar suas partições de diretório, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite o seguinte comando e pressione ENTER:

    dnscmd /enumdirectorypartitions

    As seguintes informações são exibidas:

    Lista de partições de diretório enumeradas:

    Contagem de partições de diretório = 3

    CustomDNSPartition.contoso.comEnlisted
    DomainDnsZones.contoso.comDomínio automático enlistado
    ForestDnsZones.contoso.comFloresta automática alistada

    Comando concluído com sucesso.

  3. Digite o seguinte comando e pressione ENTER:

    dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail

    As informações a seguir são exibidas para indicar que essa partição de diretório de aplicativo tem uma réplica no DC-1 e no DC-2:

    Informações da partição do diretório:
    Raiz DNS: CustomDNSPartition.contoso.com
    Bandeiras: 0x10 Alistado
    Estado: 0
    Contagem de zonas: 0
    Cabeça DP: DC=CustomDNSPartition,DC=contoso,DC=com
    Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partições,CN=Configuração,DC=contoso,DC=com
    Réplicas: 2
    CN=Configurações NTDS,CN=DC-2,CN=Servidores,CN=Default-First-Site-Name,CN=Sites,CN=Configuração,DC=contoso,DC=com
    CN=Configurações NTDS,CN=DC-1,CN=Servidores,CN=Default-First-Site-Name,CN=Sites,CN=Configuração,DC=contoso,DC=com
    Comando concluído com sucesso.

Acionar o Verificador de Consistência de Conhecimento para criar um objeto de conexão

Dispare o KCC (Verificador de Consistência de Conhecimento) duas vezes para criar um objeto de conexão entre os controladores de domínio. Essa ação cria o link de replicação necessário para a nova partição de diretório do aplicativo que você criou. Para fazer isso, use o comando Repadmin junto com a opção /kcc.

Observação

Você deve ter conectividade de rede entre os controladores de domínio para que esse comando seja bem-sucedido. Para acionar o KCC para DC-1, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd e clique em OK.
  2. Digite o seguinte comando e pressione ENTER: repadmin /kcc DC-1.

As seguintes informações são exibidas:

Verificação de consistência no DC-1 bem-sucedida.

Verifique a replicação do Active Directory no novo link de réplica para o seguinte contexto de nomenclatura:DC=CustomDNSPartition,DC=contoso,DC=com

Para fazer isso, use o comando Repadmin junto com a opção /showrepl. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite o seguinte comando e pressione ENTER:

    repadmin /showrepl DC-1

Informações semelhantes às seguintes são exibidas:

Nome-do-Primeiro Site Padrão\DC-1

==== VIZINHOS DE ENTRADA ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 via RPC
GUID do objeto DC: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
A última tentativa @ <data><e hora> foi bem-sucedida.

Se o novo contexto de nomenclatura que você criou não aparecer na saída Repadmin, você poderá verificar o estado desse contexto de nomenclatura usando o comando Ntdsutil. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite ntdsutil e pressione ENTER.

  3. Digite do ma e pressione ENTER.

  4. Digite co e pressione ENTER.

  5. Digite connect to server DC-1 e pressione ENTER. As seguintes informações são exibidas:

    Ligação a DC-1 ...

    Conectado ao DC-1 usando credenciais de usuário conectado localmente.

    Conexões do servidor:

  6. Digite q e pressione ENTER para retornar ao prompt de gerenciamento de domínio.

  7. Digite li nc rep dc=customdnspartition,dc-contoso,dc=com e pressione ENTER.

Podem aparecer informações semelhantes às seguintes:

As réplicas da partição do diretório do aplicativo dc=customdnspartition,dc=contoso,dc=com são:
CN=Configurações NTDS,CN=DC-2,CN=Servidores,CN=Default-First-Site-Name,CN=Sites,CN=Configuração,DC=contoso,DC=com *
CN=Configurações NTDS,CN=DC-1,CN=Servidores,CN=Default-First-Site-Name,CN=Sites,CN=Configuração,DC=contoso,DC=com
Os itens *'ed são réplicas não instanciadas no momento.

Esse cenário pode ocorrer se as seguintes condições forem verdadeiras:

  • O KCC configura um cabeçalho de contexto de nomenclatura temporário até que ocorra o próximo ciclo de replicação do serviço de diretório do Active Directory.

    Observação

    Quando esse ciclo de replicação ocorre, os dados reais são replicados.

  • A replicação do serviço de diretório do Active Directory ainda não ocorreu.

Esse comportamento ocorre devido à latência de replicação, especialmente se a replicação ocorrer entre sites.

Configure o escopo de replicação de suas zonas DNS para o da nova partição de diretório de aplicativo

Use a ferramenta de gerenciamento de DNS, Dnsmgmt.msc, para configurar o escopo de replicação de suas zonas DNS integradas do Active Directory para o da nova partição de diretório de aplicativo CustomDNSPartition. Para fazer isso, siga estas etapas:

  1. Em um dos controladores de domínio que hospeda a nova partição de diretório de aplicativo que você criou, inicie a ferramenta de gerenciamento de DNS. Por exemplo, em DC-1, clique em Iniciar, clique em Executar, digite dnsmgmt.msc e clique em OK.

  2. Em DNS, expanda DC-1, expanda Zonas de Pesquisa Direta e clique na zona DNS integrada do Active Directory.

  3. No menu Ação, clique em Propriedades.

  4. Clique no botão Alterar que corresponde a Replicação.

  5. Clique em Para todos os controladores de domínio especificados no escopo da partição de diretório de aplicativo a seguir, clique em CustomDNSPartition.contoso.com na lista Nome da partição de diretório de aplicativo e clique em OK.

    Observação

    Essa nova partição de diretório de aplicativo também está disponível quando você cria uma nova zona DNS integrada ao Active Directory.

  6. Clique em Aplicar e em OK.

Depois de configurar o escopo de replicação de zona DNS para usar essa nova partição de diretório de aplicativo personalizada, outros controladores de domínio que hospedam essa partição de diretório de aplicativo personalizada recebem automaticamente o novo escopo de replicação que você configurou na etapa 5. Para forçar manualmente essa alteração, você pode recarregar a zona DNS. Para fazer isso, clique com o botão direito do mouse na zona DNS que você deseja recarregar e clique em Recarregar.