本文將逐步告訴您,當您將執行 DNS 伺服器服務的網域控制站從 Microsoft Windows 2000 升級到
Microsoft Windows Server 2003 時,如何在樹系中的每部 DNS 伺服器上提供
_msdcs.
ForestName DNS 區域內的樹系通用定位程式記錄。
背景資訊
在 Windows 2000 的情況下
當執行 Microsoft Windows 2000 的伺服器升級成新的 Active Directory
目錄服務樹系中第一個網域控制站時,Windows 2000 Active Directory 安裝精靈 (Dcpromo.exe) 會以樹系中的第一個網域
(
ForestName) 為名,建立 DNS 正向對應區域,並建立子網域,其名稱為
_msdcs.
ForestName。例如,如果 Active Directory 樹系名稱為
reskit.com,則安裝精靈會建立 reskit.com DNS 區域以及做為樹系根網域區域子系的 _msdcs.reskit.com 子網域。
樹系網域區域裝載網域中、每部 Active Directory 網域控制站的 DNS
資源記錄。_msdcs.
ForestName 子網域則裝載 Active Directory
樹系中、所有網域控制站的網域控制站定位程式 DNS 資源記錄。您也可以使用這個子網域,在 Active Directory 網域或 Active
Directory 樹系中,尋找具有特定角色的網域控制站,以及在網域重新命名的情況下,藉由搜尋 GUID 來找出網域控制站。
在 Windows Server 2003 的情況下
在 Windows Server 2003 網域控制站的新 Active Directory 樹系中建立 DNS
根網域時,將會自動建立兩個 DNS 區域。一個區域是針對樹系根網域建立的;該網域的所有網域控制站會交互複寫這個區域。另一個區域則是針對
_msdcs.
ForestName 子網域所建立;這個區域存放在樹系通用的 DNS
應用程式目錄磁碟分割中。這個分割會複寫到樹系中、執行 Windows Server 2003 DNS 伺服器服務的所有 Windows Server 2003
網域控制站。
將 Windows 2000 的網域控制站升級至 Windows Server 2003
如果您從 Windows 2000 升級為 Windows Server 2003,DNS 區域設定並不會修改,而且
_msdcs.
ForestName 區域會以下列其中一個方式儲存到 Windows Server
2003 網域控制站:
- 案例 1:_msdcs.ForestName 區域是
Active Directory 整合樹系根 DNS 區域的子網域,而次要的
_msdcs.ForestName 區域則存放在您自己的子網域
(若該子網域存在)。
- 案例 2:_msdcs.ForestName 是 Active
Directory 整合樹系根 DNS 區域的子網域。
當樹系根網域中的所有 DNS 伺服器都在執行 Windows Server 2003 DNS 伺服器服務時,請將
ForestName 區域設定成儲存於 Active Directory
整合網域通用的應用程式磁碟分割中。同樣的,請將 _msdcs.
ForestName 網域名稱的 DNS
記錄設定成儲存在您存放於 Active Directory 整合樹系通用應用程式磁碟分割的個別
_msdcs.
ForestName 區域中。
案例 1:將網域通用的 _msdcs.ForestName 區域設定為樹系通用的 DNS 應用程式目錄磁碟分割
- 在 DNS 主控台中,用滑鼠右鍵按一下
[_msdcs.ForestName] 區域,然後按一下
[內容]。
- 在 [一般] 索引標籤上,記下目前的區域複寫類型,然後執行下列其中一項操作:
- 如果該類型不是樹系通用的複寫領域,請按一下 [變更],然後前往步驟
3。
- 如果此類型為樹系通用的複寫領域,請略過這個步驟,然後前往步驟 4。
- 選取該區域的樹系通用複寫領域。
- 刪除任何儲存在您自己子網域的次要
_msdcs.ForestName 區域。
注意- 如果要執行這項程序,您必須是 Active Directory 中的 DnsAdmins 或 Domain
Admins 安全性群組成員,或是得到適當授權的委派。就符合安全性的最佳實務做法而言,請考慮使用 [Secondary Logon
服務] 命令來執行這個程序。您可以透過內建的 Runas.exe 命令存取這個命令。
- 當您將區域的存放位置從網域磁碟分割變更為應用程式目錄磁碟分割時 (例如,在現有的 Windows 2000
網域中升級新的 Windows Server 2003 網域控制站之後),擔任網域命名主機角色的網域控制站必須是執行 Windows Server
2003,DNS 應用程式目錄磁碟分割才會存在。如果您將區域的存放位置從網域磁碟分割變更為應用程式目錄磁碟分割時收到錯誤,請將網域命名主機角色轉移至正在執行
Windows Server 2003 的網域控制站,並建立預設的 DNS 應用程式目錄磁碟分割,然後再試一次。
- 將新的樹系通用區域傳播到樹系中所有 DNS 伺服器的應用程式磁碟分割之後,請刪除上一個次要區域。如果要刪除區域,請在
DNS 主控台中用滑鼠右鍵按一下該區域,然後按一下 [刪除]。
- 區域複寫類型的變更應該每個樹系各進行一次;不過,您必須從每個 DNS 伺服器中個別刪除次要區域。
案例 2:將 Windows 2000 _msdcs 子網域設定為存放在樹系通用 DNS 應用程式目錄磁碟分割中的 Windows Server 2003 區域
下列步驟假設 Active Directory 樹系根網域的 DNS 區域是在升級 Windows 2000
網域控制站時所建立,以及樹系根網域中、所有裝載 DNS 伺服器的網域控制站都已經升級為 Windows Server 2003。
下列是用來設定子網域的程序摘要。這個程序會在注意事項之後詳述。
- 使用單一根網域控制站的 IP 位址,以設定樹系中、所有網域控制站網路連線的主要 DNS
伺服器設定。
- 建立 Active Directory 樹系名稱的 _msdcs 區域,然後將
_msdcs.ForestName 區域存放在 DNS
樹系通用的應用程式目錄磁碟分割中。
- 強制複寫。
- 刪除舊的 _msdcs 子網域。
- 將樹系中所有網域控制站網路連線的主要 DNS 伺服器設定回復至其先前的設定。
注意- 預設狀況下,只有 Enterprise Admins 安全性群組的成員才可以建立 DNS
應用程式目錄磁碟分割。
- 當您將區域的存放位置從網域磁碟分割變更為應用程式目錄磁碟分割時 (例如,在現有的 Windows 2000
網域中升級新的 Windows Server 2003 網域控制站之後),擔任網域命名主機角色的網域控制站必須是執行 Windows Server
2003,DNS 應用程式目錄磁碟分割才會存在。如果您將區域的存放位置從網域磁碟分割變更為應用程式目錄磁碟分割時收到錯誤,請將網域命名主機角色轉移至正在執行
Windows Server 2003 的網域控制站,並建立預設的 DNS 應用程式目錄磁碟分割,然後再試一次。
如果要將必要的記錄登錄到單一根網域控制站,請在所有網域控制站上重新啟動 Net Logon 服務。如果複寫視窗不小於預設的
DNS 存留時間 (TTL,Time To Live) 項目,複寫作業便會正常運作。如果要重新啟動 Net Logon 服務,請依照下列步驟執行:
- 按一下 [開始],再按一下 [執行],在
[開啟] 方塊中輸入 cmd,然後按下 ENTER 鍵。
- 在命令提示字元中輸入下列命令,然後按下 ENTER 鍵:
net stop netlogon
- 輸入 net start netlogon,然後按下 ENTER
鍵。
如果您的 _msdcs 子網域仍未有記錄填入,或是 TTL 小於複寫時間窗口,請依照下列步驟將 _msdcs
子網域設定為存放在樹系通用 DNS 應用程式磁碟分割中的區域:
- 在樹系的所有網域控制站中,將所有網域控制站的網路連線設定修改成指向單一 DNS 伺服器:
- 按一下 [開始],按一下
[控制台],按一下 [網路和網際網路連線],然後按一下
[網路連線]。
- 用滑鼠右鍵按一下您想要設定的網路連線,然後按一下
[內容]。
- 在 [一般] 索引標籤上 (就區域連線而言),按一下
[Internet Protocol (TCP/IP)],然後按一下
[內容]。
- 確認已啟用 [使用下列的 DNS 伺服器位址]。
- 記下 [慣用 DNS 伺服器] 方塊中顯示的現有 IP
位址。(本程序稍後的步驟將需要這個位址)。
- 在 [慣用 DNS 伺服器] 方塊中,輸入執行 DNS
伺服器服務之單一根網域控制站的 IP 位址。
- 按一下 [確定]。
注意 如需進行大型部署,您最好建立指令碼,將單一根網域控制站的 IP 位址設定為所有網域控制站上的 [慣用 DNS
伺服器] 設定值。
重要 您必須在樹系的所有網域控制站中使用相同的單一根網域控制站 IP 位址。這個設定的目的是在確保樹系中的所有網域控制站將其 DNS
資源記錄登錄在多份相同 _msdcs.ForestName 區域的複本中。 - 使用 Enterprise Admins 安全性群組成員的帳戶,登入 Windows Server 2003
根網域控制站。
- 確認 Windows Server 2003 網域控制站具有網域命名主機角色。
- 確認目前在主要區域中裝載 _msdcs.ForestName
子網域的所有 DNS 伺服器都在執行 Windows Server 2003。
- 啟動 DNS 主控台。如果要執行這項操作,請按一下 [開始],按一下
[執行],輸入 dnsmgmt.msc,然後按一下
[確定]。
- 在 DNS 主控台中,用滑鼠右鍵按一下 [正向對應區域],然後按一下
[新增區域]。按一下 [下一步]
- 在「新增區域精靈」的 [區域類型] 頁面上,按一下
[主要區域],然後按一下以選取 [將區域存放在 Active Directory 上]
核取方塊。按一下 [下一步]
- 在 [Active Directory 區域複寫領域] 頁面上,按一下
[到 Active Directory 樹系 ForestName 中的所有 DNS
伺服器]。
- 在 [區域名稱] 頁面的 [區域名稱]
方塊中,輸入
_msdcs.ForestName。
- 接受所有的預設選項以完成精靈。
區域隨即建立,而 Net Logon 服務則會將本機網域控制站的
_msdcs.ForestName 資源記錄填入區域。 - 區域會使用樹系中設定的複寫排程及路徑,立即複寫到複寫領域內的所有其他 DNS
伺服器;不然,您也可以強制進行複寫。如果要強制複寫,請使用「Active Directory 站台及服務」,或使用 Repadmin.exe 工具:
- 如果要使用「Active Directory 站台及服務」:
- 開啟 [Active Directory
站台及服務]。
- 在主控台樹狀目錄中,按一下您要強制複寫的來源伺服器的 [NTDS
設定]。
- 在詳細資料窗格中,用滑鼠右鍵按一下您複寫目錄資訊時所要使用的連線,然後按一下
[立即複寫]。
- 如果要使用 Repadmin.exe 工具:
- 如果您已安裝「支援工具」,請開啟命令提示字元。
- 在命令提示字元中輸入下列命令,然後按下 ENTER 鍵:
repadmin /syncall
這樣將會使所有的目錄磁碟分割同步化。
- 從您在升級前建立 _msdcs 子網域的區域中,將這個舊的子網域刪除。如果要執行這項操作:
- 開啟 DNS 主控台。
- 在主控台樹狀目錄中,展開包含 _msdcs 子網域的區域。
- 用滑鼠右鍵按一下 [_msdcs 子網域] 資料夾,然後按一下
[刪除]。
注意 這個步驟不是強制性的,因為 DNS 伺服器服務將會使用新的 _msdcs 區域來回應任何以 _msdcs
開頭的名稱查詢。Microsoft 建議您刪除舊的 _msdcs 子網域以維持井然有序的 DNS 資料庫。 - 確認複寫了樹系中所有的網域控制站之後,請在樹系中的所有網域控制站上執行下列網路連線設定:
- 按一下 [開始],按一下
[控制台],按一下 [網路和網際網路連線],然後按一下
[網路連線]。
- 用滑鼠右鍵按一下您想要設定的網路連線,然後按一下
[內容]。
- 在 [一般] 索引標籤上 (就區域連線而言),按一下
[Internet Protocol (TCP/IP)],然後按一下
[內容]。
- 確認已選取 [使用下列的 DNS 伺服器位址],然後在
[慣用 DNS 伺服器] 方塊中,輸入先前使用的 IP 位址 (亦即,您在步驟 1e 記下的位址)。
- 按一下 [確定]。
注意 在 Windows Server 2003 SP1
中,如果現有區域中已經有正向對應區域,當您建立新的正向對應區域時,精靈將會自動在現有區域底下建立新委派。
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
回此頁最上方
