Gewusst wie: Konfigurieren einer Domäne _msdcs zu einer gesamtstrukturweiten DNS-Anwendungsverzeichnispartition während der Aktualisierung von Windows 2000 auf Windows Server 2003

Gilt für: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Zusammenfassung


Dieser Artikel beschreibt die gesamtstrukturweiten Locatoreinträge unter "_msdcs. Gesamtstrukturname"DNS zone auf jedem DNS-Server in der Gesamtstruktur, wenn Sie Domänencontroller aktualisieren des DNS-Dienstes von Microsoft Windows 2000 auf Microsoft Windows Server 2003.

Hintergrundinformationen

Verhalten von Windows 2000

Beim Heraufstufen eines Servers, auf dem Microsoft Windows 2000 ausgeführt wird als der erste Domänencontroller in einer neuen Active Directory-Verzeichnisdienststruktur erstellt Windows 2000 Active Directory-Installationsassistenten (Dcpromo.exe) DNS-forward-Lookupzone mit dem Namen Nachdem die erste Domäne in der Gesamtstruktur (Gesamtstrukturname) und eine untergeordnete Domäne erstellt und mit dem Namen _msdcs. Gesamtstrukturname. Beispielsweise ist der Name der Active Directory-Gesamtstruktur reskit.com, erstellt der Installations-Assistent reskit.com DNS-Zone und die _msdcs.reskit.com Domäne als untergeordnetes Element der Domäne der Gesamtstruktur Root.

Die Gesamtstruktur Domäne fungiert die DNS-Ressourceneinträge für jeden Active Directory-Domänencontroller in der Domäne. _Msdcs. Gesamtstrukturname Domäne hostet die Locator DNS-Ressourceneinträge für die Domänencontroller in einer Active Directory-Gesamtstruktur. Es wird auch verwendet, um Domänencontroller zu suchen, die bestimmte Rollen in Active Directory-Domäne oder Active Directory-Gesamtstruktur, und um Domänencontroller suchen des GUID bei einer Domäne umbenannt wurde.

Windows Server 2003-Verhalten

Wenn die DNS-Stammdomäne einer neuen Active Directory-Gesamtstruktur auf Windows Server 2003-Domänencontroller erstellt wird, werden zwei Zonen automatisch erstellt. Einer Zone wird für die Stammdomäne der Gesamtstruktur erstellt. Diese Zone wird zwischen allen Domänencontrollern in der Domäne repliziert. Die Zone wird die Zone _msdcs erstellt. Gesamtstrukturname Subdomäne; Diese Zone wird in der Gesamtstruktur DNS-Anwendungsverzeichnispartition gespeichert. Diese Partition repliziert alle Windows Server 2003-Domänencontroller in der Gesamtstruktur, die DNS-Serverdienst von Windows Server 2003 ausgeführt werden.

Aktualisierung der Domänencontroller von Windows 2000 auf Windows Server 2003

Wenn Sie Windows 2000 auf Windows Server 2003 aktualisieren, werden die DNS-Zone-Konfiguration nicht geändert, und die _msdcs. Gesamtstrukturname befindet sich auf dem Windows Server 2003-basierten Domänencontroller in einer der folgenden Methoden:
  • Fall 1: Die _msdcs. Gesamtstrukturname ist eine untergeordnete Domäne der Gesamtstruktur Active Directory-integrierten DNS-Stammzone und sekundäre _msdcs. Gesamtstrukturname Zonen befinden sich in untergeordneten Domänen (Falls untergeordnete Domänen vorhanden sind).
  • Fall 2: Die _msdcs. Gesamtstrukturname ist eine untergeordnete Domäne der Gesamtstruktur Active Directory-integrierten DNS-Stammzone.
Nachdem alle DNS-Server in der Gesamtstruktur-Stammdomäne DNS-Serverdienst von Windows Server 2003 ausführen, Konfigurieren der Gesamtstrukturname Zone in eine Active Directory-integrierte domänenweiten Anwendungspartition gespeichert werden. Konfigurieren Sie die DNS-Datensätze für die Zone _msdcs entsprechend. Gesamtstrukturname Domänenname in einem separaten _msdcs gespeichert werden. In einer Anwendungspartition gesamtstrukturweite Active Directory-integrierte speichern Zone Gesamtstrukturname.

Fall 1: Konfigurieren der Domäne _msdcs. Zone Gesamtstrukturname gesamtstrukturweite DNS-Anwendungsverzeichnispartition

  1. Klicken Sie in der DNS-Konsole _msdcs. Gesamtstrukturname zone, und klicken Sie dann auf Eigenschaften.
  2. Beachten Sie auf der Registerkarte Allgemein den aktuellen Zonenreplikationstyp, und führen Sie dann eine der folgenden:
    • Ist der Typ nicht Gesamtstruktur Replikationsbereich, klicken Sie auf Ändernund gehen Sie zu Schritt 3.
    • Der Typ der gesamtstrukturweiten Replikation ist, überspringen Sie diesen Schritt und fahren Sie mit Schritt 4 fort.
  3. Wählen Sie den gesamtstrukturweite Replikationsbereich für die Zone.
  4. Löschen Sie alle sekundären _msdcs. Gesamtstrukturname Zonen, die in den untergeordneten Domänen gespeichert sind.
Hinweise
  • Zum Ausführen dieses Verfahrens müssen Sie Mitglied der DnsAdmins, oder war Sicherheitsgruppe in Active Directory oder Domänen-Admins sein. Aus Sicherheitsgründen sollten Sie den Befehl sekundäre Anmeldedienst für dieses Verfahren. Sie können diesen Befehl über integrierten Befehls Runas.exe zugreifen.
  • Den Speicher einer Zone von einer Domänenpartition in eine Anwendungsverzeichnispartition (z. B. nachdem Sie einen neuen Windows Server 2003-Domänencontroller in einer vorhandenen Windows 2000-Domäne heraufstufen) ändern, Beenden der Domänencontroller mit die Domäne Masterfunktion muss Windows Server 2003 für die DNS-Anwendungsverzeichnispartitionen zu laufen. Fehlermeldung, wenn Sie den Speicher einer Zone von einer Domänenpartition in einer Anwendungsverzeichnispartition Übertragung ändern Domänennamen-Masterfunktion auf einen Domänencontroller, auf dem Windows Server 2003 ausgeführt wird, erstellen Sie DNS-Standardprogramm Anwendungsverzeichnispartitionen, und versuchen Sie es dann erneut.
  • Nachdem die Zone für die neuen gesamtstrukturweiten Anwendungspartition aller DNS-Server in der Gesamtstruktur weitergegeben wird, löschen Sie die vorherige sekundäre zone Um die Zone zu löschen, die Zone in der DNS-Konsole und dann auf Löschen.
  • Änderung der Zone Replikation erfolgt einmal pro Gesamtstruktur; Allerdings müssen Sie die sekundären Zonen einzeln jedem DNS-Server löschen.

Fall 2: Konfigurieren einer Windows Server 2003-Zone, die in der Gesamtstruktur DNS-Anwendungsverzeichnispartition gespeichert Domäne _msdcs Windows 2000

Folgenden Schritten wird vorausgesetzt, dass die DNS-Zonen für Active Directory-Stammdomäne der Förderung der Windows 2000-basierten Domänencontroller erstellt wurden und alle Domänencontroller in der Gesamtstruktur-Stammdomäne, die den DNS-Server aktualisiert wurden auf WindowsServer 2003.

Folgendes ist eine Prozedur, mit der die Domäne konfigurieren. Dieses Verfahren ist nach Anhang ausführlich beschrieben.
  1. Konfigurieren Sie Einstellung für den primären DNS-Server in den Netzwerkanschlüssen aller Domänencontroller in der Gesamtstruktur mit einer einzigen Domänencontroller die IP-Adresse.
  2. Erstellen der _msdcs-Zone für den Active Directory-Gesamtstruktur ein, und speichern Sie die _msdcs. Gesamtstrukturname Zone in DNS gesamtstrukturweite Anwendungsverzeichnispartition.
  3. Erzwingen Sie die Replikation.
  4. Löschen Sie die alte Domäne _msdcs.
  5. Einstellung für den primären DNS-Server in den Netzwerkanschlüssen aller Domänencontroller in der Gesamtstruktur auf ihre vorherige Einstellung zurück.
Hinweise
  • Standardmäßig können nur Mitglieder der Sicherheitsgruppe Organisations-Admins eine DNS-Anwendungsverzeichnispartition erstellen.
  • Den Speicher einer Zone von einer Domänenpartition in eine Anwendungsverzeichnispartition (z. B. nachdem Sie einen neuen Windows Server 2003-Domänencontroller in einer vorhandenen Windows 2000-Domäne heraufstufen) ändern, Beenden der Domänencontroller mit die Domäne Masterfunktion muss Windows Server 2003 für die DNS-Anwendungsverzeichnispartitionen zu laufen. Fehlermeldung, wenn Sie den Speicher einer Zone von einer Domänenpartition in einer Anwendungsverzeichnispartition Übertragung ändern Domänennamen-Masterfunktion auf einen Domänencontroller, auf dem Windows Server 2003 ausgeführt wird, erstellen Sie DNS-Standardprogramm Anwendungsverzeichnispartitionen, und versuchen Sie es dann erneut.
Registrieren Sie die erforderlichen Datensätze die Domänencontroller der Stammdomäne starten Sie den Anmeldedienst auf allen Domänencontrollern. Die Replikation funktioniert ist das Fenster Replikation nicht weniger als den Standard DNS-Gültigkeitsdauer (TTL)-Eintrag. Gehen Sie folgendermaßen vor, um den Anmeldedienst neu zu starten:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Cmd in das Feld Öffnen ein und drücken Sie.
  2. Geben Sie den folgenden Befehl in der Eingabeaufforderung ein und drücken Sie die EINGABETASTE:
    Net Stop netlogon
  3. Geben Sie net Start Netlogon, und drücken Sie die EINGABETASTE.
Folgendermaßen Sie Wenn Ihre Domäne _msdcs noch nicht aufgefüllt oder der TTL-Wert kleiner als das Fenster Replikation ist, konfigurieren gesamtstrukturweite DNS-Anwendungspartition auf die untergeordnete Domäne _msdcs zu einer zone
  1. Ändern Sie auf allen Domänencontrollern in der Gesamtstruktur der Verbindung Netzwerkkonfiguration auf allen Domänencontrollern auf einem einzelnen DNS-Server:
    1. Klicken Sie auf Start, klicken Sie auf Systemsteuerungklicken Sie auf Netzwerk und Internetund klicken Sie dann auf Netzwerkanschlüsse.
    2. Maustaste auf die Netzwerkschnittstelle, die Sie konfigurieren möchten und klicken Sie dann auf Eigenschaften.
    3. Auf der Registerkarte Allgemein (für eine LAN-Verbindung) auf Internetprotokoll (TCP/IP)und klicken Sie dann auf Eigenschaften.
    4. Bestätigen Sie, dass folgenden DNS-Serveradressen verwenden aktiviert ist.
    5. Notieren Sie sich die vorhandenen IP-Adressen im Feld Bevorzugter DNS-Server . (Sie benötigen diese Adresse in einem späteren Schritt in dieser Prozedur.)
    6. Geben Sie im Feld Bevorzugter DNS-Server die IP-Adresse von einem einzelnen Domänencontroller, der den DNS-Serverdienst ausgeführt wird.
    7. Klicken Sie auf OK.
    Hinweis Für große Installationen empfiehlt sich das Erstellen eines Skripts zum Konfigurieren der IP-adressedes einen einzelnen Domänencontroller als Bevorzugter DNS-Server -Einstellung auf allen Domänencontrollern.

    Wichtig Sie müssen die IP-Adresse von einem einzelnen Domänencontroller für alle Domänencontroller in der Gesamtstruktur verwenden. Diese Konfiguration soll sicherstellen, dass alle Domänencontroller in der Gesamtstruktur in Kopien der gleichen _msdcs ihre DNS-Ressourceneinträge registrieren. Gesamtstrukturname Zone.
  2. Melden Sie sich bei der Windows Server 2003-basierten Domänencontroller mit einem Konto, das Mitglied der Sicherheitsgruppe Organisations-Admins ist.
  3. Überprüfen Sie, ob Windows Server 2003-Domänencontroller die Domänennamen-Masterfunktion enthält.
  4. Stellen Sie sicher, dass alle DNS-Server, die derzeit die _msdcs hosten. Gesamtstrukturname Unterdomäne in primären Zonen werden Windows Server 2003 ausgeführt.
  5. Die DNS-Konsole zu starten. Dazu klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie dnsmgmt.mscund klicken Sie dann auf OK.
  6. In der DNS-Konsole Maustaste auf Forward-Lookupzonen, und klicken Sie dann auf Neue Zone. Klicken Sie auf Weiter
  7. Auf der Seite im Assistenten auf primäre Zoneund die Zone in Active Directory speichern das Kontrollkästchen klicken. Klicken Sie auf Weiter
  8. Klicken Sie auf der Seite Active Directory-Zonenreplikationsbereich auf alle DNS-Server in der Active Directory-Gesamtstruktur Gesamtstrukturname.
  9. Geben Sie auf der Seite Zonenname im Feld Zonenname _msdcs. Gesamtstrukturname.
  10. Führen Sie den Assistenten durch die Standardoptionen zu akzeptieren.

    Die Zone erstellt und der Anmeldedienst füllt mit der _msdcs-Zone. Gesamtstrukturname Ressourceneinträge für den lokalen Domänencontroller.
  11. Die Zone wird jetzt anderen DNS-Servern im Replikationsbereich mithilfe der Replikationszeitpläne und Pfade, die in der Gesamtstruktur konfiguriert replizieren oder Replikation erzwingen. Erzwingen Sie die Replikation, verwenden Sie Active Directory-Standorte und-Dienste oder Repadmin.exe verwenden:
    • Active Directory-Standorte und-Dienste verwenden:
      1. Öffnen Sie Active Directory-Standorte und-Dienste.
      2. Klicken Sie in der Konsolenstruktur NTDS-Einstellungsobjekt für den Server für die Replikation werden soll.
      3. Klicken Sie im Detailbereich mit der rechten Maustaste der Verbindungs zum Replizieren von Verzeichnisinformationen über und klicken Sie dann auf Jetzt replizieren.
    • Mithilfe von Repadmin.exe tool
      1. Mit der Supporttools Öffnen einer Befehlszeile.
      2. In der Befehlszeile Folgendes ein und drücken Sie dann die EINGABETASTE:
        Repadmin/syncall
        Dadurch werden alle Verzeichnispartitionen synchronisiert.
  12. Löschen der alten Domäne _msdcs aus der Zone, wo sie vor der Aktualisierung erstellt wurde. Zu diesem Zweck
    1. Öffnen Sie die DNS-Konsole.
    2. Erweitern Sie in der Konsolenstruktur die Zone, die untergeordnete _msdcs-Domäne enthält.
    3. Klicken Sie _msdcs Subdomäne Ordner und dann auf Löschen.
    Hinweis Dieser Schritt ist nicht erforderlich, da der DNS-Serverdienst die _msdcs-Zone beantworten Abfragen für Namen, die mit _msdcs verwenden. Microsoft empfiehlt, die alte Domäne _msdcs um eine geordnete DNS-Datenbank löschen.
  13. Nach Bestätigung Replikation für alle Domänencontroller in der Gesamtstruktur führen Sie Netzwerk Verbindung Configuration auf allen Domänencontrollern in der Gesamtstruktur:
    1. Klicken Sie auf Start, klicken Sie auf Systemsteuerungklicken Sie auf Netzwerk und Internetund klicken Sie dann auf Netzwerkanschlüsse.
    2. Maustaste auf die Netzwerkschnittstelle, die Sie konfigurieren möchten und klicken Sie dann auf Eigenschaften.
    3. Auf der Registerkarte Allgemein (für eine LAN-Verbindung) auf Internetprotokoll (TCP/IP)und klicken Sie dann auf Eigenschaften.
    4. Bestätigen Sie, dass folgenden DNS-Serveradressen verwenden ausgewählt ist, und geben Sie im Feld Bevorzugter DNS-Server die IP-Adresse, die zuvor verwendet wurde (den Knoten, den Sie in Schritt 1e notiert haben).
    5. Klicken Sie auf OK.
Hinweis In Windows Server 2003 SP1 Wenn Sie eine forward-Lookupzone erstellen, die bereits unter einer vorhandenen Zone erstellt der Assistent automatisch eine neue Delegierung unter der vorhandenen Zone.