Informace o konfiguraci systému Windows pro domény s názvy DNS bez přípony

Překlady článku Překlady článku
ID článku: 300684 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek obsahuje informace o nasazení a provozu domén služby Active Directory nakonfigurovaných jako domény bez přípony a o tom, jaký vliv mohou mít domény bez přípony na klientské počítače, řadiče domény a serverové aplikace.

Upozornění: Domény s názvy DNS bez přípony nedoporučujeme používat z následujících důvodů:
  • Názvy DNS bez přípony nemohou být zaregistrovány u internetového registrátora.
  • Klientské počítač a řadiče domény připojené do domén bez přípony vyžadují další konfiguraci pro dynamickou registraci záznamů DNS v zónách DNS bez přípony.
  • Klientské počítače a řadiče domény mohou vyžadovat další konfiguraci pro vyřizování dotazů DNS v zónách DNS bez přípony.
  • Členské počítače domén se systémy Windows Server 2003, Windows XP a Windows 2000 ve výchozím nastavení neprovádějí dynamické aktualizace zón DNS bez přípony.
  • Některé serverové aplikace nejsou kompatibilní s názvy domén bez přípony. Podpora nemusí existovat již v původní prodejní verzi aplikace nebo může být zrušena v pozdější verzi.
  • Některé serverové aplikace jsou nekompatibilní s funkcí přejmenování domény, která je podporována v řadičích domény systémů Windows Server 2003 a Windows Server 2008. Tyto nekompability blokují nebo komplikují použití funkce přejmenování domény při pokusu změnit název DNS bez přípony na úplný název domény.

    Mezi aplikace nekompatibilní s funkcí přejmenování domény patří mimo jiné následující produkty:
    • Microsoft Exchange 2000 Server,
    • Microsoft Exchange Server 2007,
    • Microsoft Internet Security and Acceleration (ISA) Server 2004,
    • Microsoft Live Communications Server 2005,
    • Microsoft Operations Manager 2005,
    • Microsoft SharePoint Portal Server 2003,
    • Microsoft Systems Management Server (SMS) 2003,
    • Microsoft Office Communications Server 2007.
  • Průvodce instalací služby Active Directory (Dcpromo.exe) v systému Windows Server 2008 varuje před vytvářením nových domén s názvem DNS bez přípony. Vzhledem k tomu, že pro vytváření nových domén DNS bez přípony neexistují obchodní ani technické důvody, může být v budoucích verzích systému Windows vytváření nových domén služby Active Directory s názvy bez přípony výslovně blokováno.

Další informace

Podporované názvy domén služby Active Directory se skládají z jedné nebo několika subdomén v kombinaci s doménou nejvyšší úrovně. Subdoména a doména nejvyšší úrovně jsou oddělené tečkou (.), jak je to patrné z následujících příkladů:
  • contoso.com
  • corp.contoso.com
Názvy bez přípony obsahují jediné slovo (contoso).

Doména nejvyšší úrovně je část názvu domény, která se nachází úplně vpravo. Mezi běžné domény nejvyšší úrovně patří:
  • .com,
  • .corp,
  • .net,
  • .org,
  • domény nejvyšší úrovně označující kódy zemí, například .cz.
Názvy domén služby Active Directory by měly zahrnovat dvě nebo více přípon pro aktuální a budoucí operační systém a pro kompatibilitu a spolehlivost aplikace.

Registrace názvů DNS

Obecně doporučujeme zaregistrovat názvy DNS pro interní a externí obory názvů u internetového registrátora. To zahrnuje názvy DNS domén služby Active Directory, pokud tyto názvy nejsou subdoménami názvů DNS, které už jsou zaregistrovány pod názvem vaší organizace. Například „corp.example.com“ je subdoménou domény „example.com“. Zaregistrováním názvů DNS u internetového registrátora zabráníte možné kolizi názvů, pokud se jiná organizace pokusí zaregistrovat stejný název DNS, nebo pokud se vaše organizace sloučí s jinou organizací, koupí ji nebo je sama koupena jinou organizací, která používá stejný název DNS.

Názvy DNS, které neobsahují příponu jako .cz, .com, .corp, .net, .org nebo název_společnosti, jsou považovány za názvy DNS bez přípony. Názvem DNS bez přípony je například „hostitel“. Většina internetových registrátorů neumožňuje registrovat názvy DNS bez přípony.

Možné příznaky, pokud klienti nemohou dynamicky registrovat záznamy DNS v zóně dopředného vyhledávání bez přípony

Pokud používáte ve vašem prostředí název DNS bez přípony, nebudou klienti pravděpodobně moci dynamicky registrovat záznamy DNS v zóně dopředného vyhledávání bez přípony. Konkrétní příznaky se liší v závislosti na verzi nainstalovaného systému Microsoft Windows.

Následující seznam popisuje příznaky, které mohou nastat:
  • Po instalaci aktualizace Microsoft Windows 2000 Service Pack 4 (SP4), nebudou všechny řadiče domény pravděpodobně moci registrovat záznamy DNS. Systémový protokol řadiče domény může trvale zaznamenávat upozornění NETLOGON 5781 podobná následujícímu příkladu:

    Typ události: Upozornění
    Zdroj události: NETLOGON
    Kategorie události: Žádná
    ID události: 5781
    Popis:

    Dynamická registrace nebo zrušení registrace jednoho nebo několika záznamů DNS se nezdařilo, protože žádné servery DNS nejsou k dispozici.

    Datová slova: 0000: 0000232a

    Poznámka: Stavový kód 0000232a odpovídá následujícímu kódu chyby:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • V souborech protokolu, například v souboru Netdiag.log, se mohou objevit následující dodatečné stavové kódy a kódy chyb:
    Kód chyby DNS: 0x0000251D = DNS_INFO_NO_RECORDS

    DNS_ERROR_RCODE_ERROR

    RCODE_SERVER_FAILURE
  • Počítače se systémem Windows 2000 s aktualizací SP4 se nezaregistrují v doméně bez přípony. V systémovém protokolu počítače je zaznamenáno varování podobné následujícímu:

    Typ události: Upozornění
    Zdroj události: DnsApi
    Kategorie události: Žádná
    ID události: 11151
    Popis: Nepodařilo se zaregistrovat síťový adaptér s následujícím nastavením:
    Název adaptéru: {89317B1A-C246-4C7B-81D5-2CA8930EB721}
    Hostitel: FileServer
    Přípona domény pro adaptér: domain.local
    Seznam serverů DNS: 209.242.21.82, 209.242.0.2, 209.242.0.5
    Odeslané aktualizace serveru: Žádná
    Adresy IP: 192.168.127.254

    Došlo k selhání serveru DNS.
    Je možné, že přenos zóny uzamkl zónu serveru DNS, kterou používá tento počítač k registraci.
    (Tato zóna většinou souhlasí s příponou domény pro adaptér, uvedenou výše.)
    Můžete zkusit zopakovat registraci síťového adaptéru a jeho nastavení ručně zadáním příkazu Ipconfig /registerdns na příkazovém řádku. Pokud problém přetrvá, obraťte se na správce sítě.

  • Počítač se systémem Windows Server 2003 neaktualizuje své záznamy SRV a své záznamy hostitele v zóně DNS.
  • Klienti s novými instalacemi systému Windows XP nemohou provést registraci na serveru DNS pomocí protokolu dynamické aktualizace DNS. V systémovém protokolu systému Windows XP je zaznamenána zpráva podobná následující:

    Typ události: Upozornění
    ID události: 11165
    Zdroj: DnsApi
    Popis:

    Systému se nezdařilo zaregistrovat záznamy prostředků (RRs) hostitele (A) pro síťový adaptér s nastavením:

    Název adaptéru: {8E866057-FDA9-4EBE-9F99-4D530A2933FD}
    Hostitel: SV2019
    Přípona domény odpovídající adaptéru: mydom
    Seznam serverů DNS: 192.168.213.100, 204.246.1.20
    Aktualizace odeslána serveru:
    Adresy IP: 192.168.213.101

    Důvodem toho, že systém nemohl zaregistrovat tyto záznamy prostředků, bylo to, že kontaktovaný server DNS odmítl požadavek na aktualizaci.
    Příčinou tohoto stavu může být buď to, že (a) nemáte povolení pro aktualizaci určeného názvu domény, nebo to, že (b) server DNS oprávněný pro tento název nepodporuje protokol dynamické aktualizace DNS.

    Chcete-li zaregistrovat záznamy prostředků hostitele DNS (A) pomocí určitého názvu domény DNS a adresy IP pro tento adaptér, obraťte se na správce serveru DNS nebo síťového systému.

Nastavení klientů se systémem Windows pro dynamickou aktualizaci zón DNS bez přípony

Upozornění: Nedoporučujeme používat domény adresářové služby Active Directory s názvy DNS bez přípony.
  • Výchozí nastavení pro dynamickou registraci záznamů DNS se změnilo počínaje aktualizací Windows 2000 SP4. Systém Windows 2000 SP4 dynamicky neregistruje záznamy DNS v doméně bez přípony.
  • Ve výchozím nastavení neposílají systémy Windows Server 2003, Windows XP a Windows 2000 s aktualizací SP4 nebo novější aktualizace doménám nejvyšší úrovně. Toto chování však může být změněno pomocí některé z metod popsaných v této části.
Chcete-li zachovat strukturu s názvy DNS bez přípony, umožněte klientům systému Windows provádět dynamické aktualizace zón DNS bez přípony pomocí některé z následujících metod.

Metoda 1: Použití Editoru registru

Konfigurace lokátoru řadiče domény pro systém Windows XP Professional
Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003


Počítač se systémem Windows XP Professional, který je členem domény Active Directory, vyžaduje kvůli podpoře názvů DNS bez přípony další konfiguraci. Lokátor řadiče domény v členském počítači domény Active Directory není schopen vyhledat řadiče domén v doméně s názvem DNS bez přípony pomocí služby serveru DNS, pokud není daný člen domény Active Directory připojen k doménové struktuře, která obsahuje alespoň jednu doménu s názvem DNS bez přípony.

Není-li člen domény Active Directory v doménové struktuře, jež neobsahuje žádné domény s názvy DNS bez přípony, náležitým způsobem upraven, nepoužívá službu serveru DNS pro vyhledávání řadičů domén v doménách s názvy DNS bez přípony, které se nacházejí v jiných doménových strukturách. Pokud není správně nakonfigurován překlad názvů NetBIOS, klientské počítače se nebudou moci připojit k doménám s názvy DNS bez přípony.

Chcete-li umožnit členskému počítači domény Active Directory vyhledávat řadiče domén v doménách s názvy DNS bez přípony v rámci jiných doménových struktur pomocí služby DNS, postupujte takto:
  1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. V pravém podokně vyhledejte položku AllowSingleLabelDnsDomain. Jestliže položka AllowSingleLabelDnsDomain neexistuje, postupujte následujícím způsobem:
    1. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Hodnota DWORD.
    2. Jako název položky zadejte AllowSingleLabelDnsDomain a potom stiskněte klávesu ENTER.
  4. Poklepejte na položku AllowSingleLabelDnsDomain.
  5. V poli Údaj hodnoty zadejte hodnotu 1 a klepněte na tlačítko OK.
  6. Ukončete Editor registru.
Konfigurace klienta DNS
Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003


Členské počítače domény Active Directory a řadiče domén, které se nacházejí v doméně s názvem DNS bez přípony, obvykle musí dynamicky registrovat záznamy DNS v zóně DNS bez přípony, jež se shoduje s názvem DNS dané domény. Pokud má kořenová doména doménové struktury služby Active Directory název DNS bez přípony, všechny řadiče domén v dané doménové struktuře musí dynamicky registrovat záznamy DNS v zóně DNS bez přípony, jež se shoduje s názvem DNS kořenové domény doménové struktury.

Klientské počítače se systémy Windows XP a Microsoft Windows 2000 SP4 se ve výchozím nastavení nepokoušejí dynamicky aktualizovat kořenovou zónu “.“ nebo zóny DNS bez přípony.

Chcete-li klientským počítačům se systémy Windows XP a Windows 2000 SP4 umožnit pokusy o dynamické aktualizace zóny DNS bez přípony, postupujte takto:
  1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz regedit a potom klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. V pravém podokně vyhledejte položku UpdateTopLevelDomainZones. Jestliže položka UpdateTopLevelDomainZones neexistuje, postupujte následujícím způsobem:
    1. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Hodnota DWORD.
    2. Jako název položky zadejte UpdateTopLevelDomainZones a potom stiskněte klávesu ENTER.
  4. Poklepejte na položku UpdateTopLevelDomainZones.
  5. V poli Údaj hodnoty zadejte hodnotu 1 a klepněte na tlačítko OK.
  6. Ukončete Editor registru.
Tyto změny konfigurace by měly být provedeny na všech řadičích domén a členech domény s názvy DNS bez přípony. Pokud se doména s názvem bez přípony nachází v kořenové doméně doménové struktury, měly by být tyto změny konfigurace provedeny na všech řadičích domén v doménové struktuře, pokud samostatné zóny _msdcs.Název_doménové_struktury, _sites.Název_doménové_struktury, _tcp.Název_doménové_struktury a _udp.Název_doménové_struktury nejsou delegovány ze zóny Název_doménové_struktury.

Změny budou účinné po restartování počítačů, v nichž jste změnili klíče registru.

Poznámky
  • V systému Windows Server 2003 je položka UpdateTopLevelDomainZones přesunuta do následujícího podklíče registru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  • U řadiče domén se systémem Windows 2000 SP4 vygeneruje počítač v systémovém protokolu událostí následující chybu registrace názvu, pokud není nastavení UpdateTopLevelDomainZones povoleno:

    Typ události: Upozornění
    Zdroj události: NETLOGON
    Kategorie události: Není k dispozici
    ID události: 5781
    Uživatel: Není k dispozici
    Popis: Dynamická registrace nebo zrušení registrace jednoho nebo několika záznamů DNS se nezdařilo, protože žádné servery DNS nejsou k dispozici.
    Data: 0000: 0000232a

  • U řadiče domén se systémem Windows 2000 SP4 musíte po přidání nastavení UpdateTopLevelDomainZones restartovat počítač.

Metoda 2: Použití zásad skupiny

Pomocí zásad skupiny povolte zásadu Aktualizovat zóny domén nejvyšší úrovně ve složce Konfigurace počítače\Šablony pro správu\Síť\Klient DNS kontejneru kořenové domény v konzole Uživatelé a počítače nebo u všech organizačních jednotek, které hostují účty členských počítačů a řadičů domén v dané doméně.

PoznámkaTato zásada je podporována pouze u počítačů se systémem Windows Server 2003 a Windows XP.

Chcete-li tuto zásadu povolit, postupujte u kontejneru kořenové domény následujícím způsobem:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz gpedit.msc a pak klepněte na tlačítko OK.
  2. V části Zásady místního počítače rozbalte položku Konfigurace počítače.
  3. Rozbalte položku Šablony pro správu.
  4. Rozbalte položku Síť.
  5. Klepněte na položku Klient DNS.
  6. V pravém podokně poklepejte na položku Aktualizovat zóny domén nejvyšší úrovně.
  7. Klepněte na tlačítko Povoleno.
  8. Klepněte na tlačítko Použít a potom na tlačítko OK.
  9. Ukončete konzolu Zásady skupiny.
Další informace o použití Editoru objektů zásad skupiny ke správě zásad místního počítače získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
307882 Použití editoru zásad skupiny pro správu zásad místního počítače v systému Windows XP
U serverů DNS se systémem Windows Server 2003 dbejte na to, aby nedocházelo k neúmyslnému vytváření kořenových serverů.

Je možné, že u serverů DNS se systémem Windows 2000 budete muset vymazat kořenovou zónu “.“, aby byly záznamy DNS deklarovány správně. Kořenová zóna je automaticky vytvořena při instalaci služby serveru DNS, protože služba serveru DNS nemá přístup k odkazům na kořenovou zónu. Tento problém byl opraven v systému Windows Server 2003.

Kořenové servery mohou být vytvořeny pomocí Průvodce procesem DCpromo. Pokud existuje zóna “.“, byl vytvořen kořenový server. Chcete-li, aby překlad názvů fungoval správně, bude pravděpodobně nutné tuto zónu odstranit.
Nová a upravená nastavení zásad DNS v systému Windows Server 2003
  • Zásada Aktualizovat zóny domén nejvyšší úrovně

    Je-li specifikována tato zásada, vytvoří položku REG_DWORD UpdateTopLevelDomainZones pod následujícím podklíčem registru:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Do položky UpdateTopLevelDomainZones je třeba zadat následující hodnoty:
    • Povoleno (0x1). Nastavení 0x1 znamená, že se počítače mohou pokoušet aktualizovat zóny domén nejvyšší úrovně. Je-li tedy povoleno nastavení UpdateTopLevelDomainZones, počítače s touto zásadou odesílají dynamické aktualizace do každé zóny, která je autoritativní pro záznamy o prostředcích, jež počítač musí aktualizovat, s výjimkou kořenové zóny.
    • Zakázáno (0x0). Nastavení 0x0 znamená, že se počítače nesmí pokoušet aktualizovat zóny domén nejvyšší úrovně. Je-li toto nastavení zakázáno, počítače s touto zásadou neodesílají dynamické aktualizace do kořenové zóny ani do zón domén nejvyšší úrovně, které jsou autoritativní pro záznamy o prostředcích, jež počítač musí aktualizovat. Pokud toto nastavení není nakonfigurováno, zásada se nepoužívá v žádném počítači a počítače používají svou místní konfiguraci.
  • Zásada Registrovat záznamy PTR

    Nová možná hodnota 0x2 položky REG_DWORD RegisterReverseLookup byla přidána pod následujícím podklíčem registru:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Následující hodnoty je třeba zadat pro položku RegisterReverseLookup:
    • 0x2 - Registrovat pouze v případě, že registrace záznamu A byla úspěšná. Počítače se pokoušejí registrovat záznamy o prostředcích PTR pouze v případě, že úspěšně zaregistrovaly odpovídající záznamy o prostředcích A.
    • 0x1 - Registrovat. Počítače se pokoušejí registrovat záznamy o prostředcích PTR bez ohledu na to, jestli se podařilo zaregistrovat záznamy o prostředcích A.
    • 0x0 - Neregistrovat. Počítače se nikdy nepokoušejí registrovat záznamy o prostředcích PTR.

Odkazy

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
254680 Plánování oboru názvů DNS (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
294785 Nové zásady skupiny pro službu DNS v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
324601 Webové vysílání podpory: Povýšení řadiče domény: Postup a řešení souvisejících problémů (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Vlastnosti

ID článku: 300684 - Poslední aktualizace: 13. května 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Windows Server 2008 R2 Service Pack 1
Klíčová slova: 
kbhowto kbinfo kbnetwork KB300684

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com