Встановлюючи черговий (другий, третій і т.д.) контролер домену в існуючому домені і призначаючи йому роль DNS-сервера, завжди помічав, що зона DNS, інтегрована в Active Directory, з'являється на новому DNS-сервері не відразу, а через деякий час . Може пройти кілька годин, і як ні оновлюй інформацію в консолі DNS, підключеної до нового сервера, а вузли зон залишаються як і раніше порожні. Зрозуміло, у властивостях зони новий DNS-сервер був доданий в список, і була включена реплікація. Здавалося б, зона, інтегрована в AD, повинна реплицироваться так само швидко, як відбувається реплікація AD. Насправді, тут відбувається більш складний процес, пов'язаний з формуванням розділу (Application Directory Partition) і додаванням нового сервера в структуру реплікації.
Нещодавно довелося встановлювати другий домен-контролер в підпорядкованому домені. І якщо з установкою ролі DC проблем не виникло, то зона DNS відмовлялася реплицироваться на тільки що встановлений контролер домену (і одночасно DNS-сервер). Минуло багато годин, а ситуація ніяк не змінювалася. Зона не з'являлася, DNS-сервер повідомляв, що працює тільки в режимі кешування, а в системному журналі періодично реєструвалося таку обставину:
Event ID: 4514, Type: Information, Source: DNS, Computer: DC2-Kaliningrad
The DNS Server detected, that it is not enlisted in the replication scope of the directory partition DomainDNSZones.kaliningrad.northbridgebank.com. This prevents the zones that should be replicated to all DNS servers in the northbridgebank.com domain from replicating to this DNS server. For information how to add a DNS server to the replication scope of an application directory partition, please see Help and Support.
… і так далі.
Іншими словами, новий контролер домену був відсутній в кільці реплікації розділу DomainDNSZones.kaliningrad.northbridgebank.com і з якоїсь причини не міг там з'явитися.
Настав час скористатися утилітою DNSCMD. Утиліта стає доступною, якщо на сервер встановити пакет Support Tools. Будучи запущеної з ключем / enumdirectorypartitions, утиліта виводить на екран список всіх розділів DNS-зон, інтегрованих в Active Directory.
Тепер, знаючи імена розділів можна подивитися інформацію по конкретному розділу (Application Directory Partition). Для цього слід запустити DNSCMD з ключем / directorypartitioninfo і вказати ім'я цікавить розділу.
Уже в наведеної інформації видно проблема: висновок DNSCMD показує, що розділ DomainDNSZones.kaliningrad.northbridgebank.com існує в одній репліці (копії) і знаходиться на домен-контролері DC1-Kaliningrad, тоді як контролерів домену вже два. Для порівняння наведу висновок DNSCMD / directorypartitioninfo для іншого домену, в якому відсутні проблеми:
Як легко бачити, в даному випадку реплік три, по числу контролерів домену. Таким чином, слід додати новий контролер домену в кільце реплікації розділу DomainDNSZones.kaliningrad.northbridgebank.com. Для цього скористаємося тією ж утилітою DNSCMD з ключем / enlistdirectorypartition. Синтаксис цієї команди вимагає вказати ім'я домен-контроллера і FQDN-имя розділу, репліку якого візьме вказується сервер. Повний вид командного рядка і виводяться повідомлення можна подивитися на наступному екрані.
Для прискорення процесу перестроювання топології реплікації має сенс запустити утиліту REPADMIN (теж з Support Tools) з ключем / kcc.
Які зміни відбулися? Якщо тепер знову подивитися інформацію по розділу DomainDNSZones.kaliningrad.northbridgebank.com, то не можна не помітити, що число реплік збільшилася.
Їх стало дві, по числу контролерів домену. А оновлюючи інформацію в консолі DNS, можна бачити, що домен-контролер і одночасно DNS-сервер DC2-Kaliningrad тепер містить DNS-зону свого домену.