Servidor DNS se torna uma ilha quando um controlador de domínio aponta para si próprio para o domínio de _msdcs.ForestDnsName

Você está usando um controlador de domínio com Microsoft Windows 2000 que esteja executando o serviço do servidor de nome (DNS). O controlador de domínio é autoritativo para o domínio _msdcs. ForestDnsName. Este domínio é a raiz da floresta. Nesse cenário, seu controlador de domínio não pode replicar para o Active Directory. Quando você abrir o snap-in Active Directory Users and Computers, observe que o foco do seu controlador de domínio é definido como um controlador de domínio diferente. Se você executar o Netdiag.exe, você recebe a seguinte mensagem de erro:Observação Erro 9003 RCODE_NAME_ERROR significa que o a.b.c.d. de nome de host não existe em servidores DNS que estão listados na mensagem de erro.

O comportamento mencionado na seção "Sintomas" pode ocorrer nas seguintes circunstâncias:

• Na raiz da floresta, há vários controladores de domínio que estão executando o serviço do servidor DNS.
• O controlador de domínio que está executando o serviço do servidor DNS é um servidor DNS primário para o domínio _msdcs. ForestDnsName.
• O controlador de domínio que está executando o serviço do servidor DNS aponta para si mesmo como o servidor DNS preferencial ou alternativo.

Esse comportamento pode ocorrer porque um servidor DNS para um controlador de domínio pode não ter o localizador de controlador de domínio necessário registro CNAME para DsaGuid _msdcs. ForestDnsName na sua zona para outro controlador de domínio.

Para resolver esse comportamento, leia o cenário a seguir. Em seguida, use um dos dois métodos a seguir, dependendo das considerações de rede e carga seus servidor.

Nesse cenário, dois controladores de domínio que estão na raiz da floresta, DC1. example .com e DC2. example .com, não estão replicando. Ambos os controladores de domínio estão executando o serviço do servidor DNS. Ambos os controladores de domínio são autoritativos para o domínio .com de example.

Tanto de NetLogon controladores de domínio serviços tentam registrar seus registros DNS e localizar seus servidores DNS preferenciais, que são eles próprios, são autoritativos para a zona de .com example. Ambos os servidores DNS registrar registros DNS com suas DNS local serviço de servidor. Um esses registros DNS é um domínio registro CNAME do localizador de controlador para DsaGuid _msdcs. ForestDnsName. Quando o DC1. example .com tenta replicação com DC2. example .com, DC1. example .com consulta seu servidor DNS local para o registro CNAME para DC2 example .com, mas não a localizar. Portanto, o processo de replicação é malsucedido.

Dois métodos possíveis para resolver esse comportamento são:

Método 1

Selecione um servidor DNS que está na raiz da floresta e aponte todos os outros controladores de domínio no domínio raiz para ele como primário. Cada controlador de domínio no domínio raiz pode ser configurado com um servidor DNS alternativo, desde que o servidor DNS alternativo não aponta para si mesmo como o servidor DNS alternativo. O controlador de domínio que funciona como o local principal para outros controladores de domínio raiz da floresta deve apontar para si próprio para a resolução DNS.

Observação Esse método pode não ser apropriado se o servidor DNS primário está sujeito a cargas pesadas, ou se os outros controladores de domínio que estão na raiz da floresta estão dispersos geograficamente.

Exemplo:

Domínio = example .com (primeiro domínio na floresta).
Três controladores de domínio com o serviço do servidor DNS = DC1, DC2 e DC3.
example.com é uma zona integrada ao Active Directory.
DC1 é designado como o local principal para esta configuração.

DC1 é configurado para apontar para si próprio para as configurações do servidor DNS nas propriedades TCP/IP.
DC2 aponta para DC1 como local principal e DC3 como uma alternativa.
DC3 aponta para DC1 como local principal e DC2 como uma alternativa.

Método 2

Quando você instalar o Active Directory no servidor membro que está na raiz da floresta, você deve configurar seu servidor DNS primário como um controlador de domínio ou como um servidor DNS que tem o localizador de controlador de domínio seguinte registro CNAME para todos os outros controladores de domínio na raiz: DsaGuid _msdcs. ForestName.

Instalar o serviço do servidor DNS e ativar a zona Active Directory DNS integrada replicar para o novo controlador de domínio. Em seguida, o novo controlador de domínio pode ser alterado para apontar para si próprio como DNS primário ou alternativo servidor.

Se houver quaisquer alterações de endereço IP para os controladores de domínio que estão na raiz da floresta, você pode ter que seguir as etapas no método 1 até não mais necessários para fazer isso. Quando você verificou alterações de endereço IP foram replicadas para o DNS zona do novo controlador de domínio que está na raiz da floresta, o domínio controladores pode ser configurada para apontar para si mesmos como o servidor DNS primário ou alternativo novamente.

Você pode configurar um controlador de domínio para apontar para si próprio como um servidor DNS preferencial ou alternativo. O único motivo que o controlador de domínio não pode replicar para o Active Directory é se o controlador de domínio também é o servidor DNS primário para o domínio _msdcs. ForestDnsName.

Após o domínio controlador tiver registrado o _msdcs DsaGuid. ForestDnsName CNAME registro com seu serviço do servidor DNS local, o controlador de domínio pode então ser configurado para apontar para si próprio como o servidor DNS preferencial ou alternativo. Um administrador deve saber que o localizador de controlador de domínio registro CNAME para outro controlador de domínio foi acidentalmente excluído devido a erro humano. Embora o serviço NetLogon registra automaticamente esse registro CNAME do localizador de controlador de domínio, ele só pode ser criado no controlador de domínio. Replicação do Active por este controlador de domínio do localizador de controlador de domínio registro CNAME para outro controlador de domínio Directory não pode ocorrer se o controlador de domínio é também o DNS primário servidor para o domínio _msdcs. ForestDnsName.

O exemplo a seguir é um cenário no qual apontando um controlador de domínio para si próprio como um servidor DNS preferencial pode causar um problema com a replicação do Active Directory.

• DC1. example .com é o primeiro controlador de domínio em uma floresta. Ele é configurado para apontar para si próprio como um servidor DNS preferencial é autoritativo para a zona de .com example.
• Server2 é um computador baseado no Windows 2000 com um DNS local servidor. Server2 é configurado para apontar para si próprio como um servidor DNS preferencial. Server2 tem um encaminhador é definido para DC1. example. com.
• Promover Servidor_2 para um controlador de domínio adicional, DC2. example. com. Durante a promoção, a zona do Active Directory integrado example .com replica para DC2. example. com.
• Reinicie o DC2. example. com. Quando inicia o servidor DNS para DC2. example .com, que DNS carrega a zona de .com de example do Active Directory. Portanto, o servidor DNS para DC2. example .com se torna o local principal para a zona de .com example e a zona de .com de example _msdcs.. O registro CNAME registrado pelo DC2. example .com do localizador de controlador de domínio é adicionado à cópia local da zona .com example. No entanto, o registro CNAME registrado pelo DC2. example .com do localizador de controlador de domínio não pode ser replicado para DC1. example. com. Esse comportamento pode ocorrer porque o DC1. example .com consulta seu servidor DNS local que está autoritativo para a zona de .com example, mas o DNS servidor para DC1. example .com não contém o registro CNAME registrado pelo DC2. example do localizador de controlador de domínio. com.