共用方式為

如何在 Active Directory 整合 DNS 區域上建立及套用自定義應用程式目錄分割區

  • 發行項

本文說明如何使用 DnsCmd.exe 命令建立自定義應用程式目錄分割區。

適用於: Windows Server 2003
原始 KB 編號: 884116

簡介

本文說明如何在 Active Directory 目錄服務整合功能變數名稱系統 (DNS) 區域上建立及套用自定義應用程式目錄分割區。

您可以使用 DnsCmd 命令來建立自訂 Active Directory 磁碟分區。 本文中的步驟會建立名為 CustomDNSPartition 的範例自定義應用程式目錄分割區。 此應用程式目錄分割區位於範例網域 Contoso.com中。 這些步驟會將範例應用程式目錄分割區設定為裝載在下列兩個範例域控制器上:

  • DC-1.contoso.com
  • DC-2.contoso.com

注意

Microsoft Windows Server 2003 支援工具中包含DnsCmd.exe。 若要安裝 Windows Server 2003 支援工具,請在 Microsoft Windows Server 2003 CD 的 Support\Tools 資料夾中按兩下Suptools.msi。

使用 DnsCmd 命令建立應用程式目錄分割區

使用 DnsCmd 命令來建立應用程式目錄分割區。 若要這樣做,請使用下列語法:

DnsCmd ServerName /CreateDirectoryPartition 分割區的 FQDN

若要在名為DC-1的域控制器上建立名為 CustomDNSPartition 的應用程式目錄分割區,請遵循下列步驟:

  1. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]

  2. 輸入下列命令,然後按 ENTER:

    dnscmd DC-1 /createdirectorypartition CustomDNSPartition.contoso.com

成功建立應用程式目錄分割區時,會出現下列資訊:

DNS 伺服器 DC-1 建立的目錄分割區:CustomDNSPartition.contoso.com 命令成功完成。

設定額外的域控制器 DNS 伺服器來裝載應用程式目錄分割區

設定其他域控制器,做為 DNS 伺服器來裝載您所建立的新應用程式目錄分割區。 若要這樣做,請使用下列語法搭配 DnsCmd 命令:

DnsCmd ServerName /EnlistDirectoryPartition 分割區的 FQDN

若要設定名為 DC-2 的範例域控制器來裝載此自訂應用程式目錄分割區,請遵循下列步驟:

  1. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]

  2. 輸入下列命令,然後按 ENTER:

    dnscmd DC-2 /enlistdirectorypartition CustomDNSPartition.contoso.com

下列資訊隨即出現:

DNS 伺服器 DC-2 編列的目錄分割區:CustomDNSPartition.contoso.com 命令成功完成。

確認已成功建立應用程式目錄分割區

列舉目錄分割區,以確認已成功建立應用程式目錄分割區。 若要這樣做,請使用下列語法搭配 DnsCmd 命令:

DnsCmd /EnumDirectoryPartitions

若要列舉目錄分割區,請遵循下列步驟:

  1. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]

  2. 輸入下列命令,然後按 ENTER:

    dnscmd /enumdirectorypartitions

    下列資訊隨即出現:

    列舉目錄分割清單:

    目錄分割計數 = 3

    CustomDNSPartition.contoso.comEnlisted
    DomainDnsZones.contoso.comEnlisted Auto 網域
    ForestDnsZones.contoso.comEnlisted Auto Forest

    命令已順利完成。

  3. 輸入下列命令,然後按 ENTER:

    dnscmd DC-1 /directorypartitioninfo CustomDNSPartition.contoso.com /detail

    顯示下列資訊,指出此應用程式目錄分割區在 DC-1 和 DC-2 上有複本:

    目錄資料分割資訊:
    DNS 根目錄:CustomDNSPartition.contoso.com
    旗標:0x10登記
    狀態:0
    區域計數:0
    DP 前端:DC=CustomDNSPartition,DC=contoso,DC=com
    Crossref: CN=<44788e4b-4da1-494e-a6ed-24931c1c6268,CN>=Partitions,CN=Configuration,DC=contoso,DC=com
    復本:2
    CN=NTDS 設定,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    CN=NTDS 設定,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
    命令已順利完成。

觸發知識一致性檢查程式以建立連接物件

觸發知識一致性檢查程式 (KCC) 兩次,以在域控制器之間建立連接物件。 此動作會為您所建立的新應用程式目錄分割建立必要的復寫連結。 若要這樣做,請使用 Repadmin 命令搭配 /kcc 選項。

注意

您必須在域控制器之間進行網路連線,此命令才能成功。 若要觸發 DC-1 的 KCC,請遵循下列步驟:

  1. 按兩下 [ 開始],按兩下 [執行],輸入 cmd ,然後按兩下 [ 確定]。
  2. 輸入下列命令,然後按 ENTER: repadmin /kcc DC-1

下列資訊隨即出現:

DC-1 的一致性檢查成功。

針對下列命名內容確認 Active Directory 複寫:DC=CustomDNSPartition,DC=contoso,DC=com

若要這樣做,請使用 Repadmin 命令搭配 /showrepl 選項。 若要這樣做,請遵循下列步驟:

  1. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]

  2. 輸入下列命令,然後按 ENTER:

    repadmin /showrepl DC-1

如下所示的信息隨即出現:

Default-First-Site-Name\DC-1

=≦ 輸入芳鄰======================================
...
DC=CustomDNSPartition,DC=contoso,DC=com
Default-First-Site-Name\DC-2 via RPC
DC 物件 GUID:c2c38539-a5d0-4666-a133-8b1b58bc4b0c
上次嘗試 @ <日期><時間> 成功。

如果您建立的新命名內容不會出現在 Repadmin 輸出中,您可以使用 Ntdsutil 命令來驗證此命名內容的狀態。 若要這樣做,請遵循下列步驟:

  1. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]

  2. 輸入 ntdsutil,然後按 ENTER。

  3. 輸入 馬,然後按 ENTER。

  4. 輸入 co,然後按 ENTER。

  5. 輸入連線到伺服器 DC-1,然後按 ENTER 鍵。 下列資訊隨即出現:

    系結至 DC-1 ...

    使用本機登入使用者的認證連線到DC-1。

    伺服器連線:

  6. 輸入 q,然後按 ENTER 以返回網域管理提示。

  7. 輸入 li nc rep dc=customdnspartition,dc-contoso,dc=com,然後按 ENTER。

可能會顯示類似下列的資訊:

應用程式目錄分割 dc=customdnspartition,dc=contoso,dc=com 的復本為:
CN=NTDS 設定,CN=DC-2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com *
CN=NTDS 設定,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
*『ed 專案目前是未經驗證的複本。

如果下列條件成立,就可能發生此案例:

  • KCC 會設定暫時命名內容標頭,直到下一個 Active Directory 目錄服務複寫周期發生為止。

    注意

    發生此復寫週期時,會復寫實際數據。

  • Active Directory 目錄服務複寫尚未發生。

此行為是因為復寫延遲,特別是在月臺之間發生複寫時。

將 DNS 區域的複寫範圍設定為新應用程式目錄分割區的複寫範圍

使用 DNS 管理工具 Dnsmgmt.msc,將 Active Directory 整合式 DNS 區域的複寫範圍設定至新應用程式目錄分割 CustomDNSPartition 的復寫範圍。 若要這樣做,請遵循下列步驟:

  1. 在裝載您所建立之新應用程式目錄分割區的其中一個域控制器上,啟動 DNS 管理工具。 例如,在 DC-1 上,按兩下 [開始],按兩下 [執行],輸入 dnsmgmt.msc,然後按兩下 [確定]。

  2. 在 [DNS] 底下,展開 [DC-1],展開 [向前查閱區域],然後按兩下您的 Active Directory 整合式 DNS 區域。

  3. 在 [ 動作] 功能表上,按兩下 [ 屬性]。

  4. 按兩下對應至複寫的 [變更] 按鈕。

  5. 按兩下 [應用程式目錄分割區名稱] 清單中指定的所有域控制器,然後按下 [應用程式目錄分割名稱] 清單中的 [CustomDNSPartition.contoso.com],然後按下 [確定]。

    注意

    當您建立新的 Active Directory 整合式 DNS 區域時,也可以使用這個新的應用程式目錄分割區。

  6. 按一下套用,再按一下確定

將 DNS 區域複寫範圍設定為使用此新的自訂應用程式目錄分割區之後,裝載此自定義應用程式目錄分割的其他域控制器會自動接收您在步驟 5 中設定的新複寫範圍。 若要手動強制這項變更,您可以重載 DNS 區域。 若要這樣做,請以滑鼠右鍵按下您要重載的 DNS 區域,然後按兩下 [ 重載]。