通过

如何在 Active Directory 集成 DNS 区域中创建和应用自定义应用程序目录分区

  • 项目

本文介绍如何使用 DnsCmd.exe 命令创建自定义应用程序目录分区。

适用于: Windows Server 2003
原始 KB 数: 884116

简介

本文介绍如何在 Active Directory 目录服务集成的域名系统(DNS)区域中创建和应用自定义应用程序目录分区。

可以使用 DnsCmd 命令创建自定义 Active Directory 分区。 本文中的步骤将创建一个名为 CustomDNSPartition 的示例自定义应用程序目录分区。 此应用程序目录分区位于示例域中 Contoso.com。 以下步骤将示例应用程序目录分区配置为托管在以下两个示例域控制器上:

  • DC-1.contoso.com
  • DC-2.contoso.com

注意

Microsoft Windows Server 2003 支持工具中包括DnsCmd.exe。 若要安装 Windows Server 2003 支持工具,请在 Microsoft Windows Server 2003 CD 上的 Support\Tools 文件夹中双击Suptools.msi。

使用 DnsCmd 命令创建应用程序目录分区

使用 DnsCmd 命令创建应用程序目录分区。 为此,请使用以下语法:

分区的 DnsCmd ServerName /CreateDirectoryPartition FQDN

若要在名为 DC-1 的域控制器上创建名为 CustomDNSPartition 的应用程序目录分区,请执行以下步骤:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter:

    dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com

成功创建应用程序目录分区后,将显示以下信息:

DNS 服务器 DC-1 已创建目录分区:CustomDNSPartition.contoso.com 命令成功完成。

配置其他域控制器 DNS 服务器以托管应用程序目录分区

配置充当 DNS 服务器的其他域控制器,以托管你创建的新应用程序目录分区。 为此,请使用 DnsCmd 命令的以下语法:

分区的 DnsCmd ServerName /EnlistDirectoryPartition FQDN

若要配置名为 DC-2 的示例域控制器来托管此自定义应用程序目录分区,请执行以下步骤:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter:

    dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com

将显示以下信息:

DNS 服务器 DC-2 登记的目录分区:CustomDNSPartition.contoso.com 命令成功完成。

验证是否已成功创建应用程序目录分区

枚举目录分区以验证应用程序目录分区是否已成功创建。 为此,请使用 DnsCmd 命令的以下语法:

DnsCmd /EnumDirectoryPartitions

若要枚举目录分区,请执行以下步骤:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter:

    dnscmd /enumdirectorypartitions

    将显示以下信息:

    枚举的目录分区列表:

    目录分区计数 = 3

    CustomDNSPartition.contoso.comEnlisted
    DomainDnsZones.contoso.comEnlisted 自动域
    ForestDnsZones.contoso.comEnlisted Auto Forest

    Command completed successfully.

  3. 键入以下命令,然后按 Enter:

    dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail

    将显示以下信息,指示此应用程序目录分区在 DC-1 和 DC-2 上具有副本:

    目录分区信息:
    DNS 根:CustomDNSPartition.contoso.com
    标志:0x10登记
    状态:0
    区域计数:0
    DP 头:DC=CustomDNSPartition,DC=contoso,DC=com
    Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
    副本:2
    CN=NTDS 设置,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    CN=NTDS 设置,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    Command completed successfully.

触发知识一致性检查器以创建连接对象

触发知识一致性检查器(KCC)两次,以在域控制器之间创建连接对象。 此操作为创建的新应用程序目录分区创建所需的复制链接。 为此,请使用 Repadmin 命令和 /kcc 选项。

注意

必须在域控制器之间建立网络连接才能使此命令成功。 若要触发 DC-1 的 KCC,请执行以下步骤:

  1. 单击“ 开始”,单击“ 运行”,键入 cmd,然后单击“ 确定”。
  2. 键入以下命令,然后按 Enter: repadmin /kcc DC-1

将显示以下信息:

DC-1 上的一致性检查成功。

验证针对以下命名上下文的新副本链接的 Active Directory 复制:DC=CustomDNSPartition,DC=contoso,DC=com

为此,请使用 Repadmin 命令和 /showrepl 选项。 为此,请按照下列步骤进行操作:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter:

    repadmin /showrepl DC-1

将显示类似于以下内容的信息:

Default-First-Site-Name\DC-1

=~ 入站邻居======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 via RPC
DC 对象 GUID:c2c38539-a5d0-4666-a133-8b1b58bc4b0c
上次尝试 @ <日期><时间> 成功。

如果创建的新命名上下文未显示在 Repadmin 输出中,则可以使用 Ntdsutil 命令验证此命名上下文的状态。 为此,请按照下列步骤进行操作:

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”

  2. 键入 ntdsutil,然后按 Enter。

  3. 键入马,然后按 Enter。

  4. 键入 co,然后按 Enter。

  5. 键入连接到服务器 DC-1,然后按 Enter。 将显示以下信息:

    绑定到 DC-1...

    使用本地登录用户的凭据连接到 DC-1。

    服务器连接:

  6. 键入 q,然后按 Enter 返回到域管理提示。

  7. 键入 li nc rep dc=customdnspartition,dc-contoso,dc=com,然后按 Enter。

可能会出现类似于以下内容的信息:

应用程序目录分区 dc=customdnspartition,dc=contoso,dc=com 的副本为:
CN=NTDS 设置,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS 设置,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
*'ed 项当前是未经证实的副本。

如果满足以下条件,则可能会出现这种情况:

  • KCC 配置临时命名上下文头,直到下一个 Active Directory 目录服务复制周期发生。

    注意

    发生此复制周期时,将复制实际数据。

  • Active Directory 目录服务复制尚未发生。

发生此行为的原因是复制延迟,尤其是在站点之间发生复制时。

将 DNS 区域的复制范围配置为新应用程序目录分区的复制范围

使用 DNS 管理工具 Dnsmgmt.msc 将 Active Directory 集成 DNS 区域的复制范围配置为新应用程序目录分区 CustomDNSPartition 的复制范围。 为此,请按照下列步骤进行操作:

  1. 在托管你创建的新应用程序目录分区的域控制器之一上,启动 DNS 管理工具。 例如,在 DC-1 上,单击“开始,单击“运行,键入 dnsmgmt.msc,然后单击“确定”。

  2. 在 DNS,展开 DC-1,展开向前查找区域,然后单击 Active Directory 集成 DNS 区域。

  3. “操作 ”菜单上,单击“ 属性”。

  4. 单击对应于复制“更改”按钮。

  5. 单击“指向以下应用程序目录分区”作用域中指定的所有域控制器,单击“应用程序目录分区名称”列表中的 CustomDNSPartition.contoso.com,然后单击“确定”。

    注意

    创建新的 Active Directory 集成 DNS 区域时,也可以使用此新的应用程序目录分区。

  6. 单击“应用”,然后单击“确定”

将 DNS 区域复制范围配置为使用此新的自定义应用程序目录分区后,托管此自定义应用程序目录分区的其他域控制器会自动接收在步骤 5 中配置的新复制范围。 若要手动强制进行此更改,可以重新加载 DNS 区域。 为此,请右键单击要重新加载的 DNS 区域,然后单击“ 重新加载”。