Comment créer et appliquer une partition d’annuaire d’applications personnalisée sur une zone DNS intégrée Active Directory

Cet article explique comment créer une partition de répertoire d’application personnalisée à l’aide de la commande DnsCmd.exe.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 884116

Introduction

Cet article explique comment créer et appliquer une partition d’annuaire d’application personnalisée sur une zone DNS (Domain Name System) intégrée au service d’annuaire Active Directory.

Vous pouvez créer une partition Active Directory personnalisée à l’aide de la commande DnsCmd. Les étapes décrites dans cet article créent un exemple de partition de répertoire d’application personnalisée nommée CustomDNSPartition. Cette partition de répertoire d’application se trouve dans l’exemple de domaine Contoso.com. Ces étapes configurent l’exemple de partition de répertoire d’application pour qu’il soit hébergé sur les deux exemples de contrôleurs de domaine suivants :

• DC-1.contoso.com
• DC-2.contoso.com

Remarque

DnsCmd.exe est inclus dans les outils de support microsoft Windows Server 2003. Pour installer les outils de support windows Server 2003, double-cliquez sur Suptools.msi dans le dossier Support\Tools du CD-ROM Microsoft Windows Server 2003.

Créer une partition de répertoire d’application à l’aide de la commande DnsCmd

Utilisez la commande DnsCmd pour créer une partition de répertoire d’application. Pour ce faire, utilisez la syntaxe suivante :

DnsCmd ServerName /CreateDirectoryPartition FQDN de la partition

Pour créer une partition de répertoire d’application nommée CustomDNSPartition sur un contrôleur de domaine nommé DC-1, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez la commande suivante, puis appuyez sur Entrée :

   dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com  
   

Une fois la partition d’annuaire d’application créée, les informations suivantes s’affichent :

Partition de répertoire créée par le serveur DNS DC-1 : CustomDNSPartition.contoso.com commande s’est terminée correctement.

Configurer un serveur DNS de contrôleur de domaine supplémentaire pour héberger la partition du répertoire de l’application

Configurez un contrôleur de domaine supplémentaire qui fait office de serveur DNS pour héberger la nouvelle partition de répertoire d’application que vous avez créée. Pour ce faire, utilisez la syntaxe suivante avec la commande DnsCmd :

Nom de domaine complet DnsCmd ServerName /EnlistDirectoryPartition de la partition

Pour configurer l’exemple de contrôleur de domaine nommé DC-2 afin d’héberger cette partition de répertoire d’application personnalisée, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez la commande suivante, puis appuyez sur Entrée :

   dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com  
   

Les informations suivantes s’affichent :

Partition de répertoire inscrit du serveur DNS DC-2 : CustomDNSPartition.contoso.com commande s’est terminée avec succès.

Vérifiez que la partition de répertoire d’application a été créée avec succès

Énumérez les partitions d’annuaire pour vérifier que votre partition d’annuaire d’application a bien été créée. Pour ce faire, utilisez la syntaxe suivante avec la commande DnsCmd :

DnsCmd /EnumDirectoryPartitions

Pour énumérer vos partitions d’annuaire, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez la commande suivante, puis appuyez sur Entrée :

   dnscmd /enumdirectorypartitions  
   

   Les informations suivantes s’affichent :

   Liste des partitions d’annuaires énumérées :

   Nombre de partitions d’annuaire = 3

   CustomDNSPartition.contoso.comEnlisted
   DomaineDnsZones.contoso.comEnlisted Auto Domain
   ForestDnsZones.contoso.comEnlisted Auto Forest

   La commande s’est terminée avec succès.

3. Tapez la commande suivante, puis appuyez sur Entrée :

   dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail
   

   Les informations suivantes s’affichent pour indiquer que cette partition de répertoire d’application a un réplica sur DC-1 et sur DC-2 :

   Informations sur la partition d’annuaire :
   Racine DNS : CustomDNSPartition.contoso.com
   Indicateurs : 0x10 inscrit
   État : 0
   Nombre de zones : 0
   Dp head : DC=CustomDNSPartition,DC=contoso,DC=com
   Crossref : CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
   Réplicas : 2
   CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   La commande s’est terminée avec succès.

Déclencher le vérificateur de cohérence des connaissances pour créer un objet de connexion

Déclenchez le vérificateur de cohérence des connaissances (KCC) deux fois pour créer un objet de connexion entre les contrôleurs de domaine. Cette action crée le lien de réplication requis pour la nouvelle partition de répertoire d’application que vous avez créée. Pour ce faire, utilisez la commande Repadmin avec l’option /kcc.

Remarque

Vous devez disposer d’une connectivité réseau entre les contrôleurs de domaine pour que cette commande réussisse. Pour déclencher le KCC pour DC-1, procédez comme suit :

1. Cliquez sur Démarrer, sur Exécuter, tapez cmd , puis cliquez sur OK.
2. Tapez la commande suivante, puis appuyez sur Entrée : repadmin /kcc DC-1.

Les informations suivantes s’affichent :

Cohérence case activée sur DC-1 réussie.

Vérifier la réplication Active Directory via le nouveau lien réplica que vous avez créé

Vérifiez la réplication Active Directory via le nouveau lien réplica pour le contexte de nommage suivant :DC=CustomDNSPartition,DC=contoso,DC=com

Pour ce faire, utilisez la commande Repadmin avec l’option /showrepl. Pour cela, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez la commande suivante, puis appuyez sur Entrée :

   repadmin /showrepl DC-1  
   

Des informations similaires à celles-ci s’affichent :

Nom du premier site par défaut\DC-1

==== VOISINS ENTRANTS ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 via RPC
GUID de l’objet DC : c2c38539-a5d0-4666-a133-8b1b58bc4b0c
Dernière tentative à la <date et à l’heure><> a réussi.

Si le nouveau contexte d’affectation de noms que vous avez créé n’apparaît pas dans la sortie Repadmin, vous pouvez vérifier l’état de ce contexte d’affectation de noms à l’aide de la commande Ntdsutil. Pour cela, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.

2. Tapez ntdsutil, puis appuyez sur Entrée.

3. Tapez do ma, puis appuyez sur Entrée.

4. Tapez co, puis appuyez sur Entrée.

5. Tapez se connecter au serveur DC-1, puis appuyez sur Entrée. Les informations suivantes s’affichent :

   Liaison à DC-1 ...

   Connecté à DC-1 à l’aide des informations d’identification de l’utilisateur connecté localement.

   connexions serveur :

6. Tapez q, puis appuyez sur Entrée pour revenir à l’invite de gestion du domaine.

7. Tapez li nc rep dc=customdnspartition,dc-contoso,dc=com, puis appuyez sur Entrée.

Des informations similaires à ce qui suit peuvent s’afficher :

Les réplicas de la partition de répertoire d’application dc=customdnspartition,dc=contoso,dc=com sont les suivants :
CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Les éléments *'ed sont actuellement des réplicas non corroborés.

Ce scénario peut se produire si les conditions suivantes sont remplies :

• Le KCC configure un en-tête de contexte de nommage temporaire jusqu’à ce que le prochain cycle de réplication du service d’annuaire Active Directory se produise.

  Remarque

  Lorsque ce cycle de réplication se produit, les données réelles sont répliquées.

• La réplication du service d’annuaire Active Directory n’a pas encore eu lieu.

Ce comportement se produit en raison de la latence de réplication, en particulier si la réplication se produit entre les sites.

Configurer l’étendue de réplication de vos zones DNS sur celle de la nouvelle partition d’annuaire d’applications

Utilisez l’outil de gestion DNS, Dnsmgmt.msc, pour configurer l’étendue de réplication de vos zones DNS intégrées Active Directory sur celle de la nouvelle partition d’annuaire d’applications CustomDNSPartition. Pour cela, procédez comme suit :

1. Sur l’un des contrôleurs de domaine qui héberge la nouvelle partition de répertoire d’application que vous avez créée, démarrez l’outil de gestion DNS. Par exemple, sur DC-1, cliquez sur Démarrer, sur Exécuter, tapez dnsmgmt.msc, puis cliquez sur OK.

2. Sous DNS, développez DC-1, Zones de recherche directe, puis cliquez sur votre zone DNS intégrée Active Directory.

3. Dans le menu Action , cliquez sur Propriétés.

4. Cliquez sur le bouton Modifier correspondant à Réplication.

5. Cliquez sur À tous les contrôleurs de domaine spécifiés dans l’étendue de la partition de répertoire d’application suivante, cliquez sur CustomDNSPartition.contoso.com dans la liste Nom de la partition du répertoire d’application, puis cliquez sur OK.

   Remarque

   Cette nouvelle partition d’annuaire d’applications est également disponible lorsque vous créez une zone DNS intégrée Active Directory.

6. Dans la zone Plan de numérotation (contexte téléphonique), cliquez sur Parcourir pour localiser le plan de numérotation de l’utilisateur.

Après avoir configuré l’étendue de réplication de zone DNS pour utiliser cette nouvelle partition d’annuaire d’application personnalisée, les autres contrôleurs de domaine qui hébergent cette partition d’annuaire d’application personnalisée reçoivent automatiquement la nouvelle étendue de réplication que vous avez configurée à l’étape 5. Pour forcer manuellement cette modification, vous pouvez recharger la zone DNS. Pour ce faire, cliquez avec le bouton droit sur la zone DNS que vous souhaitez recharger, puis cliquez sur Recharger.