通过

如何在 Active Directory 集成 DNS 区域中创建和应用自定义应用程序目录分区

  • 项目

本文介绍如何使用 DnsCmd.exe 命令创建自定义应用程序目录分区。

适用于: Windows Server 2003
原始 KB 编号: 884116

简介

本文介绍如何在 Active Directory 目录服务集成的域名系统 (DNS) 区域中创建和应用自定义应用程序目录分区。

可以使用 DnsCmd 命令创建自定义 Active Directory 分区。 本文中的步骤创建名为 CustomDNSPartition 的示例自定义应用程序目录分区。 此应用程序目录分区位于示例域 Contoso.com中。 以下步骤将示例应用程序目录分区配置为托管在以下两个示例域控制器上:

  • DC-1.contoso.com
  • DC-2.contoso.com

注意

DnsCmd.exe 包含在 Microsoft Windows Server 2003 支持工具中。 若要安装 Windows Server 2003 支持工具,请双击 Microsoft Windows Server 2003 CD 上的 Support\Tools 文件夹中的“Suptools.msi”。

使用 DnsCmd 命令创建应用程序目录分区

使用 DnsCmd 命令创建应用程序目录分区。 为此,请使用以下语法:

分区的 DnsCmd ServerName /CreateDirectoryPartition FQDN

若要在名为 DC-1 的域控制器上创建名为 CustomDNSPartition 的应用程序目录分区,请执行以下步骤:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter:

    dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com

成功创建应用程序目录分区后,将显示以下信息:

DNS 服务器 DC-1 创建的目录分区:CustomDNSPartition.contoso.com 命令成功完成。

配置其他域控制器 DNS 服务器以托管应用程序目录分区

配置充当 DNS 服务器的附加域控制器,以托管创建的新应用程序目录分区。 为此,请将以下语法与 DnsCmd 命令配合使用:

分区的 DnsCmd ServerName /EnlistDirectoryPartition FQDN

若要配置名为 DC-2 的示例域控制器来托管此自定义应用程序目录分区,请执行以下步骤:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter:

    dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com

将显示以下信息:

DNS 服务器 DC-2 登记目录分区:CustomDNSPartition.contoso.com 命令成功完成。

验证是否已成功创建应用程序目录分区

枚举目录分区,验证是否已成功创建应用程序目录分区。 为此,请将以下语法与 DnsCmd 命令配合使用:

DnsCmd /EnumDirectoryPartitions

若要枚举目录分区,请执行以下步骤:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter:

    dnscmd /enumdirectorypartitions

    将显示以下信息:

    枚举目录分区列表:

    目录分区计数 = 3

    CustomDNSPartition.contoso.comEnlisted
    DomainDnsZones.contoso.comEnlisted Auto Domain
    ForestDnsZones.contoso.comEnlisted Auto Forest

    命令已成功完成。

  3. 键入以下命令,然后按 Enter:

    dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail

    将显示以下信息,指示此应用程序目录分区在 DC-1 和 DC-2 上具有副本 (replica) :

    目录分区信息:
    DNS 根:CustomDNSPartition.contoso.com
    标志:0x10登记
    状态:0
    区域计数:0
    DP 头:DC=CustomDNSPartition,DC=contoso,DC=com
    Crossref:CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
    副本:2
    CN=NTDS 设置,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    CN=NTDS 设置,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    命令已成功完成。

触发知识一致性检查器以创建连接对象

(KCC) 两次触发知识一致性检查器,以在域控制器之间创建连接对象。 此操作为创建的新应用程序目录分区创建所需的复制链接。 为此,请使用 Repadmin 命令和 /kcc 选项。

注意

必须具有域控制器之间的网络连接才能使此命令成功。 若要触发 DC-1 的 KCC,请执行以下步骤:

  1. 单击 “开始”,单击“ 运行”,键入 cmd ,然后单击“ 确定”。
  2. 键入以下命令,然后按 Enter: repadmin /kcc DC-1

将显示以下信息:

DC-1 上的一致性检查成功。

通过以下命名上下文的新副本 (replica) 链接验证 Active Directory 复制:DC=CustomDNSPartition,DC=contoso,DC=com

为此,请将 Repadmin 命令与 /showrepl 选项结合使用。 为此,请按照下列步骤操作:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter:

    repadmin /showrepl DC-1

将显示类似于以下内容的信息:

Default-First-Site-Name\DC-1

=≤ 入站邻居======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
通过 RPC 的 Default-First-Site-Name\DC-2
DC 对象 GUID:c2c38539-a5d0-4666-a133-8b1b58bc4b0c
上次尝试 @ <日期><时间> 成功。

如果创建的新命名上下文未显示在 Repadmin 输出中,则可以使用 Ntdsutil 命令验证此命名上下文的状态。 为此,请按照下列步骤操作:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入 ntdsutil,然后按 Enter。

  3. 键入 do ma,然后按 Enter。

  4. 键入 co,然后按 Enter。

  5. 键入“连接到服务器 DC-1”,然后按 Enter。 将显示以下信息:

    绑定到 DC-1 ...

    使用本地登录用户的凭据连接到 DC-1。

    服务器连接:

  6. 键入 q,然后按 Enter 返回到域管理提示。

  7. 键入 li nc rep dc=customdnspartition,dc-contoso,dc=com,然后按 Enter。

可能会出现类似于以下内容的信息:

应用程序目录分区 dc=customdnspartition,dc=contoso,dc=com 的副本是:
CN=NTDS 设置,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS 设置,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
*'ed 项当前是未经证实的副本。

如果满足以下条件,则可能会出现这种情况:

  • KCC 配置临时命名上下文头,直到下一个 Active Directory 目录服务复制周期发生。

    注意

    发生此复制周期时,将复制实际数据。

  • 尚未发生 Active Directory 目录服务复制。

出现此行为的原因是复制延迟,尤其是在站点之间发生复制时。

将 DNS 区域的复制范围配置为新应用程序目录分区的复制范围

使用 DNS 管理工具 Dnsmgmt.msc 将 Active Directory 集成 DNS 区域的复制范围配置为新应用程序目录分区 CustomDNSPartition 的复制范围。 为此,请按照下列步骤操作:

  1. 在托管你创建的新应用程序目录分区的域控制器之一上,启动 DNS 管理工具。 例如,在 DC-1 上,单击“ 开始”,单击“ 运行”,键入 dnsmgmt.msc,然后单击“ 确定”。

  2. “DNS”下,依次展开 “DC-1”、“ 正向查找区域”,然后单击 Active Directory 集成 DNS 区域。

  3. “操作 ”菜单上,单击“ 属性”。

  4. 单击与“复制”对应的“更改”按钮。

  5. 单击“到以下应用程序目录分区范围内指定的所有域控制器”,在“应用程序目录分区名称”列表中单击“CustomDNSPartition.contoso.com”,然后单击“确定”。

    注意

    创建新的 Active Directory 集成 DNS 区域时,此新的应用程序目录分区也可用。

  6. 在“拨号计划(电话上下文)”框中,单击“浏览”以查找用户的拨号计划。

将 DNS 区域复制范围配置为使用此新的自定义应用程序目录分区后,托管此自定义应用程序目录分区的其他域控制器会自动接收你在步骤 5 中配置的新复制范围。 若要手动强制进行此更改,可以重新加载 DNS 区域。 为此,请右键单击要重新加载的 DNS 区域,然后单击“ 重新加载”。