msDS-NC-Replica-Locations属性值请参考以下链接:
http://msdn.microsoft.com/librar ... ctive_directory.asp应用程序目录分区的对象类型是crossRef,请参考以下链接:
http://msdn.microsoft.com/librar ... hema/c_crossref.asp你也可以使用dnscmd的一个子命令来查询某个DNS应用程序目录分区的情况。比如在dc01上查看DNS应用程序目录分区ForestDnsZones.jzlld.org的信息可以使用如下命令:
“dnscmd.exe dc01.jzlld.org /DirectoryPartitionInfo ForestDnsZones.jzlld.org”
5) 建立子域sub.jzlld.org并建立该域的第一台域控制器:dc03.sub.jzlld.org
在建立子域sub.jzlld.org的第一台域控制器的时候,将dc03的DNS服务器的地址指向dc01,这样可以使其联系到域命名FSMO(dc01.jzlld.org),以便对新域命名及对新DC的添加给予允许操作。Dcpromo同样也不会出现安装DNS服务的提示。建立的步骤小帅省略(3台DC都在一个站点内部)。这样的3台DC的KCC同步是需要时间的,所以等“AD站点和服务”中出现了环状链接说明KCC服务已经达到平衡了。dc03会在dc01的jzlld.org区域创建一个“子域”sub,并将自己的一些SRV记录登记在下面,当然也会在dc01的_msdcs.jzlld.org区域注册一些记录,别忘了上面我们提到的这个DNS区域的作用。
为什么dc01.jzlld.org有一个“DC=sub,DC=jzlld,DC=org”的名称上下文,而且是单向的?因为dc01.jzlld.org是GC(注意dc01上的特殊标记),需要从sub域内的基础机构主控(dc03.sub.jzlld.org)抄写该域对象的属性子集。如果dc02.jzlld.org也是GC的话,那么它也会有这样一个名称上下文。
此时,应用程序目录分区的msDS-NC-Replica-Locations属性仍然是两个值,因为dc03目前还不是DNS服务器。而且dc01和dc02的DNS控制台中的两个特殊的“域”(ForestDnsZones和DomainDnsZones)也不会有什么变化,依然是两个LDAP服务的SRV记录,分别是dc01和dc02的。
接下来对jzlld.org区域做区域分割,将目前的DNS区域名称空间分割成两个区域:jzlld.org和sub.jzlld.org,然后做授权给dc03.sub.jzlld.org来维护DNS区域sub.jzlld.org的操作并在dc03.sub.jzlld.org上安装DNS服务并建立相应的区域,修改dc03.sub.jzlld.org网卡上的DNS服务器地址的指向,配置对jzlld.org区域的所有查询转发到dc01.jzlld.org(一定要注意配置转发)。建立的步骤小帅省略。此时dc03应该有默认的ForestDnsZones.jzlld.org的应用程序目录分区(DNS区域_msdcs.jzlld.org能够自动复制到dc03就说明了这点),还应该有自己本域的一个默认应用程序目录分区:DomainDnsZones.sub.jzlld.org(这个应用程序目录分区与DomainDnsZones.jzlld.org是不同的,可以查看两个应用程序目录分区的GUID及他们的宿主来区别)
京公网安备 11010802021500号