Como reconfigurar um subdomínio _msdcs para uma partição de diretório de aplicativos DNS toda a floresta quando você atualiza do Windows 2000 para o Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 817470
Sumário
Este artigo passo a passo descreve como tornar os registros de localizador de toda a floresta na zona de DNS de ForestName _msdcs. disponíveis em cada servidor DNS na floresta quando você atualizar controladores de domínio que estão executando o serviço do servidor DNS do Microsoft Windows 2000 para Microsoft Windows Server 2003.

Informações de plano de fundo

Comportamento do Windows 2000

Quando um servidor que está executando o Microsoft Windows 2000 é promovido como o primeiro controlador de domínio em uma nova floresta de serviço de diretório do Active Directory, o Assistente de instalação do Directory (Dcpromo.exe) do Windows 2000 Active cria uma zona de pesquisa direta DNS que é chamada após o primeiro domínio na floresta (ForestName) e cria um subdomínio e nomeia _msdcs. ForestName. Por exemplo, se o nome de floresta do Active Directory for reskit.com, o Assistente para instalação criará a zona DNS reskit.com e o subdomínio _msdcs.reskit.com como um filho da zona de domínio raiz da floresta.

Zona de domínio da floresta hospeda os registros de recursos DNS para cada controlador de domínio do Active Directory no domínio. O subdomínio _msdcs. ForestName hospeda o registro de recurso DNS do domínio controlador localizador para todos os controladores de domínio em uma floresta do Active Directory. Ele também é usado para localizar controladores de domínio que têm funções específicas no domínio do Active Directory ou na floresta do Active Directory e localizar um controlador de domínio procurando por seu GUID quando um domínio foi renomeado.

Comportamento do Windows Server 2003

Quando o domínio de raiz DNS de uma nova floresta do Active Directory é criado em um controlador de domínio baseado no Windows Server 2003, duas zonas DNS são criadas automaticamente. Uma zona é criada para o domínio raiz da floresta; esta zona é duplicada entre todos os controladores de domínio nesse domínio. A outra zona é criada para o subdomínio _msdcs. ForestName; esta zona é armazenada na partição de diretório de aplicativos DNS toda a floresta. Esta partição duplica para todos os controladores de domínio baseado no Windows Server 2003 na floresta que estão executando o serviço servidor DNS do Windows Server 2003.

Atualizando controladores de domínio do Windows 2000 para o Windows Server 2003

Se você atualizar do Windows 2000 para o Windows Server 2003, a configuração de zona DNS não é modificada e na zona _msdcs. ForestName é armazenada no controlador de domínio baseados no Windows Server 2003 em uma das maneiras a seguir:
  • Caso 1: A zona _msdcs. ForestName é um subdomínio do sua zona DNS de raiz de floresta integradas ao Active Directory, e o secundário _msdcs. ForestName zonas são armazenadas nos domínios filho (se domínios filho estiverem presentes).
  • Caso 2: O _msdcs. ForestName é um subdomínio de sua zona DNS de raiz de floresta integradas ao Active Directory.
Depois que todos os servidores DNS no domínio raiz da floresta estão executando o serviço servidor DNS do Windows Server 2003, configure seu fuso ForestName sejam armazenados em uma partição aplicativo integradas ao Active Directory de todo o domínio. Da mesma forma, configure seus registros DNS _msdcs. ForestName nome de domínio sejam armazenados em uma zona separada _msdcs. ForestName que você armazene em uma partição de aplicativo toda a floresta integradas ao Active Directory.

Caso 1: Configurar a zona de ForestName todo o domínio _msdcs. a partição de diretório de aplicativos DNS toda a floresta

  1. No console DNS, clique na zona _msdcs. ForestName com o botão direito do mouse e, em seguida, clique em Propriedades .
  2. Na guia Geral , observe o tipo atual de replicação de zona e siga um destes procedimentos:
    • Se o tipo não é o escopo de replicação em toda a floresta, clique em Alterar e, em seguida, vá para a etapa 3.
    • Se o tipo é o escopo de replicação em toda a floresta, ignore esta etapa e, em seguida, vá para a etapa 4.
  3. Selecione o escopo de replicação em toda a floresta para a zona.
  4. Exclua qualquer secundário _msdcs. ForestName zonas que são armazenadas em seus domínios filho.
anotações
  • Para executar este procedimento, você deve ser um membro do DnsAdmins ou a administradores do domínio grupo de segurança no Active Directory, ou você deve ter sido delegada a autoridade apropriada. Como uma segurança prática recomendada, considere usar o comando de serviço de logon secundário para executar esse procedimento. Você pode acessar esse comando através do comando runas.exe interno.
  • Quando você alterar o armazenamento de uma zona da partição de domínio para uma partição de diretório aplicativo (por exemplo, após você promover um novo controlador de domínio baseado no Windows Server 2003 em um domínio existente do Windows 2000), o controlador de domínio que tem a função de mestre de nomeação de domínio deve estar sendo executado Windows Server 2003 para as partições de diretório de aplicativo DNS existe. Se você receber um erro quando você alterar o armazenamento de uma zona da partição de domínio para uma partição de diretório de aplicativo, transferência a função de mestre para um controlador de domínio que está executando o Windows Server 2003 de nomeação de domínio, criar partições de diretório de aplicativo DNS o padrão e, em seguida, tente novamente.
  • Depois que a zona de toda a nova floresta é propagada para a partição do aplicativo de todos os servidores DNS na floresta, exclua a zona secundária anterior. Para excluir a zona, clique na zona no console do DNS com o botão direito do mouse e, em seguida, clique em Excluir .
  • A alteração de tipo de replicação de zona é feita uma vez por floresta; no entanto, você deve excluir as zonas secundárias de cada servidor DNS individualmente.

Caso 2: Configurar o subdomínio _msdcs Windows 2000 a uma zona de Windows Server 2003 armazenado na partição de diretório de aplicativos DNS toda a floresta

Os seguintes passos consideram que as zonas DNS para o domínio raiz da floresta do Active Directory foram criadas durante a promoção de um controlador de domínio baseados no Windows 2000 e que todos os controladores de domínio no domínio raiz da floresta que hospedam o servidor DNS foram atualizados para o Windows Server 2003.

A seguir está um resumo do procedimento que você usar para configurar o subdomínio. Esse procedimento é descrito detalhadamente após as anotações.
  1. Defina a primária configuração de servidor DNS em conexões de rede de todos os controladores de domínio em sua floresta com o endereço IP de um controlador de domínio raiz único.
  2. Criar a zona _msdcs para o nome de floresta do Active Directory e, em seguida, armazenar a zona _msdcs. ForestName na partição de diretório de aplicativos de toda a floresta DNS.
  3. Força a replicação.
  4. Exclua o subdomínio _msdcs antigo.
  5. Retorne a configuração de DNS do servidor primária em conexões de rede de todos os controladores de domínio em sua floresta para suas configurações anteriores.
anotações
  • Por padrão, somente os membros do grupo de segurança corporativa podem criar uma partição de diretório de aplicativos DNS.
  • Quando você alterar o armazenamento de uma zona da partição de domínio para uma partição de diretório aplicativo (por exemplo, após você promover um novo controlador de domínio baseado no Windows Server 2003 em um domínio existente do Windows 2000), o controlador de domínio que tem a função de mestre de nomeação de domínio deve estar sendo executado Windows Server 2003 para as partições de diretório de aplicativo DNS existe. Se você receber um erro quando você alterar o armazenamento de uma zona da partição de domínio para uma partição de diretório de aplicativo, transferência a função de mestre para um controlador de domínio que está executando o Windows Server 2003 de nomeação de domínio, criar partições de diretório de aplicativo DNS o padrão e, em seguida, tente novamente.
Para registrar os registros necessários para o controlador de domínio raiz único, reinicie o serviço Netlogon em todos os controladores de domínio. A replicação funciona corretamente se a janela de replicação não é menor que o tempo DNS padrão para entrada de vida (TTL). Para reiniciar o serviço Logon de rede, execute essas etapas:
  1. Clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, pressione ENTER.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:
    net stop netlogon
  3. Digite net start netlogon e, em seguida, pressione ENTER.
Se o subdomínio _msdcs ainda não estiver preenchido, ou se o TTL for menor que a janela de replicação, execute estas etapas para configurar o subdomínio _msdcs para uma zona é armazenada na partição toda a floresta DNS aplicativo:
  1. Nos todos os controladores de domínio na floresta, modificar a configuração de conexão de rede em todos os controladores de domínio para apontar para um único servidor DNS:
    1. Clique em Iniciar , clique em Painel de controle , clique em conexões de Internet e de rede e, em seguida, clique em Conexões de rede .
    2. Clique com o botão direito do mouse na conexão de rede que você deseja configurar e, em seguida, clique em Propriedades .
    3. Na guia Geral (para uma conexão de área local), clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades .
    4. Confirmar que usar os seguintes endereços de servidor DNS está ativada.
    5. Anote o endereço IP existente que aparece na caixa servidor DNS preferencial . (Você precisará esse endereço em uma etapa posterior neste procedimento.)
    6. Na caixa servidor DNS preferencial , digite o endereço IP de um controlador de domínio raiz único que está executando o serviço servidor DNS.
    7. Clique em OK .
    Observação Para grandes implantações, talvez queira criar um script para configurar o endereço IP de um controlador de domínio raiz único como a configuração de servidor DNS preferencial em todos os controladores de domínio.

    importante Você deve usar o mesmo endereço IP de um controlador de domínio raiz único para todos os controladores de domínio na floresta. O objetivo dessa configuração é garantir que todos os controladores de domínio na floresta registram seus registros de recursos DNS no cópias da mesma zona de ForestName _msdcs..
  2. Fazer logon no controlador de domínio baseados no Windows Server 2003 do raiz usando uma conta que seja membro do grupo de segurança corporativa.
  3. Verifique se que um controlador de domínio baseados no Windows Server 2003 contém a função de mestre de nomeação de domínio.
  4. Verifique se todos os servidores DNS que hospedam atualmente o subdomínio de ForestName _msdcs. em zonas primárias estão executando o Windows Server 2003.
  5. Inicie o console DNS. Para fazer isso, clique em Iniciar , clique em Executar , digite dnsmgmt.msc e, em seguida, clique em OK .
  6. No console DNS, com o botão direito do mouse em Zonas de pesquisa direta e, em seguida, clique em Nova zona . Clique em Avançar
  7. Na página Tipo de zona no Assistente de nova zona, clique em zona primária e, em seguida, clique para selecionar a caixa de seleção armazenar a zona no Active Directory . Clique em Avançar
  8. Na página Escopo de replicação de zona do Active Directory , clique em para todos os servidores DNS na floresta ForestName do Active Directory .
  9. Na página Nome da zona , na caixa Nome da zona , digite _msdcs. ForestName.
  10. Conclua o Assistente aceitando todas as opções padrão.

    A zona é criada e o serviço Logon de rede preenche a zona _msdcs. ForestName registros de recursos para o controlador de domínio local.
  11. A zona será duplicado em todos os outros servidores DNS no escopo de replicação usando as agendas de replicação e caminhos que são configurados na floresta ou você pode forçar a replicação. Para forçar a replicação, use serviços e sites do Active Directory ou use a ferramenta Repadmin.exe:
    • Para usar serviços e sites do Active Directory:
      1. Abra Serviços e sites do Active Directory .
      2. Na árvore de console, clique em NTDS Settings para o servidor que você deseja forçar a replicação do.
      3. No painel de detalhes, clique com o botão direito do mouse na conexão que deseja replicar as informações de diretório sobre e, em seguida, clique em Duplicar agora .
    • Para usar a ferramenta Repadmin.exe:
      1. Com as ferramentas de suporte instalado, abra um prompt de comando.
      2. No prompt de comando, digite o seguinte e pressione ENTER:
        repadmin /syncall
        Isso sincronizará todas as partições de diretório.
  12. Exclua o subdomínio _msdcs antigo a zona onde ela foi criada antes da atualização. Para fazer isso:
    1. Abra o console DNS.
    2. Na árvore do console, expanda a zona que contém o subdomínio _msdcs.
    3. Clique com o botão direito na pasta do subdomínio _msdcs e, em seguida, clique em Excluir .
    Observação Essa etapa não é obrigatória porque o serviço do servidor DNS usará a nova zona _msdcs para responder a todas as consultas de nomes que começam com _msdcs. A Microsoft recomenda que você exclua o subdomínio _msdcs antigo para manter um banco de dados DNS mais ordenado.
  13. Após a replicação é confirmada para todos os os controladores de domínio na floresta, execute a seguinte configuração de conexão de rede nos todos os controladores de domínio na floresta:
    1. Clique em Iniciar , clique em Painel de controle , clique em conexões de Internet e de rede e, em seguida, clique em Conexões de rede .
    2. Clique com o botão direito do mouse na conexão de rede que você deseja configurar e, em seguida, clique em Propriedades .
    3. Na guia Geral (para uma conexão de área local), clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades .
    4. Confirme se usar os seguintes endereços de servidor DNS está selecionada e na caixa servidor DNS preferencial , digite o endereço IP que foi usado anteriormente (ou seja, aquele que você anotou na etapa 1e).
    5. Clique em OK .
Observação No Windows Server 2003 SP1, quando você cria uma nova zona de pesquisa direta que já está em uma zona existente, o assistente cria automaticamente uma nova delegação na zona existente.
_MSDCS Windows Server 2003 atualização Windows Server 2003 implantação dns partição aplicativos DNS partição toda a floresta dns aplicativo

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 817470 - Última Revisão: 11/01/2006 15:56:44 - Revisão: 2.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbmt kbhowtomaster KB817470 KbMtpt
Comentários