アクセスカウンタ - Windows 2003のADのアプリケーションディレクトリパーティション
。。ハハ!それを読む必要はない。
shinobi.jp - アクセス解析, ブログ, カウンター とかを提供しているNINJA TOOLSの別館的サイト
1)アプリケーションディレクトリパーティションとは何ですか?
アプリケーションディレクトリパーティションは、特定のドメインコントローラのディレクトリパーティションにのみレプリケートされます。特定のアプリケーションディレクトリパーティションに関与は、パーティションのコピーをホストしているドメインコントローラにレプリケートされます。。アプリケーションディレクトリパーティションは、(セキュリティプリンシパルに加えて)任意の型のオブジェクトを含めることができます。。Windows 2000のDC - DCコンバータは、3つのルーチンディレクトリパーティションに保持されるデフォルトの時代:スキーマディレクトリパーティション、構成ディレクトリパーティション、ドメインディレクトリパーティション(これは、GCされている場合、そのディレクトリのGCがある)。スキーマディレクトリパーティションは、一般的に、ExchangeまたはADに従業員IDと番号を追加する必要があるなどとしてインストールされたアプリケーションは、このパーティションの内容は変更する必要がありますときに時を除いて、その設定を変更することはほとんどない、フォレスト全体をコピーする。。だから成熟企業のドメイン環境では、この変更は非常に少ないされます。ドメインディレクトリパーティションは、Microsoftが最初にユーザーの数に対応するために使用される定義されたグローバルパーティションを、パーティション、複製され、コンピュータ、OUには、GPOおよびその他のオブジェクト。。
ADオブジェクトので、KCCの間のバランスを大きな助けと向上させるためのDC性能を向上させるために、通常、比較的静的な。。最適化クライアントするために、Active Directoryデータベースは、DNSは、DCは、基になる位置を達成するために検索する必要があるため、データベースに格納されているDNSゾーンファイルは、ADにすることができますタイムズ紙は、Windows 2000 DCには、DNSは、地域のADに統合することができる、これは任意の形式でクライアントには、DCのいずれかを、次にDNSの領域が格納されて検索して達成するには?答えは、(図5は、ディレクトリパーティションの場所である場合は、ドメインに格納されているDNSゾーンファイル)のドメインディレクトリパーティションに格納されている、それはいくつかのDNSサービスを提供していないドメイン内の複製されるしかし、そのまま、DCはコンピュータでした"と、Gounahaozi"(それと考慮バックアップがあります)。いくつかのネットワーク用のDNSゾーンのレコードは常に、すべてのDNSゾーンのレコードで同じ複製ドメインのDCの変更は、次のとおり頻繁に環境を変更するクライアントコンピュータの名前など、変化しているのは、DNSサービスを提供していない言及最後にするかどうか(アナログ王忠の映画"ビッグネームが"と言う:世界の隅々をカバーするためにライブには、表示されていないことではなく、あなたは受け取っていないこと)。Active Directoryアプリケーションパーティションは、Windows 2003で登場したので、。
。アプリケーションディレクトリパーティションは、フォレストの名前空間は、ドメインディレクトリパーティションと同じの一部です。。。アプリケーションディレクトリパーティションは、ドメインディレクトリパーティション内の任意の場所を表示できますフォレストの名前空間で発生することができます。フォレスト内の名前空間は、アプリケーションディレクトリパーティションは、3つ表示されることがあります:サブアイテムのドメインディレクトリパーティション、サブ項目のアプリケーションディレクトリパーティションは、新しい木の森。
1)デフォルトでは、アプリケーションパーティションのDNS
。両方は、DNSディレクトリパーティション領域レコードに格納することができます。ただし、複製(レプリケーションスコープ)の範囲は同じではありませんが、いずれかのDCおよびDCの間のドメイン全体のレプリケーションの間のフォレスト全体のレプリケーションの範囲内である。
DNSゾーンの作成ウィザードが図1に示すようにして、表示されますが、私たちは、レプリケーションの領域を理解するのに役立つこれらのオプションの違いを理解する、特別なオプションですまた、KCCの上のDCの業績に関連する。
---デフォルトのアプリケーションディレクトリパーティションForestDnsZones.jzlld.orgに格納されているDNSゾーンを作成する"DNSサーバーのすべてのjzlld.org Active Directoryフォレストには、"それは、DNSゾーンを作成するには鉛がwillフォレストにコピーされます。 jzlld.orgと2003DCサーバーを実行しているすべてのDNSサービスを提供する。
。
"Active Directoryドメイン内のすべてのドメインコントローラにjzlld.org"---ドメインディレクトリパーティションに格納されているDNSゾーンを作成しますが、それはすべてのドメインコントローラをjzlld.orgドメインにコピーされているDNSゾーンを作成するにつながる。。
(デフォルトのグレー)---新しいアプリケーションディレクトリパーティションを作成するコマンドを作成するためにアプリケーションディレクトリパーティションを使用する場合のみ"指定されたドメインコントローラのすべてのコンテキストで次のアプリケーションディレクトリパーティションには"それはXiaoshuaiを使用することができるときアプリケーションディレクトリパーティションを作成します後のセクションで、この部分を選択することができます。
。。
DNSゾーン:
Dcpromoのは、2つのデフォルトのDNSゾーンを作成:_msdcs.jzlld.orgは、DNSの逆引き参照ゾーンを作成するには、Xiaoshuai自分の手をjzlld.org:10.0.0.xサブネットを一Xiaoshuaiこれらの分野の次の説明。
。領域が指定されたレコードを持つ領域をjzlld.orgでは、デフォルトで割り当てられていることに注意してください。
。また、ドメインコントローラ(PDC、GC)のターゲットに特定の役割を持つActive DirectoryドメインまたはActive Directoryフォレストで使用されている、ドメインの名前が変更されている場合は、ドメインコントローラを介して検索ができます(長さ数をそれを見つけるのGUID )。また、デフォルトでは、ウィンドウ内の任意の方法で格納されて2003ドメインコントローラを_msdcs領域を理解し、変更のフォレスト全体のアプリケーションの構成ディレクトリパーティションを行うには、Windows 2003のDNSへのアップグレードと異なる場合、作成されるWindows 2000およびWindows 2003のDNSゾーンの詳細2。また、Windows Server SP1には、既存のゾーンの作成時に前方参照ゾーンを新しいの下にされており、既存のゾーンを自動的に下のウィザードでは、新しいデリゲートを作成、2003年ことに注意してください。
jzlld.orgのDNSゾーンのレプリケーションスコープは、"すべてのDNSをjzlld.org Active Directoryドメインへのサーバー"、DNSゾーンは、実際にDomainDnsZones.jzlld.orgに格納されているので、デフォルトでは、アプリケーションパーティション内に作成されているDNS。
DNSゾーンのレプリケーションスコープXiaoshuai 10.0.0.xサブネットの選択は、DNSゾーンは、実際にドメインディレクトリパーティションに格納されているように、"すべてのドメインコントローラをjzlld.org Active Directoryドメインに"されたときに作成さ。
直流= RootDNSServersコンテナは、ルートヒントに格納されている
。
4)番目のドメインコントローラをjzlld.orgドメインの確立:dc02.jzlld.org
デフォルトでは行く、2番目のドメインコントローラの設立にjzlld.orgドメインはdc01.jzlld.orgを指しているコンピュータのDNSサーバーのアドレスをdc02.jzlld.orgする。Dcpromoのウィザードでは、DNSサービスをインストールするには選択されませんプロンプトです。。Xiaoshuaiのインストール手順はここでは省略され。インストールされていないdc02.jzlld.orgは、DNSサービスを再起動してインストールした後、それはdc02.jzlld.orgとDomainDnsZones.jzlld.org両方のアプリケーションディレクトリパーティションをForestDnsZones.jzlld.orgホスト上ですべきではない。
我々は、またcことができます:Dcpromo.txtを見つけるためにwindowsdebug。ドキュメントでは、ディレクトリパーティションからコピーしたときdc02はdc01 DCに昇格すると、詳細に記述する。
ないアプリケーションディレクトリパーティションがあるという理由だけでこの時点で、まだのみdc01のdc02を記録し、DNSにSRVに2つの特別な"ドメイン"次の領域をjzlld.orgコンソール。
次にdc02.jzlld.orgのDNSサービスをインストールするには、インストール手順はXiaoshuai特定のレプリケーションサイクルの後に、サイトへのリンクが確立ので、省略すると、同期が5としてコンテキストをdc01.jzlld.orgれますdc02.jzlld.org完了すると、名。
DNSコンソールで、我々はまた、2つの特別な"ドメイン"次の領域をjzlld.org見ることができるLDAPサービスを提供する2つの直流SRVレコードが含まれています。
アプリケーションディレクトリパーティション、他の特定のツールやアプローチ:
。各アプリケーションディレクトリパーティションのプロパティでは、msDS -のNC -レプリカの場所と呼ばれるプロパティがあり、このプロパティの値をどのような状態でDCがホストになっているディレクトリのパーティション数、のコピーを決定するいくつかの。
また、クエリに状況のDNSアプリケーションディレクトリパーティションをサブコマンドをします。dnscmd使用することができます。
“dnscmd.exe dc01.jzlld.org /DirectoryPartitionInfo ForestDnsZones.jzlld.org”
Sub.jzlld.orgは、最初のサブドメインの確立にドメインコントローラがするので、新しいドメインには、FSMOを(dc01.jzlld.org)ドメイン名前付けにコンタクトを行うことができます、dc03ポイントdc01 DNSサーバーのアドレスになりますがネーミングは、新しいDCは、オペレータが与えることができます追加。Dcpromoはまた、DNSサービスを要求するメッセージが表示されませんインストール。設立手続きXiaoshuaiは(DCでサイト内の3台)は省略。DCの3セット、これはKCCがいるので、時刻の同期が必要なので、"ADサイトとサービス"リングに表示されるリンクは、KCCサービスのバランスに達している。地域のdc03 dc01のjzlld.orgは、"サブドメイン"サブを作成するには、次のコースの分野で独自のレジスタのSRVレコードの一部は、いくつかのレコードを_msdcs.jzlld.org上記のことを忘れないでくださいdc01に登録されます、私たちは、DNSゾーンの役割に言及。
。dc02.jzlld.org GCをされている場合、それはそのような名前のコンテキストを持って。
。とdc01とdc02 DNSは変更を、二LDAPサービスのSRVレコードがないだろう(ForestDNSZonesのとDomainDNSZonesの)は、2つの特別な"ドメイン"コンソールで、すなわち、dc01とdc02。
jzlld.orgとsub.jzlld.orgして、DNSゾーンのサブdc03.sub.jzlld維持するために行うにはライセンス:jzlld.orgの次の領域は、領域分割を、地域の現在のDNS名前空間は、2つの領域に分割されていません。 orgの。操作をjzlld.orgとdc03.sub.jzlld.org DNSサービスがインストールされており、適切な領域を設定するには、NICのポイント上のDNSサーバーのアドレスを、jzlld.orgお問い合わせは、転送されるすべての領域の構成dc03.sub.jzlld.org変更(転送を設定するには注意を払うようにしてください)dc01.jzlld.orgする。設立手続きXiaoshuaiは省略。この時点で、ForestDnsZones.jzlld.orgはdc03アプリケーションディレクトリパーティション(自動的にdc03 _msdcs.jzlld.orgにコピーすることができますDNSゾーンこの点を示しています)は、デフォルトが存在する必要がありますが、また、独自のドメインを、デフォルトのが必要ですアプリケーションディレクトリゾーニング:DomainDnsZones.sub.jzlld.orgは(DomainDnsZones.jzlld.orgとアプリケーションディレクトリパーティションと異なる場合、両方のアプリケーションディレクトリパーティションを表示することができますし、そのホストを識別するGUIDを)
。
。したがって、LDAPサービスはdc03 SRVレコードだけdc01とdc02されていない。
。
なぜゾーン領域を逆引き参照は? ?
Xiaoshuai 10.0.0.xサブネットは、グローバルコピーをjzlld.orgでdc01の領域内に設定したタイムゾーンを作成されるためので、それはコピーされませんが、もちろん、ドメインディレクトリのドメインパーティションをjzlld.orgに含まれています。
次のForestDNSZonesの"ドメイン"という名前のDNSゾーンをsub.jzlld.orgはなぜですか?
DNSゾーンdc01とdc02 jzlld.orgの次のように格納されているホストアプリケーションディレクトリパーティションForestDnsZones.jzlld.orgホストのSRVレコードがこの場所にコピーされていないため。_msdcs.jzlld.org領域が発生する可能性がありますForestDnsZones.jzlld.orgホストアプリケーションディレクトリパーティションをdc03.sub.jzlld.org自体も意味のコンピュータがあること(ではなく、Xiaoshuaiは、手動で作成からコピーすることです)。
そうだとすれば、どのような場合、クライアントアプリケーションがどのようにするエンタープライズアプリケーションディレクトリパーティションの一部を検索する必要があるサブサブドメインのアプリケーションディレクトリパーティションのいくつか? ?
。また、クライアントプログラムの名前をアプリケーションパーティションからの測位交流DNSレコード上に必要な単位を知っている。
。
6)コマンドラインツールがします。dnscmd
このツールは、DNSアプリケーションディレクトリパーティションを管理するために使用することができ、我々は下記のリンクを参照してくださいすることができます
... a5cc2.mspx?mfr=true
... a5cc2.mspx?mfr=true
... a5cc2.mspx?mfr=true
... a5cc2.mspx?mfr=true
。DNSサーバーサービスは、これを行うことができない場合は、管理者が手動でアプリケーションディレクトリパーティションを作成するには、この手順を使用することができます。。DNSコンソールを使用したり、操作Dnscmd.exeを完了するためのコマンドラインツールを使用することができます。
デフォルトでは、Enterprise AdminsグループのメンバのみがDNSアプリケーションディレクトリパーティションを作成することができます。
Dnscmd.exeコマンドを使用してDNSアプリケーションパーティションを作成する。
コマンドラインツールのdc01.jzlld.orgでXiaoshuaiのdnscmd.exeはTestDnsZones.jzlld.orgのDNSアプリケーションパーティションを、FQDN名を作成するために使用する。
。
この時点でDNSアプリケーションディレクトリパーティションにのみに作成されているDNSゾーンには、この特定のオプション、dc02、dc03あるdc01のTestDnsZones.jzlld.orgに、その領域にのみ構築することができますこのコンピュータをdc01.jzlld.org登録されていることに注意してくださいは表示されませんコンソール場合は、このオプション
。この手順を実行するには、Active Directory(デフォルトのドメイン管理者は、別のノートでは、のDnsAdminsは、ローカルグループは、このグループのメンバではない)でのDnsAdminsグループまたはDomain Administratorsグループのメンバである必要があります適切な権限が委任されている。
。
もちろん、あなたはまた、アプリケーションパーティションの登録でサーバーを削除するには、"dnscmd.exeのservername / UnenlistDirectoryPartition FQDNは"コマンドを使用することができます。
。
第三に、カスタムアプリケーションディレクトリパーティション
アプリケーションディレクトリパーティションは、アプリケーションがDNSを使用するには、西暦上記のデフォルトForestDns.jzlld.org、DomainDnsZones.jzlld.orgとXiaoshuaiは、手動でのDNS設定に設計されている複数のDNSアプリケーションディレクトリパーティションをTestDnsZones.jzlld.org作成によって作成されるものであり、必ずしもされていないアプリケーションパーティションのディレクトリは、もちろん、我々はまた、実行可能なアプリケーションディレクトリパーティションの定義に関連するエンタープライズアプリケーションに応じて必要とのレプリケーションスコープを設定するに。たとえば、多くの企業の使用は、TAPIの良い例ですが、TAPIの詳細はを参照してください:... ming_interfaces.asp
... 1f6ae.mspx?mfr=true
Ntdsutilのコマンドを使用する前にいくつかの概念を知っている必要がアプリケーションディレクトリパーティションの使用を管理する
1)アプリケーションパーティションの命名法(最初の部分で、我々はすでに説明されています)
知識整合性チェッカー(KCC)は、自動的に生成し、すべてのレプリケーショントポロジのエンタープライズアプリケーションディレクトリパーティションを維持する。。
3)セキュリティ記述子の参照ドメイン
各ネットワークは、アクセス制御情報の一つに接続されているコンテナとオブジェクトのセットを持っています。。オブジェクトまたはコンテナは、アプリケーションやサービスをセキュリティ記述子の、その割り当ての作成されていない場合は、既定のセキュリティ記述子で定義されたオブジェクトクラスの構造を割り当てられます。。既定のセキュリティ記述子は、そのオブジェクトに対する読み取りアクセス許可が割り当てられてDomain Adminsグループのメンバである場合は、明らかではないが指定されていないどのフィールドには、ドメイン管理者である。ドメイン名は、オブジェクトのパーティションを作成する場合、ドメイン名には、このパーティションが実際にDomain Adminsグループに割り当てられているアクセス許可の読み取りを指定するために使用されている。
アプリケーションディレクトリパーティションオブジェクトが作成されますでは、アプリケーションディレクトリパーティションが別のドメインコントローラ上のコピーを持っている別のドメインに属することができますので、デフォルトのセキュリティ記述子の定義が異なっている。あなたがアプリケーションディレクトリパーティションは、デフォルトのセキュリティ記述子の参照ドメインが割り当てられます作成するように、この潜在的な不確実性があるため、。
オブジェクト内のアプリケーションディレクトリパーティションが使用されるデフォルトのセキュリティ記述子を定義する必要があるため、既定のセキュリティ記述子の参照ドメインが定義されている場合どのドメイン名の値。既定のセキュリティ記述子の参照ドメインは作成時に割り当てられている。アプリケーションディレクトリパーティションは、デフォルトではその後、サブ項目のドメインディレクトリパーティションされている場合は、ドメインディレクトリパーティションは、親のセキュリティ記述子の参照ドメインとなる。。新しいアプリケーションディレクトリパーティションは、ツリーの新しいルートとして作成されている場合、フォレストルートドメインが既定のセキュリティ記述子の参照ドメインとして使用されます。。
ドメインコントローラは、アプリケーションディレクトリパーティションのコピーを持っている場合、あなたは、ドメインコントローラを削除するか、またはアプリケーションディレクトリパーティションを削除して設定されたアプリケーションディレクトリパーティションのレプリカからでなければ、ドメインコントローラを降格することができます。
ドメインコントローラの場合は、"最新の"コピーとアプリケーションディレクトリパーティションは、あなたは、アプリケーションディレクトリパーティションを削除する必要がありますし、ドメインコントローラを降格することができます。
Windows Server 2003のヘルプまたは参照してください、の理解よりも、その他の関連リソースをもっとすべき
... 949f2.mspx?mfr=true
5)Xiaoshuai最初に使用ntdsutilをTestDnsZones.jzlld.orgは、アプリケーションディレクトリパーティションを削除し、削除の3つのコピー上記のアプリケーションディレクトリパーティションに設立された
削除されるデータをjxs.org DNSゾーンのTestDnsZones.jzlld.org DNSアプリケーションディレクトリパーティションに格納されているこの時点では、ADから姿を消すには、また、DNSのディレクトリパーティションの存在をテストするためにXiaoshuai上記の様々な方法を使用することができます。
Xiaoshuaiし、AppDS.sub.jzlld.orgし、dc01、dc03、アプリケーションディレクトリパーティションのレプリカが設定される(ドメイン名がデフォルトの参照ことに注意してください)という名前の新しいアプリケーションディレクトリパーティションを作成する。
。
あなたは、DNSゾーンを作成し、それが表示されていた当時の"コピー範囲を"選択したアプリケーションパーティション。
この他のアクションは非常に簡単にする必要があります。
... 949f2.mspx?mfr=true
第四に、関連付けられているメディアアプリケーションディレクトリからのドメインコントローラをインストールする
2003SP1を使用すると、メディアは、インストールからの応答を達成するために、適切なアプリケーションディレクトリパーティションは、フォレストは、機能向上してインストール2003SP1を必要とするコピーする場合、この関数は、新しいドメインコントローラをインストールするには、メディアから提供しています。次のXiaoshuaiはdc04 3つ目のドメインに昇格させることが形成し、メディアのインストール(森林のパターンを向上させることができる2003年モデルのされているフォレスト内の各ドメインのために必要)jzlld.org森林の機能を強化するjzlld。しかし、台湾のDCをorgのも我々は最近、上記のアプリケーションディレクトリパーティションAppDS.sub.jzlld.orgとForestDnsZones.jzlld.orgコピーdc04は、DNSサービスがdc04にインストールされていないことに注意し、デフォルトのDNSアプリケーションディレクトリパーティションに設立された。
注:ここで、c:Ntdsretoreに戻る"別の場所"にdc01 dc04 SystemState.bkf Xiaoshuai適切なバックアップシステムの状態に一時フォルダを生成。
具体的な手順を参照してください
Vのノートおよび関連リソース
... appliesto#appliesto
“Event ID 4515 is logged in the DNS Server log in Windows Server 2003”。を理解し、完全なアプリケーションディレクトリパーティション間違いが4515を発生した理由を知っている。
... a_dnstombstoned.asp
... ctive_directory.asp
ディレクトリ構造からのリンクは、アプリケーションディレクトリパーティションを記述するために
... 43a403b.mspx
広告DNSおよび(GCの拡大を含む)は、アプリケーション間の関係
... 81ff7.mspx?mfr=true
Active Directoryの新機能の概要