Как ограничить репликацию Active Directory-интегрированной DNS зоны конкретными серверами

DNS зоны в AD хранятся в специальном разделе «Application Directory Partition». По умолчанию доступны следующие варианты репликации этих разделов:
• To All DNS Servers In This Forest (на все DNS сервера в лесу)
• To All DNS Servers In This Domain (на все DNS сервера в этом домене)
• To All Domain Controllers In This Domain (на все контроллеры домена в этом домене)
• To All Domain Controllers In The Scope Of This Directory Partition – репликация на все контроллеры домена в указанном разделе приложений.

Для того, чтобы ограничить репликацию зоны конкретными серверами, нужно создать новый раздел Application Directory Partition и указать на какие DC он будет реплицироваться. Для этого:

1. Создаём новый раздел для DNS

Воспользуемся для этого Power Shell:

Add-DnsServerDirectoryPartition contoso.com

До Power Shell для этого использовалась утилита dnscmd:

dnscmd dc1.contoso.com /createdirectorypartition contoso.com

2. Назначаем контроллеры домена для репликации нового раздела

Контроллер на котором была выполнена комманда Add-DnsServerDirectoryPartition уже входит в этот каталог. Назначаем с помощью команды Register-DnsServerDirectoryPartition <Partition FQDN> -ComputerName <ServerName> дополнительные «ответственные» за эту зону контроллеры домена. Пример:

Register-DnsServerDirectoryPartition contoso.com -ComputerName dc2.contoso.com

То же самое с помощью dnscmd:

dnscmd  dc2.contoso.com /enlistdirectorypartition contoso.com

Далее мы можем изменить существующую схему репликации у существующей зоны на вновь созданный раздел, либо создать новую зону во вновь созданном разделе. (см. рис.). В новом созданном разделе могут быть несколько зон.

Изменение области репликации Active Directory интегрированной DNS зоны

Изменение области репликации DNS зоны

Добавить комментарий