Erstellen und Anwenden einer benutzerdefinierten Anwendungsverzeichnispartition in einer in Active Directory integrierten DNS-Zone

In diesem Artikel wird beschrieben, wie Sie mithilfe des Befehls DnsCmd.exe eine benutzerdefinierte Anwendungsverzeichnispartition erstellen.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 884116

Einführung

In diesem Artikel wird beschrieben, wie Sie eine benutzerdefinierte Anwendungsverzeichnispartition für eine DNS-Zone (Domain Name System) erstellen und anwenden.

Sie können eine benutzerdefinierte Active Directory-Partition mit dem Befehl DnsCmd erstellen. Mit den Schritten in diesem Artikel wird eine benutzerdefinierte Anwendungsverzeichnispartition mit dem Namen CustomDNSPartition erstellt. Diese Anwendungsverzeichnispartition befindet sich in der Beispieldomäne Contoso.com. Mit diesen Schritten wird die Beispielpartition des Anwendungsverzeichnisses so konfiguriert, dass sie auf den folgenden beiden Beispieldomänencontrollern gehostet wird:

• DC-1.contoso.com
• DC-2.contoso.com

Hinweis

DnsCmd.exe ist in den Microsoft Windows Server 2003-Supporttools enthalten. Doppelklicken Sie zum Installieren der Windows Server 2003-Supporttools auf Suptools.msi im Ordner Support\Tools auf der Microsoft Windows Server 2003-CD.

Erstellen einer Anwendungsverzeichnispartition mit dem Befehl DnsCmd

Verwenden Sie den Befehl DnsCmd, um eine Anwendungsverzeichnispartition zu erstellen. Verwenden Sie hierzu die folgende Syntax:

DnsCmd ServerName /CreateDirectoryPartition FQDN der Partition

Führen Sie die folgenden Schritte aus, um eine Anwendungsverzeichnispartition mit dem Namen CustomDNSPartition auf einem Domänencontroller mit dem Namen DC-1 zu erstellen:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com  
   

Wenn die Anwendungsverzeichnispartition erfolgreich erstellt wurde, werden die folgenden Informationen angezeigt:

Dns Server DC-1 erstellte Verzeichnispartition: CustomDNSPartition.contoso.com Befehl erfolgreich abgeschlossen.

Konfigurieren eines zusätzlichen Domänencontroller-DNS-Servers zum Hosten der Anwendungsverzeichnispartition

Konfigurieren Sie einen zusätzlichen Domänencontroller, der als DNS-Server fungiert, um die von Ihnen erstellte neue Anwendungsverzeichnispartition zu hosten. Verwenden Sie dazu die folgende Syntax mit dem Befehl DnsCmd:

DnsCmd ServerName /EnlistDirectoryPartition FQDN der Partition

Führen Sie die folgenden Schritte aus, um den Beispieldomänencontroller mit dem Namen DC-2 zum Hosten dieser benutzerdefinierten Anwendungsverzeichnispartition zu konfigurieren:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com  
   

Die folgenden Informationen werden angezeigt:

DNS Server DC-2 enlisted directory partition: CustomDNSPartition.contoso.com Command erfolgreich abgeschlossen.

Überprüfen, ob die Anwendungsverzeichnispartition erfolgreich erstellt wurde

Führen Sie die Verzeichnispartitionen auf, um zu überprüfen, ob die Anwendungsverzeichnispartition erfolgreich erstellt wurde. Verwenden Sie dazu die folgende Syntax mit dem Befehl DnsCmd:

DnsCmd /EnumDirectoryPartitions

Führen Sie die folgenden Schritte aus, um Ihre Verzeichnispartitionen aufzulisten:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   dnscmd /enumdirectorypartitions  
   

   Die folgenden Informationen werden angezeigt:

   Liste der aufgezählten Verzeichnispartitionen:

   Anzahl der Verzeichnispartitionen = 3

   CustomDNSPartition.contoso.comEnlisted
   DomainDnsZones.contoso.comEnlisted Auto Domain
   ForestDnsZones.contoso.comEnlisted Auto Forest

   Der Befehl wurde erfolgreich abgeschlossen.

3. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail
   

   Die folgenden Informationen werden angezeigt, um anzugeben, dass diese Anwendungsverzeichnispartition über ein Replikat auf DC-1 und auf DC-2 verfügt:

   Verzeichnispartitionsinformationen:
   DNS-Stamm: CustomDNSPartition.contoso.com
   Flags: 0x10 Enlisted
   Status: 0
   Zonenanzahl: 0
   DP-Head: DC=CustomDNSPartition,DC=contoso,DC=com
   Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
   Replikate: 2
   CN=NTDS-Einstellungen,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   CN=NTDS-Einstellungen,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   Der Befehl wurde erfolgreich abgeschlossen.

Auslösen der Wissenskonsistenzprüfung zum Erstellen eines Verbindungsobjekts

Lösen Sie die Wissenskonsistenzprüfung (Knowledge Consistency Checker, KCC) zweimal aus, um ein Verbindungsobjekt zwischen den Domänencontrollern zu erstellen. Diese Aktion erstellt den erforderlichen Replikationslink für die neue Anwendungsverzeichnispartition, die Sie erstellt haben. Verwenden Sie dazu den Befehl Repadmin zusammen mit der Option /kcc.

Hinweis

Sie benötigen eine Netzwerkkonnektivität zwischen den Domänencontrollern, damit dieser Befehl erfolgreich ausgeführt werden kann. Führen Sie die folgenden Schritte aus, um den KCC für DC-1 auszulösen:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE: repadmin /kcc DC-1.

Die folgenden Informationen werden angezeigt:

Konsistenzprüfung auf DC-1 erfolgreich.

Überprüfen der Active Directory-Replikation über den neuen Replikatlink, den Sie erstellt haben

Überprüfen Sie die Active Directory-Replikation über den neuen Replikatlink für den folgenden Namenskontext: DC=CustomDNSPartition,DC=contoso,DC=com

Verwenden Sie dazu den Befehl Repadmin zusammen mit der Option /showrepl. Gehen Sie dazu wie folgt vor:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   repadmin /showrepl DC-1  
   

Informationen, die den folgenden ähneln, werden angezeigt:

Default-First-Site-Name\DC-1

=== EINGEHENDE NACHBARN ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 über RPC
DC-Objekt-GUID: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
Der letzte Versuch @ <Datumszeit><> war erfolgreich.

Wenn der von Ihnen erstellte neue Namenskontext nicht in der Repadmin-Ausgabe angezeigt wird, können Sie den Status dieses Benennungskontexts mithilfe des Befehls Ntdsutil überprüfen. Gehen Sie dazu wie folgt vor:

1. Klicken Sie auf Start und auf Ausführen, geben Sie „cmd“ ein, und klicken Sie dann auf OK.

2. Geben Sie ntdsutil ein, und drücken Sie dann die EINGABETASTE.

3. Geben Sie do ma ein, und drücken Sie dann die EINGABETASTE.

4. Geben Sie co ein, und drücken Sie dann die EINGABETASTE.

5. Geben Sie connect to server DC-1 ein, und drücken Sie dann die EINGABETASTE. Die folgenden Informationen werden angezeigt:

   Bindung an DC-1 ...

   Verbindung mit DC-1 mithilfe der Anmeldeinformationen des lokal angemeldeten Benutzers hergestellt.

   Serververbindungen:

6. Geben Sie q ein, und drücken Sie dann die EINGABETASTE, um zur Eingabeaufforderung für die Domänenverwaltung zurückzukehren.

7. Geben Sie li nc rep dc=customdnspartition,dc-contoso,dc=com ein, und drücken Sie dann die EINGABETASTE.

Informationen, die den folgenden ähneln, können angezeigt werden:

Die Anwendungsverzeichnispartition dc=customdnspartition,dc=contoso,dc=com-Replikate sind:
CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS-Einstellungen,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Die *'ed-Elemente sind derzeit unbelegte Replikate.

Dieses Szenario kann auftreten, wenn die folgenden Bedingungen erfüllt sind:

• Der KCC konfiguriert einen temporären Namenskontextkopf, bis der nächste Replikationszyklus des Active Directory-Verzeichnisdiensts eintritt.

  Hinweis

  Wenn dieser Replikationszyklus auftritt, werden die tatsächlichen Daten repliziert.

• Die Active Directory-Verzeichnisdienstreplikation wurde noch nicht durchgeführt.

Dieses Verhalten tritt aufgrund der Replikationslatenz auf, insbesondere wenn die Replikation zwischen Standorten erfolgt.

Konfigurieren des Replikationsbereichs Ihrer DNS-Zonen für den Replikationsbereich der neuen Anwendungsverzeichnispartition

Verwenden Sie das DNS-Verwaltungstool Dnsmgmt.msc, um den Replikationsbereich Ihrer in Active Directory integrierten DNS-Zonen mit dem Replikationsbereich der neuen Anwendungsverzeichnispartition CustomDNSPartition zu konfigurieren. Gehen Sie dazu wie folgt vor:

1. Starten Sie auf einem der Domänencontroller, die die von Ihnen erstellte neue Anwendungsverzeichnispartition hosten, das DNS-Verwaltungstool. Klicken Sie beispielsweise auf DC-1 auf Start, klicken Sie auf Ausführen, geben Sie dnsmgmt.msc ein, und klicken Sie dann auf OK.

2. Erweitern Sie unter DNS den Knoten DC-1, erweitern Sie Forward-Lookupzonen, und klicken Sie dann auf Ihre in Active Directory integrierte DNS-Zone.

3. Klicken Sie im Menü Aktion auf Eigenschaften.

4. Klicken Sie auf die Schaltfläche Ändern , die Replikation entspricht.

5. Klicken Sie auf An alle Domänencontroller, die im Bereich der folgenden Anwendungsverzeichnispartition angegeben sind, klicken Sie in der Liste Anwendungsverzeichnispartitionsname auf CustomDNSPartition.contoso.com, und klicken Sie dann auf OK.

   Hinweis

   Diese neue Anwendungsverzeichnispartition ist auch verfügbar, wenn Sie eine neue in Active Directory integrierte DNS-Zone erstellen.

6. Klicken Sie im Feld Wähleinstellungen (Telefonkontext) auf Durchsuchen, um die Wähleinstellungen für den Benutzer zu suchen.

Nachdem Sie den DNS-Zonenreplikationsbereich für die Verwendung dieser neuen benutzerdefinierten Anwendungsverzeichnispartition konfiguriert haben, erhalten andere Domänencontroller, die diese benutzerdefinierte Anwendungsverzeichnispartition hosten, automatisch den neuen Replikationsbereich, den Sie in Schritt 5 konfiguriert haben. Um diese Änderung manuell zu erzwingen, können Sie die DNS-Zone erneut laden. Klicken Sie dazu mit der rechten Maustaste auf die DNS-Zone, die Sie erneut laden möchten, und klicken Sie dann auf Neu laden.