Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Lösung für ein Problem, bei dem DNS-Server zu einer Insel wird, wenn ein Domänencontroller auf sich selbst für die _msdcs zeigt. ForestDnsName-Domäne. Weitere Informationen finden Sie unter Microsoft Lifecycle-Richtlinie.
Gilt für: Windows 2000
Ursprüngliche KB-Nummer: 275278
Problembeschreibung
Sie verwenden einen Microsoft Windows 2000-basierten Domänencontroller, der den DNS-Serverdienst (Domain Name System) ausführt. Der Domänencontroller ist autoritativ für die _msdcs.ForestDnsName-Domäne . Diese Domäne ist der Stamm der Gesamtstruktur. In diesem Szenario wird Ihr Domänencontroller möglicherweise nicht in Active Directory repliziert. Wenn Sie das Active Directory-Benutzer und -Computer Snap-In öffnen, stellen Sie fest, dass der Fokus des Domänencontrollers auf einen anderen Domänencontroller festgelegt ist. Wenn Sie Netdiag.exe ausführen, wird die folgende Fehlermeldung angezeigt:
DNS-Test . . . . . . . . . . . . . : Durchgeführt
Schnittstelle {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS-Domäne:
DNS-Server: <IP-Adresse1,IP-Adresse2>><, <IP-Adresse3>
IP-Adresse: <IP-Adresse1> Erwartete Registrierung mit PDN (primärer DNS-Domänenname):
Hostname: a.b.c.d.
Autoritative Zone: b.c.d.
Primärer DNS-Server: a.b.c.d. <IP-Adresse1>
Autoritative NS:<IP-Adresse1,IP-Adresse1.<><>IP-Adresse1>
Überprüfen der DNS-Registrierung:
Name: a.b.c.d.
IP-Adresse erwartet: <IP-Adresse1>
Server-IP-Adresse1<>: NO_ERROR
Server-IP-Adresse2 <> Fehler 9003 RCODE_NAME_ERROR
Server-IP-Adresse3 <> Fehler 9003 RCODE_NAME_ERROR
Notiz
Fehler 9003 RCODE_NAME_ERROR bedeutet, dass der Hostname a.b.c.d. nicht in den DNS-Servern vorhanden ist, die in der Fehlermeldung aufgeführt sind.
Das verhalten, das im Abschnitt "Symptome " erwähnt wird, kann unter folgenden Umständen auftreten:
- Im Stamm der Gesamtstruktur gibt es mehrere Domänencontroller, die den DNS-Serverdienst ausführen.
- Der Domänencontroller, der den DNS-Serverdienst ausführt, ist ein primärer DNS-Server für die _msdcs.ForestDnsName-Domäne .
- Der Domänencontroller, der den DNS-Serverdienst ausführt, verweist auf sich selbst als bevorzugter oder alternativer DNS-Server.
Ursache
Dieses Verhalten kann auftreten, da ein DNS-Server für einen Domänencontroller möglicherweise nicht über den erforderlichen CNAME-Eintrag für DsaGuid._msdcs verfügt.ForestDnsName in seiner Zone für einen anderen Domänencontroller.
Lösung
Um dieses Verhalten zu beheben, lesen Sie das folgende Szenario. Verwenden Sie dann je nach Serverlast und Netzwerküberlegung eine der folgenden beiden Methoden.
In diesem Szenario befinden sich zwei Domänencontroller im Gesamtstrukturstamm DC1.Beispiel.com und DC2.Example.com, aren't replicating. Beide Domänencontroller führen den DNS-Serverdienst aus. Beide Domänencontroller sind autoritativ für das Beispiel.com Domäne.
Beide NetLogon-Dienste der Domänencontroller versuchen, ihre DNS-Einträge zu registrieren, und stellen fest, dass ihre bevorzugten DNS-Server, die sich selbst sind, autoritativ für das Beispiel.com Zone sind. Beide DNS-Server registrieren die DNS-Einträge bei ihrem lokalen DNS-Serverdienst. Einer dieser DNS-Einträge ist ein CNAME-Eintrag des Domänencontrollers für DsaGuid._msdcs.ForestDnsName. Wenn DC1.Beispiel.com versucht die Replikation mit DC2.Beispiel.com, DC1.beispiel.com fragt den lokalen DNS-Server für den CNAME-Eintrag für DC2-Beispiel ab.com, aber es wird nicht gefunden. Daher ist der Replikationsprozess nicht erfolgreich.
Zwei mögliche Methoden zum Auflösen dieses Verhaltens sind wie folgt:
Methode 1
Wählen Sie einen DNS-Server aus, der sich im Gesamtstrukturstamm befindet, und verweisen Sie alle anderen Domänencontroller in der Stammdomäne auf ihn als primären DNS-Server. Jeder Domänencontroller, der sich in der Stammdomäne befindet, kann auch mit einem alternativen DNS-Server konfiguriert werden, wenn der alternative DNS-Server nicht auf sich selbst als alternativer DNS-Server verweist. Der Domänencontroller, der als primärer Speicherort für die anderen Domänencontroller im Gesamtstrukturstamm fungiert, sollte für die DNS-Auflösung auf sich selbst verweisen.
Notiz
Diese Methode ist möglicherweise nicht geeignet, wenn der primäre DNS-Server stark belastet wird oder die anderen Domänencontroller, die sich im Gesamtstrukturstamm befinden, geografisch verteilt sind.
Beispiel
Domain = example.com (first domain in the forest).
Drei Domänencontroller mit dem DNS-Serverdienst = DC1, DC2, DC3.Beispiel.com ist eine integrierte Active Directory-Zone.
DC1 wird als primärer Speicherort für diese Konfiguration festgelegt.
DC1 ist so konfiguriert, dass sie auf sich selbst für DNS-Servereinstellungen in TCP/IP-Eigenschaften verweist.
DC2 verweist als primärer Standort und DC3 als Alternative auf DC1.
DC3 verweist als primärer Standort und DC2 als Alternative auf DC1.
Methode 2
Wenn Sie Active Directory auf dem Memberserver installieren, der sich im Gesamtstrukturstamm befindet, müssen Sie den primären DNS-Server als Domänencontroller oder als DNS-Server konfigurieren, der den folgenden CNAME-Eintrag für den Domänencontroller für alle anderen Domänencontroller im Stammverzeichnis enthält:
DsaGuid._msdcs.Gesamtstrukturname.
Installieren Sie den DNS-Serverdienst, und aktivieren Sie die integrierte Active Directory-DNS-Zone, um sie auf den neuen Domänencontroller zu replizieren. Anschließend kann der neue Domänencontroller so geändert werden, dass er auf sich selbst als primärer oder alternativer DNS-Server verweist.
Wenn es Änderungen an IP-Adressen für die Domänencontroller gibt, die sich im Stammverzeichnis der Gesamtstruktur befinden, müssen Sie möglicherweise die Schritte in Methode 1 ausführen, bis dies nicht mehr erforderlich ist. Wenn Sie überprüft haben, dass die IP-Adressänderungen in die DNS-Zone des neuen Domänencontrollers repliziert wurden, der sich im Gesamtstrukturstamm befindet, können die Domänencontroller so konfiguriert werden, dass sie erneut als primärer oder alternativer DNS-Server auf sich verweisen.
Weitere Informationen
Sie können einen Domänencontroller so konfigurieren, dass er als bevorzugter oder alternativer DNS-Server auf sich verweist. Der einzige Grund, warum der Domänencontroller nicht in Active Directory repliziert werden kann, ist, wenn dieser Domänencontroller auch der primäre DNS-Server für die _msdcs ist.ForestDnsName-Domäne .
Nachdem der DsaGuid._msdcs des DsaGuid registriert wurde.Der CNAME-Eintrag "ForestDnsName" mit seinem lokalen DNS-Serverdienst kann dann so konfiguriert werden, dass er auf sich selbst als bevorzugter oder alternativer DNS-Server verweist. Ein Administrator muss wissen, dass der CNAME-Eintrag des Domänencontrollers für einen anderen Domänencontroller versehentlich aufgrund eines menschlichen Fehlers gelöscht werden kann. Obwohl der NetLogon-Dienst diesen Domänencontroller-Locator-CNAME-Eintrag automatisch registriert, kann er nur auf dem Domänencontroller erstellt werden. Die Active Directory-Replikation durch diesen Domänencontroller des CNAME-Eintrags des Domänencontrollers für einen anderen Domänencontroller kann nicht auftreten, wenn dieser Domänencontroller auch der primäre DNS-Server für the_msdcs ist.ForestDnsName-Domäne .
Das folgende Beispiel ist ein Szenario, in dem ein Domänencontroller als bevorzugter DNS-Server zu einem Problem mit der Active Directory-Replikation führt.
- DC1.Beispiel.com ist der erste Domänencontroller in einer Gesamtstruktur. Es ist so konfiguriert, dass er auf sich selbst als bevorzugter DNS-Server verweist, der für das Beispiel autoritativ ist.com Zone.
- Server2 ist ein Windows 2000-basierter Computer mit einem lokalen DNS-Server. Server2 ist so konfiguriert, dass er als bevorzugter DNS-Server auf sich verweist. Server2 verfügt über eine Weiterleitung, die auf DC1 festgelegt ist.Beispiel.com.
- Höherstufen von Server2 auf einen zusätzlichen Domänencontroller, DC2.Beispiel.com. Während der Heraufufung repliziert das integrierte Active Directory-Beispiel.com Zone auf DC2.Beispiel.com.
- Starten Sie DC2 neu.Beispiel.com. Wenn der DNS-Server für DC2.example.com starts, that DNS Server loads the example.com zone from Active Directory. Der DNS-Server für DC2.Beispiel.com wird dann zum primären Speicherort für die Beispielzone.com und die _msdcs.example.com zone. Der CNAME-Eintrag des Domänencontrollers, der von DC2 registriert wird.example.com wird der lokalen Kopie des Beispiels.com Zone hinzugefügt. Der CNAME-Eintrag des Domänencontrollers, der von DC2 registriert ist. Beispiel.com kann nicht auf DC1 repliziert werden.Beispiel.com. Dieses Verhalten kann auftreten, weil DC1.example.com fragt den lokalen DNS-Server ab, der autoritativ für das Beispiel.com Zone, aber den DNS-Server für DC1 ist.example.com doesn't contain the domain controller locator CNAME record that is registered by DC2.Beispiel.com.