在將 Windows NT 4.0 主要網域控制站 (PDC) 或成員伺服器升級為 Window 2000
之後,新網域控制站電腦名稱的 DNS 尾碼可能與它的網域名稱不符。
此外,您可能會遇到下列一或多個徵狀:
- Active Directory 複寫不成功。
- 檔案複寫服務 (FRS) 停止回應。
- 當您嘗試將 Microsoft Windows XP Professional
電腦加入至網域時,可能會收到類似下列的錯誤訊息:
無法連絡網域
DomainName.local 的網域控制站。
查詢服務位置 (SRV) 資源記錄用來尋找網域 DomainName.local 網域控制站的 DNS 的操作已成功。這是 _ldap._tcp.dc._msdcs.DomainName.LOCAL 的 SRV 記錄的查詢
- 您無法登入至網域。
- 當您試著在另一個成員伺服器上安裝 Active Directory
時,會收到類似下列其中一則錯誤訊息:
訊息 1訊息 2無法建立服務主體名稱 (SPN),因為提供的主機名稱不是需要的格式。
目錄服務無法在伺服器 DC01 上建立 CN=NTDS
Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com
的伺服器物件。請確定提供的網路認證有足夠的存取權可以新增複本。
操作失敗,原因為:找不到可適用網域 contoso.com
的網域控制站。指定的網域可能不存在或無法連線。
- 當您嘗試使用任何 Active Directory MMC 嵌入式管理單元時,會收到下列錯誤:
訊息 1訊息 2 - 下列事件會記錄在用戶端、成員伺服器或網域控制站的系統記錄檔中:
- 下列事件會記錄在用戶端、成員伺服器或網域控制站的應用程式記錄檔中:
事件 ID:1000
來源:Userenv
描述:Windows 無法建立連線到 CONTOSO.COM (以
1787)。
事件 ID:1000
來源:Userenv
描述:Windows
無法查詢群組原則物件清單。此原則引擎已記錄了原因訊息。
事件 ID:1000
來源:Userenv
描述:Windows 無法判斷使用者或電腦名稱。傳回值
(1326)。
事件 ID:5721
來源:Net Logon
描述:在 Windows NT 或 Windows 2000
網域控制站設定網域 contoso.com 的工作階段失敗。因為網域控制站沒有電腦
ComputerName 的帳戶。
- 當您在 Microsoft Exchange Server 中安裝「收件者更新服務」(RUS)
時,收到下列錯誤訊息:
只有一個收件者更新服務的執行個體可以更新網域控制站,且所有在 contoso.com
上的所有網域控制站都已經在進行更新。識別碼:c1039c6c。
- 在 Microsoft Exchange 2000 中,Microsoft Exchange System
Attendant 服務並未啟動,而且下列事件記錄在應用程式記錄檔中:
事件 ID:9157
來源:MSExchangeSA
描述:Microsoft Exchange System
Attendant 沒有足夠權限可讀取 Active Directory 中的 Exchange
組態物件。系統服務員將會在大約一分鐘之後再試一次。
- 您嘗試使用 SetSpn 命令列工具時,收到下列錯誤訊息:
Requested name "contoso\DC01$" not found in directory.
(在目錄中找不到要求的名稱 contoso\DC01$)
- Pre-Boot Execution Environment (PXE)
用戶端並未驗證,甚至當您使用有效的網域系統管理員憑證時也並未驗證。這個問題發生時,用戶端安裝精靈中的「登入錯誤」畫面會顯示下列資訊:
00004e28.OSC
error - The System cannot validate your User Name Password or Domain
(00004e28.OSC 錯誤 - 系統無法驗證您的使用者名稱、密碼或網域)
The system cannot validate
your user name, password, or domain name.Verify that your user name and domain
name are correct, and then retype your password.Passwords must be typed using
the correct case.Be sure the CAPS LOCK key is not pressed.
(系統無法驗證您的使用者名稱、密碼或網域名稱。請確認您的使用者名稱和網域名稱都是正確的,然後重新輸入密碼。密碼必須使用正確的大小寫。請確定沒有按下 CAPS
LOCK 鍵)
- 當您設定 Mobile Information Server (MIS)
伺服器時,在輸入訊息處理程式的密碼之後收到下列錯誤訊息:
精靈在 Mobile Information Server
安裝完之前被中斷。您的系統尚未被修改。
此外,應用程式記錄檔會記錄下列事件:事件
ID:10005
來源:MSIInstaller
描述:產品:Mobile Information Server - error 29910
failed to validate user. (Mobile Information Server - 錯誤 29910 無法驗證使用者)錯誤號碼:0x0
錯誤訊息:操作順利完成。
- 在執行 Active Directory 遷移工具 (ADMT) 時,會在 Migration.log
檔中記錄下列錯誤:
2002-01-23 15:00:34 ERR2:7422 無法移動物件
CN=Jsmith,hr=8009030d 提供給封裝的認證無法辨識
- 網域控制站診斷工具 (Dcdiag.exe) 會報告下列錯誤:
Starting test
(開始測試):NetLogons
* Network Logons Privileges Check (網路登入權限檢查)
[DC01]
An net use or LsaPolicy operation failed with error 1231, The network location
cannot be reached (NET USE 或 LsaPolicy 操作失敗,錯誤碼
1231。無法連接網路位置)
Starting test
(開始測試):MachineAccount Could not open pipe with (MachineAccount
無法開啟管線)
[DC01]:failed with 1231 ([DC01]:失敗,錯誤碼
1231):無法連接網路位置。有關網路疑難排解資訊,請參考 Windows 說明。Could not get NetBIOSDomainName Failed
can not test for HOST SPN (無法取得 NetBIOSDomainName,無法測試 HOST
SPN)
- 當您使用 Small Business Personal Console 或 Active Directory
使用者及電腦建立使用者,然後啟用信箱的使用者時,發生了下列問題:
- 安裝 Windows Services for Unix 2.0 時,收到下列錯誤訊息:
error 26065 NIS Schema Upgrade Failed (錯誤 26065 NIS
架構升級失敗)
注意 在成員伺服器上安裝 Active Directory 之後,您無法在 [電腦管理] 內容的
[網路識別] 索引標籤上重新命名電腦。
下列情況成立時,就可能會發生這些問題:
- 您在 Microsoft Windows NT 4.0 網域控制站上安裝原始 Microsoft Windows
2000 的發行版本。
- 尾碼是在網域控制站的「網路」控制台項目中加以定義。
當您安裝 Windows 2000 時,Windows 2000 安裝程式會自動取消核取
[當網域成員資格變更時,也變更主要 DNS 尾碼]。安裝程式還會將主要 DNS
尾碼設定為「網路」控制台項目中所列的第一個尾碼。在成員伺服器上安裝 Active Directory 之後,新的網域控制站會試著解析符合它的主要 DNS
尾碼之 DNS 區域中的 DNS 記錄。
如果下列一或多個情況成立便不會發生這個問題:
- Windows NT 4.0 網域控制站在升級前並沒有定義 DNS 尾碼。
- 您將 Windows NT 4.0 網域控制站升級為搭配 Service Pack 1 (SP1) 或更新版
Service Pack 的 Windows 2000。
- 您將 Windows NT 4.0 網域控制站升級為 Microsoft Windows Server
2003。
如果正確設定 DNS,則 Windows 2000 和 Windows Server 2003 兩者都支援斷續名稱區
(Disjoint Namespace) 作為有效組態。但是,這種組態經常是非刻意使用的。
如果要解決這個問題,請將網域控制站升級為搭配最新版 Service Pack 的 Windows 2000,或升級為
Windows Server 2003。
如需有關如何取得最新版 Windows
2000 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910?
(http://support.microsoft.com/kb/260910/
)
如何取得最新版的 Windows 2000 Service Pack
或者,使用下列其中一種方法:
方法 1
- 將電腦升級為 Windows 2000 時,在「Active Directory
安裝精靈」啟動時結束它。
- 按一下以選取 [當網域成員資格變更時,也變更主要 DNS 尾碼]
核取方塊。
- 重新啟動 Active Directory 安裝精靈。
方法 2
警告 不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft
並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。
確認是否有斷續名稱區,然後修正名稱區。如果要執行這項操作,請依照下列步驟執行:
- 用滑鼠右鍵按一下 [我的電腦],再按一下
[內容]。
- 在 [內容] 對話方塊中,按一下 [電腦名稱]
索引標籤。
如果電腦名稱的 DNS 尾碼與網域名稱不符,表示有斷續名稱區。下列三個範例詳盡說明斷續名稱區:
- 完整電腦名稱:dc01.fabrikam.com
網域:contoso.com - 完整電腦名稱:dc01.corp.contoso.com
網域:contoso.com - 完整電腦名稱:dc01
網域:contoso.com
或者,您可以使用 Netdiag.exe 命令列工具來確認是否有斷續名稱區。如果在 Netdiag 中,DNS
主機名稱的 DNS 尾碼與 DNS 網域名稱不符,就表示有斷續名稱區。下列三個範例詳盡說明斷續名稱區:
- DNS 主機名稱:dc01.fabrikam.com
DNS
網域名稱:contoso.com - DNS 主機名稱:dc01.corp.contoso.com
DNS
網域名稱:contoso.com - DNS 主機名稱:dc01
DNS 網域名稱:contoso.com
如果 DNS 名稱擁有單一標籤,而且您的電腦所執行的是 Windows 2000 搭配 Service Pack 4
(SP4)、Windows XP 或 Windows Server 2003,請使用
[AllowSingleLabelDnsDomain] 登錄項目來解決該問題。例如,如果網域名稱是 contoso,而非 contoso.com,表示 DNS 名稱有單一的標籤。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
300684?
(http://support.microsoft.com/kb/300684/
)
Information about configuring Windows for domains with single-label DNS names
如果有斷續名稱區,請依照下列步驟修正它:
- 使用具有網域系統管理員憑證的帳戶登入至網域控制站。
- 將下列程式碼貼到「記事本」中。然後,將檔案另存為 Fixdomainsuffix.vbs。
Const ADS_PROPERTY_CLEAR = 1
Answer = MsgBox("This script will change the Domain Suffix of this computer" & vbCrLf &_
"to equal the AD Domain name that this DC is a member of." & vbCrLf &_
"This script can only be run on a Windows 2000 DC by an" & vbCrLf &_
"Administrator of the Domain. You must reboot this computer" & vbCrLf &_
"after the script completes." & vbCrLf &_
vbCrLf &_
"Choose ""OK"" to continue ""Cancel"" to stop processing the script", vbOKCancel, _
"Change DNS Suffix to match AD Domain")
If Answer = vbCancel Then WScript.Quit
Set Cont = GetObject("LDAP://localhost")
strTemp = Cont.distinguishedName
strTemp = Mid(strTemp, 4, Len(strTemp))
Set regEx = New RegExp
regEx.Global = True
regEx.IgnoreCase = True
regEx.Pattern = ",DC="
strTemp = regEx.Replace(strTemp, ".")
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ"
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ"
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"
Set Cont = GetObject("LDAP://localhost/RootDSE")
Set Cont = GetObject("LDAP://"&Cont.serverName)
Set Cont = GetObject("LDAP://"&Cont.serverReference)
Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNull
Cont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNull
Cont.SetInfo
Answer = MsgBox("The computer needs to be rebooted for the changes to take effect. Would you like the DC to be rebooted now?", _
vbYesNo, "Reboot now?")
If Answer = vbYes Then
Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true")
For Each OpSys In OpSysSet
OpSys.Reboot()
Next
End If
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
摺疊此表格展開此表格
| 名稱 | 類型 | 值 |
|---|
| 主機名稱 | REG_SZ | computer
name |
| NV 主機名稱 | REG_SZ | computer
name |
| NV 網域 | REG_SZ | domain
name |
- 按兩下您在步驟 2 中儲存的檔案。
- 重新啟動網域控制站。
如果要使用斷續名稱區,由網域控制站、成員伺服器和用戶端所使用的 DNS 伺服器必須能夠解析下列 DNS 區域中的記錄:
- 與完整格式網域名稱相同的 DNS 區域,這也是電腦帳戶所在的位置
- 樹系中定義的主要 DNS 尾碼區域
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
回此頁最上方
