本文提供了当域控制器指向_msdcs时 DNS 服务器成为岛的问题的解决方案。ForestDnsName 域。 有关详细信息,请参阅 Microsoft 支持生命周期策略。
适用于: Windows 2000
原始 KB 数: 275278
现象
你使用的是运行域名系统(DNS)服务器服务的Microsoft基于 Windows 2000 的域控制器。 域控制器对_msdcs具有权威性。ForestDnsName 域。 此域是林根目录。 在这种情况下,域控制器可能无法复制到 Active Directory。 打开Active Directory 用户和计算机管理单元时,你会注意到域控制器的焦点设置为其他域控制器。 如果运行Netdiag.exe,将收到以下错误消息:
DNS 测试。 。 。 。 。 。 。 。 。 。 。 。 。 : 通过
接口 {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS 域:
DNS 服务器: <IP 地址1>、<IP 地址2>、 <IP 地址3>
IP 地址: <IP 地址 1> 预期使用 PDN 注册(主 DNS 域名):
主机名:a.b.c.d。
权威区域:b.c.d。
主 DNS 服务器:a.b.c.d。 <IP 地址 1>
权威 NS:<IP address1,IP>< address1>。<IP 地址 1>
验证 DNS 注册:
名称:a.b.c.d.
预期 IP: <IP 地址 1>
服务器 <IP 地址 1>:NO_ERROR
服务器 <IP 地址 2> 错误 9003 RCODE_NAME_ERROR
服务器 <IP 地址 3> 错误 9003 RCODE_NAME_ERROR
注意
错误 9003 RCODE_NAME_ERROR表示主机名 a.b.c.d.在错误消息中列出的 DNS 服务器中不存在。
“症状”部分中提到的行为可能发生在以下情况下:
- 在林根目录中,有多个域控制器运行 DNS 服务器服务。
- 运行 DNS 服务器服务的域控制器是_msdcs的主 DNS 服务器。ForestDnsName 域。
- 运行 DNS 服务器服务的域控制器将自身作为首选或备用 DNS 服务器。
原因
发生此行为可能是因为一个域控制器的 DNS 服务器可能没有 DsaGuid 所需的域控制器定位符 CNAME 记录._msdcs。另一个域控制器在其区域中的 ForestDnsName。
解决方法
若要解决此行为,请阅读以下方案。 然后,根据服务器负载和网络注意事项,使用以下两种方法之一。
在此方案中,位于林根目录 DC1 中的两个域控制器。示例.com和 DC2。示例.com不复制。 这两个域控制器都运行 DNS 服务器服务。 这两个域控制器都对示例.com域具有权威性。
这两个域控制器的 NetLogon 服务都尝试注册其 DNS 记录,并发现其首选 DNS 服务器本身是权威的.com区域。 这两个 DNS 服务器都使用其本地 DNS 服务器服务注册 DNS 记录。 其中一条 DNS 记录是 DsaGuid 的域控制器定位器 CNAME 记录._msdcs。ForestDnsName。 DC1 时。示例.com尝试使用 DC2 进行复制。示例.com DC1。example.com查询其本地 DNS 服务器以获取 DC2 示例的 CNAME 记录.com但找不到它。 因此,复制过程不成功。
解决此行为的两种可能方法如下所示:
方法 1
选择林根目录中的 DNS 服务器,并将根域中的所有其他域控制器作为其主 DNS 服务器指向该服务器。 如果备用 DNS 服务器不指向自己作为备用 DNS 服务器,则根域中的每个域控制器也可以配置为备用 DNS 服务器。 充当林根中其他域控制器的主要位置的域控制器应指向自身进行 DNS 解析。
注意
如果主 DNS 服务器受到大量负载,或者林根中的其他域控制器分散,则此方法可能不适用。
示例
域 = 示例.com(林中的第一个域)。
DNS 服务器服务为 DC1、DC2、DC3 的三个域控制器。示例.com是 Active Directory 集成区域。
DC1 被指定为此配置的主要位置。
DC1 配置为指向 TCP/IP 属性中的 DNS 服务器设置。
DC2 指向 DC1 作为主要位置和 DC3 作为替代方法。
DC3 指向 DC1 作为主要位置和 DC2 作为替代方法。
方法 2
在林根中的成员服务器上安装 Active Directory 时,必须将其主 DNS 服务器配置为域控制器,或作为 DNS 服务器,该服务器具有根中所有其他域控制器的以下域控制器定位符 CNAME 记录:
DsaGuid._msdcs.ForestName。
安装 DNS 服务器服务,并启用集成的 Active Directory DNS 区域以复制到新的域控制器。 然后,可能会更改新的域控制器,使其指向自己作为主要或备用 DNS 服务器。
如果林根目录中的域控制器有任何 IP 地址更改,可能需要按照方法 1 中的步骤操作,直到不再需要这样做。 验证 IP 地址更改是否已复制到林根中新域控制器的 DNS 区域时,可以将域控制器配置为再次指向自己作为主 DNS 服务器或备用 DNS 服务器。
详细信息
可以将域控制器配置为以首选或备用 DNS 服务器的形式指向自身。 域控制器可能不复制到 Active Directory 的唯一原因是该域控制器也是_msdcs的主 DNS 服务器。ForestDnsName 域。
域控制器注册 DsaGuid 后._msdcs。ForestDnsName CNAME 记录及其本地 DNS 服务器服务,然后可将域控制器配置为指向自己作为首选 DNS 服务器或备用 DNS 服务器。 管理员必须知道,由于人为错误,可能会意外删除另一个域控制器的域控制器定位符 CNAME 记录。 尽管 NetLogon 服务会自动注册此域控制器定位符 CNAME 记录,但它只能在域控制器上创建。 如果此域控制器也是用于the_msdcs的主 DNS 服务器,则其他域控制器的域控制器的域控制器 CNAME 记录的 Active Directory 复制可能不会发生。ForestDnsName 域。
以下示例是一种将域控制器作为首选 DNS 服务器指向自身的情况,可能会导致 Active Directory 复制出现问题。
- DC1。示例.com是林中的第一个域控制器。 它配置为将自身指向作为示例权威的首选 DNS 服务器.com区域。
- Server2 是基于 Windows 2000 的计算机,具有本地 DNS 服务器。 Server2 配置为以首选 DNS 服务器的形式指向自身。 Server2 具有设置为 DC1 的转发器。示例.com。
- 将 Server2 提升到其他域控制器 DC2。示例.com。 升级期间,Active Directory 集成 示例.com区域复制到 DC2。示例.com。
- 重启 DC2。示例.com。 当 DNS Server for DC2 时。示例.com启动,DNS 服务器从 Active Directory 加载 示例.com区域。 用于 DC2 的 DNS 服务器。example.com然后成为示例的主要位置.com区域和_msdcs。示例.com区域。 由 DC2 注册的域控制器定位符 CNAME 记录。示例.com已添加到示例的本地副本.com区域。 但是,由 DC2 注册的域控制器定位器 CNAME 记录。 示例.com无法复制到 DC1。示例.com。 发生此行为可能是 DC1。example.com查询其本地 DNS 服务器,该服务器是示例权威的.com区域,但 DNS 服务器为 DC1。示例.com不包含 DC2 注册的域控制器定位符 CNAME 记录。示例.com。