Cara mengkonfigurasi subdomain _msdcs ke partisi direktori aplikasi DNS hutan-lebar ketika Anda meng-upgrade dari Windows 2000 hingga Windows Server 2003

Artikel ini selangkah demi selangkah menjelaskan cara membuat catatan locator hutan-lebar di bawah _msdcs.ForestName DNS zona tersedia pada setiap server DNS di hutan ketika Anda meng-upgrade kontroler domain yang menjalankan layanan DNS Server dari Microsoft Windows 2000 untuk Microsoft Windows Server 2003.

Informasi latar belakang

Perilaku Windows 2000

Ketika sebuah server yang menjalankan Microsoft Windows 2000 dipromosikan sebagai kontroler domain pertama di new forest Active Directory direktori layanan, Windows 2000 aktif direktori instalasi Wizard (Dcpromo.exe) menciptakan sebuah DNS lookup maju zona yang dinamai domain pertama di hutan (ForestName), dan itu menciptakan subdomain dan menamakannya _msdcs.ForestName. Misalnya, jika nama forest Active Directory reskit.com, instalasi Wizard menciptakan reskit.com zona DNS dan _msdcs.reskit.com subdomain sebagai anak zona domain akar hutan.

Hutan domain zona host catatan sumber daya DNS untuk setiap pengendali domain direktori aktif di domain. _Msdcs.ForestName subdomain host domain controller locator catatan sumber daya DNS untuk semua pengontrol domain di forest Active Directory. Hal ini juga digunakan untuk menemukan kontroler domain yang memiliki peran spesifik dalam domain Active Directory atau di forest Active Directory, dan untuk menemukan pengontrol domain dengan mencari yang GUID ketika domain telah diubah namanya.

Perilaku Windows Server 2003

Ketika DNS domain akar sebuah hutan Active Directory yang baru dibuat pada kontroler domain berbasis Windows Server 2003, dua zona DNS secara otomatis dibuat. Satu zona dibuat untuk domain akar hutan; Zona ini direplikasi antara semua kontroler domain pada domain tersebut. Zona lainnya dibuat untuk _msdcs.ForestName subdomain; Zona ini disimpan dalam partisi direktori aplikasi DNS hutan-lebar. Ini partisi tersebut untuk semua pengontrol domain berbasis Windows Server 2003 di hutan yang menjalankan layanan Windows Server 2003 DNS Server.

Upgrade pengontrol domain Windows 2000 untuk Windows Server 2003

Jika Anda meng-upgrade dari Windows 2000 hingga Windows Server 2003, konfigurasi zona DNS Anda tidak diubah, dan _msdcs.ForestName Zona disimpan pada kontroler domain berbasis Windows Server 2003 di salah satu dari cara berikut:

• Kasus 1: _msdcs.ForestName Zona adalah subdomain dari zona DNS root Anda terintegrasi Active Directory hutan, dan _msdcs sekunder.ForestName Zona disimpan dalam domain anak (jika anak domain hadir).
• Kasus 2: _msdcs.ForestName adalah subdomain dari zona DNS akar terintegrasi Active Directory hutan Anda.

Setelah semua server DNS di domain akar hutan menjalankan layanan Windows Server 2003 DNS Server, mengkonfigurasi Anda ForestName zona untuk disimpan di partisi terintegrasi Active Directory domain-aplikasi luas. Demikian pula, mengkonfigurasi data DNS untuk _msdcs.ForestName nama domain untuk disimpan di _msdcs terpisah.ForestName zona yang Anda simpan di partisi terintegrasi Active Directory hutan-aplikasi luas.

Kasus 1: Mengkonfigurasi domain-lebar _msdcs.ForestName zona ke partisi direktori aplikasi DNS seluruh hutan

1. Di konsol DNS, klik kanan _msdcs.ForestName zona, dan kemudian klik Properti.
2. Pada General tab, perhatikan jenis replikasi zona saat ini, dan kemudian melakukan salah satu tindakan berikut:
   • Jika jenis tidak cakupan seluruh hutan replikasi, klik Ubah, dan kemudian pergi ke langkah 3.
   • Jika jenis cakupan seluruh hutan replikasi, loncati langkah ini, dan kemudian lanjutkan ke langkah 4.
3. Pilih cakupan seluruh hutan replikasi zona.
4. Menghapus setiap _msdcs sekunder.ForestName zona yang disimpan di domain anak Anda.

Catatan

• Untuk menjalankan prosedur ini, Anda harus menjadi anggota DnsAdmins atau admin Domain grup keamanan di Active Directory, atau Anda pasti tepat otoritas yang didelegasikan. Sebagai keamanan terbaik praktik, pertimbangkan untuk menggunakan Sekunder Logon layanan perintah untuk melakukan prosedur ini. Anda dapat mengakses perintah ini melalui built-in Runas.exe perintah.
• Ketika Anda mengubah penyimpanan zona dari partisi domain ke partisi direktori aplikasi (misalnya, setelah Anda mempromosikan kontroler domain berbasis Windows Server 2003 baru di domain Windows 2000 yang ada), kontroler domain yang memegang peran master penamaan domain harus menjalankan Windows Server 2003 untuk partisi direktori aplikasi DNS ada. Jika Anda menerima pesan galat ketika Anda mengubah penyimpanan zona dari partisi domain ke partisi direktori aplikasi, transfer domain penamaan peran master ke kontroler domain yang menjalankan Windows Server 2003, membuat default DNS aplikasi direktori partisi, dan kemudian coba lagi.
• Setelah zona new forest-lebar disebarkan ke partisi aplikasi semua server DNS di hutan, menghapus zona sekunder sebelumnya. Untuk menghapus zona, klik kanan zona di konsol DNS, dan kemudian klik Hapus.
• Zona replikasi jenis perubahan dibuat satu kali per hutan; Namun, Anda harus menghapus zona sekunder dari setiap server DNS secara individual.

Kasus 2: Mengkonfigurasi subdomain _msdcs Windows 2000 untuk Windows Server 2003 zona yang disimpan di seluruh hutan DNS aplikasi partisi direktori

Langkah-langkah berikut menganggap bahwa zona DNS untuk domain akar hutan Active Directory diciptakan selama promosi kontroler domain berbasis Windows 2000, dan bahwa semua pengontrol domain di hutan akar domain host DNS server telah mengupgrade ke Windows Server 2003.

Berikut adalah ringkasan dari prosedur yang Anda gunakan untuk mengkonfigurasi subdomain. Prosedur ini dijelaskan secara rinci setelah catatan.

1. Mengkonfigurasi server DNS utama pengaturan koneksi jaringan dari semua kontroler domain dalam forest dengan alamat IP pengendali domain akar tunggal.
2. Membuat zona _msdcs untuk nama forest Active Directory, dan kemudian _msdcs.ForestName zona di partisi direktori hutan-aplikasi luas DNS.
3. Memaksa replikasi.
4. Menghapus subdomain _msdcs tua.
5. Kembali server DNS utama pengaturan koneksi jaringan dari semua kontroler domain dalam forest untuk pengaturan sebelumnya.

Catatan

• Secara default, hanya anggota grup keamanan admin perusahaan dapat membuat partisi direktori aplikasi DNS.
• Ketika Anda mengubah penyimpanan zona dari partisi domain ke partisi direktori aplikasi (misalnya, setelah Anda mempromosikan kontroler domain berbasis Windows Server 2003 baru di domain Windows 2000 yang ada), kontroler domain yang memegang peran master penamaan domain harus menjalankan Windows Server 2003 untuk partisi direktori aplikasi DNS ada. Jika Anda menerima pesan galat ketika Anda mengubah penyimpanan zona dari partisi domain ke partisi direktori aplikasi, transfer domain penamaan peran master ke kontroler domain yang menjalankan Windows Server 2003, membuat default DNS aplikasi direktori partisi, dan kemudian coba lagi.

Untuk mendaftarkan data yang diperlukan ke kontroler domain akar tunggal, restart layanan Net Logon pada semua pengontrol domain. Replikasi bekerja dengan benar jika jendela replikasi tidak kurang dari standar DNS waktu untuk Live (TTL) entri. Untuk me-restart layanan Net Logon, ikuti langkah berikut:

1. Klik Mulai, klik Menjalankan, jenis CMD dalam Terbuka kotak, dan kemudian tekan ENTER.
2. Pada prompt perintah, ketik perintah berikut, dan kemudian tekan ENTER:
   net stop netlogon
3. Jenis net start netlogon, kemudian tekan ENTER.

Jika _msdcs subdomain masih tidak dihuni, atau jika TTL lebih kecil daripada jendela replikasi, ikuti langkah-langkah untuk mengkonfigurasi subdomain _msdcs zona yang disimpan di seluruh hutan DNS aplikasi partisi:

1. Pada semua pengontrol domain di hutan, mengubah konfigurasi koneksi jaringan pada semua pengontrol domain untuk menunjuk ke sebuah DNS Server:
   1. Klik Mulai, klik Panel kontrol, klik Jaringan dan koneksi Internet, lalu klik Sambungan jaringan.
   2. Klik kanan sambungan jaringan yang Anda inginkan untuk mengkonfigurasi, dan kemudian klik Properti.
   3. Pada Umum tab (untuk local area connection), klik Protokol Internet (TCP/IP), lalu klik Properti.
   4. Mengkonfirmasi bahwa Menggunakan alamat server DNS berikut diaktifkan.
   5. Membuat catatan dari alamat IP yang ada yang muncul di Server DNS yang dipilih kotak. (Anda akan perlu alamat ini pada langkah berikutnya dalam prosedur ini.)
   6. Dalam Server DNS yang dipilih kotak, ketik alamat IP dari satu akar kontroler domain yang menjalankan layanan DNS Server.
   7. Klik Oke.
   Catatan Untuk penyebaran besar, Anda mungkin ingin membuat script untuk mengkonfigurasi alamat IP pengendali domain akar tunggal sebagai Server DNS yang dipilih pengaturan pada semua pengontrol domain.
   
   Penting Anda harus menggunakan alamat IP yang sama dari kontroler domain akar tunggal untuk semua pengontrol domain di hutan. Tujuan dari konfigurasi ini adalah untuk memastikan bahwa semua pengontrol domain di hutan mendaftar catatan sumber daya DNS mereka dalam salinan _msdcs sama.ForestName zona.
2. Logon ke kontroler domain akar berbasis Windows Server 2003 dengan menggunakan account yaitu anggota dari grup keamanan admin perusahaan.
3. Pastikan bahwa kontroler domain berbasis Windows Server 2003 memegang peran master penamaan domain.
4. Memverifikasi bahwa semua DNS server yang saat ini tuan rumah _msdcs.ForestName subdomain dalam zona utama yang menjalankan Windows Server 2003.
5. Mulai menjalankan Konsol DNS. Untuk melakukannya, klik Mulai, klik Menjalankan, jenis dnsmgmt.MSC, lalu klik Oke.
6. Di konsol DNS, klik kanan Maju Lookup zona, lalu klik Zona baru. Klik Berikutnya
7. Pada Jenis zona Halaman pada Wisaya zona baru, klik Zona utama, dan kemudian klik untuk memilih Toko zona di Active Directory kotak centang. Klik Berikutnya
8. Pada Zona direktori aktif replikasi lingkup Halaman, klik Untuk semua DNS server di forest Active Directory ForestName.
9. Pada Nama zona Halaman, di Nama zona kotak, jenis _msdcs.ForestName.
10. Menyelesaikan Wisaya dengan menerima semua pilihan default.
    
    Zona yang dibuat, dan layanan Net Logon populates zona dengan _msdcs.ForestName Catatan sumber daya untuk kontroler domain lokal.
11. Zona sekarang akan mengulangi untuk semua server DNS lain dalam lingkup replikasi dengan menggunakan replikasi jadwal dan jalan yang dikonfigurasi di hutan, atau Anda dapat memaksa replikasi. Untuk memaksa replikasi, menggunakan situs direktori aktif dan layanan, atau menggunakan alat Repadmin.exe:
    • Untuk menggunakan situs direktori aktif dan layanan:
      1. Terbuka Situs direktori aktif dan layanan.
      2. Pada pohon konsol, klik Pengaturan NTDS untuk server yang Anda inginkan untuk memaksa replikasi dari.
      3. Di panel rincian, klik kanan sambungan yang Anda inginkan untuk mereplikasi informasi direktori atas, dan kemudian klik Meniru sekarang.
    • Menggunakan alat Repadmin.exe:
      1. Dengan menginstal alat dukungan, buka prompt perintah.
      2. Pada prompt perintah, ketik berikut ini, kemudian tekan ENTER:
         repadmin /syncall
         Ini akan mensinkronisasi semua partisi direktori.
12. Hapus lama _msdcs subdomain dari zona di mana itu dibuat sebelum Anda meng-upgrade. Untuk melakukannya:
    1. Buka konsol DNS.
    2. Pada pohon konsol, memperluas zona yang berisi _msdcs subdomain.
    3. Klik kanan _msdcs subdomain folder, dan kemudian klik Hapus.
    Catatan Ini langkah ini tidak wajib karena layanan DNS Server akan menggunakan zona _msdcs baru untuk menjawab pertanyaan apapun untuk nama yang dimulai dengan _msdcs. Microsoft menganjurkan bahwa Anda menghapus subdomain _msdcs tua untuk mempertahankan database DNS lebih teratur.
13. Setelah replikasi dikonfirmasi untuk semua pengontrol domain di hutan, melakukan konfigurasi koneksi jaringan berikut pada semua pengontrol domain di hutan:
    1. Klik Mulai, klik Control Panel, klik Jaringan dan koneksi Internet, lalu klik Sambungan Jaringan.
    2. Klik kanan sambungan jaringan yang Anda inginkan untuk mengkonfigurasi, dan kemudian klik Properti.
    3. Pada General tab (untuk local area connection), klik Protokol Internet (TCP/IP), lalu klik Properti.
    4. Mengkonfirmasi bahwa Menggunakan alamat server DNS berikut dipilih, dan dalam Server DNS yang dipilih kotak, ketik alamat IP yang digunakan sebelumnya (yaitu satu yang Anda catat di langkah 1e).
    5. Klik Oke.

Catatan Pada Windows Server 2003 SP1, ketika Anda membuat zona lookup maju baru yang sudah di bawah ada zona, Wisaya secara otomatis menciptakan delegasi baru di bawah zona yang ada.