Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma solução para um problema em que o Servidor DNS se torna uma ilha quando um controlador de domínio aponta para si mesmo para o _msdcs. ForestDnsName. Para obter mais informações, consulte a Política de suporte do ciclo de vida da Microsoft.
Aplica-se a: Windows 2000
Número original do KB: 275278
Sintomas
Você está usando um controlador de domínio baseado no Microsoft Windows 2000 que está executando o serviço de servidor DNS (Sistema de Nomes de Domínio). O controlador de domínio é autoritativo para o _msdcs.ForestDnsName . Esse domínio é a raiz da floresta. Nesse cenário, o controlador de domínio pode não ser replicado para o Active Directory. Ao abrir o snap-in Usuários e Computadores do Active Directory, você observa que o foco do controlador de domínio está definido como um controlador de domínio diferente. Se você executar Netdiag.exe, receberá a seguinte mensagem de erro:
Teste de DNS . . . . . . . . . . . . . Aprovado:
Interface {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
Domínio DNS:
Servidores DNS: <Endereço IP1,Endereço>< IP2>, <Endereço IP3>
Endereço IP: <Endereço IP1> Registro esperado com PDN (nome de domínio DNS primário):
Nome do host: a.b.c.d.
Zona de autoridade: a.c.d.
Servidor DNS primário: a.b.c.d. <Endereço IP1>
NS autoritativo: endereço IP1<>,< endereço IP1>.<Endereço IP1>
Verifique o registro de DNS:
Nome: a.b.c.d.
IP esperado: <Endereço IP1>
Endereço IP do servidor1<>: NO_ERROR
Endereço IP do servidor2 <> Erro 9003 RCODE_NAME_ERROR
Endereço IP do servidor3 <> Erro 9003 RCODE_NAME_ERROR
Observação
O erro 9003 RCODE_NAME_ERROR significa que o nome do host a.b.c.d. não existe nos servidores DNS listados na mensagem de erro.
O comportamento mencionado na seção Sintomas pode ocorrer nas seguintes circunstâncias:
- Na raiz da floresta, há vários controladores de domínio que estão executando o serviço de servidor DNS.
- O controlador de domínio que está executando o serviço Servidor DNS é um Servidor DNS primário para o _msdcs.ForestDnsName .
- O controlador de domínio que está executando o serviço Servidor DNS aponta para si mesmo como o servidor DNS preferencial ou alternativo.
Causa
Esse comportamento pode ocorrer porque um servidor DNS para um controlador de domínio pode não ter o registro CNAME do localizador do controlador de domínio necessário para DsaGuid._msdcs.ForestDnsName em sua zona para outro controlador de domínio.
Solução
Para resolver esse comportamento, leia o cenário a seguir. Em seguida, use um dos dois métodos a seguir, dependendo da carga do servidor e das considerações de rede.
Nesse cenário, dois controladores de domínio que estão na raiz da floresta, DC1.exemplo.com e DC2.exemplo.com, não estão replicando. Ambos os controladores de domínio estão executando o serviço de servidor DNS. Ambos os controladores de domínio são autoritativos para o domínio .com exemplo.
Os serviços NetLogon de ambos os controladores de domínio tentam registrar seus registros DNS e descobrem que seus servidores DNS preferenciais, que são eles próprios, são autoritativos para a zona .com exemplo. Ambos os servidores DNS registram os registros DNS com seu serviço de servidor DNS local. Um desses registros DNS é um registro CNAME do localizador do controlador de domínio para DsaGuid._msdcs.ForestDnsName. Quando DC1.example.com tenta replicação com DC2.exemplo.com, DC1.example.com consulta seu servidor DNS local para o registro CNAME para o exemplo DC2.com, mas não o encontra. Portanto, o processo de replicação não foi bem-sucedido.
Dois métodos possíveis para resolver esse comportamento são os seguintes:
Método 1
Selecione um servidor DNS que esteja na raiz da floresta e aponte todos os outros controladores de domínio no domínio raiz para ele como seu servidor DNS primário. Cada controlador de domínio que está no domínio raiz também pode ser configurado com um servidor DNS alternativo, se o servidor DNS alternativo não apontar para si mesmo como o servidor DNS alternativo. O controlador de domínio que funciona como o local primário para os outros controladores de domínio na raiz da floresta deve apontar para si mesmo para resolução DNS.
Observação
Esse método pode não ser apropriado se o servidor DNS primário estiver sujeito a cargas pesadas ou se os outros controladores de domínio que estão na raiz da floresta estiverem geograficamente dispersos.
Exemplo
Domínio = exemplo.com (primeiro domínio na floresta).
Três controladores de domínio com o serviço de servidor DNS = DC1, DC2, DC3.exemplo.com é uma zona integrada do Active Directory.
DC1 é designado como o local principal para essa configuração.
O DC1 está configurado para apontar para si mesmo para as configurações do servidor DNS nas propriedades TCP/IP.
DC2 aponta para DC1 como o local primário e DC3 como uma alternativa.
DC3 aponta para DC1 como o local principal e DC2 como uma alternativa.
Método 2
Ao instalar o Active Directory no servidor membro que está na raiz da floresta, você deve configurar seu servidor DNS primário como um controlador de domínio ou como um servidor DNS que tenha o seguinte registro CNAME do localizador do controlador de domínio para todos os outros controladores de domínio na raiz:
DsaGuid._msdcs.Nome da Floresta.
Instale o serviço Servidor DNS e habilite a zona DNS integrada do Active Directory para replicar para o novo controlador de domínio. Em seguida, o novo controlador de domínio pode ser alterado para apontar para si mesmo como o servidor DNS primário ou alternativo.
Se houver alguma alteração de endereço IP para os controladores de domínio que estão na raiz da floresta, talvez seja necessário seguir as etapas no Método 1 até que não seja mais necessário fazê-lo. Quando você verificar que as alterações de endereço IP foram replicadas para a zona DNS do novo controlador de domínio que está na raiz da floresta, os controladores de domínio podem ser configurados para apontar para si mesmos como o servidor DNS primário ou alternativo novamente.
Mais informações
Você pode configurar um controlador de domínio para apontar para si mesmo como um servidor DNS preferencial ou alternativo. O único motivo pelo qual o controlador de domínio pode não replicar para o Active Directory é se esse controlador de domínio também for o servidor DNS primário do _msdcs.ForestDnsName .
Depois que o controlador de domínio registrar o DsaGuid._msdcs.ForestDnsName com seu serviço de servidor DNS local, o controlador de domínio pode ser configurado para apontar para si mesmo como o servidor DNS preferencial ou alternativo. Um administrador deve saber que o registro CNAME do localizador do controlador de domínio para outro controlador de domínio pode ser excluído acidentalmente devido a erro humano. Embora o serviço NetLogon registre automaticamente esse registro CNAME do localizador do controlador de domínio, ele só pode ser criado no controlador de domínio. A replicação do Active Directory por esse controlador de domínio do registro CNAME do localizador do controlador de domínio para outro controlador de domínio pode não ocorrer se esse controlador de domínio também for o servidor DNS primário para the_msdcs.ForestDnsName .
O exemplo a seguir é um cenário no qual apontar um controlador de domínio para si mesmo como um servidor DNS preferencial pode causar um problema com a replicação do Active Directory.
- DC1.Exemplo.com é o primeiro controlador de domínio em uma floresta. Ele está configurado para apontar para si mesmo como um servidor DNS preferencial que é autoritativo para a zona .com exemplo.
- Server2 é um computador baseado no Windows 2000 com um servidor DNS local. O Server2 está configurado para apontar para si mesmo como um servidor DNS preferencial. O Server2 tem um encaminhador definido como DC1.exemplo.com.
- Promova o Server2 a um controlador de domínio adicional, DC2.exemplo.com. Durante a promoção, a zona de exemplo integrado do Active Directory .com é replicada para DC2.exemplo.com.
- Reinicie o DC2.exemplo.com. Quando o servidor DNS para DC2.example.com inicia, que o servidor DNS carrega a zona .com exemplo do Active Directory. O servidor DNS para DC2.example.com torna-se o local principal para a zona .com exemplo e o _msdcs.Exemplo.com zona. O registro CNAME do localizador do controlador de domínio registrado pelo DC2.example.com é adicionado à cópia local da zona .com example. No entanto, o registro CNAME do localizador do controlador de domínio registrado pelo DC2. exemplo.com não pode ser replicado para DC1.exemplo.com. Esse comportamento pode ocorrer porque DC1.example.com consulta seu servidor DNS local que é autoritativo para a zona .com exemplo, mas o servidor DNS para DC1.exemplo.com não contém o registro CNAME do localizador do controlador de domínio registrado pelo DC2.exemplo.com.