Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una solución a un problema por el que el servidor DNS se convierte en una isla cuando un controlador de dominio apunta a sí mismo para el _msdcs. Dominio ForestDnsName. Para obtener más información, consulte la Directiva de ciclos de vida de soporte técnico de Microsoft.
Se aplica a: Windows 2000
Número de KB original: 275278
Síntomas
Usa un controlador de dominio basado en Microsoft Windows 2000 que ejecuta el servicio de servidor sistema de nombres de dominio (DNS). El controlador de dominio es autoritativo para el _msdcs.Dominio ForestDnsName . Este dominio es la raíz del bosque. En este escenario, es posible que el controlador de dominio no se replique en Active Directory. Al abrir el complemento Usuarios y equipos de Active Directory, observa que el foco del controlador de dominio está establecido en otro controlador de dominio. Si ejecuta Netdiag.exe, recibirá el siguiente mensaje de error:
Prueba de DNS . . . . . . . . . . . . . : Correcto
Interfaz {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
Dominio DNS
Servidores DNS: <dirección IP1>,< dirección IP2>, <dirección IP3>
Dirección IP: <dirección IP1> Registro esperado con PDN (nombre de dominio DNS principal):
Nombre de host: a.b.c.d.
Zona autoritativa: b.c.d.
Servidor DNS principal: a.b.c.d. <Dirección IP1>
NS:<DIRECCIÓN IP autoritativa1,Dirección>< IP1.<>Dirección IP1>
Compruebe el registro DNS:
Nombre: a.b.c.d.
IP esperada: <dirección IP1>
Dirección IP del servidor1<>: NO_ERROR
Dirección IP del servidor2 <> Error 9003 RCODE_NAME_ERROR
Dirección IP del servidor3 <> Error 9003 RCODE_NAME_ERROR
Nota:
El error 9003 RCODE_NAME_ERROR significa que el nombre de host a.b.c.d. no existe en los servidores DNS que aparecen en el mensaje de error.
El comportamiento mencionado en la sección Síntomas puede producirse en las siguientes circunstancias:
- En la raíz del bosque, hay varios controladores de dominio que ejecutan el servicio servidor DNS.
- El controlador de dominio que ejecuta el servicio servidor DNS es un servidor DNS principal para el _msdcs.Dominio ForestDnsName .
- El controlador de dominio que ejecuta el servicio servidor DNS apunta a sí mismo como servidor DNS preferido o alternativo.
Causa
Este comportamiento puede producirse porque es posible que un servidor DNS para un controlador de dominio no tenga el registro CNAME de localizador de controlador de dominio necesario para DsaGuid._msdcs.ForestDnsName en su zona para otro controlador de dominio.
Solución
Para resolver este comportamiento, lea el siguiente escenario. A continuación, use cualquiera de los dos métodos siguientes, en función de la carga del servidor y las consideraciones de red.
En este escenario, dos controladores de dominio que se encuentran en la raíz del bosque, DC1.ejemplo.com y DC2.ejemplo.com, no se replican. Ambos controladores de dominio ejecutan el servicio servidor DNS. Ambos controladores de dominio son autoritativos para el dominio de ejemplo.com.
Los servicios NetLogon de los controladores de dominio intentan registrar sus registros DNS y encuentran que sus servidores DNS preferidos, que son ellos mismos, son autoritativos para la zona de ejemplo.com. Ambos servidores DNS registran los registros DNS con su servicio de servidor DNS local. Uno de estos registros DNS es un registro CNAME del localizador de controladores de dominio para DsaGuid._msdcs.ForestDnsName. Cuando DC1.ejemplo.com intenta la replicación con DC2.ejemplo.com, DC1.ejemplo.com consulta su servidor DNS local para el registro CNAME del ejemplo DC2.com, pero no lo encuentra. Por lo tanto, el proceso de replicación no se realiza correctamente.
Dos métodos posibles para resolver este comportamiento son los siguientes:
Método 1
Seleccione un servidor DNS que se encuentra en la raíz del bosque y apunte todos los demás controladores de dominio del dominio raíz a él como su servidor DNS principal. Cada controlador de dominio que se encuentra en el dominio raíz también se puede configurar con un servidor DNS alternativo, si el servidor DNS alternativo no apunta a sí mismo como el servidor DNS alternativo. El controlador de dominio que funciona como ubicación principal para los otros controladores de dominio de la raíz del bosque debe apuntarse a sí mismo para la resolución DNS.
Nota:
Este método puede no ser adecuado si el servidor DNS principal está sujeto a cargas pesadas o si los demás controladores de dominio que están en la raíz del bosque están dispersos geográficamente.
Ejemplo
Dominio = ejemplo.com (primer dominio del bosque).
Tres controladores de dominio con el servicio servidor DNS = DC1, DC2, DC3.ejemplo.com es una zona integrada de Active Directory.
DC1 se designa como ubicación principal para esta configuración.
DC1 está configurado para que apunte a sí mismo para la configuración del servidor DNS en las propiedades TCP/IP.
DC2 apunta a DC1 como ubicación principal y DC3 como alternativa.
DC3 apunta a DC1 como ubicación principal y DC2 como alternativa.
Método 2
Al instalar Active Directory en el servidor miembro que se encuentra en la raíz del bosque, debe configurar su servidor DNS principal como controlador de dominio o como servidor DNS que tenga el registro CNAME del localizador de controladores de dominio siguiente para todos los demás controladores de dominio de la raíz:
DsaGuid._msdcs.ForestName.
Instale el servicio servidor DNS y habilite la zona DNS integrada de Active Directory para replicar en el nuevo controlador de dominio. A continuación, se puede cambiar el nuevo controlador de dominio para que apunte a sí mismo como servidor DNS principal o alternativo.
Si hay algún cambio de dirección IP para los controladores de dominio que están en la raíz del bosque, es posible que tenga que seguir los pasos descritos en el método 1 hasta que ya no sea necesario hacerlo. Cuando haya comprobado que los cambios de dirección IP se han replicado en la zona DNS del nuevo controlador de dominio que se encuentra en la raíz del bosque, es posible que los controladores de dominio se configuren para que apunten a sí mismos como el servidor DNS principal o alternativo de nuevo.
Más información
Puede configurar un controlador de dominio para que apunte a sí mismo como un servidor DNS preferido o alternativo. La única razón por la que es posible que el controlador de dominio no se replique en Active Directory es si ese controlador de dominio también es el servidor DNS principal del _msdcs.Dominio ForestDnsName .
Después de que el controlador de dominio haya registrado DsaGuid._msdcs.El registro ForestDnsName CNAME con su servicio de servidor DNS local, el controlador de dominio se puede configurar para que apunte a sí mismo como el servidor DNS preferido o alternativo. Un administrador debe saber que el registro CNAME del localizador de controladores de dominio para otro controlador de dominio podría eliminarse accidentalmente debido a un error humano. Aunque el servicio NetLogon registra automáticamente este registro CNAME del localizador de controladores de dominio, solo se puede crear en el controlador de dominio. La replicación de Active Directory por este controlador de dominio del registro CNAME del localizador de controladores de dominio para otro controlador de dominio puede no producirse si este controlador de dominio también es el servidor DNS principal para the_msdcs.Dominio ForestDnsName .
El ejemplo siguiente es un escenario en el que apuntar un controlador de dominio a sí mismo como servidor DNS preferido puede provocar un problema con la replicación de Active Directory.
- DC1.ejemplo.com es el primer controlador de dominio de un bosque. Está configurado para que apunte a sí mismo como un servidor DNS preferido que sea autoritativo para la zona de ejemplo.com.
- Server2 es un equipo basado en Windows 2000 con un servidor DNS local. Server2 está configurado para que apunte a sí mismo como un servidor DNS preferido. Server2 tiene un reenviador que se establece en DC1.ejemplo.com.
- Promueva Server2 a un controlador de dominio adicional, DC2.ejemplo.com. Durante la promoción, el ejemplo integrado de Active Directory.com zona se replica en DC2.ejemplo.com.
- Reinicie DC2.ejemplo.com. Cuando el servidor DNS para DC2.se inicia .com ejemplo, ese servidor DNS carga la zona de ejemplo.com desde Active Directory. Servidor DNS para DC2.example.com luego se convierte en la ubicación principal del ejemplo.com zona y el _msdcs.ejemplo.com zona. Registro CNAME del localizador de controladores de dominio registrado por DC2.example.com se agrega a la copia local de la zona de ejemplo.com. Sin embargo, el registro CNAME del localizador de controladores de dominio registrado por DC2. example.com no se puede replicar en DC1.ejemplo.com. Este comportamiento puede producirse porque DC1.ejemplo.com consulta su servidor DNS local que es autoritativo para la zona de ejemplo.com, pero el servidor DNS para DC1.ejemplo.com no contiene el registro CNAME del localizador de controladores de dominio registrado por DC2.ejemplo.com.