Share via

  • 项目

计算机的主 DNS 后缀与它所在域的 FQDN 不匹配

[本主题旨在解决由 Exchange Server 分析工具发现的特定问题。应只将此主题应用到已对其运行 Exchange Server 分析工具并且正面临该特定问题的系统中。通过可以免费下载的 Exchange Server 分析工具,远程收集拓扑中每台服务器的配置数据并自动分析数据。结果报告详述了重要的配置问题、潜在问题以及一些非默认产品设置。通过遵守这些建议,可以获得更佳的性能、可伸缩性、可靠性及正常运行时间。有关此工具或下载最新版本的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=34707(英文网页)上的“Microsoft Exchange 分析工具”。]  

上一次修改主题: 2006-05-18

Microsoft® Exchange Server 分析工具读取下列注册表项,以确定此 Exchange Server 的主域名系统 (DNS) 后缀:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\NV Domain

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain

如果 Exchange Server 分析工具发现 NV DomainDomain 的值不匹配,则显示警告。

NV Domain 注册表值包含计算机的主 DNS 后缀。Domain 注册表值包含计算机的主 DNS 域。默认情况下,计算机的完全限定域名 (FQDN) 的主 DNS 后缀部分必须与计算机所在的 Active Directory® 目录服务域的名称相同。不匹配的名称可以导致 DNS 注册无法正确进行。如果计算机的 DNS 域名与 Active Directory 域名不匹配,您将在计算机的系统事件日志中每隔 22 分钟看到错误记录。这种情况称为脱节命名空间。若要使用不同的主 DNS 后缀,可以通过在域对象容器中创建名为 msDS-AllowedDNSSuffixes 的 Active Directory 属性,创建一个受限制的允许后缀列表。

确保有正确配置的脱节命名空间的过程各不相同,这取决于 Active Directory 域控制器所使用的操作系统。

  • 如果 Active Directory 域控制器上运行的是 Microsoft Windows® 2000 Server 操作系统,则可以使用 Microsoft 知识库文章 258503“DNS 域和 Active Directory 域名不一致时出现 DNS 注册错误 5788 和 5789”(https://support.microsoft.com/kb/258503/zh-cn) 中所述的过程来正确配置命名空间。该文包括了纠正不需要的脱节命名空间的过程,以及正确配置脱节命名空间的过程(如果需要这样一个命名空间)。
  • 如果正在 Active Directory 域控制器上运行 Microsoft Windows Server™ 2003,并且不需要脱节命名空间,则可以使用下面的第一个过程来纠正不需要的脱节命名空间,并解决该警告问题。如果正在 Active Directory 域控制器上运行 Windows Server 2003,并且需要脱节命名空间,则可以使用下面的第二个过程来正确配置它。

若要执行以下第二个过程,将需要使用 Active Directory 服务接口 (ADSI) Edit 或 LDP (Ldp.exe) 工具等 Active Directory 编辑器。有关使用 LDP 工具修改 Active Directory 的详细信息,请参阅 Microsoft 知识库文章 260745“XADM:Using the LDP Utility to Modify Active Directory Object Attributes”(英文)(https://go.microsoft.com/fwlink/?linkid=3052&kbid=260745)。

Caution警告:
在使用 ADSI Edit、LDP 工具或其他轻型目录访问协议 (LDAP) 版本 3 客户端时,如果 Active Directory 对象的属性修改不当,可能会造成严重问题。这些问题可能需要您重新安装 Windows Server 2003 和/或 Exchange Server 2003。修改 Active Directory 对象的属性的风险由您自己承担。

如果脱节命名空间是不需要的,请执行下列操作:

  1. 用鼠标右键单击“我的电脑”,然后单击“属性”。将出现“系统属性”对话框。

  2. 单击“计算机名”选项卡。

  3. 单击“更改”。将出现“计算机名称更改”对话框。

  4. 单击“其他”。将出现“DNS 后缀和 NetBIOS 计算机名”对话框。

  5. 选中“在域成员身份变化时,更改主 DNS 后缀”复选框。

  6. 单击“确定”保存更改,再单击“确定”退出“计算机名称更改”对话框。

  7. 单击“确定”关闭“系统属性”对话框,然后重新启动计算机,以使更改生效。

如果脱节命名空间是需要的,请执行下列操作:

  1. 使用上面的过程,确保“在域成员身份变化时,更改主 DNS 后缀”复选框已清除。

  2. 修改域对象容器上的“msDS-AllowedDNSSuffixes”Active Directory 属性。可以用 ADSI Edit 通过执行下列步骤来完成该操作:

    1. 双击要修改的域的域目录分区。
    2. 用鼠标右键单击域容器对象,再单击“属性”。
    3. 在“属性编辑器”选项卡的“属性”框中,双击“msDS-AllowedDNSSuffixes”属性。
    4. 在“多值字符串编辑器”对话框的“要添加的值”框中,输入 DNS 后缀,然后单击“添加”。
    5. 为该域添加了所有 DNS 后缀以后,单击“确定”。
    6. 单击“确定”关闭该域的“属性”对话框。
    7. 如果要为多个域进行类似配置,请重复执行以上步骤。

有关 msDS-AllowedDNSSuffixes 属性的详细信息,请参阅 Windows Server 2003 帮助和支持中心。有关用于编辑此属性的过程的其他信息,请参阅“Step-by-Step Guide to Implementing Domain Rename”(英文)(https://go.microsoft.com/fwlink/?LinkId=41359)。