Der DNS-Server wird eine Insel, wenn ein Domäne-Controller zeigt auf sich selbst für die Domäne _msdcs.ForestDnsName

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 275278 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am Juli 13, 2010. Das Windows 2000 End-of-Support Solution Center ist ein Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000. Weitere Informationen finden Sie in den Microsoft Support Lifecycle Policy.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Sie verwenden einen Windows 2000-Domänencontroller, der den Domain Name System (DNS) Server-Dienst ausgeführt wird. Der Domänencontroller ist autorisierend für die ForestDnsName-Domäne _msdcs.. Diese Domäne ist der Stamm der Gesamtstruktur. In diesem Szenario kann Ihre Domänencontroller nicht auf Active Directory repliziert. Wenn Sie das Snap-in Active Directory-Benutzer und-Computer öffnen, stellen Sie fest, dass der Fokus des Domänencontrollers auf einem anderen Domänencontroller festgelegt ist. Wenn Sie "Netdiag.exe" ausführen, wird sinngemäß die folgende Fehlermeldung:

DNS-testen............. : Übergeben
Schnittstelle {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS-Domäne:
DNS-Server: ' Adresse1 < ip-' >, ' adresse2 < ip-' >, < ip-address3 >
IP-Adresse: < Ip-' adresse1 ' > erwartet Registrierung bei PDN (primärer DNS-Domänenname):
Hostname: a.b.c.d.
Autorisierende Zone: b.c.d.
Primäre DNS-Server: a.b.c.d. < ip-' adresse1 ' >
Autorisierende NS: ' adresse1 < ip-' >, < ip-' adresse1 ' >. < ip-' adresse1 ' >
Überprüfen der DNS-Registrierung:
Name: a.b.c.d.
Erwartete IP-Adresse: < Ip-' adresse1 ' >
<Ip-' adresse1 ' > Server: NO_ERROR
Server < ip-' adresse2 ' > Fehler 9003 RCODE_NAME_ERROR
Server < ip-address3 > Fehler 9003 RCODE_NAME_ERROR
Hinweis: Fehler 9003 RCODE_NAME_ERROR bedeutet, dass die Host Namen a.b.c.d. existiert nicht in die DNS-Server, die in der Fehlermeldung aufgeführt sind.

Das Verhalten, das im Abschnitt "Problembeschreibung" genannt wird, kann unter folgenden Umständen auftreten:
  • In den Stamm der Gesamtstruktur sind mehrere Domänencontroller, auf denen den DNS-Serverdienst ausgeführt wird.
  • Der Domänencontroller, der den DNS-Serverdienst ausgeführt wird, ist ein primärer DNS-Server für die ForestDnsName-Domäne _msdcs..
  • Der Domänencontroller, der den DNS-Serverdienst ausgeführt wird, zeigt auf sich selbst als bevorzugter oder alternativer DNS-Server.

Ursache

Dieses Verhalten kann auftreten, weil ein DNS-Server für einen Domänencontroller erforderlichen Domänencontrollerlocator CNAME-Eintrag für DsaGuid. _msdcs. ForestDnsName in seiner Zone für einen anderen Domänencontroller möglicherweise nicht.

Lösung

Um dieses Problem zu beheben, lesen Sie das folgende Szenario. Verwenden Sie dann eine der beiden folgenden Methoden, abhängig von Ihren Überlegungen zu Server laden und Netzwerk.

In diesem Szenario werden zwei Domänencontrollern, die in den Stamm der Gesamtstruktur, DC1. example .com und DC2. example .com, nicht repliziert. Beide Domänencontroller sind den DNS-Serverdienst ausgeführt. Beide Domänencontroller sind autorisierend für die Domäne example .com.

Sowohl von den Domänencontrollern NetLogon Dienste versuchen, Ihre DNS-Einträge registrieren und feststellen, dass Ihre bevorzugte DNS-Server, die selbst sind für das example .com Zone autorisierend sind. Beide der DNS-Server registriert die DNS-Einträge mit Ihren lokalen DNS-Serverdienst. Eine der diese DNS-Einträge ist eine Domäne-Controller Locator CNAME-Eintrag für DsaGuid. _msdcs. ForestDnsName. Wenn DC1. example .com Replikation mit DC2. example .com versucht, DC1. example .com fragt seinen lokalen DNS-Server für den CNAME-Eintrag für DC2 example .com, jedoch nicht gefunden. Der Replikationsvorgang ist daher nicht erfolgreich.

Zwei mögliche Methoden für die Auflösung dieses Verhalten sind wie folgt:

Methode 1

Wählen Sie einen DNS-Server, der im Stamm Gesamtstruktur ist, und zeigen Sie alle anderen Domänencontroller in der Stammdomäne als primären DNS-Server auf. Jeder Domänencontroller, der in der Stammdomäne ist möglicherweise auch mit einer alternativen DNS-Server konfiguriert werden, vorausgesetzt, dass der alternative DNS-Server nicht auf sich selbst als alternativen DNS-Server verweist. Der Domänencontroller, der so, als der primäre Speicherort für die anderen Domänencontroller im Stamm Gesamtstruktur funktioniert sollte für die DNS-Auflösung auf sich selbst verweisen.

Hinweis: Diese Methode möglicherweise nicht geeignet sein, wenn der primäre DNS-Server bei hoher Auslastung ist oder wenn die anderen Domänencontroller, die im Stamm Gesamtstruktur sind geografisch verteilt sind.

Beispiel:


Domäne = example .com (erste Domäne in der Gesamtstruktur).
Mit dem DNS-Serverdienst drei Domänencontroller = DC1, DC2, DC3.
example.com ist eine Active Directory-integrierte Zone.
DC1 ist als der primäre Speicherort für diese Konfiguration festgelegt.

DC1 ist so konfiguriert, dass für DNS-Servereinstellungen in TCP/IP-Eigenschaften auf sich selbst verweisen.
DC2 zeigt als Aufbewahrungsort und als Alternative DC3 auf DC1.
DC3 verweist auf DC1 als Aufbewahrungsort und DC2 als Alternative.

Methode 2

Beim Installieren von Active Directory auf dem Mitgliedsserver, die im Stamm Gesamtstruktur ist, Sie seinen primären DNS-Server als Domänencontroller konfigurieren müssen oder als DNS-Server, auf dem der folgenden Domänencontrollerlocator CNAME-Eintrag für die anderen Domänencontroller im Stammverzeichnis: DsaGuid. _msdcs. ForestName.

Installieren Sie den DNS-Serverdienst und aktivieren Sie die integrierte Active Directory-DNS-Zone auf dem neuen Domänencontroller repliziert. Und dann der neuen Domänencontroller geändert werden kann, zeigen Sie auf sich selbst als die primäre oder alternative DNS-Server.

Wenn IP-Adressänderungen für die Domänencontroller, die im Stamm Gesamtstruktur vorliegen, müssen Sie die Schritte in Methode 1 bis dazu nicht mehr benötigt. Wenn Sie überprüft haben, dass die IP-Adressänderungen repliziert wurden, die DNS-Zone von dem neuen Domänencontroller, die im Stamm Gesamtstruktur der Domäne-Controller ist, sich selbst als primären oder alternativen DNS-Server erneut auf konfiguriert werden.

Weitere Informationen

Sie können konfigurieren, dass einen Domänencontroller, dass er auf sich selbst als bevorzugter oder alternativer DNS-Server verweist. Der einzige Grund, den der Domänencontroller in Active Directory nicht replizieren kann ist, wenn dieser Domänencontroller auch der primäre DNS-Server für die ForestDnsName-Domäne _msdcs. ist.

Nach der Domäne-Controller registriert hat die DsaGuid. _msdcs. ForestDnsName CNAME-Datensatz mit seiner lokalen DNS-Serverdienst, der Domänencontroller kann dann konfiguriert werden, dass er auf sich selbst als bevorzugter oder alternativer DNS-Server verweist. Ein Administrator muss bekannt sein, dass der Domänencontrollerlocator CNAME-Eintrag für einen anderen Domänencontroller aufgrund von Benutzerfehlern versehentlich gelöscht werden konnte. Obwohl der NetLogon-Dienst automatisch diese Domänencontrollerlocator CNAME-Eintrag registriert, kann es nur auf dem Domänencontroller erstellt werden. Active Directory-Replikation von diesem Domänencontroller von der Domänencontrollerlocator CNAME-Eintrag für einen anderen Domänencontroller kann nicht auftreten, wenn dieser Domänencontroller auch der primäre DNS-Server für die ForestDnsName-Domäne _msdcs..

Im folgende Beispiel wird ein Szenario, in welche auf einen Domänencontroller selbst wie ein bevorzugter DNS-Server ein Problem mit der Active Directory-Replikation zur Folge haben kann.
  • example .com für DC1. ist der erste Domänencontroller in einer Gesamtstruktur. Konfiguriert ist, dass er auf sich selbst als bevorzugten DNS-Server verweist, der für das example .com Zone autorisierend ist.
  • Server2 ist ein Windows 2000-basierten Computer mit einem lokalen DNS-Server. Server2 ist so konfiguriert, dass er auf sich selbst als bevorzugten DNS-Server verweist. Server2 ist eine Weiterleitung, die auf DC1. example festgelegt ist. com.
  • Server2 zu einem zusätzlichen Domänencontroller DC2. example heraufstufen. com. Während der Heraufstufung repliziert Active Directory integrierte example .com Zone auf DC2. example. com.
  • Starten Sie DC2. example neu. com. Wenn der DNS-Server für DC2. example .com gestartet wird, lädt, dass DNS-Server die Zone example .com aus Active Directory. Der DNS-Server für DC2. example .com wird daher der primäre Speicherort für die Zone example .com und die Zone _msdcs. example .com Zone. Der Domänencontrollerlocator CNAME-Eintrag, die von DC2. example .com registriert wird, wird die lokale Kopie der Zone example .com hinzugefügt. Allerdings kann nicht der Domänencontrollerlocator CNAME-Eintrag, die von DC2. example .com registriert wird auf DC1. example repliziert werden. com. Dieses Verhalten kann auftreten, da DC1. example .com seinen lokalen DNS-Server Abfragen, der für die Zone example .com, aber der DNS-Server für DC1. example .com enthält keine Domänencontrollerlocator CNAME-Eintrag, die von DC2. example registriert wird. com.

Eigenschaften

Artikel-ID: 275278 - Geändert am: Freitag, 26. Oktober 2007 - Version: 3.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
Keywords: 
kbmt kbproductlink kbdns kbnetwork kbnofix kbprb KB275278 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 275278
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com