DNS-suffixet i datornamnet för en ny domänkontrollant motsvarar inte domännamnet efter uppgradering av en primär domänkontrollant med Windows NT 4.0 till Windows 2000

Artikelöversättning Artikelöversättning
Artikel-id: 257623 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Efter att en primär domänkontrollant eller medlemsserver med Microsoft Windows NT 4.0 har uppgraderats till Microsoft Windows 2000, stämmer inte DNS-suffixet (Domain Name System) i den nya domänkontrollantens datornamn med namnet på domänen. Tillsammans med detta problem kan det även uppstå en rad andra problem.

Det här problemet uppstår normalt under följande förutsättningar:
  • Slutversionen av Windows 2000 installeras på en domänkontrollant med Microsoft Windows NT 4.0.
  • Ett DNS-suffix definieras i objektet Nätverk på Kontrollpanelen på domänkontrollanten.
Lös problemet genom att uppgradera domänkontrollanten till Windows 2000 med den senaste Service Pack-uppdateringen eller till Windows Server 2003. Du kan även använda någon av de andra metoder som beskrivs i den här artikeln.

Symptom

När du uppgraderar en primär domänkontrollant eller medlemsserver med Microsoft Windows NT 4.0 till Window 2000, stämmer DNS-suffixet i den nya domänkontrollantens datornamn kanske inte med namnet på domänen.

Dessutom kan ett eller flera av följande problem uppstå:
  • Active Directory-replikering misslyckas.
  • FRS (tjänsten File Replication) slutar svara.
  • När du försöker ansluta en dator med Microsoft Windows XP Professional till domänen visas följande felmeddelande eller liknande:
    Domänkontrollanten för domänen Domännamn.local kunde inte nås.
    Om du klickar på Information i meddelandefönstret visas text av följande slag:
    DNS frågades efter den SRV-resurspost som används för att hitta Active Directory-domänkontrollanten för domänen Domännamn.local. Frågan gällde SRV-posten för _ldap._tcp.dc._msdcs.Domännamn.LOCAL
  • Det går inte att logga in på domänen.
  • När ett försök görs att installera Active Directory på en annan medlemsserver visas ett felmeddelande av följande slag:

    Meddelande 1
    Den angivna domänen finns inte eller kunde inte nås för tillfället
    Meddelande 2
    Det går inte att skapa en SPN (Service Principal Name) eftersom det angivna värdnamnet inte har rätt format.
    Meddelande 3
    Katalogtjänsten kunde inte skapa serverobjektet för CN=NTDS Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com på servern DC01. Kontrollera att de angivna nätverksreferenserna har tillräcklig behörighet för att lägga till en replik.
    Meddelande 4
    Åtgärden kunde inte utföras. Anledning: Det gick inte att hitta någon passande domänkontrollant för domänen contoso.com. Den angivna domänen finns inte eller kunde inte nås för tillfället."
  • Följande felmeddelanden visas när du försöker använda en MMC-snapin-modul för Active Directory:

    Meddelande 1
    Det går inte att hitta namngivningsinformation. Följande fel returnerades: Det gick inte att logga in
    Meddelande 2
    Det går inte att hitta namngivningsinformation eftersom objektnamnet har en ogiltig syntax.
  • Följande händelser loggas i systemloggen på en klient, medlemsserver eller domänkontrollant:
    • Händelse-ID: 5788
      Källa: Netlogon
      Beskrivning: Det gick inte att uppdatera SPN (Service Principal Name) för datorobjektet i Active Directory. Följande fel uppstod: Attributsyntaxen som angavs till katalogtjänsten är ogiltig.

    • Händelse-ID: 5789
      Källa: Netlogon
      Det gick inte att uppdatera DNS-värdnamnet för datorobjektet i Active Directory. Följande fel uppstod: Parametern är felaktig.

  • Följande händelser loggas i programloggen på en klient, medlemsserver eller domänkontrollant:
    • Händelse-ID: 1000
      Källa: Userenv
      Beskrivning: Det går inte att upprätta en anslutning till CONTOSO.COM med (1787).

    • Händelse-ID: 1000
      Källa: Userenv
      Beskrivning: Det går inte att fråga efter listan med grupprincipobjekt. Ett meddelande som beskriver anledningen har tidigare loggats av den här principkällan.

    • Händelse-ID: 1000
      Källa: Userenv
      Beskrivning: Det går inte att bestämma användarnamn eller datornamn. Returneringsvärde (1326).

    • Händelse-ID: 5721
      Källa: Nätverksinloggning
      Beskrivning: Det gick inte att upprätta en session med Windows NT- eller Windows 2000-domänkontrollanten i domänen contoso.com eftersom domänkontrollanten inte har något konto för datorn Datornamn.

  • Följande felmeddelande visas när du installerar RUS (Recipient Update Service) i Microsoft Exchange Server:
    Only one instance of the Recipient Update Service can update a Domain Controller and all Domain Controllers on contoso.com are being updated. (Endast en instans av Recipient Update Service kan uppdatera en domänkontrollant, och alla domänkontrollanter på contoso.com uppdateras.) ID No: c1039c6c."
  • I Microsoft Exchange 2000 startar inte tjänsten Microsoft Exchange System Attendant, och följande händelse loggas i programloggen:

    Händelse-ID: 9157
    Källa: MSExchangeSA
    Beskrivning: Microsoft Exchange System Attendant does not have sufficient rights to read Exchange configuration objects in Active Directory. (Microsoft Exchange System Attendant har inte tillräcklig behörighet för att läsa Exchange-konfigurationsobjekt i Active Directory.) System attendant will try again in approximately one minute. (System Attendant kommer att försöka igen om cirka en minut.)

  • Följande felmeddelande visas när du försöker använda kommandoradsverktyget SetSpn:
    Requested name "contoso\DC01$" not found in directory. (Begärt namn "contoso\DC01$" hittades inte i katalogen.)
  • PXE-klienter (Pre-Boot Execution Environment) autentiserar inte, trots att en giltig domänadministratörsbehörighet används. När detta inträffar visas följande information på sidan för inloggningsfel i guiden Installera klient:
    00004e28.OSC error - The System cannot validate your User Name Password or Domain

    The system cannot validate your user name, password, or domain name. (Användarnamnet, lösenordet eller domännamnet kan inte valideras.) Verify that your user name and domain name are correct, and then retype your password. (Kontrollera att användarnamn och domännamn är korrekta och skriv sedan in lösenordet igen.) Passwords must be typed using the correct case. (Skilj på gemener och versaler i lösenordet.) Be sure the CAPS LOCK key is not pressed. (Kontrollera att CAPS LOCK inte är nedtryckt.)
  • När du konfigurerar en MIS-server (Mobile Information Server) visas följande felmeddelande när du har angett lösenordet för meddelandeprocessorn:

    Guiden avbröts innan Mobile Information Server hade installerats. Systemet har inte ändrats.

    Dessutom loggas följande händelse i programloggen:

    Händelse-ID: 10005
    Källa: MSIInstaller
    Beskrivning: Produkt: Mobile Information Server - error 29910 failed to validate user. (Det gick inte att validera användaren.) Fel: 0x0 Felmeddelande: Åtgärden utfördes.

  • När du kör ADMT (Active Directory Migration Tool) loggas följande fel i filen Migration.log:
    2002-01-23 15:00:34 ERR2:7422 Det gick inte att flytta objektet CN=Jsmith, hr=8009030d Det gick inte att känna igen referenserna som skickades till paketet
  • Diagnostikverktyget för domänkontrollanten (Dcdiag.exe) rapporterar följande fel:
    • Starting test (Starttest): NetLogons
      * Network Logons Privileges Check (Kontroll av behörighet för nätverksinloggning)
      [DC01] An net use or LsaPolicy operation failed with error 1231, The network location cannot be reached (En net use- eller LsaPolicy-åtgärd misslyckades med fel 1231, Det går inte att nå nätverksplatsen)
    • Starting test (Starttest): MachineAccount Could not open pipe with (MachineAccount kunde inte öppna pipe med)
      [DC01]:failed with 1231: (misslyckades med 1231:) The network location cannot be reached. (Det gick inte att nå nätverksplatsen.) For information about network troubleshooting, see Windows Help. (Information om felsökning av nätverk finns i hjälpen till Windows.) Could not get NetBIOSDomainName (Det gick inte att hämta NetBIOSDomainName) Failed can not test for HOST SPN (Misslyckad kan inte testa HOST SPN)
  • När du använder Small Business Personal Console eller Active Directory - användare och datorer, och sedan ger användaren tillgång till en postlåda, uppstår följande problem:
    • Egenskaper för e-post genereras inte.
    • SMTP-adresser genereras inte.
    • Användaren visas inte i den globala adresslistan (GAL).
    • Följande händelse loggas i katalogtjänstens händelselogg:

      Händelse-ID: 1655
      Källa: NTDS
      Beskrivning: Det gick inte att kommunicera med den globala katalogen \\DC01. Följande status returnerades: Det går inte att skapa en SPN (Service Principal Name) eftersom det angivna värdnamnet inte har rätt format. Åtgärden som pågår kommer eventuellt inte att kunna fortsätta. Katalogtjänsten kommer att använda en "locator" för att försöka hitta en tillgänglig GK-server (Global Katalog) för nästa åtgärd som kräver en.

  • När du installerar Windows Services for Unix 2.0 visas följande felmeddelande:
    error 26065 NIS Schema Upgrade Failed (fel 26065 NIS-schemauppgradering misslyckades)
Obs! När Active Directory har installerats på en medlemsserver, kan du inte byta namn på datorn på fliken Nätverksidentifiering i egenskaperna för Datorhantering.

Orsak

De här problemen kan uppstå under följande förutsättningar:
  • Du installerar slutversionen av Microsoft Windows 2000 på en domänkontrollant med Microsoft Windows NT 4.0.
  • Ett DNS-suffix definieras i objektet Nätverk på Kontrollpanelen på domänkontrollanten.
När du installerar Windows 2000 avmarkeras automatiskt kryssrutan Ändra primärt DNS-suffix när domänmedlemskap ändras. Vid installationen anges även det primära DNS-suffixet som det första suffix som visas i kontrollpanelsobjektet Nätverk. När Active Directory har installerats på en medlemsserver, försöker den nya domänkontrollanten att matcha DNS-posterna i DNS-zonen som motsvarar dess primära DNS-suffix.

Det här problemet uppstår inte om en eller flera av följande förutsättningar föreligger:
  • Inget DNS-suffix definieras på domänkontrollanten med Windows NT 4.0 före uppgraderingen.
  • Domänkontrollanten med Windows NT 4.0 uppgraderas till Windows 2000 med Service Pack 1 (SP1) eller ett senare Service Pack.
  • Domänkontrollanten med Windows NT 4.0 uppgraderas till Microsoft Windows Server 2003.
Om DNS konfigureras på rätt sätt stöder både Windows 2000 och Windows Server 2003 ett icke sammanhängande namnområde som en giltig konfiguration. Denna konfiguration är emellertid ofta oavsiktlig.

Lösning

Lös det här problemet genom att uppgradera domänkontrollanten till Windows 2000 med den senaste Service Pack-uppdateringen eller till Windows Server 2003. Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Windows 2000, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Du kan även använda någon av följande metoder:

Metod 1

  1. När du uppgraderar datorn till Windows 2000 avslutar du guiden Installera Active Directory så snart den startar.
  2. Markera kryssrutan Ändra primärt DNS-suffix när domänmedlemskap ändras.
  3. Starta om guiden Installera Active Directory.

Metod 2

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera, redigera och återställa registret i Windows XP och Windows Server 2003


Kontrollera om det finns ett icke sammanhängande namnområde och åtgärda det i så fall så här:
  1. Högerklicka på Den här datorn, och klicka sedan på Egenskaper.
  2. Klicka på fliken Datornamn i dialogrutan Egenskaper.

    Om datornamnets DNS-suffix inte motsvarar domännamnet finns det ett icke sammanhängande namnområde. Följande tre exempel visar icke-sammanhängande namnområden:
    • Fullständigt datornamn: dc01.fabrikam.com
      Domän: contoso.com
    • Fullständigt datornamn: dc01.corp.contoso.com
      Domän: contoso.com
    • Fullständigt datornamn: dc01
      Domän: contoso.com
    Du kan även använda kommandoradsverktyget Netdiag.exe för att kontrollera om det finns ett icke sammanhängande namnområde. Om DNS-värdnamnets DNS-suffix inte motsvarar DNS-domännamnet i Netdiag, finns det ett icke sammanhängande namnområde. Följande tre exempel visar icke-sammanhängande namnområden:
    • DNS-värdnamn: dc01.fabrikam.com
      DNS-domännamn: contoso.com
    • DNS-värdnamn: dc01.corp.contoso.com
      DNS-domännamn: contoso.com
    • DNS-värdnamn: dc01
      DNS-domännamn: contoso.com
Om DNS-namnet har en enda etikett, och Windows 2000 med Service Pack 4 (SP4), Windows XP eller Windows Server 2003 körs på datorn, använder du registerposten AllowSingleLabelDnsDomain för att lösa problemet. Om domännamnet till exempel är "contoso" och inte "contoso.com", har DNS-namnet en enda etikett. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
300684 Information om konfigurering av Windows för domäner med DNS-namn som består av en enda del (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Om det finns ett icke sammanhängande namnområde åtgärdar du det så här:
  1. Logga in på domänkontrollanten med ett konto som har domänadministratörsbehörighet.
  2. Klistra in följande kod i Anteckningar, och spara sedan filen som Fixdomainsuffix.vbs.
    Const ADS_PROPERTY_CLEAR = 1
    
    Answer = MsgBox("Detta skript kommer att ändra denna dators domänsuffix"  & vbCrLf &_
                    "så att det motsvarar det AD-domännamn som denna domänkontrollant är medlem av."    & vbCrLf &_
                    "Skriptet kan bara köras på en domänkontrollant med Windows 2000 av en"      & vbCrLf &_
                    "domänadministratör.  Du måste starta om datorn" & vbCrLf &_
                    "när skriptet har körts."                                 & vbCrLf &_
                                                                                    vbCrLf &_
                    "Välj ""OK"" om du vill fortsätta och ""Avbryt"" om du vill avbryta körningen av skriptet", vbOKCancel, _
                    "Ändra DNS-suffixet så att det motsvarar AD-domänen")
    
    If Answer = vbCancel Then WScript.Quit
    
    Set Cont = GetObject("LDAP://localhost")
    strTemp = Cont.distinguishedName
    strTemp = Mid(strTemp, 4, Len(strTemp))
    
    Set regEx = New RegExp
    regEx.Global = True
    regEx.IgnoreCase = True
    regEx.Pattern = ",DC="
    strTemp = regEx.Replace(strTemp, ".")
    
    Set WshShell = CreateObject("WScript.Shell")
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"
    
    Set Cont = GetObject("LDAP://localhost/RootDSE")
    Set Cont = GetObject("LDAP://"&Cont.serverName)
    Set Cont = GetObject("LDAP://"&Cont.serverReference)
    Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNull
    Cont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNull
    Cont.SetInfo
    
    Answer = MsgBox("Datorn måste startas om innan ändringarna börjar gälla.  Vill du att domänkontrollanten ska startas om nu?", _
                    vbYesNo, "Vill du starta om nu?")
    If Answer = vbYes Then
       Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true")
          For Each OpSys In OpSysSet
    	 OpSys.Reboot()
          Next
    End If
    
    Obs! Genom detta skript ändras följande registerundernyckel automatiskt:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
    Följande tabell innehåller posterna i denna undernyckel.
    Dölj tabellenVisa tabellen
    NamnTypVärde
    VärdnamnREG_SZdatornamn
    NV-värdnamnREG_SZdatornamn
    NV-domänREG_SZdomännamn
  3. Dubbelklicka på filen som du sparade i steg 2.
  4. Starta om domänkontrollanten.

Mer Information

För att kunna använda ett icke sammanhängande namnområde, måste DNS-servrar som används av domänkontrollanter, medlemsservrar och klienter kunna matcha poster i följande DNS-zoner:
  • DNS-zoner som är samma zoner som den fullständigt kvalificerade domän som datorkontot finns i.
  • De primära DNS-suffixzoner som är definierade i skogen

Egenskaper

Artikel-id: 257623 - Senaste granskning: den 3 juni 2008 - Revision: 8.6
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Services för UNIX 2.0 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Nyckelord: 
kbtshoot kberrmsg kbdns kbactivedirectory kbdirservices kbnetwork kbprb KB257623

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com