Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een oplossing voor een probleem waarbij DNS-server een eiland wordt wanneer een domeincontroller naar zichzelf verwijst voor de _msdcs. ForestDnsName-domein. Zie het levenscyclusbeleid voor Microsoft Ondersteuning voor meer informatie.
Van toepassing op: Windows 2000
Oorspronkelijk KB-nummer: 275278
Symptomen
U gebruikt een op Microsoft Windows 2000 gebaseerde domeincontroller waarop de DNS-serverservice (Domain Name System) wordt uitgevoerd. De domeincontroller is gezaghebbend voor de _msdcs.ForestDnsName-domein . Dit domein is de hoofdmap van het forest. In dit scenario kan uw domeincontroller niet worden gerepliceerd naar Active Directory. Wanneer u de Active Directory-module opent, ziet u dat de focus van uw domeincontroller is ingesteld op een andere domeincontroller. Als u Netdiag.exe uitvoert, wordt het volgende foutbericht weergegeven:
DNS-test. . . . . . . . . . . . . : Geslaagd
Interface {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS-domein:
DNS-servers: <IP-adres1,IP-adres2>><, <IP-adres3>
IP-adres: <IP-adres1> Verwachte registratie met PDN (primaire DNS-domeinnaam):
Hostnaam: a.b.c.d.
Gezaghebbende zone: b.c.d.
Primaire DNS-server: a.b.c.d. <IP-adres1>
Gezaghebbende NS:<IP-adres1>,< IP-adres1>.<IP-adres1>
DNS-registratie verifiëren:
Naam: a.b.c.d.
Verwacht IP-adres: <IP-adres1>
IP-adres1> van de server<: NO_ERROR
SERVER-IP-adres2 <> Fout 9003 RCODE_NAME_ERROR
SERVER-IP-adres3 <> Fout 9003 RCODE_NAME_ERROR
Notitie
Fout 9003 RCODE_NAME_ERROR betekent dat de hostnaam a.b.c.d. niet bestaat in de DNS-servers die worden vermeld in het foutbericht.
Het gedrag dat wordt vermeld in de sectie Symptomen kan zich voordoen onder de volgende omstandigheden:
- In de hoofdmap van het forest bevinden zich verschillende domeincontrollers waarop de DNS-serverservice wordt uitgevoerd.
- De domeincontroller waarop de DNS-serverservice wordt uitgevoerd, is een primaire DNS-server voor de _msdcs.ForestDnsName-domein .
- De domeincontroller waarop de DNS-serverservice wordt uitgevoerd, verwijst naar zichzelf als de voorkeurs- of alternatieve DNS-server.
Oorzaak
Dit gedrag kan optreden omdat een DNS-server voor één domeincontroller mogelijk niet beschikt over de vereiste CNAME-record voor de domeincontroller voor DsaGuid._msdcs.ForestDnsName in de zone voor een andere domeincontroller.
Oplossing
Lees het volgende scenario om dit gedrag op te lossen. Gebruik vervolgens een van de volgende twee methoden, afhankelijk van uw serverbelasting en netwerkoverwegingen.
In dit scenario bevinden twee domeincontrollers zich in de hoofdmap van het forest, DC1.voorbeeld.com en DC2.voorbeeld.com, repliceert u niet. Op beide domeincontrollers wordt de DNS Server-service uitgevoerd. Beide domeincontrollers zijn gezaghebbend voor het voorbeeld.com domein.
Beide netLogon-services van de domeincontrollers proberen hun DNS-records te registreren en vinden dat hun voorkeurs-DNS-servers, die zichzelf zijn, gezaghebbend zijn voor het voorbeeld.com zone. Beide DNS-servers registreren de DNS-records bij hun lokale DNS-serverservice. Een van deze DNS-records is een CNAME-record voor de domeincontrollerzoeker voor DsaGuid._msdcs.ForestDnsName. Wanneer DC1.voorbeeld.com probeert replicatie uit te proberen met DC2.voorbeeld.com, DC1.voorbeeld.com voert een query uit op de lokale DNS-server voor de CNAME-record voor dc2.com, maar vindt deze niet. Het replicatieproces is dus mislukt.
Twee mogelijke methoden voor het oplossen van dit gedrag zijn als volgt:
Methode 1
Selecteer een DNS-server die zich in de foresthoofdmap bevindt en wijs alle andere domeincontrollers in het hoofddomein aan als de primaire DNS-server. Elke domeincontroller die zich in het hoofddomein bevindt, kan ook worden geconfigureerd met een alternatieve DNS-server, als de alternatieve DNS-server niet naar zichzelf verwijst als de alternatieve DNS-server. De domeincontroller die fungeert als de primaire locatie voor de andere domeincontrollers in de foresthoofdmap moet verwijzen naar zichzelf voor DNS-resolutie.
Notitie
Deze methode is mogelijk niet geschikt als de primaire DNS-server zwaar wordt belast of als de andere domeincontrollers in de foresthoofdmap geografisch verspreid zijn.
Voorbeeld
Domein = voorbeeld.com (eerste domein in het forest).
Drie domeincontrollers met de DNS Server-service = DC1, DC2, DC3.voorbeeld.com is een geïntegreerde Active Directory-zone.
DC1 wordt aangewezen als de primaire locatie voor deze configuratie.
DC1 is geconfigureerd om naar zichzelf te verwijzen voor DNS-serverinstellingen in TCP/IP-eigenschappen.
DC2 verwijst naar DC1 als de primaire locatie en DC3 als alternatief.
DC3 verwijst naar DC1 als de primaire locatie en DC2 als alternatief.
Methode 2
Wanneer u Active Directory installeert op de lidserver die zich in de hoofdmap van het forest bevindt, moet u de primaire DNS-server configureren als een domeincontroller of als een DNS-server met de volgende CNAME-record voor domeincontrollers voor alle andere domeincontrollers in de hoofdmap:
DsaGuid._msdcs.ForestName.
Installeer de DNS Server-service en schakel de geïntegreerde Active Directory DNS-zone in om te repliceren naar de nieuwe domeincontroller. Vervolgens kan de nieuwe domeincontroller worden gewijzigd zodat deze verwijst naar zichzelf als de primaire of alternatieve DNS-server.
Als er IP-adreswijzigingen zijn voor de domeincontrollers die zich in de hoofdmap van het forest bevinden, moet u mogelijk de stappen in methode 1 volgen totdat u dit niet meer hoeft te doen. Wanneer u hebt gecontroleerd of de WIJZIGINGEN in het IP-adres zijn gerepliceerd naar de DNS-zone van de nieuwe domeincontroller die zich in de hoofdmap van het forest bevindt, kunnen de domeincontrollers worden geconfigureerd om opnieuw naar zichzelf te verwijzen als de primaire of alternatieve DNS-server.
Meer informatie
U kunt een domeincontroller zo configureren dat deze naar zichzelf verwijst als voorkeurs- of alternatieve DNS-server. De enige reden dat de domeincontroller mogelijk niet repliceert naar Active Directory is als die domeincontroller ook de primaire DNS-server is voor de _msdcs.ForestDnsName-domein .
Nadat de domeincontroller de DsaGuid heeft geregistreerd._msdcs.ForestDnsName CNAME-record met de lokale DNS Server-service, kan de domeincontroller vervolgens worden geconfigureerd om naar zichzelf te verwijzen als de voorkeurs- of alternatieve DNS-server. Een beheerder moet weten dat de CNAME-record van de domeincontrollerzoeker voor een andere domeincontroller per ongeluk kan worden verwijderd vanwege menselijke fouten. Hoewel de NetLogon-service deze CNAME-record van de domeincontroller automatisch registreert, kan deze alleen worden gemaakt op de domeincontroller. Active Directory-replicatie door deze domeincontroller van de CNAME-record van de domeincontroller-locator voor een andere domeincontroller kan niet optreden als deze domeincontroller ook de primaire DNS-server voor the_msdcs.ForestDnsName-domein .
Het volgende voorbeeld is een scenario waarin het verwijzen van een domeincontroller naar zichzelf als voorkeurs-DNS-server een probleem kan veroorzaken met Active Directory-replicatie.
- DC1.voorbeeld.com is de eerste domeincontroller in een forest. Deze is geconfigureerd om naar zichzelf te verwijzen als voorkeurs-DNS-server die gezaghebbend is voor het voorbeeld.com zone.
- Server2 is een windows 2000-computer met een lokale DNS-server. Server2 is geconfigureerd om naar zichzelf te verwijzen als een voorkeurs-DNS-server. Server2 heeft een doorstuurserver die is ingesteld op DC1.voorbeeld.com.
- Niveau van Server2 verhogen naar een extra domeincontroller, DC2.voorbeeld.com. Tijdens de promotie wordt het geïntegreerde Active Directory-voorbeeld.com zone gerepliceerd naar DC2.voorbeeld.com.
- Start DC2 opnieuw op.voorbeeld.com. Wanneer de DNS-server voor DC2.voorbeeld.com wordt gestart, dat de DNS-server het voorbeeld laadt.com zone vanuit Active Directory. De DNS-server voor DC2.voorbeeld.com wordt vervolgens de primaire locatie voor het voorbeeld.com zone en de _msdcs.voorbeeld.com zone. De CNAME-record van de domeincontrollerzoeker die is geregistreerd door DC2.voorbeeld.com wordt toegevoegd aan de lokale kopie van het voorbeeld.com zone. De CNAME-record van de domeincontrollerzoeker die is geregistreerd door DC2. voorbeeld.com kan niet worden gerepliceerd naar DC1.voorbeeld.com. Dit gedrag kan optreden omdat DC1.voorbeeld.com voert een query uit op de lokale DNS-server die gezaghebbend is voor het voorbeeld.com zone, maar de DNS-server voor DC1.voorbeeld.com bevat niet de CNAME-record van de domeincontrollerzoeker die is geregistreerd door DC2.voorbeeld.com.