Como criar e aplicar uma partição de diretório de aplicativo personalizado em uma zona DNS integrada do Active Directory

  • Artigo

Este artigo descreve como criar uma partição de diretório de aplicativo personalizado usando o comando DnsCmd.exe.

Aplica-se a: Windows Server 2003
Número de KB original: 884116

Introdução

Este artigo descreve como criar e aplicar uma partição de diretório de aplicativo personalizado em uma zona DNS (Sistema de Nomes de Domínio) integrada ao serviço do Active Directory.

Você pode criar uma partição personalizada do Active Directory usando o comando DnsCmd. As etapas deste artigo criam um exemplo de partição de diretório de aplicativo personalizado que se chama CustomDNSPartition. Essa partição do diretório de aplicativo está localizada no domínio Contoso.comde exemplo . Estas etapas configuram a partição de diretório de aplicativo de exemplo a ser hospedada nos dois controladores de domínio de exemplo a seguir:

  • DC-1.contoso.com
  • DC-2.contoso.com

Observação

DnsCmd.exe está incluído nas Ferramentas de Suporte do Microsoft Windows Server 2003. Para instalar as Ferramentas de Suporte do Windows Server 2003, clique duas vezes em Suptools.msi na pasta Suporte\Ferramentas no CD do Microsoft Windows Server 2003.

Criar uma partição de diretório de aplicativo usando o comando DnsCmd

Use o comando DnsCmd para criar uma partição do diretório do aplicativo. Para isso, use a seguinte sintaxe:

DnsCmd ServerName /CreateDirectoryPartition FQDN de partição

Para criar uma partição de diretório de aplicativo chamada CustomDNSPartition em um controlador de domínio chamado DC-1, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite o seguinte comando e pressione Enter:

    dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com

Quando a partição do diretório de aplicativo tiver sido criada com êxito, as seguintes informações serão exibidas:

Partição de diretório criada pelo DNS Server DC-1: CustomDNSPartition.contoso.com Command foi concluído com êxito.

Configurar um servidor DNS do controlador de domínio adicional para hospedar a partição do diretório do aplicativo

Configure um controlador de domínio adicional que esteja agindo como um servidor DNS para hospedar a nova partição de diretório de aplicativo que você criou. Para fazer isso, use a seguinte sintaxe com o comando DnsCmd:

DnsCmd ServerName /EnlistDirectoryPartition FQDN de partição

Para configurar o controlador de domínio de exemplo chamado DC-2 para hospedar essa partição de diretório de aplicativo personalizado, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite o seguinte comando e pressione Enter:

    dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com

As seguintes informações são exibidas:

Partição de diretório do DNS Server DC-2: CustomDNSPartition.contoso.com Comando concluído com êxito.

Verifique se a partição do diretório do aplicativo foi criada com êxito

Enumera as partições de diretório para verificar se a partição do diretório do aplicativo foi criada com êxito. Para fazer isso, use a seguinte sintaxe com o comando DnsCmd:

DnsCmd /EnumDirectoryPartitions

Para enumerar suas partições de diretório, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite o seguinte comando e pressione Enter:

    dnscmd /enumdirectorypartitions

    As seguintes informações são exibidas:

    Lista de partição de diretório enumerada:

    Contagem de partições de diretório = 3

    CustomDNSPartition.contoso.comEnlisted
    Domínio Automático DomainDnsZones.contoso.comEnlisted
    ForestDnsZones.contoso.comEnlisted Auto Forest

    Comando concluído com êxito.

  3. Digite o seguinte comando e pressione Enter:

    dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail

    As seguintes informações são exibidas para indicar que essa partição do diretório do aplicativo tem um réplica no DC-1 e no DC-2:

    Informações de partição de diretório:
    Raiz DNS: CustomDNSPartition.contoso.com
    Sinalizadores: 0x10 Alistado
    Estado: 0
    Contagem de zonas: 0
    Cabeça de DP: DC=CustomDNSPartition,DC=contoso,DC=com
    Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
    Réplicas: 2
    Configurações CN=NTDS,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    Configurações CN=NTDS,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    Comando concluído com êxito.

Disparar o Verificador de Consistência de Conhecimento para criar um objeto de conexão

Acione o KCC (Verificador de Consistência de Conhecimento) duas vezes para criar um objeto de conexão entre os controladores de domínio. Essa ação cria o link de replicação necessário para a nova partição do diretório de aplicativo que você criou. Para fazer isso, use o comando Repadmin junto com a opção /kcc.

Observação

Você deve ter conectividade de rede entre os controladores de domínio para que esse comando tenha êxito. Para disparar o KCC para DC-1, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd e clique em OK.
  2. Digite o seguinte comando e pressione ENTER: repadmin /kcc DC-1.

As seguintes informações são exibidas:

A consistência marcar no DC-1 bem-sucedida.

Verifique a replicação do Active Directory no novo link réplica para o seguinte contexto de nomenclatura:DC=CustomDNSPartition,DC=contoso,DC=com

Para fazer isso, use o comando Repadmin junto com a opção /showrepl. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite o seguinte comando e pressione Enter:

    repadmin /showrepl DC-1

As informações semelhantes às seguintes são exibidas:

Default-First-Site-Name\DC-1

==== VIZINHOS DE ENTRADA ======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 via RPC
GUID do objeto DC: c2c38539-a5d0-4666-a133-8b1b58bc4b0c
A última tentativa @ <date><time> foi bem-sucedida.

Se o novo contexto de nomenclatura que você criou não aparecer na saída repadmin, você poderá verificar o estado desse contexto de nomenclatura usando o comando Ntdsutil. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar e em Executar, digite cmd e clique em OK.

  2. Digite ntdsutil e pressione ENTER.

  3. Digite do ma e pressione ENTER.

  4. Digite co e pressione ENTER.

  5. Digite conectar-se ao servidor DC-1 e pressione ENTER. As seguintes informações são exibidas:

    Associação ao DC-1...

    Conectado ao DC-1 usando credenciais de usuário conectado localmente.

    conexões de servidor:

  6. Digite q e pressione ENTER para retornar ao prompt de gerenciamento de domínio.

  7. Digite li nc rep dc=customdnspartition, dc-contoso,dc=com e pressione ENTER.

Informações semelhantes às seguintes podem aparecer:

A partição do diretório de aplicativo dc=customdnspartition,dc=contoso,dc=com's Replicas são:
Configurações CN=NTDS,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
Configurações CN=NTDS,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
Os itens *'ed são réplicas sem confirmação no momento.

Esse cenário poderá ocorrer se as seguintes condições forem verdadeiras:

  • O KCC configura uma cabeça de contexto de nomenclatura temporária até que ocorra o próximo ciclo de replicação do serviço de diretório do Active Directory.

    Observação

    Quando esse ciclo de replicação ocorre, os dados reais são replicados.

  • A replicação do serviço de diretório do Active Directory ainda não ocorreu.

Esse comportamento ocorre devido à latência de replicação, especialmente se ocorrer replicação entre sites.

Configurar o escopo de replicação das zonas DNS para o da partição do novo diretório de aplicativo

Use a ferramenta de gerenciamento DNS, Dnsmgmt.msc, para configurar o escopo de replicação de suas zonas DNS integradas ao do novo diretório de aplicativo CustomDNSPartition. Para fazer isso, siga estas etapas:

  1. Em um dos controladores de domínio que hospeda a nova partição do diretório de aplicativo que você criou, inicie a ferramenta de gerenciamento DNS. Por exemplo, no DC-1, clique em Iniciar, clique em Executar, digite dnsmgmt.msc e clique em OK.

  2. Em DNS, expanda DC-1, expanda Zonas de Pesquisa Avançada e clique na zona DNS integrada do Active Directory.

  3. No menu Ação , clique em Propriedades.

  4. Clique no botão Alterar que corresponde à Replicação.

  5. Clique em Para todos os controladores de domínio especificados no escopo da partição do diretório de aplicativo a seguir, clique em CustomDNSPartition.contoso.com na lista de nomes de partição do diretório de aplicativo e clique em OK.

    Observação

    Essa nova partição do diretório de aplicativos também está disponível quando você cria uma nova zona DNS integrada do Active Directory.

  6. Na caixa Plano de discagem (Contexto de telefone), clique em Procurar para localizar o plano de discagem do usuário.

Depois de configurar o escopo de replicação de zona DNS para usar essa nova partição de diretório de aplicativo personalizado, outros controladores de domínio que hospedam essa partição de diretório de aplicativo personalizado recebem automaticamente o novo escopo de replicação configurado na etapa 5. Para forçar manualmente essa alteração, você pode recarregar a zona DNS. Para fazer isso, clique com o botão direito do mouse na zona DNS que você deseja recarregar e clique em Recarregar.