Создание и применение настраиваемого раздела каталога приложения к интегрированной зоне DNS Active Directory

В этой статье описывается создание пользовательской секции каталога приложения с помощью команды DnsCmd.exe.

Применяется к: Windows Server 2003
Исходный номер базы знаний: 884116

Введение

В этой статье описывается, как создать и применить пользовательский раздел каталога приложения в зоне dns, интегрированной в службу каталогов Active Directory.

Вы можете создать настраиваемый раздел Active Directory с помощью команды DnsCmd. Действия, описанные в этой статье, создают пример раздела каталога пользовательского приложения с именем CustomDNSPartition. Этот раздел каталога приложения находится в примере домена Contoso.com. Ниже описано, как настроить пример секции каталога приложения для размещения на следующих двух примерах контроллеров домена:

• DC-1.contoso.com
• DC-2.contoso.com

Примечание.

DnsCmd.exe входит в состав средств поддержки Microsoft Windows Server 2003. Чтобы установить средства поддержки Windows Server 2003, дважды щелкните Suptools.msi в папке Support\Tools на компакт-диске Microsoft Windows Server 2003.

Создание секции каталога приложения с помощью команды DnsCmd

Используйте команду DnsCmd, чтобы создать раздел каталога приложения. Для этого используйте следующий синтаксис:

DnsCmd ServerName /CreateDirectoryPartition полное доменное имя раздела

Чтобы создать раздел каталога приложения с именем CustomDNSPartition на контроллере домена с именем DC-1, выполните следующие действия.

1. Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.

2. Введите следующую команду и нажмите клавишу ВВОД:

   dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com  
   

После успешного создания секции каталога приложения отображаются следующие сведения:

Созданный раздел каталога DNS-сервера DC-1: CustomDNSPartition.contoso.com команда успешно завершена.

Настройка дополнительного DNS-сервера контроллера домена для размещения раздела каталога приложения

Настройте дополнительный контроллер домена, который выступает в качестве DNS-сервера для размещения созданного раздела каталога приложения. Для этого используйте следующий синтаксис с командой DnsCmd:

DnsCmd ServerName /EnlistDirectoryPartition FQDN секции

Чтобы настроить пример контроллера домена с именем DC-2 для размещения этого раздела каталога пользовательского приложения, выполните следующие действия.

1. Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.

2. Введите следующую команду и нажмите клавишу ВВОД:

   dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com  
   

Отобразятся следующие сведения:

Доменный раздел DNS-сервера DC-2: CustomDNSPartition.contoso.com команда успешно завершена.

Убедитесь, что раздел каталога приложения успешно создан.

Перечислите разделы каталога, чтобы убедиться, что раздел каталога приложения успешно создан. Для этого используйте следующий синтаксис с командой DnsCmd:

DnsCmd /EnumDirectoryPartitions

Чтобы перечислить секции каталога, выполните следующие действия.

1. Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.

2. Введите следующую команду и нажмите клавишу ВВОД:

   dnscmd /enumdirectorypartitions  
   

   Отобразятся следующие сведения:

   Список секций каталога:

   Число секций каталогов = 3

   CustomDNSPartition.contoso.comEnlisted
   ДоменDnsZones.contoso.comEnlisted Auto Domain
   ForestDnsZones.contoso.comEnlisted Auto Forest

   Команда успешно завершена.

3. Введите следующую команду и нажмите клавишу ВВОД:

   dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail
   

   Чтобы указать, что эта секция каталога приложения имеет реплика на DC-1 и DC-2, отображаются следующие сведения:

   Сведения о секции каталога:
   Корневой каталог DNS: CustomDNSPartition.contoso.com
   Флаги: 0x10 включен в список
   Состояние: 0
   Количество зон: 0
   DP head: DC=CustomDNSPartition,DC=contoso,DC=com
   Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
   Реплик: 2
   CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
   Команда успешно завершена.

Запуск средства проверки согласованности знаний для создания объекта подключения

Активируйте средство проверки согласованности знаний (KCC) два раза, чтобы создать объект подключения между контроллерами домена. Это действие создает необходимый канал репликации для созданного раздела каталога приложения. Для этого используйте команду Repadmin вместе с параметром /kcc.

Примечание.

Для успешного выполнения этой команды необходимо сетевое подключение между контроллерами домена. Чтобы активировать KCC для DC-1, выполните следующие действия:

1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите cmd и нажмите кнопку ОК.
2. Введите следующую команду и нажмите клавишу ВВОД: repadmin /kcc DC-1.

Отобразятся следующие сведения:

Согласованность проверка в DC-1 успешно.

Проверка репликации Active Directory по созданной ссылке реплика

Проверка репликации Active Directory по новой ссылке реплика для следующего контекста именования:DC=CustomDNSPartition,DC=contoso,DC=com

Для этого используйте команду Repadmin вместе с параметром /showrepl. Для этого выполните следующие действия:

1. Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.

2. Введите следующую команду и нажмите клавишу ВВОД:

   repadmin /showrepl DC-1  
   

Появится следующая информация:

Default-First-Site-Name\DC-1

==== ВХОДЯЩИЕ СОСЕДИ ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 через RPC
GUID объекта dc: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
Последняя попытка @ <время> даты><была успешной.

Если созданный контекст именования не отображается в выходных данных Repadmin, вы можете проверить состояние этого контекста именования с помощью команды Ntdsutil. Для этого выполните следующие действия:

1. Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.

2. Введите ntdsutil и нажмите клавишу ВВОД.

3. Введите do ma и нажмите клавишу ВВОД.

4. Введите co и нажмите клавишу ВВОД.

5. Введите connect to server DC-1 и нажмите клавишу ВВОД. Отобразятся следующие сведения:

   Привязка к DC-1 ...

   Подключено к DC-1 с помощью учетных данных локально вошедшего в систему пользователя.

   подключения к серверу:

6. Введите q и нажмите клавишу ВВОД, чтобы вернуться к запросу управления доменом.

7. Введите li nc rep dc=customdnspartition,dc-contoso,dc=com, а затем нажмите клавишу ВВОД.

Могут появиться следующие сведения:

Реплики раздела каталога приложения dc=customdnspartition,dc=contoso,dc=com's Replicas:
CN=NTDS Settings,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Элементы *'ed в настоящее время являются незакрещенными репликами.

Этот сценарий может возникнуть, если выполняются следующие условия:

• KCC настраивает временную головку контекста именования до следующего цикла репликации службы каталогов Active Directory.

  Примечание.

  При выполнении этого цикла репликации фактические данные реплицируются.

• Репликация службы каталогов Active Directory еще не выполнена.

Это происходит из-за задержки репликации, особенно если репликация происходит между сайтами.

Настройка область репликации зон DNS с новой секцией каталога приложения

Используйте средство управления DNS Dnsmgmt.msc, чтобы настроить область репликации интегрированных зон DNS Active Directory в новый раздел каталога приложения CustomDNSPartition. Для этого выполните следующие действия:

1. На одном из контроллеров домена, где размещается созданный раздел каталога приложения, запустите средство управления DNS. Например, на DC-1 нажмите кнопку Пуск, нажмите кнопку Выполнить, введите dnsmgmt.msc и нажмите кнопку ОК.

2. В разделе DNS разверните узел DC-1, Зоны прямого просмотра, а затем щелкните интегрированную зону DNS Active Directory.

3. В меню Действие выберите пункт Свойства.

4. Нажмите кнопку Изменить , соответствующую параметру Репликация.

5. Щелкните Ко всем контроллерам домена, указанным в область следующего раздела каталога приложения, щелкните CustomDNSPartition.contoso.com в списке Имя раздела каталога приложения и нажмите кнопку ОК.

   Примечание.

   Этот новый раздел каталога приложения также доступен при создании новой интегрированной зоны DNS Active Directory.

6. Чтобы выполнить поиск абонентской группы для пользователя в поле Абонентская группа (телефонный контекст), нажмите кнопку Обзор.

После настройки область репликации зоны DNS для использования этого нового раздела каталога пользовательского приложения другие контроллеры домена, на которых размещен этот раздел пользовательского каталога приложений, автоматически получают новый область репликации, настроенный на шаге 5. Чтобы вручную принудительно изменить это изменение, можно перезагрузить зону DNS. Для этого щелкните правой кнопкой мыши зону DNS, которую требуется перезагрузить, и выберите команду Перезагрузить.