当域控制器将 _Msdcs.ForestDnsName 域指向它自身时 DNS 服务器变为孤岛

文章编号: 275278 - 查看本文应用于的产品
展开全部 | 关闭全部

本页

症状

当安装有域名系统 (DNS) 服务的域控制器具有对 _msdcs.ForestDnsName 域(林根)的管理权时,它可能无法成功参与 Active Directory 复制。

在下列情况下可能会发生上述现象:
  • 安装 DNS 服务的林根中有多个域控制器。
  • 域控制器/DNS 服务器是 _msdcs.ForestDnsName 域的主控制器。
  • 域控制器/DNS 服务器被指向它自身,将它自身用作首选或备用 DNS 服务器。
回到顶端 | 提供反馈

原因

出现这种情况的原因是 DNS 服务器在其他域控制器的区域中可能没有 DsaGuid._msdcs.ForestDnsName 所必需的域控制器定位器 CNAME 记录。
回到顶端 | 提供反馈

解决方案

要解决此问题,请阅读下面的示例,然后使用以下两种方法之一:

示例:

林根中的两个域控制器 DC1.example.com 和 DC2.example.com 无法复制。这两个域控制器都具有 DNS 服务,并且都具有对 example.com 域的管理权。

这两个域控制器的 NetLogon 服务都试图注册它们的 DNS 记录,并发现它们的首选 DNS 服务器(它们自己)具有对 example.com 区域的管理权。这两个服务器都将记录注册到它们的本地 DNS 服务中。这些记录中的其中一个是 DsaGuid._msdcs.ForestDnsName 的域控制器定位器 CNAME 记录。当 DC1 尝试与 DC2 的复制时,它将向它自身的本地 DNS 服务器查询 DC2 的该 CNAME 记录,但是却找不到。因此,复制过程将失败。

有几种可能的方法可用于解决此问题。最适合组织的方法取决于该组织的服务器负载和网络注意事项。两种可能的方法是:

方法 1

选择林根中的一个 DNS 服务器并将根域中的所有其他域控制器都指向该服务器,使该服务器成为这些域控制器的主 DNS 服务器。每个域控制器还可以配置一个备用 DNS 服务器,前提是该域控制器没有指向它自身。充当其他林根域控制器的主服务器的域控制器应当指向它自身以进行 DNS 解析。

注意:如果充当主服务器的服务器负载很重,或者林根中的域控制器分散在不同的地理位置,则这种实现过程可能不适用。

示例:


Domain = example.com(林中的第一个域)
具有 DNS 服务的三个域控制器 = DC1、DC2、DC3
example.com 是与 Active Directory 集成的区域
DC1 被指定为该配置的主服务器

DC1 在 TCP/IP 属性的 DNS 服务器设置中被配置为指向它自身。
DC2 指向 DC1,将其作为主服务器;并指向 DC3,将其作为备用服务器
DC3 指向 DC1,将其作为主服务器;并指向 DC2,将其作为备用服务器。

方法 2

将服务器提升为林根中的域控制器时,请将其主 DNS 服务器配置为域控制器或具有根中的所有其他域控制器的以下记录的 DNS 服务器:DsaGuid._msdcs.ForestName 的域控制器定位器 CNAME 记录。

安装 DNS 服务并允许集成的 Active Directory DNS 区域复制到新的域控制器。然后可以将域控制器更改为指向它自身,以将它自身用作主 DNS 服务器或备用 DNS 服务器。

如果根中的域控制器的任何 Internet 协议 (IP) 地址发生变化,可能需要执行方法 1 中的步骤,直到不再需要为止。验证所做的更改已复制到域控制器的 DNS 区域后,可以再次将域控制器配置为指向它们自身,以将它们自身用作主 DNS 服务器或备用 DNS 服务器。
回到顶端 | 提供反馈

更多信息

您可以将域控制器配置为指向它自身,以将它自身用作首选或备用 DNS 服务器。唯一一种可能出现“孤岛”问题的情况是域控制器指向它自身,以将它自身用作首选或备用 DNS 服务器,而该服务器是 DNS(不一定是区域)_msdcs.ForestDnsName 域的主服务器。

当域控制器注册 DsaGuid._msdcs.ForestDnsName CNAME 记录后,您可以将它配置为指向它自身,已将它自身作为首选或备用 DNS 服务器。管理员必须了解,其他域控制器的 CNAME 记录可能会被意外删除,例如,被人为错误引起的操作删除。虽然 NetLogon 服务会自动注册该记录,但是它只可以在本地创建,并且从该域控制器的复制可能会由于孤岛问题而无法实现。

下面的示例是一种服务器指向它自身,将它自身用作首选 DNS 服务器,从而可能导致 Active Directory 复制问题的情况:
  • DC1.example.com. 是林中的第一个域控制器。它被配置为指向它自身,以将它自身用作首选 DNS 服务器。该 DNS 服务器具有对 example.com 区域的管理权。
  • Server2 是具有本地 DNS 服务器的 W2K 服务器。Server2 被配置为指向它自身,以将它自身用作首选 DNS 服务器。Server2 有一个设置为 DC1 的转发器。
  • 将 Server2 提升为副本域控制器 DC2.example.com。在提升过程中,与 Active Directory 集成的 example.com 区域被复制到 Server2 是。
  • 重新启动新的域控制器 DC2.example.com。当 DNS 服务器启动时,它将从 Active Directory 中加载 example.com 区域,并成为 example.com 区域的主服务器,并因此成为 _msdcs.example.com 区域的主服务器。由 DC2.example.com 注册的域控制器定位器 CNAME 记录被添加到 example.com 区域的本地副本中,但是无法复制到另一个域控制器 DC1.example.com 中。发生这种情况的原因是:DC1.example.com 查询其本地的 DNS 服务器,该服务器具有对 example.com 区域的管理权,但是不包含由 DC2.example.com 注册的 CNAME 记录。
回到顶端 | 提供反馈

属性

文章编号: 275278 - 最后修改: 2007年10月26日 - 修订: 2.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbnofix kbdns kbnetwork kbprb kbproductlink KB275278
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端