O sufixo DNS do nome de computador de um novo controlador de domínio poderá não coincidir com o nome do domínio depois de actualizar uma instalação de um controlador de domínio principal do Windows NT 4.0 para o Windows 2000.

Traduções de Artigos Traduções de Artigos
Artigo: 257623 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT257623
Importante: este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o pode restaurar se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986 Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Depois de actualizar um controlador de domínio (DC, domain controller) principal ou um servidor membro do Microsoft Windows NT 4.0 para o Microsoft Windows 2000, o sufixo do sistema de nomes de domínio (DNS, Domain Name System) do nome do computador do novo controlador de domínio poderá não coincidir com o nome do domínio ao qual pertence o DC. Quando este problema ocorrer, poderá ainda encontrar diversos outros sintomas.

Normalmente, este problema ocorre quando se verificam as condições seguintes:
  • Instalou a versão original de lançamento do Windows 2000 num controlador de domínio baseado no Microsoft Windows NT 4.0.
  • Foi definido um sufixo DNS no item do painel de controlo da rede do controlador de domínio.
Para resolver este problema, actualize o controlador de domínio para o Windows 2000 com o mais recente Service Pack ou para o Windows Server 2003. Em alternativa, poderá utilizar um dos outros métodos descritos neste artigo.

Sintomas

Depois de actualizar um controlador de domínio (DC, domain controller) principal ou um servidor membro do Windows NT 4.0 para o Windows 2000, o sufixo DNS do nome do computador do novo controlador de domínio poderá não coincidir com o nome do domínio ao qual pertence o DC.

Além disso, poderá encontrar um ou vários dos seguintes sintomas:
  • A replicação do Active Directory não tem sucesso.
  • O serviço de replicação de ficheiros (FRS) deixa de responder.
  • Quando tenta adicionar ao domínio um computador baseado no Microsoft Windows XP Professional, recebe uma mensagem de erro semelhante à seguinte:
    Não foi possível contactar um controlador para o domínio NomeDominio.local .
    Se clicar em Detalhes (Details) na janela da mensagem, verá um texto semelhante ao seguinte:
    O DNS foi consultado com êxito para o registo de recurso de localização de serviço (SRV), utilizado para localizar um controlador para o domínio NomeDominio.local. A consulta destinou-se ao registo de SRV para _ldap._tcp.dc._msdcs.NomeDominio.LOCAL
  • Não consegue iniciar sessão no domínio.
  • Quando tenta instalar o Active Directory noutro servidor membro, recebe uma mensagem de erro semelhante a uma das seguintes mensagens:

    Mensagem 1
    O domínio especificado não existe ou não pode ser contactado
    Mensagem 2
    Não pode ser construído um nome principal de serviço (SPN) porque o nome de anfitrião fornecido não tem o formato necessário
    Mensagem 3
    O Serviço de directório não conseguiu criar o objecto servidor para CN=NTDS Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com no servidor DC01. Verifique se as credenciais de rede fornecidas têm acesso suficiente para adicionar uma réplica.
    Mensagem 4
    A operação falhou porque: não foi possível encontrar um controlador de domínio adequado para o domínio contoso.com. O domínio especificado ou não existe ou não pôde ser contactado."
  • Recebe os erros seguintes quando tenta utilizar qualquer snap-in de MMC do Active Directory:

    Mensagem 1
    Não é possível localizar informações sobre atribuição de nomes devido a: A tentativa de início de sessão falhou
    Mensagem 2
    Não foi possível localizar informações sobre atribuição de nomes porque a sintaxe do nome do objecto está incorrecta
  • Os seguintes eventos são registados no registo do sistema de um cliente, servidor membro ou controlador de domínio:
    • ID do evento: 5788
      Origem: Netlogon
      Descrição: Falhou a tentativa de actualização do Nome principal do serviço (SPN) do objecto computador no Active Directory. Ocorreu o seguinte erro: A sintaxe de atributo especificada para o serviço de directório é inválida.

    • ID do evento: 5789
      Origem: Netlogon
      Falhou a tentativa de actualização do nome de anfitrião de DNS do objecto computador no Active Directory. Ocorreu o seguinte erro: O parâmetro é incorrecto.

  • Os seguintes eventos são registados no registo de aplicações de um cliente, servidor membro ou controlador de domínio:
    • ID do evento: 1000
      Origem: Userenv
      Descrição: O Windows não consegue estabelecer uma ligação a CONTOSO.COM com (1787).

    • ID do evento: 1000
      Origem: Userenv
      Descrição: Não é possível ao Windows consultar a lista de objectos da política de grupo. Uma mensagem a descrever a razão desta situação foi previamente registada pelo motor desta política.

    • ID do evento: 1000
      Origem: Userenv
      Descrição: O Windows não consegue determinar o nome do computador ou utilizador. Valor de devolução (1326).

    • ID do evento: 5721
      Origem: Net Logon
      Descrição: A configuração de sessão para controlador de domínio do Windows NT ou do Windows 2000 para o domínio contoso.com falhou porque o controlador de domínio não dispõe de uma conta para o computador Nomedocomputador.

  • Recebe a seguinte mensagem de erro quando instala o serviço de actualização de destinatários (RUS, Recipient Update Service) no Microsoft Exchange Server:
    Apenas uma instância do serviço de actualização de destinatários (RUS) pode actualizar um Controlador de domínio e todos os Controladores de domínio de contoso.com estão a ser actualizados. No.ID: c1039c6c."
  • No Microsoft Exchange 2000, o serviço System Attendant do Microsoft Exchange não é iniciado e é registado o seguinte evento no registo de aplicações:

    ID do evento: 9157
    Origem: MSExchangeSA
    Descrição: O System Attendant do Microsoft Exchange não tem direitos suficientes para ler objectos de configuração do Exchange no Active Directory. O System attendant voltará a tentar em aproximadamente um minuto.

  • Recebe a seguinte mensagem de erro quando tenta utilizar a ferramenta da linha de comandos SetSpn:
    O nome pretendido "contoso\DC01$" não foi encontrado no directório."
  • Os clientes de ambiente de execução pré-arranque (PXE, Pre-Boot Execution Environment) não são autenticados, mesmo quando utiliza credenciais de administrador de domínio válidas. Quando este problema ocorre, a página de erros de início de sessão do assistente para a instalação de clientes mostra as informações seguintes:
    Erro 00004e28.OSC - O sistema não consegue validar a palavra-passe de utilizador ou o domínio

    O sistema não pode validar o nome de utilizador, palavra-passe ou nome de domínio. Certifique-se de que o nome de utilizador e o nome de domínio estão correctos e, em seguida, volte a escrever a palavra-passe. As palavras-passe têm de ser escritas utilizando correctamente as maiúsculas e minúsculas. Certifique-se de que a tecla CAPS LOCK não está activada.
  • Quando configura um servidor de informações móveis (MIS, Mobile Information Server), recebe a seguinte mensagem de erro depois de introduzir a palavra-passe para o processador de mensagens:

    O assistente foi interrompido antes do Mobile Information Server ter sido instalado por completo. O sistema não foi modificado.

    Além disso, é registado o seguinte evento no registo de aplicações:

    ID do evento: 10005
    Origem: MSIInstaller
    Descrição: Produto: Mobile Information Server - erro 29910 falha na validação do utilizador. Erro no.: 0x0 Mensagem de erro: A operação foi concluída com êxito.

  • Quando executa a Ferramenta de migração do Active Directory (ADMT), é registado o seguinte erro no ficheiro Migration.log:
    2002-01-23 15:00:34 ERR2:7422 Falha ao mover o objecto CN=Jsilva, hr=8009030d As credenciais fornecidas ao pacote não foram reconhecidas
  • A ferramenta de diagnóstico do controlador de domínio (Dcdiag.exe) reporta os erros seguintes:
    • Starting test: NetLogons
      * Network Logons Privileges Check
      [DC01] An net use or LsaPolicy operation failed with error 1231, The network location cannot be reached
    • Starting test: MachineAccount Could not open pipe with
      [DC01]:failed with 1231: The network location cannot be reached. For information about network troubleshooting, see Windows Help. Could not get NetBIOSDomainName Failed can not test for HOST SPN
  • Quando utiliza as ferramentas Small Business Personal Console ou Utilizadores e computadores do Active Directory para criar utilizadores e atribui permissões de caixa de correio aos utilizadores, ocorrem os seguintes problemas:
    • Não são geradas as propriedades de correio electrónico.
    • Não são gerados os endereços SMTP.
    • O utilizador não aparece na lista de endereços global (GAL).
    • É registado o seguinte evento no registo de eventos do serviço de directório:

      ID do evento: 1655
      Origem: NTDS
      Descrição: A tentativa para comunicar com o catálogo global \\DC01 falhou com o seguinte estado: Não pode ser construído um nome principal de serviço (SPN) porque o nome de anfitrião fornecido não tem o formato necessário. Pode não ser possível continuar a operação em curso. O serviço de directório utilizará o localizador para tentar encontrar um servidor de catálogo global disponível para a operação seguinte que requerer um.

  • Quando instala o Windows Services for Unix 2.0, recebe a seguinte mensagem de erro:
    error 26065 NIS Schema Upgrade Failed
Nota: após a instalação do Active Directory num servidor membro, não é possível alterar o nome do computador no separador Identificação de rede (Network Identification) das propriedades da Gestão de computadores (Computer Management).

Causa

Estes problemas poderão ocorrer quando se verificarem as seguintes condições:
  • Instalou a versão original de lançamento do Microsoft Windows 2000 num controlador de domínio baseado no Microsoft Windows NT 4.0.
  • Foi definido um sufixo DNS no item do painel de controlo da rede do controlador de domínio.
Quando o Windows 2000 é instalado, o programa de configuração do Windows 2000 desmarca automaticamente a caixa de verificação Alterar o sufixo DNS primário quando for alterada a associação ao domínio (Change primary DNS suffix when domain membership changes). O programa de configuração também define o sufixo do DNS primário para o primeiro sufixo listado no item do painel de controlo de rede. Após a instalação do Active Directory num servidor membro, o novo controlador de domínio tenta resolver os registos do DNS na zona do DNS que corresponde ao sufixo DNS primário.

Este problema não ocorre se se verificarem uma ou várias das seguintes condições:
  • O controlador de domínio do Windows NT 4.0 não tem um sufixo de DNS definido antes da actualização.
  • O controlador de domínio do Windows NT 4.0 é actualizado para o Windows 2000 com o Service Pack 1 (SP1) ou um Service Pack posterior.
  • O controlador de domínio do Windows NT 4.0 é actualizado para o Microsoft Windows Server 2003.
Se o DNS for correctamente configurado, tanto o Windows 2000 como o Windows Server 2003 suportam um espaço de nomes disjunto como configuração válida. Contudo, esta configuração é frequentemente não intencional.

Resolução

Para resolver este problema, actualize o controlador de domínio para o Windows 2000 com o Service Pack mais recente, ou para o Windows Server 2003. Para obter mais informações sobre como obter o Service Pack mais recente do Windows 2000, clique no seguinte número de artigo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Em alternativa, utilize um dos seguintes métodos:

Método 1

  1. Ao actualizar o computador para o Windows 2000, saia do assistente de instalação do Active Directory assim que este for iniciado.
  2. Clique para seleccionar a caixa de verificação Alterar o sufixo DNS primário quando for alterada a associação ao domínio (Change primary DNS suffix when domain membership changes).
  3. Reinicie o assistente de instalação do Active Directory.

Método 2

Aviso: a utilização incorrecta do Editor de registo (Registry Editor) poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo (Registry Editor) possam ser resolvidos. Todo e qualquer risco decorrente da utilização do Editor de registo (Registry Editor) é da responsabilidade do utilizador.

Verifique se existe um espaço de nomes disjunto e corrija-o. Para o fazer, siga estes passos:
  1. Clique com o botão direito do rato em O meu computador (My Computer) e clique em Propriedades (Properties).
  2. Na caixa de diálogo Propriedades (Properties), clique no separador Nome do computador (Computer Name).

    Se o sufixo DNS do nome do computador não coincidir com o nome do domínio, existirá um espaço de nomes disjunto. Os três exemplos seguintes ilustram espaços de nomes disjuntos:
    • Nome completo do computador: dc01.fabrikam.com
      Domínio: contoso.com
    • Nome completo do computador: dc01.corp.contoso.com
      Domínio: contoso.com
    • Nome completo do computador: dc01
      Domínio: contoso.com
    Em alternativa, é possível utilizar a ferramenta da linha de comandos Netdiag.exe para verificar se existe um espaço de nomes disjunto. Se o sufixo DNS do nome do anfitrião de DNS não coincidir com o nome de domínio de DNS no Netdiag, existirá um espaço de nomes disjunto. Os três exemplos seguintes ilustram espaços de nomes disjuntos:
    • Nome do anfitrião de DNS: dc01.fabrikam.com
      Nome de domínio de DNS: contoso.com
    • Nome do anfitrião de DNS: dc01.corp.contoso.com
      Nome de domínio de DNS: contoso.com
    • Nome do anfitrião de DNS: dc01
      Nome de domínio de DNS: contoso.com
Se o nome de DNS tiver um rótulo único e o computador estiver a executar o Windows 2000 com o Service Pack 4 (SP4), Windows XP ou Windows Server 2003, utilize a entrada do registo AllowSingleLabelDnsDomain para resolver o problema. Por exemplo, se o nome do domínio for "contoso" e não "contoso.com," o nome de DNS terá um rótulo único. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
300684 Informações sobre como configurar o Windows para domínios com nomes de DNS simples
Se existir um espaço de nomes disjunto, execute estes passos para o corrigir:
  1. Inicie sessão no controlador de domínio utilizando uma conta que tenha credenciais de administrador do domínio.
  2. Cole o seguinte código no Notepad. Em seguida, guarde o ficheiro como Fixdomainsuffix.vbs.
    Const ADS_PROPERTY_CLEAR = 1
    
    Answer = MsgBox("This script will change the Domain Suffix of this computer"  & vbCrLf &_
                    "to equal the AD Domain name that this DC is a member of."    & vbCrLf &_
                    "This script can only be run on a Windows 2000 DC by an"      & vbCrLf &_
                    "Administrator of the Domain.  You must reboot this computer" & vbCrLf &_
                    "after the script completes."                                 & vbCrLf &_
                                                                                    vbCrLf &_
                    "Choose ""OK"" to continue ""Cancel"" to stop processing the script", vbOKCancel, _
                    "Change DNS Suffix to match AD Domain")
    
    If Answer = vbCancel Then WScript.Quit
    
    Set Cont = GetObject("LDAP://localhost")
    strTemp = Cont.distinguishedName
    strTemp = Mid(strTemp, 4, Len(strTemp))
    
    Set regEx = New RegExp
    regEx.Global = True
    regEx.IgnoreCase = True
    regEx.Pattern = ",DC="
    strTemp = regEx.Replace(strTemp, ".")
    
    Set WshShell = CreateObject("WScript.Shell")
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"
    
    Set Cont = GetObject("LDAP://localhost/RootDSE")
    Set Cont = GetObject("LDAP://"&Cont.serverName)
    Set Cont = GetObject("LDAP://"&Cont.serverReference)
    Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNull
    Cont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNull
    Cont.SetInfo
    
    Answer = MsgBox("The computer needs to be rebooted for the changes to take effect.  Would you like the DC to be rebooted now?", _
                    vbYesNo, "Reboot now?")
    If Answer = vbYes Then
       Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true")
          For Each OpSys In OpSysSet
    	 OpSys.Reboot()
          Next
    End If
    
    Nota: este script modifica automaticamente a seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
    A tabela seguinte lista as entradas desta subchave.
    Reduzir esta tabelaExpandir esta tabela
    NomeTipoValor
    Nome do anfitriãoREG_SZnome do computador
    Nome do anfitrião NVREG_SZnome do computador
    Domínio NVREG_SZnome do domínio
  3. Faça duplo clique sobre o ficheiro que guardou no passo 2.
  4. Reinicie o controlador de domínio.

Mais Informação

Para utilizar um espaço de nomes disjunto, os servidores DNS que são utilizados por controladores de domínio, servidores membros e clientes terão de ser capazes de resolver registos nas seguintes zonas de DNS:
  • Zonas de DNS que são idênticas ao domínio totalmente qualificado em que reside a conta do computador
  • As zonas de sufixo DNS primário que estão definidas na floresta

Propriedades

Artigo: 257623 - Última revisão: 3 de dezembro de 2007 - Revisão: 8.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Services for UNIX 2.0 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kberrmsg kbtshoot kbdns kbactivedirectory kbnetwork kbprb kbdirservices KB257623

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com