Как ограничить репликацию Active Directory-интегрированной DNS зоны конкретными серверами

DNS зоны в AD хранятся в специальном разделе «Application Directory Partition». По умолчанию доступны следующие варианты репликации этих разделов:
• To All DNS Servers In This Forest (на все DNS сервера в лесу)
• To All DNS Servers In This Domain (на все DNS сервера в этом домене)
• To All Domain Controllers In This Domain (на все контроллеры домена в этом домене)
• To All Domain Controllers In The Scope Of This Directory Partition – репликация на все контроллеры домена в указанном разделе приложений.

Для того, чтобы ограничить репликацию зоны конкретными серверами, нужно создать новый раздел Application Directory Partition и указать на какие DC он будет реплицироваться. Для этого:

1. Создаём новый раздел для DNS

Воспользуемся для этого Power Shell:

До Power Shell для этого использовалась утилита dnscmd:

2. Назначаем контроллеры домена для репликации нового раздела

Контроллер на котором была выполнена комманда Add-DnsServerDirectoryPartition уже входит в этот каталог. Назначаем с помощью команды Register-DnsServerDirectoryPartition <Partition FQDN> -ComputerName <ServerName> дополнительные «ответственные» за эту зону контроллеры домена. Пример:

То же самое с помощью dnscmd:

Далее мы можем изменить существующую схему репликации у существующей зоны на вновь созданный раздел, либо создать новую зону во вновь созданном разделе. (см. рис.). В новом созданном разделе могут быть несколько зон.

Изменение области репликации Active Directory интегрированной DNS зоны

Изменение области репликации DNS зоны

Добавить комментарий