Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo consente di risolvere un problema a causa del quale DNS Di Windows registra record SRV (Duplicate Server Location) per un controller di dominio se il nome del computer contiene lettere maiuscole.
Si applica a: Windows Server 2019, Windows Server 2016
Numero KB originale: 4496901
Sintomi
Si dispone di uno o più controller di dominio basati su Windows Server 2019 o Windows Server 2016 in una distribuzione che usa zone DNS integrate di Active Directory Domain Services. Almeno uno dei controller di dominio ha un nome computer che include caratteri maiuscoli.
In questo caso, si nota che i record DNS per il dominio includono record SRV (Duplicate Server Location) per i controller di dominio con caratteri maiuscoli nei nomi dei computer. Un record include il nome del computer in RDATA in tutti i caratteri minuscoli e un record include il nome del computer in RDATA nello stesso carattere del nome del computer.
Causa
Questo comportamento si verifica a causa di una modifica del modo in cui la funzionalità DNS di Windows Server gestisce il segmento RDATA di un record SRV. In Windows Server 2012 R2 e versioni precedenti il segmento RDATA contiene solo lettere minuscole. Se un nome computer contiene lettere maiuscole, la funzionalità DNS li converte in lettere minuscole. Tuttavia, la funzionalità DNS di Windows Server 2016 (o versione successiva) accetta lettere maiuscole e minuscole.
Quando il server DNS verifica se un nome computer ha già un record SRV associato, non tiene conto delle modifiche nel caso. Pertanto, considera winserv16.contoso.com e WinServ16.contoso.com essere indirizzi diversi.
Per questo motivo, è possibile che si verifichino effetti imprevisti se si usano le configurazioni seguenti:
Tutti i server DNS e i controller di dominio nel dominio sono stati aggiornati da Windows Server 2012 R2 (o una versione precedente) a Windows Server 2016 (o versione successiva). Il database DNS può generare record SRV aggiuntivi per qualsiasi controller di dominio con caratteri maiuscoli nel nome del computer.
Tutti i server DNS e i controller di dominio nel dominio eseguono Windows Server 2012 o versioni precedenti. Installare il ruolo server DNS in un server membro di Windows Server 2016 e quindi alzare di livello tale server membro a un controller di dominio nello stesso dominio. Se il controller di dominio di Windows Server 2016 ha caratteri maiuscoli nel nome del computer, avrà record SRV aggiuntivi in DNS.
Si dispone di un dominio che contiene controller di dominio e server DNS che eseguono varie versioni di Windows Server. Il server DNS primario è un controller di dominio che esegue Windows Server 2012 o versioni precedenti e il server DNS secondario è un controller di dominio di Windows Server 2016. Il server DNS primario diventa non disponibile e si modifica il controller di dominio di Windows Server 2016 come nuovo server DNS primario. Dopo questa modifica, il database DNS può generare record SRV aggiuntivi per qualsiasi controller di dominio con caratteri maiuscoli nel nome del computer.
Risoluzione
Microsoft ha rilasciato un aggiornamento che attenua questo problema. Nella tabella seguente sono elencate le versioni pertinenti dell'aggiornamento per le versioni interessate di Windows.
| Versione | Rilascio |
|---|---|
| Windows Server 2019, versione 1903 | 24 marzo 2020-KB4541335 (build del sistema operativo 18362.752 e 18363.752) |
| Windows Server 2019, versione 1809 | 17 marzo 2020-KB4541331 (Build del sistema operativo 17763.1131) |
| Windows Server 2016 | 17 marzo 2020-KB4541329 (Build del sistema operativo 14393.3595) |
L'aggiornamento introduce una nuova impostazione di Criteri di gruppo in NETLOGON. File ADMX, come descritto nella tabella seguente.
| Nome del criterio | Usare nomi host DNS minuscoli durante la registrazione dei record SRV del controller di dominio |
|---|---|
| Percorso criteri | Configurazione computer\Policies\Administrative Templates\System\Net Logon\DC Locator DNS Records\ |
| Valori dei criteri |
|
L'aggiornamento aggiunge la voce del Registro di sistema seguente associata a questo criterio. Queste informazioni vengono fornite solo per riferimento.
- Sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Netlogon\Parameters - Voce del Registro di sistema: DnsSrvRecordUseLowerCaseHostNames
- Tipo di dati: REG_DWORD
Dopo aver installato l'aggiornamento
Note
Non è necessario riavviare o disabilitare il servizio Netlogon quando si installa l'aggiornamento, si puliscono manualmente i record o si disabilitano i criteri. Non è necessario riavviare il computer dopo l'installazione dell'aggiornamento.
Quando si installa l'aggiornamento (o si abilita il criterio in un ambiente in cui è stato disabilitato), il servizio Netlogon tenta di rimuovere i record DNS esistenti con caratteri maiuscoli.
È consigliabile installare questa correzione (o abilitare il criterio) e attendere un giorno o due per consentire a Netlogon di acquisire e applicare la nuova impostazione. Attendere quindi abbastanza tempo per la replica delle modifiche in tutto l'ambiente. Dopo tale periodo, esaminare i record DNS per individuare eventuali duplicati rimanenti. È probabile che i criteri manchino alcuni record duplicati. In tal caso, è necessario rimuovere manualmente tali record.
Per esaminare i record, è possibile usare il comando di Windows PowerShell seguente:
Get-DnsServerResourceRecord -ZoneName "contoso.com" -RRType Srv
Note
In questo comando è contoso.com un nome di dominio segnaposto.
Per rimuovere i record duplicati rimanenti, eseguire il comando di PowerShell seguente:
Remove-DnsServerResourceRecord -ZoneName "contoso.com" -RRType Srv -Name "<hostname of record to delete>" -RecordData "<recorddata of record to delete>"
La disabilitazione dei criteri non richiede alcuna pulizia.
Importante
Microsoft ha rilasciato un aggiornamento per risolvere il problema e impedirne la ricorrente. È consigliabile installare l'aggiornamento anziché risolvere il problema.
Soluzione alternativa 1: Impedire record SRV duplicati
È possibile usare i metodi seguenti per impedire a DNS Windows di creare record SRV duplicati:
Prima di alzare di livello un server membro a un controller di dominio o prima di aggiornare un controller di dominio a Windows Server 2016 o versione successiva, assicurarsi che il nome computer contenga solo caratteri minuscoli.
Assicurarsi che tutti i processi di compilazione, gli strumenti e gli script interni che creano, modificano o usano nomi computer usino anche caratteri minuscoli.
Se non è possibile rinominare i controller di dominio (o se questa operazione richiederà molto tempo), configurare la topologia DNS in modo che i controller di dominio che eseguono Windows Server 2016 o versioni successive usino server DNS che eseguono Windows Server 2016 o versione successiva. Analogamente, configurare controller di dominio che eseguono Windows Server 2012 R2 o versioni precedenti per usare i server DNS che eseguono Windows Server 2012 R2 o versioni precedenti.
Soluzione alternativa 2: Rimuovere record SRV duplicati
Per risolvere questo problema dopo averlo riscontrato, è necessario rinominare i controller di dominio usando tutti i caratteri minuscoli. A seconda dei dettagli della distribuzione, potrebbe essere necessario riconfigurare manualmente le impostazioni o rimuovere i file. In questa sezione vengono forniti i metodi di soluzione alternativa seguenti, in ordine di complessità:
- Metodo 1: Rinominare un controller di dominio in un dominio a controller di dominio singolo
- Metodo 2: Rinominare controller di dominio in un dominio multi-controller di dominio
- Metodo 3: Rinominare i controller di dominio e rimuovere tutti i record SRV archiviati
Importante
Prima di usare uno di questi metodi, vedere gli articoli seguenti. Questi articoli forniscono passaggi dettagliati da seguire per rinominare un controller di dominio. Forniscono anche informazioni sulle attività di pulizia aggiuntive che potrebbe essere necessario eseguire dopo la riduzione o la ridenominazione di un controller di dominio.
- Ridenominazione di un controller di dominio e dei relativi argomenti secondari
- Abbassamento di livello di controller di dominio e domini
- Ripristino foresta Active Directory - Pulizia dei metadati dei controller di dominio scrivibili rimossi
Note
Se si verificano problemi dopo aver rinominato un controller di dominio, ripristinare il nome del controller di dominio nel relativo contenuto originale.
Metodo 1: Rinominare un controller di dominio in un dominio a controller di dominio singolo
Se si dispone di un controller di dominio, usare la procedura descritta in Ridenominazione di un controller di dominio per modificare il nome computer del controller di dominio in un nuovo nome contenente solo caratteri minuscoli. Nel caso di un singolo controller di dominio, non è necessario abbassarlo e riprovarlo.
Importante
È consigliabile che qualsiasi dominio contenga almeno due controller di dominio. Se si dispone di un solo controller di dominio, ogni volta che il controller di dominio riscontra un problema, il dominio potrebbe non essere disponibile.
Metodo 2: Rinominare controller di dominio in un dominio multi-controller di dominio
Se nel dominio sono presenti più controller di dominio, seguire questa procedura per ogni controller di dominio interessato:
Abbassare di livello il controller di dominio e pulire i metadati correlati. Per altre informazioni, vedere Demoting Domain Controllers and Domains and AD Forest Recovery - Pulizia dei metadati dei controller di dominio scrivibili rimossi.
Rinominare il computer, assegnandogli un nome contenente solo caratteri minuscoli.
Alzare di nuovo di livello il computer a un controller di dominio.
Quando tutti i controller di dominio sono tornati online, i record SRV duplicati (con maiuscole/minuscole) devono essere eliminati.
Metodo 3: Rinominare i controller di dominio e rimuovere tutti i record SRV archiviati
Se il metodo 1 e il metodo 2 non forniscono risultati soddisfacenti, seguire questa procedura per ogni controller di dominio interessato:
Abbassare di livello il controller di dominio e pulire i metadati correlati. Per altre informazioni, vedere Demoting Domain Controllers and Domains and AD Forest Recovery - Pulizia dei metadati dei controller di dominio scrivibili rimossi.
Nel computer abbassato di livello seguire questa procedura:
- Rinominare il computer, assegnandogli un nome contenente solo caratteri minuscoli.
- Arrestare il servizio netlogon. A tale scopo, aprire una finestra del prompt dei comandi con privilegi elevati e quindi eseguire
net stop netlogon. - Eliminare i file seguenti nella cartella C:\Windows\System32\config\:
- netlogon.dnb
- netlogon.dns
In uno degli altri controller di dominio aprire Server Manager, selezionare Strumenti e quindi selezionare DNS.
In Gestione DNS esaminare i contenitori in Zone di ricerca diretta e quindi eliminare i record SRV per il controller di dominio abbassato di livello.
Nel computer rinominato avviare il servizio netlogon. A tale scopo, aprire una finestra del prompt dei comandi con privilegi elevati e quindi eseguire
net start netlogon.Alzare di nuovo di livello il computer rinominato in un controller di dominio.