Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera rozwiązanie problemu polegającego na tym, że serwer DNS staje się wyspą, gdy kontroler domeny wskazuje się na _msdcs. Domena ForestDnsName. Aby uzyskać więcej informacji, zobacz zasady świadczenia pomocy technicznej firmy Microsoft.
Dotyczy: Windows 2000
Oryginalny numer KB: 275278
Symptomy
Używasz kontrolera domeny opartego na systemie Microsoft Windows 2000 z uruchomioną usługą systemu nazw domen (DNS). Kontroler domeny jest autorytatywny dla _msdcs.Domena ForestDnsName . Ta domena jest katalogem głównym lasu. W tym scenariuszu kontroler domeny może nie być replikowany do usługi Active Directory. Po otwarciu przystawki Użytkownicy i komputery usługi Active Directory zauważysz, że fokus kontrolera domeny jest ustawiony na inny kontroler domeny. Jeśli uruchomisz Netdiag.exe, zostanie wyświetlony następujący komunikat o błędzie:
Test DNS . . . . . . . . . . . . . : Zakończony pomyślnie
Interfejs {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
Domena DNS:
Serwery DNS: <adres IP1,adres>< IP2>, <adres IP3>
Adres IP: <Adres IP1> Oczekiwana rejestracja przy użyciu nazwy PDN (podstawowa nazwa domeny DNS):
Nazwa hosta: a.b.c.d.
Strefa autorytatywna: b.c.d.
Podstawowy serwer DNS: a.b.c.d. <Adres IP1>
Autorytatywne NS:<adres IP1>,< adres IP1>.<Adres IP1>
Sprawdź rejestrację DNS:
Nazwa: a.b.c.d.
Oczekiwany adres IP: <adres IP1>
Adres IP serwera1<>: NO_ERROR
Adres IP serwera2 <> Błąd 9003 RCODE_NAME_ERROR
Adres IP serwera3 <> Błąd 9003 RCODE_NAME_ERROR
Uwaga 16.
Błąd 9003 RCODE_NAME_ERROR oznacza, że nazwa hosta a.b.c.d. nie istnieje na serwerach DNS wymienionych w komunikacie o błędzie.
Zachowanie wymienione w sekcji Objawy może wystąpić w następujących okolicznościach :
- W katalogu głównym lasu istnieje kilka kontrolerów domeny z uruchomioną usługą serwera DNS.
- Kontroler domeny z uruchomioną usługą serwera DNS jest podstawowym serwerem DNS dla _msdcs.Domena ForestDnsName .
- Kontroler domeny z uruchomioną usługą serwera DNS wskazuje się jako preferowany lub alternatywny serwer DNS.
Przyczyna
To zachowanie może wystąpić, ponieważ serwer DNS dla jednego kontrolera domeny może nie mieć wymaganego rekordu CNAME kontrolera domeny dla dsaGuid._msdcs.ForestDnsName w swojej strefie dla innego kontrolera domeny.
Rozwiązanie
Aby rozwiązać ten problem, przeczytaj następujący scenariusz. Następnie należy użyć jednej z następujących dwóch metod, w zależności od obciążenia serwera i zagadnień dotyczących sieci.
W tym scenariuszu dwa kontrolery domeny, które znajdują się w katalogu głównym lasu, DC1.przykład.com i DC2.na przykład.com nie są replikujące. Oba kontrolery domeny uruchamiają usługę serwera DNS. Oba kontrolery domeny są autorytatywne dla przykładu.com domeny.
Obie usługi NetLogon kontrolerów domeny próbują zarejestrować swoje rekordy DNS i stwierdzić, że ich preferowane serwery DNS, które są same, są autorytatywne dla przykładu.com strefy. Oba serwery DNS rejestrują rekordy DNS przy użyciu lokalnej usługi serwera DNS. Jednym z tych rekordów DNS jest rekord CNAME kontrolera domeny dla DsaGuid._msdcs.ForestDnsName. Gdy DC1.przykład.com próbuje przeprowadzić replikację przy użyciu kontrolera DC2.przykład.com, DC1.na przykład.com wysyła zapytanie do lokalnego serwera DNS dla rekordu CNAME dla przykładu DC2.com, ale nie znajduje go. Dlatego proces replikacji nie powiedzie się.
Dwie możliwe metody rozpoznawania tego zachowania są następujące:
Metoda 1
Wybierz serwer DNS, który znajduje się w katalogu głównym lasu, i wskaż wszystkie inne kontrolery domeny w domenie głównej do niego jako podstawowy serwer DNS. Każdy kontroler domeny, który znajduje się w domenie głównej, może być również skonfigurowany z alternatywnym serwerem DNS, jeśli alternatywny serwer DNS nie wskazuje się jako alternatywny serwer DNS. Kontroler domeny, który działa jako lokalizacja podstawowa dla innych kontrolerów domeny w katalogu głównym lasu, powinien wskazywać siebie na potrzeby rozpoznawania nazw DNS.
Uwaga 16.
Ta metoda może nie być odpowiednia, jeśli podstawowy serwer DNS podlega dużym obciążeniom lub jeśli inne kontrolery domeny, które znajdują się w katalogu głównym lasu, są geograficznie rozproszone.
Przykład
Domena = przykład.com (pierwsza domena w lesie).
Trzy kontrolery domeny z usługą serwera DNS = DC1, DC2, DC3.przykład.com to zintegrowana strefa usługi Active Directory.
Dc1 jest wyznaczony jako lokalizacja podstawowa dla tej konfiguracji.
Kontroler DC1 jest skonfigurowany tak, aby wskazywał sam dla ustawień serwera DNS we właściwościach PROTOKOŁU TCP/IP.
DC2 wskazuje DC1 jako lokalizację podstawową i DC3 jako alternatywę.
DC3 wskazuje DC1 jako lokalizację podstawową i DC2 jako alternatywę.
Metoda 2
Podczas instalowania usługi Active Directory na serwerze członkowskim, który znajduje się w katalogu głównym lasu, należy skonfigurować jego podstawowy serwer DNS jako kontroler domeny lub jako serwer DNS, który ma następujący rekord CNAME kontrolera domeny dla wszystkich innych kontrolerów domeny w katalogu głównym:
DsaGuid._msdcs.ForestName.
Zainstaluj usługę serwera DNS i włącz zintegrowaną strefę DNS usługi Active Directory w celu replikacji do nowego kontrolera domeny. Następnie nowy kontroler domeny może zostać zmieniony tak, aby wskazywał się jako podstawowy lub alternatywny serwer DNS.
Jeśli istnieją jakiekolwiek zmiany adresów IP dla kontrolerów domeny, które znajdują się w katalogu głównym lasu, może być konieczne wykonanie kroków w metodzie 1, dopóki nie będzie już wymagane. Po zweryfikowaniu, że zmiany adresu IP zostały zreplikowane do strefy DNS nowego kontrolera domeny, który znajduje się w katalogu głównym lasu, kontrolery domeny mogą być skonfigurowane tak, aby wskazywały się jako podstawowy lub alternatywny serwer DNS ponownie.
Więcej informacji
Kontroler domeny można skonfigurować tak, aby wskazywał się jako preferowany lub alternatywny serwer DNS. Jedynym powodem, dla którego kontroler domeny może nie być replikowany do usługi Active Directory, jest to, że kontroler domeny jest również podstawowym serwerem DNS dla _msdcs.Domena ForestDnsName .
Po zarejestrowaniu kontrolera domeny DsaGuid._msdcs.ForestDnsName rekord CNAME z lokalną usługą serwera DNS, kontroler domeny można następnie skonfigurować tak, aby wskazywał się jako preferowany lub alternatywny serwer DNS. Administrator musi wiedzieć, że rekord CNAME kontrolera domeny dla innego kontrolera domeny może zostać przypadkowo usunięty z powodu błędu ludzkiego. Mimo że usługa NetLogon automatycznie rejestruje ten rekord CNAME kontrolera domeny, można go utworzyć tylko na kontrolerze domeny. Replikacja usługi Active Directory przez ten kontroler domeny rekordU CNAME kontrolera domeny dla innego kontrolera domeny może nie wystąpić, jeśli ten kontroler domeny jest również podstawowym serwerem DNS dla the_msdcs.Domena ForestDnsName .
Poniższy przykład to scenariusz, w którym wskazywanie kontrolera domeny jako preferowanego serwera DNS może spowodować problem z replikacją usługi Active Directory.
- DC1.przykład.com jest pierwszym kontrolerem domeny w lesie. Jest on skonfigurowany tak, aby wskazywał się jako preferowany serwer DNS, który jest autorytatywny dla przykładu.com strefy.
- Server2 to komputer z systemem Windows 2000 z lokalnym serwerem DNS. Serwer2 jest skonfigurowany tak, aby wskazywał się jako preferowany serwer DNS. Serwer2 ma usługę przesyłania dalej, która jest ustawiona na DC1.przykład.com.
- Podwyższ poziom serwera 2 do dodatkowego kontrolera domeny DC2.przykład.com. Podczas podwyższania poziomu zintegrowana z usługą Active Directory przykładowa strefa.com replikuje do kontrolera DC2.przykład.com.
- Uruchom ponownie dc2.przykład.com. Gdy serwer DNS dla kontrolera DC2.przykład.com uruchamia się, że serwer DNS ładuje przykładową strefę.com z usługi Active Directory. Serwer DNS dla kontrolera DC2.przykład.com następnie staje się lokalizacją podstawową dla przykładu.com strefy i _msdcs.przykład.com strefa. Rekord CNAME lokalizatora kontrolera domeny zarejestrowany przez DC2.przykład.com jest dodawany do lokalnej kopii przykładu.com strefy. Jednak rekord CNAME lokalizatora kontrolera domeny zarejestrowany przez DC2. na przykład.com nie można replikować do dc1.przykład.com. To zachowanie może wystąpić, ponieważ DC1.na przykład.com wysyła zapytanie do lokalnego serwera DNS, który jest autorytatywny dla przykładu.com strefy, ale serwer DNS dla kontrolera DC1.przykład.com nie zawiera rekordu CNAME kontrolera domeny zarejestrowanego przez dc2.przykład.com.