O sufixo DNS do nome do computador de um novo controlador de domínio pode não coincidir com o nome do domínio depois de instalar a atualização de um controlador de domínio primário do Windows NT 4.0 para o Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 257623 - Exibir os produtos aos quais esse artigo se aplica.
Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e verifique se sabe como restaurá-lo caso ocorra algum problema. Para obter informações adicionais sobre como fazer o backup, restaurar e editar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft.
256986 Descrição do Registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Após atualizar um controlador de domínio primário do Microsoft Windows NT 4.0 ou servidor membro para o Microsoft Window 2000, o sufixo DNS (Domain Name System) do nome do computador do novo controlador de domínio pode não coincidir com o nome de seu domínio. Quando esse problema ocorre, você também pode enfrentar uma diversidade de outros sintomas.

Normalmente, esse problema ocorre quando as seguintes condições são verdadeiras:
  • Você instala a versão de lançamento original do Windows 2000 em um controlador de domínio do Microsoft Windows NT 4.0.
  • Um sufixo DNS é definido no item do painel de controle Rede do controlador de domínio.
Para resolver esse problema, atualize o controlador de domínio para o Windows 2000 com o service pack mais recente ou para o Windows Server 2003. Além disso, é possível usar um dos métodos descritos por esse artigo.

Sintomas

Após atualizar um controlador de domínio primário do Windows NT 4.0 ou servidor membro para o Windows 2000, o sufixo DNS do nome do computador do novo controlador de domínio pode não coincidir com o nome de seu domínio.

Além disso, você pode enfrentar um ou mais dos seguintes sintomas:
  • A replicação do Active Directory não tem êxito.
  • O FRS (Serviço de replicação de arquivo) pára de responder.
  • Ao tentar unir um computador executando o Microsoft Windows XP Professional ao domínio, uma mensagem semelhante à seguinte pode ser exibida:
    Um controlador de domínio para o domínio Nomedodomínio.local não pode ser contatado.
    Se clicar em Detalhes na janela da mensagem, você verá um texto semelhante ao seguinte:
    O DNS foi consultado com êxito para o Registro do recurso de local de serviço (SRV) usado para localizar um controlador de domínio para o domínio Nomedodomínio.local. A consulta foi para o Registro SRV para _ldap._tcp.dc._msdcs.Nomedodomínio.LOCAL
  • Não é possível fazer logon no domínio.
  • Ao tentar instalar o Active Directory em outro servidor membro, uma mensagem de erro similar à seguinte pode ser exibida:

    Mensagem 1
    O domínio especificado não existe ou não pôde ser contatado
    Mensagem 2
    Um SPN (Service Principal Name) não pode ser construído porque o nome do host fornecido não está no formato necessário
    Mensagem 3
    O Serviço de diretório falhou ao criar o objeto do servidor para CN=NTDS Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com on server DC01. Verifique se as credenciais de rede fornecidas possuem acesso suficiente para adicionar uma réplica.
    Mensagem 4
    A operação falhou porque: falhou ao encontrar um controlador de domínio adequado para o domínio contoso.com. O domínio especificado não existe ou não pôde ser contatado.
  • Os seguintes erros são exibidos ao tentar usar qualquer snap-in do MMC do Active Directory:

    Mensagem 1
    Não foi possível localizar as informações de nomeação porque: A tentativa de logon falhou
    Mensagem 2
    As informações de nomenclatura não puderam ser localizadas, porque o nome do objeto possuía uma sintaxe inválida
  • Os seguintes eventos são registrados no log do Sistema de um cliente, servidor membro ou controlador de domínio:
    • Identificação do evento: 5788
      Fonte: logon de rede
      Descrição: Tentativa de atualizar o Nome principal de serviço (SPN) do objeto de computador no Active Directory falhou. O seguinte erro ocorreu: A sintaxe do atributo especificada para o serviço do diretório é inválida.

    • Identificação do evento: 5789
      Fonte: logon de rede
      Tentativa de atualizar o Nome do host DNS do objeto de computador no Active Directory falhou. O seguinte erro ocorreu: O parâmetro está incorreto.

  • Os seguintes eventos são registrados no log do Aplicativo de um cliente, servidor membro ou controlador de domínio:
    • Identificação do evento: 1000
      Fonte: Userenv
      Descrição: O Windows não pode estabelecer uma conexão para CONTOSO.COM com (1787).

    • Identificação do evento: 1000
      Fonte: Userenv
      Descrição: O Windows não pode consultar a lista de objetos da diretiva de grupo. Uma mensagem que descreve o motivo para isso foi registrada anteriormente pelo mecanismo de diretiva.

    • Identificação do evento: 1000
      Fonte: Userenv
      Descrição: O Windows não pode determinar o usuário ou o nome do computador. Valor de retorno (1326).

    • Identificação do evento: 5721
      Fonte: Logon de rede
      Descrição: A instalação da sessão para o Controlador de domínio do Windows NT ou do Windows 2000 para o domínio contoso.com falhou porque o Controlador de domínio não possui uma conta para o computador Nome do computador.

  • A seguinte mensagem de erro é exibida ao instalar o Recipient Update Service (RUS) no Microsoft Exchange Server:
    Apenas uma instância do Recipient Update Service pode atualizar um Controlador de domínio e todos os Controladores de domínio em contoso.com estão sendo atualizados. Nº da identificação: c1039c6c."
  • No Microsoft Exchange 2000, o serviço Microsoft Exchange System Attendant não inicia e o seguinte evento é registrado no log do aplicativo:

    Identificação do evento: 9157
    Fonte: MSExchangeSA
    Descrição: O Microsoft Exchange System Attendant não possui direitos suficientes para ler objetos de configuração do Exchange no Active Directory. O atendente do sistema tentará novamente em aproximadamente um minuto.

  • A seguinte mensagem de erro é exibida ao tentar usar a ferramenta de linha de comando SetSpn:
    Nome solicitado "contoso\DC01$" não foi encontrado no diretório.
  • Clientes PXE (Pre-Boot Execution Environment) não autenticam, mesmo quando você usa credenciais de administrador de domínio válido. Quando esse problema ocorre, a página de Erro de logon no Assistente para instalação cliente mostra as seguintes informações:
    Erro 00004e28.OSC - O Sistema não pode validar seu Nome de usuário, Senha ou Domínio

    O sistema não pode validar o seu nome de usuário, senha ou nome de domínio. Verifique se o seu nome de usuário e de domínio estão corretos e, em seguida, digite a senha novamente. As senhas devem ser digitadas usando o tamanho de letra (maiúscula ou minúscula) correto. Verifique se a tecla CAPS LOCK não está pressionada.
  • Ao configurar um servidor MIS (Mobile Information Server), a seguinte mensagem de erro é exibida após digitar a senha para o processador de mensagem:

    O assistente foi interrompido antes do Mobile Information Server poder ser completamente instalado. Seu sistema não foi modificado.

    Além disso, o seguinte evento é registrado no log do aplicativo:

    Identificação do evento: 10005
    Fonte: MSIInstaller
    Descrição: Produto: Mobile Information Server - erro 29910 falha ao validar usuário. Erro nº: 0x0 Mensagem de erro: A operação foi concluída com êxito.

  • Ao executar a Ferramenta de migração do Active Directory (ADMT), o seguinte erro é registrado no arquivo Migration.log:
    2002-01-23 15:00:34 ERR2:7422 Falha ao mover objeto CN=Jsmith, hr=8009030d As credenciais fornecidas ao pacote não foram reconhecidas
  • A Ferramenta de diagnóstico do Controlador de domínio (Dcdiag.exe) reporta os seguintes erros:
    • Iniciando teste: NetLogons
      * Verificação de privilégios de logon da rede
      [DC01] Um uso da rede ou operação LsaPolicy falhou com o erro 1231, o local da rede não pode ser alcançado
    • Iniciando teste: MachineAccount não pode abrir pipe com
      [DC01]:falhou com 1231: O local da rede não pode ser alcançado. Para obter informações sobre solução de problemas de rede, consulte a Ajuda do Windows. Não foi possível obter NetBIOSDomainName Falha não pode testar para SPN do HOST
  • Ao usar o Small Business Personal Console ou o Usuários e computadores do Active Directory para criar usuários e você habilitar a caixa de correio do usuário, os seguintes problemas ocorrem:
    • As propriedades de email não são geradas.
    • O endereço SMTP não é gerado.
    • O usuário não aparece na lista de endereços global (GAL).
    • O seguinte evento é registrado no log de evento do serviço de diretório:

      Identificação do evento: 1655
      Fonte: NTDS
      Descrição: A tentativa de se comunicar com o catálogo global \\DC01 falhou com o seguinte status: Um SPN (Nome principal de serviço) não pode ser construído, porque o nome do host fornecido não está no formato necessário. A operação em progresso pode não conseguir continuar. O serviço de diretório usará o localizador para tentar encontrar um servidor de catálogo construído global disponível para a próxima operação que exija um.

  • Ao instalar o Windows Services for Unix 2.0, a seguinte mensagem de erro pode se exibida:
    erro 26065 NIS Atualização de esquema falhou
Observação Após o Active Directory ter sido instalado em um servidor membro, não será possível renomear o computador na guia Identificação de rede das propriedades de Gerenciamento do computador.

Causa

Esses problemas podem ocorrer quando as seguintes condições são verdadeiras:
  • Você instala a versão de lançamento original do Microsoft Windows 2000 em um controlador de domínio com o Microsoft Windows NT 4.0.
  • Um sufixo DNS é definido no item do painel de controle Rede do controlador de domínio.
Ao instalar o Windows 2000, o seu programa de Instalação desmarca automaticamente a caixa de seleção Alterar sufixo DNS primário quando a participação no domínio for alterada. A Instalação também configura o sufixo DNS primário para o primeiro sufixo listado no item do painel de controle Rede. Após o Active Directory estar instalado em um servidor membro, o novo controlador de domínio tenta resolver os registros DNS na zona DNS que corresponda com seu sufixo DNS primário.

Esse problema não ocorre se uma ou mais das seguintes condições forem verdadeiras:
  • O controlador de domínio do Windows NT 4.0 não possui um sufixo DNS definido antes da atualização.
  • Você atualiza o controlador de domínio do Windows NT 4.0 para o Windows 2000 com Service Pack 1 (SP1) ou um service pack mais recente.
  • Você atualiza o controlador de domínio do Windows NT 4.0 para o Microsoft Windows Server 2003.
Se o DNS estiver configurado corretamente, o Windows 2000 e o Windows Server 2003 suportarão um espaço para nome separado como uma configuração válida. No entanto, essa configuração não é, com freqüência, intencional.

Resolução

Para resolver esse problema, atualize o controlador de domínio para o Windows 2000 com o service pack mais recente ou para o Windows Server 2003. Para obter informações adicionais sobre como obter o service pack mais recente para o Windows 2000, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000
Como alternativa, use um dos seguintes métodos:

Método 1

  1. Ao atualizar seu computador para o Windows 2000, feche o Assistente para a instalação do Active Directory assim que ele iniciar.
  2. Marque a caixa de seleção Alterar sufixo DNS primário quando a participação no domínio for alterada.
  3. Reinicie o Assistente para a instalação do Active Directory.

Método 2

Aviso O uso incorreto do Editor do Registro pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. O uso do Editor do Registro é de sua responsabilidade.

Verifique se existe um espaço para nome separado e corrija esse espaço pra nome. Para fazer isso, execute as seguintes etapas:
  1. Clique com o botão direito do mouse em Meu computador e clique em Propriedades.
  2. Na caixa de diálogo Propriedades, clique na guia Nome do computador.

    Se o sufixo DNS do nome do computador não coincidir com o nome do domínio, existirá um espaço para nome separado. O três exemplos a seguir ilustram espaços para nome separados:
    • Nome completo do computador: dc01.fabrikam.com
      Domínio: contoso.com
    • Nome completo do computador: dc01.corp.contoso.com
      Domínio: contoso.com
    • Nome completo do computador: dc01
      Domínio: contoso.com
    Como alternativa, é possível usar a ferramenta de linha de comando Netdiag.exe para verificar se existe um espaço para nome separado. Se o sufixo DNS no nome do host DNS não coincidir com o nome do domínio DNS no Netdiag, existirá um espaço para nome separado. O três exemplos a seguir ilustram espaços para nome separados:
    • Nome do host DNS: dc01.fabrikam.com
      Nome do domínio DNS: contoso.com
    • Nome do host DNS: dc01.corp.contoso.com
      Nome do domínio DNS: contoso.com
    • Nome do host DNS: dc01
      Nome do domínio DNS: contoso.com
Se o nome DNS possuir um único rótulo e o computador estiver executando o Windows 2000 com Service Pack 4 (SP4), o Windows XP ou o Windows Server 2003, use a entrada do Registro AllowSingleLabelDnsDomain para resolver o problema. Por exemplo, se o nome de domínio for "contoso" e não "contoso.com", o nome DNS terá um único rótulo. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
300684 Informações sobre como configurar o Windows para domínios com nomes de domínio DNS de rótulo único
Se houver um espaço para nome separado, execute as seguintes etapas para corrigi-lo:
  1. Faça o logon no controlador de domínio usando uma conta que possui credenciais de administrador de domínio.
  2. Cole o seguinte código no Bloco de notas. Em seguida, salve o arquivo como Fixdomainsuffix.vbs.
    Const ADS_PROPERTY_CLEAR = 1
    
    Answer = MsgBox("This script will change the Domain Suffix of this computer"  & vbCrLf &_
                    "to equal the AD Domain name that this DC is a member of."    & vbCrLf &_
                    "This script can only be run on a Windows 2000 DC by an"      & vbCrLf &_
                    "Administrator of the Domain.  You must reboot this computer" & vbCrLf &_
                    "after the script completes."                                 & vbCrLf &_
                                                                                    vbCrLf &_
                    "Choose ""OK"" to continue ""Cancel"" to stop processing the script", vbOKCancel, _
                    "Change DNS Suffix to match AD Domain")
    
    If Answer = vbCancel Then WScript.Quit
    
    Set Cont = GetObject("LDAP://localhost")
    strTemp = Cont.distinguishedName
    strTemp = Mid(strTemp, 4, Len(strTemp))
    
    Set regEx = New RegExp
    regEx.Global = True
    regEx.IgnoreCase = True
    regEx.Pattern = ",DC="
    strTemp = regEx.Replace(strTemp, ".")
    
    Set WshShell = CreateObject("WScript.Shell")
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"
    
    Set Cont = GetObject("LDAP://localhost/RootDSE")
    Set Cont = GetObject("LDAP://"&Cont.serverName)
    Set Cont = GetObject("LDAP://"&Cont.serverReference)
    Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNull
    Cont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNull
    Cont.SetInfo
    
    Answer = MsgBox("The computer needs to be rebooted for the changes to take effect.  Would you like the DC to be rebooted now?", _
                    vbYesNo, "Reboot now?")
    If Answer = vbYes Then
       Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true")
          For Each OpSys In OpSysSet
    	 OpSys.Reboot()
          Next
    End If
    
    Observação Esse script modifica automaticamente a seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
    A seguinte tabela lista as entradas nessa subchave.
    Recolher esta tabelaExpandir esta tabela
    NomeTipoValor
    Nome do hostREG_SZnome do computador
    Nome do host NVREG_SZnome do computador
    Domínio NVREG_SZnome do domínio
  3. Clique duas vezes no arquivo salvo durante a etapa 2.
  4. Reinicie o controlador de domínio.

Mais Informações

Para usar um espaço para nome separado, os servidores DNS usados pelos controladores de domínio, os servidores membros e os clientes devem ser capazes de resolver os registros nas seguintes zonas DNS:
  • As zonas DNS que estão no mesmo domínio totalmente qualificado que a conta do computador
  • As zonas do sufixo DNS primário definidas na floresta

Propriedades

ID do artigo: 257623 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 8.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Services for UNIX 2.0 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kberrmsg kbtshoot kbdns kbactivedirectory kbnetwork kbprb kbdirservices KB257623

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com