A reconfigurar um subdomínio _msdcs para uma partição de directório de aplicação de DNS toda a floresta quando actualiza do Windows 2000 para o Windows Server 2003

Este artigo passo a passo descreve como disponibilizar os registos do localizador de toda a floresta em _msdcs. ForestName zona de DNS em cada servidor DNS na floresta quando actualizar controladores de domínio com o serviço de servidor de DNS a partir do Microsoft Windows 2000 para o Microsoft Windows Server 2003.

Informações de fundo

Comportamento do Windows 2000

Quando um servidor que está a executar o Microsoft Windows 2000 é promovido como sendo o primeiro controlador de domínio uma nova floresta de serviço de directório do Active Directory, o Windows 2000 Active Directory Installation Wizard (Dcpromo.exe) criará uma zona de forward lookup DNS com o nome após o primeiro domínio da floresta (ForestName) e cria um subdomínio e atribui-_msdcs. ForestName. Por exemplo, se o nome de floresta do Active Directory for reskit.com, o Assistente de instalação cria a zona de DNS reskit.com e o subdomínio _msdcs.reskit.com como um subordinado da zona de domínio de raiz de floresta.

A zona de domínio da floresta hospeda os registos de recursos DNS para cada controlador de domínio do Active Directory no domínio. O subdomínio _msdcs. ForestName hospeda os registos de recursos de DNS de localizador de controlador do domínio para todos os controladores de domínio numa floresta do Active Directory. Também é utilizado para localizar controladores de domínio com funções específicas no domínio do Active Directory ou na floresta do Active Directory e localizar um controlador de domínio, procurando o respectivo GUID quando um domínio mudou.

Comportamento do Windows Server 2003

Quando é criado o domínio de raiz DNS de uma nova floresta do Active Directory num controlador de domínio baseado no Windows Server 2003, são criadas automaticamente duas zonas DNS. Uma zona é criada para o domínio raiz da floresta; esta zona é replicada entre todos os controladores de domínio nesse domínio. A zona é criada para o subdomínio _msdcs. ForestName; esta zona é armazenada num partição do directório de aplicação de toda a floresta DNS. Esta partição replica para todos os controladores de domínio baseado no Windows Server 2003 na floresta que estão a executar o serviço de servidor de DNS do Windows Server 2003.

Actualizar controladores de domínio do Windows 2000 para o Windows Server 2003

Se actualizar a partir do Windows 2000 para o Windows Server 2003, a configuração de zona DNS não é modificada e a zona _msdcs. ForestName é armazenada no controlador de domínio baseado no Windows Server 2003 em nenhuma das seguintes formas:

• Caso 1: A zona _msdcs. ForestName é um subdomínio da zona de DNS raiz floresta integradas no Active Directory e secundário _msdcs. ForestName zonas são armazenados nos domínios subordinados (se existirem domínios subordinados).
• Caso 2: A zona _msdcs. ForestName é um subdomínio da zona de DNS raiz floresta integradas no Active Directory.

Depois de todos os servidores de DNS no domínio raiz da floresta estiverem a executar o serviço do servidor de DNS do Windows Server 2003, configure a zona ForestName para serem armazenados numa partição de aplicação de todo o domínio integradas no Active Directory. Do mesmo modo, configure os DNS registos o _msdcs. ForestName nome de domínio sejam armazenados numa zona ForestName separado _msdcs. que armazene numa partição de toda a floresta aplicações integradas no Active Directory.

Caso 1: Configurar a zona de ForestName todo o domínio _msdcs. a partição do directório de aplicação de toda a floresta DNS

1. Na consola de DNS, clique com o botão direito do rato na zona _msdcs. ForestName e, em seguida, clique em Propriedades .
2. No separador Geral , tenha em atenção o tipo de replicação de zona actual e, em seguida, efectue um dos seguintes procedimentos:
   • Se o tipo não é o âmbito de replicação de toda a floresta, clique em alterar e, em seguida, avance para o passo 3.
   • Se o tipo for o âmbito de replicação de toda a floresta, ignorar este passo e, em seguida, avance para o passo 4.
3. Seleccione o âmbito de replicação de toda a floresta para a zona.
4. Elimine qualquer secundário _msdcs. ForestName zonas armazenadas no seus domínios subordinados.

notas

• Para efectuar este procedimento, tem de ser membro do grupo Admins de DNS ou o Admins do domínio grupo de segurança no Active Directory, ou deverá ter sido delegada a autoridade adequada. Como uma segurança procedimento recomendado, considere utilizar o comando do serviço de início de sessão secundário para efectuar este procedimento. Pode aceder a este comando através do comando Runas.exe incorporado.
• Quando altera o armazenamento de uma zona da partição de domínio numa partição de directório de aplicação (por exemplo, depois de promover um novo controlador de domínio baseado no Windows Server 2003 num domínio Windows 2000 existente), o controlador de domínio que detém a função de mestre de atribuição de nomes de domínio tem de ter Windows Server 2003 para as partições do directório de aplicação de DNS a existir. Se receber um erro quando altera o armazenamento de uma zona da partição de domínio para uma partição de directório de aplicações, transferir a função principal a controlador de domínio com o Windows Server 2003 atribuição de nomes de domínio, criar a predefinição partições do directório aplicação de DNS e, em seguida, tente novamente.
• Depois da toda a floresta nova zona é propagada para a partição de aplicações dos todos os servidores de DNS na floresta, elimine a zona secundária anterior. Para eliminar a zona, clique com o botão direito do rato a zona na consola de DNS e, em seguida, clique em Eliminar .
• A alteração de tipo de replicação de zona é efectuada uma vez por cada floresta; no entanto, tem de eliminar as zonas secundárias de cada servidor DNS individualmente.

Caso 2: Configurar o subdomínio de _msdcs Windows 2000 para uma zona de Windows Server 2003 armazenadas na partição do directório de aplicação de toda a floresta DNS

Os seguintes passos parta do princípio que as zonas DNS para o domínio raiz da floresta do Active Directory foram criadas durante a promoção do controlador de domínio baseado no Windows 2000 e que todos os controladores de domínio no domínio raiz da floresta que hospedam o servidor de DNS foram actualizados para o Windows Server 2003.

Segue-se um resumo do procedimento que utiliza para configurar o subdomínio. Este procedimento é descrito em detalhe após as notas.

1. Configure a definição de servidor DNS primária em ligações de rede de todos os controladores de domínio na floresta com o endereço IP de um controlador de domínio raiz único.
2. Criar a zona _msdcs para o nome de floresta do Active Directory e, em seguida, guarde a zona _msdcs. ForestName na partição de directório de aplicações de toda a floresta DNS.
3. Force a replicação.
4. Elimine o antigo subdomínio _msdcs.
5. Devolve a definição de servidor DNS primária as ligações de rede de todos os controladores de domínio na floresta para as definições anteriores.

notas

• Por predefinição, apenas os membros do grupo de segurança Admins da empresa podem criar uma partição do directório de aplicação de DNS.
• Quando altera o armazenamento de uma zona da partição de domínio numa partição de directório de aplicação (por exemplo, depois de promover um novo controlador de domínio baseado no Windows Server 2003 num domínio Windows 2000 existente), o controlador de domínio que detém a função de mestre de atribuição de nomes de domínio tem de ter Windows Server 2003 para as partições do directório de aplicação de DNS a existir. Se receber um erro quando altera o armazenamento de uma zona da partição de domínio para uma partição de directório de aplicações, transferir a função principal a controlador de domínio com o Windows Server 2003 atribuição de nomes de domínio, criar a predefinição partições do directório aplicação de DNS e, em seguida, tente novamente.

Para registar os registos necessários ao controlador de domínio raiz único, reinicie o serviço de início de sessão de rede em todos os controladores de domínio. A replicação funciona correctamente se a janela de replicação não for menor que o DNS de tempo predefinido para entrada restante (TTL). Para reiniciar o serviço de início de sessão de rede, siga estes passos:

1. Clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, prima ENTER.
2. Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:
   net stop netlogon
3. Escreva net start netlogon e, em seguida, prima ENTER.

Se o subdomínio _msdcs não ainda está preenchido, ou se o TTL é menor do que a janela de replicação, siga estes passos para configurar o subdomínio _msdcs para uma zona que é armazenada na partição de aplicação de DNS de toda a floresta:

1. Nos todos os controladores de domínio na floresta, modificar a configuração de ligação de rede em todos os controladores de domínio para apontar para um servidor de DNS único:
   1. Clique em Iniciar , clique em Painel de controlo , clique em rede e ligações à Internet e, em seguida, clique em Ligações de rede .
   2. Clique com o botão direito do rato a ligação de rede que pretende configurar e, em seguida, clique em Propriedades .
   3. No separador Geral (para uma ligação de área local), clique em TCP/IP (protocolo Internet) e, em seguida, clique em Propriedades .
   4. Confirme que a utilizar os seguintes endereços de servidor DNS está activado.
   5. Tome nota do endereço IP existente que aparece na caixa servidor de DNS preferido . (Terá este endereço num passo posterior neste procedimento.)
   6. Na caixa servidor de DNS preferido , escreva o endereço IP de um controlador de domínio raiz único que esteja a executar o serviço servidor de DNS.
   7. Clique em OK .
   Nota Para implementações de grandes dimensões, poderá criar um script para configurar o endereço IP de um controlador de domínio raiz único como a definição servidor de DNS preferido de todos os controladores de domínio.
   
   importante Tem de utilizar o mesmo endereço IP de um controlador de domínio raiz único para todos os controladores de domínio na floresta. O objectivo desta configuração é para se certificar de que todos os controladores de domínio na floresta registam os respectivos registos de recursos de DNS no cópias da mesma _msdcs. ForestName zona.
2. Inicie sessão no controlador de domínio baseado no Windows Server 2003 do raiz utilizando uma conta que seja membro do grupo de segurança Admins da empresa.
3. Certifique-se que um controlador de domínio baseado no Windows Server 2003 contém a função de mestre de atribuição de nomes de domínio.
4. Verifique se todos os servidores DNS que hospedam actualmente o subdomínio de ForestName _msdcs. nas zonas principais estão em execução Windows Server 2003.
5. Inicie a consola DNS. Para o fazer, clique em Iniciar , clique em Executar , escreva dnsmgmt.msc e, em seguida, clique em OK .
6. Na consola de DNS, clique com o botão direito do rato em Zonas de pesquisa directa e, em seguida, clique em Nova zona . Clique em seguinte
7. Na página Tipo de zona no Assistente de nova zona, clique em zona primária e, em seguida, clique para seleccionar a caixa de verificação armazenar a zona no Active Directory . Clique em seguinte
8. Na página do Âmbito de replicação de zona do Active Directory , clique em para todos os servidores de DNS na floresta do Active Directory ForestName.
9. Na Zone Name página, na caixa Nome da zona , escreva _msdcs. ForestName.
10. Conclua o assistente ao aceitar todas as opções predefinidas.
    
    A zona é criada e o serviço Início de sessão de rede preenche a zona com _msdcs. registos de recursos ForestName para o controlador de domínio local.
11. A zona agora irá replicar para todos os outros servidores de DNS no âmbito de replicação utilizando as agendas de replicação e caminhos que estão configurados na floresta ou, pode forçar a replicação. Para forçar a replicação, utilize Serviços e locais do Active Directory ou utilize a ferramenta Repadmin.exe:
    • Para utilizar serviços e locais do Active Directory:
      1. Abra Serviços e locais do Active Directory .
      2. Na árvore da consola, clique em Definições NTDS (NTDS Settings) para o servidor que pretende forçar a replicação a partir do.
      3. No painel de detalhes, clique com o botão direito do rato a ligação que pretende replicar informações de directório através de e, em seguida, clique em Replicar agora .
    • Para utilizar a ferramenta Repadmin.exe:
      1. Ferramentas de suporte instaladas, dando uma linha de comandos.
      2. Na linha de comandos, escreva o seguinte e, em seguida, prima ENTER:
         repadmin /syncall
         Isto irá sincronizar todas as partições de directório.
12. Elimine o subdomínio _msdcs antigo da zona onde foi criado antes da actualização. Para efectuar este procedimento:
    1. Abra a consola de DNS.
    2. Na árvore da consola, expanda a zona que contém o subdomínio _msdcs.
    3. Clique com o botão direito do rato na pasta de subdomínio _msdcs e, em seguida, clique em Eliminar .
    Nota Este passo não é obrigatório porque o serviço de servidor de DNS irá utilizar a nova zona _msdcs para responder a quaisquer consultas de nomes que começam com _msdcs. A Microsoft recomenda que elimine o subdomínio _msdcs antigo para manter uma base de dados mais ordenado do DNS.
13. Depois de confirmada a replicação para todos os controladores de domínio na floresta, efectue a seguinte configuração de ligação de rede em todos os controladores de domínio na floresta:
    1. Clique em Iniciar , clique em Painel de controlo , clique em rede e ligações à Internet e, em seguida, clique em Ligações de rede .
    2. Clique com o botão direito do rato a ligação de rede que pretende configurar e, em seguida, clique em Propriedades .
    3. No separador Geral (para uma ligação de área local), clique em TCP/IP (protocolo Internet) e, em seguida, clique em Propriedades .
    4. Confirme se utilizar os seguintes endereços de servidor DNS está seleccionada e na caixa servidor de DNS preferido , escreva o endereço IP utilizado anteriormente (ou seja, o um que anotou no passo 1e).
    5. Clique em OK .

Nota No Windows Server 2003 SP1, quando cria uma nova zona de forward lookup que já está numa zona existente, o assistente cria automaticamente uma nova delegação na zona existente.