在將 Windows NT 4.0 主要網域控制站 (PDC) 升級為 Windows 2000 之後,新網域控制站電腦名稱的 DNS 尾碼可能與網域名稱不符

文章翻譯 文章翻譯
文章編號: 257623 - 檢視此文章適用的產品。
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 Description of the Microsoft Windows Registry
全部展開 | 全部摺疊

在此頁中

在將 Windows NT 4.0 主要網域控制站 (PDC) 或成員伺服器升級為 Microsoft Window 2000 之後,新網域控制站電腦名稱的「網域名稱系統」(Domain Name System,DNS) 尾碼可能與它的網域名稱不符。 此問題發生時,您可能會遇到各種其他的徵狀。

一般而言,下列情況成立時,就會發生這個問題:
  • 您在 Microsoft Windows NT 4.0 網域控制站上安裝原始 Windows 2000 的發行版本。
  • DNS 尾碼是在網域控制站的「網路」控制台項目中加以定義。
如果要解決此問題,請將網域控制站升級為搭配最新 Service Pack 的 Windows 2000 或升級為 Windows Server 2003。或者使用本文所描述的下列其中一種方法。

徵狀

在將 Windows NT 4.0 主要網域控制站 (PDC) 或成員伺服器升級為 Window 2000 之後,新網域控制站電腦名稱的 DNS 尾碼可能與它的網域名稱不符。

此外,您可能會遇到下列一或多個徵狀:
  • Active Directory 複寫不成功。
  • 檔案複寫服務 (FRS) 停止回應。
  • 當您嘗試將 Microsoft Windows XP Professional 電腦加入至網域時,可能會收到類似下列的錯誤訊息:
    無法連絡網域 DomainName.local 的網域控制站。
    如果您按一下訊息視窗中的 [詳細資料],會看到類似下列的文字:
    查詢服務位置 (SRV) 資源記錄用來尋找網域 DomainName.local 網域控制站的 DNS 的操作已成功。這是 _ldap._tcp.dc._msdcs.DomainName.LOCAL 的 SRV 記錄的查詢
  • 您無法登入至網域。
  • 當您試著在另一個成員伺服器上安裝 Active Directory 時,會收到類似下列其中一則錯誤訊息:

    訊息 1
    指定的網域可能不存在或無法連線。
    訊息 2
    無法建立服務主體名稱 (SPN),因為提供的主機名稱不是需要的格式。
    訊息 3
    目錄服務無法在伺服器 DC01 上建立 CN=NTDS Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com 的伺服器物件。請確定提供的網路認證有足夠的存取權可以新增複本。
    訊息 4
    操作失敗,原因為:找不到可適用網域 contoso.com 的網域控制站。指定的網域可能不存在或無法連線。
  • 當您嘗試使用任何 Active Directory MMC 嵌入式管理單元時,會收到下列錯誤:

    訊息 1
    找不到命名資訊,原因:登入嘗試失敗
    訊息 2
    找不到命名資訊,原因:物件名稱的語法錯誤
  • 下列事件會記錄在用戶端、成員伺服器或網域控制站的系統記錄檔中:
    • 事件 ID:5788
      來源:Netlogon
      描述:嘗試更新 Active Directory 中電腦物件的服務主要名稱 (SPN) 失敗。發生下列錯誤:目錄服務中所指定的屬性語法不正確。

    • 事件 ID:5789
      來源:Netlogon
      嘗試更新 Active Directory 中電腦物件的 DNS 主機名稱失敗。發生下列錯誤:參數不正確。

  • 下列事件會記錄在用戶端、成員伺服器或網域控制站的應用程式記錄檔中:
    • 事件 ID:1000
      來源:Userenv
      描述:Windows 無法建立連線到 CONTOSO.COM (以 1787)。

    • 事件 ID:1000
      來源:Userenv
      描述:Windows 無法查詢群組原則物件清單。此原則引擎已記錄了原因訊息。

    • 事件 ID:1000
      來源:Userenv
      描述:Windows 無法判斷使用者或電腦名稱。傳回值 (1326)。

    • 事件 ID:5721
      來源:Net Logon
      描述:在 Windows NT 或 Windows 2000 網域控制站設定網域 contoso.com 的工作階段失敗。因為網域控制站沒有電腦 ComputerName 的帳戶。

  • 當您在 Microsoft Exchange Server 中安裝「收件者更新服務」(RUS) 時,收到下列錯誤訊息:
    只有一個收件者更新服務的執行個體可以更新網域控制站,且所有在 contoso.com 上的所有網域控制站都已經在進行更新。識別碼:c1039c6c。
  • 在 Microsoft Exchange 2000 中,Microsoft Exchange System Attendant 服務並未啟動,而且下列事件記錄在應用程式記錄檔中:

    事件 ID:9157
    來源:MSExchangeSA
    描述:Microsoft Exchange System Attendant 沒有足夠權限可讀取 Active Directory 中的 Exchange 組態物件。系統服務員將會在大約一分鐘之後再試一次。

  • 您嘗試使用 SetSpn 命令列工具時,收到下列錯誤訊息:
    Requested name "contoso\DC01$" not found in directory. (在目錄中找不到要求的名稱 contoso\DC01$)
  • Pre-Boot Execution Environment (PXE) 用戶端並未驗證,甚至當您使用有效的網域系統管理員憑證時也並未驗證。這個問題發生時,用戶端安裝精靈中的「登入錯誤」畫面會顯示下列資訊:
    00004e28.OSC error - The System cannot validate your User Name Password or Domain (00004e28.OSC 錯誤 - 系統無法驗證您的使用者名稱、密碼或網域)

    The system cannot validate your user name, password, or domain name.Verify that your user name and domain name are correct, and then retype your password.Passwords must be typed using the correct case.Be sure the CAPS LOCK key is not pressed. (系統無法驗證您的使用者名稱、密碼或網域名稱。請確認您的使用者名稱和網域名稱都是正確的,然後重新輸入密碼。密碼必須使用正確的大小寫。請確定沒有按下 CAPS LOCK 鍵)
  • 當您設定 Mobile Information Server (MIS) 伺服器時,在輸入訊息處理程式的密碼之後收到下列錯誤訊息:

    精靈在 Mobile Information Server 安裝完之前被中斷。您的系統尚未被修改。

    此外,應用程式記錄檔會記錄下列事件:

    事件 ID:10005
    來源:MSIInstaller
    描述:產品:Mobile Information Server - error 29910 failed to validate user. (Mobile Information Server - 錯誤 29910 無法驗證使用者)錯誤號碼:0x0 錯誤訊息:操作順利完成。

  • 在執行 Active Directory 遷移工具 (ADMT) 時,會在 Migration.log 檔中記錄下列錯誤:
    2002-01-23 15:00:34 ERR2:7422 無法移動物件 CN=Jsmith,hr=8009030d 提供給封裝的認證無法辨識
  • 網域控制站診斷工具 (Dcdiag.exe) 會報告下列錯誤:
    • Starting test (開始測試):NetLogons
      * Network Logons Privileges Check (網路登入權限檢查)
      [DC01] An net use or LsaPolicy operation failed with error 1231, The network location cannot be reached (NET USE 或 LsaPolicy 操作失敗,錯誤碼 1231。無法連接網路位置)
    • Starting test (開始測試):MachineAccount Could not open pipe with (MachineAccount 無法開啟管線)
      [DC01]:failed with 1231 ([DC01]:失敗,錯誤碼 1231):無法連接網路位置。有關網路疑難排解資訊,請參考 Windows 說明。Could not get NetBIOSDomainName Failed can not test for HOST SPN (無法取得 NetBIOSDomainName,無法測試 HOST SPN)
  • 當您使用 Small Business Personal Console 或 Active Directory 使用者及電腦建立使用者,然後啟用信箱的使用者時,發生了下列問題:
    • 不會產生電子郵件屬性。
    • 不會產生 SMTP 地址。
    • 使用者沒有顯示在「全域通訊清單」(GAL) 中。
    • 下列事件會記錄在目錄服務事件記錄中:

      事件 ID:1655
      來源:NTDS
      描述:與通用類別目錄通訊 \\DC01 的嘗試有下列狀況的失敗:無法建立服務主體名稱 (SPN),因為提供的主機名稱不是需要的格式。進度中的操作可能無法繼續。目錄服務將使用定位程式為下一個需要通用類別目錄伺服器的操作找出一個可用的通用類別目錄伺服器。

  • 安裝 Windows Services for Unix 2.0 時,收到下列錯誤訊息:
    error 26065 NIS Schema Upgrade Failed (錯誤 26065 NIS 架構升級失敗)
注意 在成員伺服器上安裝 Active Directory 之後,您無法在 [電腦管理] 內容的 [網路識別] 索引標籤上重新命名電腦。

發生的原因

下列情況成立時,就可能會發生這些問題:
  • 您在 Microsoft Windows NT 4.0 網域控制站上安裝原始 Microsoft Windows 2000 的發行版本。
  • 尾碼是在網域控制站的「網路」控制台項目中加以定義。
當您安裝 Windows 2000 時,Windows 2000 安裝程式會自動取消核取 [當網域成員資格變更時,也變更主要 DNS 尾碼]。安裝程式還會將主要 DNS 尾碼設定為「網路」控制台項目中所列的第一個尾碼。在成員伺服器上安裝 Active Directory 之後,新的網域控制站會試著解析符合它的主要 DNS 尾碼之 DNS 區域中的 DNS 記錄。

如果下列一或多個情況成立便不會發生這個問題:
  • Windows NT 4.0 網域控制站在升級前並沒有定義 DNS 尾碼。
  • 您將 Windows NT 4.0 網域控制站升級為搭配 Service Pack 1 (SP1) 或更新版 Service Pack 的 Windows 2000。
  • 您將 Windows NT 4.0 網域控制站升級為 Microsoft Windows Server 2003。
如果正確設定 DNS,則 Windows 2000 和 Windows Server 2003 兩者都支援斷續名稱區 (Disjoint Namespace) 作為有效組態。但是,這種組態經常是非刻意使用的。

解決方案

如果要解決這個問題,請將網域控制站升級為搭配最新版 Service Pack 的 Windows 2000,或升級為 Windows Server 2003。 如需有關如何取得最新版 Windows 2000 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
或者,使用下列其中一種方法:

方法 1

  1. 將電腦升級為 Windows 2000 時,在「Active Directory 安裝精靈」啟動時結束它。
  2. 按一下以選取 [當網域成員資格變更時,也變更主要 DNS 尾碼] 核取方塊。
  3. 重新啟動 Active Directory 安裝精靈。

方法 2

警告 不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。

確認是否有斷續名稱區,然後修正名稱區。如果要執行這項操作,請依照下列步驟執行:
  1. 用滑鼠右鍵按一下 [我的電腦],再按一下 [內容]
  2. [內容] 對話方塊中,按一下 [電腦名稱] 索引標籤。

    如果電腦名稱的 DNS 尾碼與網域名稱不符,表示有斷續名稱區。下列三個範例詳盡說明斷續名稱區:
    • 完整電腦名稱:dc01.fabrikam.com
      網域:contoso.com
    • 完整電腦名稱:dc01.corp.contoso.com
      網域:contoso.com
    • 完整電腦名稱:dc01
      網域:contoso.com
    或者,您可以使用 Netdiag.exe 命令列工具來確認是否有斷續名稱區。如果在 Netdiag 中,DNS 主機名稱的 DNS 尾碼與 DNS 網域名稱不符,就表示有斷續名稱區。下列三個範例詳盡說明斷續名稱區:
    • DNS 主機名稱:dc01.fabrikam.com
      DNS 網域名稱:contoso.com
    • DNS 主機名稱:dc01.corp.contoso.com
      DNS 網域名稱:contoso.com
    • DNS 主機名稱:dc01
      DNS 網域名稱:contoso.com
如果 DNS 名稱擁有單一標籤,而且您的電腦所執行的是 Windows 2000 搭配 Service Pack 4 (SP4)、Windows XP 或 Windows Server 2003,請使用 [AllowSingleLabelDnsDomain] 登錄項目來解決該問題。例如,如果網域名稱是 contoso,而非 contoso.com,表示 DNS 名稱有單一的標籤。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
300684 Information about configuring Windows for domains with single-label DNS names
如果有斷續名稱區,請依照下列步驟修正它:
  1. 使用具有網域系統管理員憑證的帳戶登入至網域控制站。
  2. 將下列程式碼貼到「記事本」中。然後,將檔案另存為 Fixdomainsuffix.vbs。
    Const ADS_PROPERTY_CLEAR = 1
    
    Answer = MsgBox("This script will change the Domain Suffix of this computer"  & vbCrLf &_
                    "to equal the AD Domain name that this DC is a member of."    & vbCrLf &_
                    "This script can only be run on a Windows 2000 DC by an"      & vbCrLf &_
                    "Administrator of the Domain.  You must reboot this computer" & vbCrLf &_
                    "after the script completes."                                 & vbCrLf &_
                                                                                    vbCrLf &_
                    "Choose ""OK"" to continue ""Cancel"" to stop processing the script", vbOKCancel, _
                    "Change DNS Suffix to match AD Domain")
    
    If Answer = vbCancel Then WScript.Quit
    
    Set Cont = GetObject("LDAP://localhost")
    strTemp = Cont.distinguishedName
    strTemp = Mid(strTemp, 4, Len(strTemp))
    
    Set regEx = New RegExp
    regEx.Global = True
    regEx.IgnoreCase = True
    regEx.Pattern = ",DC="
    strTemp = regEx.Replace(strTemp, ".")
    
    Set WshShell = CreateObject("WScript.Shell")
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"
    
    Set Cont = GetObject("LDAP://localhost/RootDSE")
    Set Cont = GetObject("LDAP://"&Cont.serverName)
    Set Cont = GetObject("LDAP://"&Cont.serverReference)
    Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNull
    Cont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNull
    Cont.SetInfo
    
    Answer = MsgBox("The computer needs to be rebooted for the changes to take effect.  Would you like the DC to be rebooted now?", _
                    vbYesNo, "Reboot now?")
    If Answer = vbYes Then
       Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true")
          For Each OpSys In OpSysSet
    	 OpSys.Reboot()
          Next
    End If
    
    注意 此指令碼會自動修改下列登錄子機碼:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
    下表列出此子機碼中的項目。
    摺疊此表格展開此表格
    名稱類型
    主機名稱REG_SZcomputer name
    NV 主機名稱REG_SZcomputer name
    NV 網域REG_SZdomain name
  3. 按兩下您在步驟 2 中儲存的檔案。
  4. 重新啟動網域控制站。

其他相關資訊

如果要使用斷續名稱區,由網域控制站、成員伺服器和用戶端所使用的 DNS 伺服器必須能夠解析下列 DNS 區域中的記錄:
  • 與完整格式網域名稱相同的 DNS 區域,這也是電腦帳戶所在的位置
  • 樹系中定義的主要 DNS 尾碼區域

屬性

文章編號: 257623 - 上次校閱: 2007年12月3日 - 版次: 8.2
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Services for UNIX 2.0 Standard Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
關鍵字:?
kberrmsg kbtshoot kbdns kbactivedirectory kbnetwork kbprb kbdirservices KB257623
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com