Comment faire pour reconfigurer un sous-domaine _msdcs vers une partition d’annuaire d’application DNS à l’échelle de la forêt lors de la mise à niveau de Windows 2000 vers Windows Server 2003

S’applique à : Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Résumé


Cet article décrit comment rendre les enregistrements intéressant la forêt sous le « _msdcs. Lorsque vous mettez à niveau des contrôleurs de domaine qui exécutent le service serveur DNS de Microsoft Windows 2000 vers Microsoft Windows Server 2003 de Nom_forêt » DNS zone disponible sur tous les serveurs DNS de la forêt.

Informations générales

Comportement de Windows 2000

Lorsqu’un serveur qui exécute Microsoft Windows 2000 est promu en tant que premier contrôleur de domaine dans une nouvelle forêt de service d’annuaire Active Directory, l’Assistant de l’Installation de Windows 2000 Active Directory (Dcpromo.exe) crée une zone de recherche directe DNS nommé une fois le premier domaine dans la forêt (Nom_forêt) et il crée un sous-domaine et le nomme _msdcs. Nom_forêt. Par exemple, si votre nom de la forêt Active Directory est reskit.com, l’Assistant Installation crée la zone DNS de reskit.com et le sous-domaine _msdcs.reskit.com en tant qu’enfant de la zone du domaine racine forêt.

La zone de domaine de forêt héberge les enregistrements de ressources DNS pour chaque contrôleur de domaine Active Directory dans le domaine. La zone _msdcs. Sous-domaine de Nom_forêt héberge les enregistrements de ressources DNS de domaine contrôleur recherche tous les contrôleurs de domaine dans une forêt Active Directory. Il est également utilisé pour localiser les contrôleurs de domaine qui ont des rôles spécifiques dans le domaine Active Directory ou dans la forêt Active Directory et pour localiser un contrôleur de domaine en recherchant son GUID lorsqu’un domaine a été renommé.

Comportement de Windows Server 2003

Lorsque le domaine racine DNS d’une forêt Active Directory est créé sur un contrôleur de domaine Windows Server 2003, deux zones DNS sont créées automatiquement. Une zone est créée pour le domaine racine de la forêt ; Cette zone est répliquée entre tous les contrôleurs de domaine dans ce domaine. L’autre zone est créée pour le domaine _msdcs. Sous-domaine de Nom_forêt ; Cette zone est stockée dans la partition d’annuaire d’application DNS à l’échelle de la forêt. Cette partition réplique vers tous les contrôleurs de domaine Windows Server 2003 dans la forêt qui exécutent le service serveur DNS de Windows Server 2003.

Mise à niveau de contrôleurs de domaine de Windows 2000 vers Windows Server 2003

Si vous mettez à niveau Windows 2000 vers Windows Server 2003, la configuration de votre zone DNS n’est pas modifiée et la zone _msdcs. NomForêt est stocké sur votre contrôleur de domaine Windows Server 2003 dans une des manières suivantes :
  • Cas 1 : La zone _msdcs. NomForêt est un sous-domaine de votre zone DNS intégré à Active Directory la forêt racine et la zone _msdcs secondaire. Les zones Nom_forêt sont stockés dans vos domaines enfants (si les domaines enfants sont présents).
  • Cas 2 : La zone _msdcs. Nom_forêt est un sous-domaine de votre zone DNS de racine forêt d’intégrée à Active Directory.
Une fois que tous les serveurs DNS dans le domaine racine de forêt exécutent le service serveur DNS de Windows Server 2003, configurez votre NomForêt à stocker dans une partition d’application de domaine intégré à Active Directory. De même, configurer vos enregistrements DNS pour le domaine _msdcs. Nom de domaine Nom_forêt à stocker dans une zone _msdcs distinct. NomForêt que vous stockez dans une partition d’applications à l’échelle de la forêt intégrée à Active Directory.

Cas 1 : Configurer le domaine _msdcs. NomForêt pour la partition d’annuaire d’application DNS à l’échelle de la forêt

  1. Dans la console DNS, cliquez sur la zone _msdcs du . Nom_forêt de zone, puis cliquez sur Propriétés.
  2. Sous l’onglet Général , notez le type de réplication de zone actuel, puis effectuez l’une des opérations suivantes :
    • Si le type n’est pas l’étendue de réplication de la forêt, cliquez sur Modifieret passez à l’étape 3.
    • Si le type est l’étendue de réplication de la forêt, ignorez cette étape et passez à l’étape 4.
  3. Sélectionnez l’étendue de réplication à l’échelle de la forêt pour la zone.
  4. Supprimer tout _msdcs secondaire. Zones Nom_forêt stockés dans vos domaines enfants.
Remarques
  • Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs ou Admins du domaine dans Active Directory ou les groupe de sécurité doivent vous avoir été déléguée à l’autorité appropriée. Une sécurité optimale, envisagez d’utiliser la commande de service d’ouverture de session secondaire pour effectuer cette procédure. Vous pouvez accéder à cette commande par l’intermédiaire de la commande Runas.exe intégrée.
  • Lorsque vous changez le stockage d’une zone à partir de la partition de domaine vers une partition de répertoire d’application (par exemple, après avoir promu un nouveau contrôleur de domaine Windows Server 2003 dans un domaine Windows 2000 existant), le contrôleur de domaine qui contient le domaine rôle de maître d’attribution de noms doit exécuter Windows Server 2003 pour que les partitions de répertoire d’application DNS existe. Si vous recevez une erreur lorsque vous modifiez le stockage d’une zone à partir de la partition de domaine vers une partition de répertoire d’application, transfert le domaine maître d’attribution à un contrôleur de domaine qui exécute Windows Server 2003, créez l’application DNS par défaut partitions de l’annuaire et essayez de nouveau.
  • Une fois que la zone à l’échelle de la forêt est propagée vers la partition d’application de tous les serveurs DNS de la forêt, supprimer la zone secondaire précédente. Pour supprimer la zone, avec le bouton droit de la zone dans la console DNS, puis cliquez sur Supprimer.
  • Le changement de type de réplication de zone est effectué une seule fois par forêt ; Toutefois, vous devez supprimer les zones secondaires de chaque serveur DNS individuellement.

Cas 2 : Configurer le sous-domaine _msdcs de Windows 2000 à une zone de Windows Server 2003 est stockée dans la partition d’annuaire d’application DNS à l’échelle de la forêt

Les étapes suivantes supposent que les zones DNS pour le domaine racine de forêt Active Directory ont été créés au cours de la promotion d’un contrôleur de domaine Windows 2000, et que tous les contrôleurs de domaine dans le domaine racine de la forêt qui hébergent le serveur DNS ont été mis à niveau pour Windows Server 2003.

Voici un résumé de la procédure qui vous permet de configurer le sous-domaine. Cette procédure est décrite en détail après les notes.
  1. Configurez le paramètre du serveur DNS principal dans les connexions réseau de tous les contrôleurs de domaine de votre forêt avec l’adresse IP d’un contrôleur de domaine racine unique.
  2. Créer la zone _msdcs pour le nom de la forêt Active Directory, puis stocker la zone _msdcs. NomForêt dans la partition d’annuaire d’applications à l’échelle de la forêt DNS.
  3. Forcer la réplication.
  4. Supprimer l’ancien sous-domaine _msdcs.
  5. Rétablir les paramètres précédents le paramètre du serveur DNS principal dans les connexions réseau de tous les contrôleurs de domaine de votre forêt.
Remarques
  • Par défaut, seuls les membres du groupe de sécurité administrateurs de l’entreprise peuvent créer une partition de répertoire d’application DNS.
  • Lorsque vous changez le stockage d’une zone à partir de la partition de domaine vers une partition de répertoire d’application (par exemple, après avoir promu un nouveau contrôleur de domaine Windows Server 2003 dans un domaine Windows 2000 existant), le contrôleur de domaine qui contient le domaine rôle de maître d’attribution de noms doit exécuter Windows Server 2003 pour que les partitions de répertoire d’application DNS existe. Si vous recevez une erreur lorsque vous modifiez le stockage d’une zone à partir de la partition de domaine vers une partition de répertoire d’application, transfert le domaine maître d’attribution à un contrôleur de domaine qui exécute Windows Server 2003, créez l’application DNS par défaut partitions de l’annuaire et essayez de nouveau.
Pour enregistrer les enregistrements requis au contrôleur de domaine racine unique, redémarrez le service d’ouverture de session réseau sur tous les contrôleurs de domaine. La réplication fonctionne correctement si la fenêtre de réplication n’est pas inférieure à la valeur par défaut heure de DNS pour une entrée de vie (TTL). Pour redémarrer le service d’ouverture de session réseau, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez cmd dans la zone Ouvrir et appuyez sur ENTRÉE.
  2. À l’invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    net stop netlogon
  3. Tapez net start netlogonet appuyez sur ENTRÉE.
Si votre sous-domaine _msdcs n’est toujours pas remplie, ou si la durée de vie est inférieure à la fenêtre réplication, procédez comme suit pour configurer le sous-domaine _msdcs vers une zone qui est stockée dans la partition d’application DNS à l’échelle de la forêt :
  1. Sur tous les contrôleurs de domaine dans la forêt, modifiez la configuration de la connexion réseau sur tous les contrôleurs de domaine pour pointer vers un serveur DNS unique :
    1. Cliquez sur Démarrer, cliquez sur Panneau de configuration, cliquez sur connexions réseau et Internet, puis cliquez sur Connexions réseau.
    2. Cliquez sur la connexion réseau que vous souhaitez configurer, puis cliquez sur Propriétés.
    3. Sous l’onglet Général (pour une connexion au réseau local), cliquez sur Protocole Internet (TCP/IP), puis cliquez sur Propriétés.
    4. Vérifiez que l’option utiliser l’adresse de serveur DNS suivante est activée.
    5. Prenez note de l’adresse IP existante qui s’affiche dans la zone serveur DNS préféré . (Vous devez cette adresse dans une étape ultérieure de cette procédure.)
    6. Dans la zone serveur DNS préféré , tapez l’adresse IP d’un contrôleur de domaine racine unique qui exécute le service serveur DNS.
    7. Cliquez sur OK.
    Remarque Pour de grands déploiements, vous souhaiterez créer un script pour configurer l’adresse IP d’un contrôleur de domaine racine unique en tant que le paramètre de serveur DNS préféré sur tous les contrôleurs de domaine.

    Important Vous devez utiliser la même adresse IP d’un contrôleur de domaine racine unique pour tous les contrôleurs de domaine dans la forêt. L’objectif de cette configuration est pour vous assurer que tous les contrôleurs de domaine dans la forêt enregistrent leurs enregistrements de ressources DNS dans les copies de la même _msdcs. NomForêt.
  2. Ouvrez une session sur le contrôleur de domaine racine basé sur Windows Server 2003 en utilisant un compte qui est membre du groupe de sécurité administrateurs de l’entreprise.
  3. Vérifiez qu’un contrôleur de domaine Windows Server 2003 conserve le rôle de maître de nommage de domaine.
  4. Vérifiez que tous les serveurs DNS hébergent actuellement la zone _msdcs. Sous-domaine Nom_forêt dans les zones principales exécutent Windows Server 2003.
  5. Démarrez la console DNS. Pour ce faire, cliquez sur Démarrer, sur exécuter, tapez dnsmgmt.msc, puis cliquez sur OK.
  6. Dans la console DNS, cliquez sur Zones de recherche directes, puis cliquez sur Nouvelle Zone. Cliquez sur suivant
  7. Dans la page Type de Zone dans l’Assistant Nouvelle Zone, cliquez sur zone principale, puis cliquez sur pour sélectionner la case à cocher Enregistrer la zone dans Active Directory . Cliquez sur suivant
  8. Dans la page Étendue de la réplication de Zone Active Directory , cliquez sur tous les serveurs DNS de la forêt Active Directory Nom_forêt.
  9. Dans la page Nom de la Zone , dans la Zone Nom , tapez _msdcs. Nom_forêt.
  10. Terminez l’Assistant en acceptant toutes les options par défaut.

    La zone est créée, et le service Net Logon remplit la zone avec la zone _msdcs. Nom_forêt les enregistrements de ressources pour le contrôleur de domaine local.
  11. La zone va maintenant être répliqué sur tous les autres serveurs DNS dans l’étendue de réplication en utilisant les planifications de réplication et les chemins d’accès qui sont configurés pour la forêt, ou vous pouvez forcer la réplication. Pour forcer la réplication, utilisez les Sites Active Directory et les Services, ou utilisez l’outil Repadmin.exe :
    • Pour utiliser les Services et Sites Active Directory :
      1. Ouvrez Sites et Services Active Directory.
      2. Dans l’arborescence de la console, cliquez sur Paramètres NTDS pour le serveur que vous voulez forcer la réplication à partir de.
      3. Dans le volet de détails, double-cliquez sur la connexion que vous souhaitez répliquer des informations d’annuaire sur et puis cliquez sur Répliquer maintenant.
    • Pour utiliser l’outil Repadmin.exe :
      1. Avec les outils de Support installés, ouvrez une invite de commande.
      2. À l’invite de commandes, tapez la ligne suivante et appuyez sur ENTRÉE :
        repadmin /syncall
        Toutes les partitions de répertoire sont alors synchronisées.
  12. Supprimer le sous-domaine _msdcs ancien à partir de la zone où il a été créé avant la mise à niveau. Pour ce faire :
    1. Ouvrez la console DNS.
    2. Dans l’arborescence de la console, développez la zone qui contient le sous-domaine _msdcs.
    3. Cliquez sur le dossier du sous-domaine _msdcs, puis cliquez sur Supprimer.
    Remarque Cette étape n’est pas obligatoire car le service serveur DNS utilise la nouvelle zone _msdcs pour répondre aux requêtes pour les noms qui commencent par _msdcs. Microsoft recommande de supprimer le sous-domaine _msdcs ancien pour maintenir une base de données DNS plus ordonné.
  13. Une fois la réplication est confirmée pour tous les contrôleurs de domaine dans la forêt, effectuer la configuration de connexion réseau suivante sur tous les contrôleurs de domaine dans la forêt :
    1. Cliquez sur Démarrer, cliquez sur Panneau de configuration, cliquez sur connexions réseau et Internet, puis cliquez sur Connexions réseau.
    2. Cliquez sur la connexion réseau que vous souhaitez configurer, puis cliquez sur Propriétés.
    3. Sous l’onglet Général (pour une connexion au réseau local), cliquez sur Protocole Internet (TCP/IP), puis cliquez sur Propriétés.
    4. Vérifiez que l’option utiliser l’adresse de serveur DNS suivante est sélectionné et dans la zone serveur DNS préféré , tapez l’adresse IP qui a été utilisé précédemment (c'est-à-dire, celle que vous avez noté à l’étape 1).
    5. Cliquez sur OK.
Remarque Dans Windows Server 2003 SP1, lorsque vous créez une nouvelle zone de recherche directe qui est déjà sous une zone existante, l’Assistant crée automatiquement une nouvelle délégation sous la zone existante.