Dominios de Active Directory mediante nombres DNS de etiqueta única y soporte para el cambio de nombre de dominios mediante aplicaciones

Seleccione idioma Seleccione idioma
Id. de artículo: 300684 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo contiene información sobre la implementación y funcionamiento de los dominios de Active Directory configurados mediante nombres DNS de etiqueta única.
Por los motivos siguientes, la práctica recomendada consiste en crear nuevos dominios de Active Directory con nombres DNS completos:
  • Los nombres DNS de etiqueta única no se pueden registrar mediante una autoridad de Internet.
  • Los equipos cliente y los controladores de dominio que están unidos a dominios de etiqueta única requieren una configuración adicional para registrar de manera dinámica el registro de DNS en zonas DNS de etiqueta única.
  • Los equipos cliente y los controladores de dominio pueden necesitar una configuración adicional para resolver consultas DNS en zonas DNS de etiqueta única.
  • Algunas aplicaciones basadas en servidor no son compatibles con los nombres de dominio de etiqueta única. Es posible que no exista compatibilidad de aplicaciones en la versión inicial de una aplicación, o que la compatibilidad se interrumpa en una versión futura.
  • La transición de un nombre de dominio DNS de etiqueta única a un nombre DNS completo no es un proceso trivial y consta de dos opciones. O bien migre los usuarios, equipos, grupos y otros estados a un bosque nuevo. También puede realizar un cambio de nombre de dominio del dominio existente. Algunas aplicaciones basadas en servidor no son compatibles con la característica de cambio de nombre de dominio que se admite en Windows Server 2003 y con los controladores de dominio más recientes. Estas incompatibilidades bloquean la característica de cambio de nombre de dominio o dificultan el uso de esta característica cuando se intenta cambiar un nombre DNS de etiqueta única por un nombre de dominio completo.
  • El Asistente para instalación de Active Directory (Dcpromo.exe) de Windows Server 2008 advierte acerca de la creación de nuevos dominios con nombres DNS de etiqueta única. Como no hay ningún motivo técnico ni empresarial para crear nuevos dominios que tengan nombres DNS de etiqueta única, el Asistente para instalación de Active Directory de Windows Server 2008 R2 bloquea explícitamente la creación de dichos dominios.

Entre las aplicaciones que no son compatibles con el cambio de nombre de dominio se incluyen, pero no se limitan a, los productos siguientes:

  • Microsoft Exchange 2000 Server
  • Microsoft Exchange Server 2007
  • Microsoft Exchange Server 2010
  • Microsoft Exchange Server 2013
  • Microsoft Internet Security and Acceleration (ISA) Server 2004
  • Microsoft Live Communications Server 2005
  • Microsoft Operations Manager 2005
  • Microsoft SharePoint Portal Server 2003
  • Microsoft Systems Management Server (SMS) 2003
  • Microsoft Office Communications Server 2007
  • Microsoft Office Communications Server 2007 R2
  • Microsoft System Center Operations Manager 2007 SP1
  • Microsoft System Center Operations Manager 2007 R2
  • Microsoft Lync Server 2010
  • Microsoft Lync Server 2013

Más información

La práctica recomendada de nombres de dominio de Active Directory consiste en uno o más subdominios combinados con un dominio de nivel superior separado por un carácter de punto ("."). A continuación se muestran algunos ejemplos:
  • contoso.com
  • corp.contoso.com
Los nombres de etiqueta única se componen de una única palabra, como "contoso".

El dominio de nivel superior ocupa la etiqueta más a la derecha de un nombre de dominio. Entre los dominios de nivel superior habituales se incluyen los siguientes:
  • .com
  • .net
  • .org
  • Dominios de nivel superior del código de país de dos letras (ccTLD) como, por ejemplo, .nz
Los nombres de dominio de Active Directory constan de dos o más etiquetas para el sistema operativo actual y futuro y para la confiabilidad y experiencia de la aplicación.

Las consultas de dominio de nivel superior no válidas sobre las cuales ha informado el Comité Asesor de Seguridad y Estabilidad de la Corporación para la Asignación de Números y Nombres en Internet (ICANN) pueden encontrarse en http://www.icann.org/en/groups/ssac/documents/sac-045-en.pdf

Registro del nombre DNS con una autoridad de Internet

Recomendamos que registre los nombres DNS para el espacio de nombres DNS más interno y externo con una autoridad de Internet. Incluye el dominio raíz del bosque de cualquier bosque de Active Directory a no ser que dichos nombres sean subdominios de nombres DNS que estén registrados por el nombre de la organización. (Por ejemplo, el dominio raíz del bosque "corp.example.com" es un subdominio de un espacio de nombres "example.com" interno). Cuando registra sus nombres DNS con una autoridad de Internet, ésta deja que los servidores DNS de Internet resuelvan su dominio en el momento o en algún momento de la vida del bosque de Active Directory. Además, este registro ayuda a evitar posibles conflictos de nombres de otras organizaciones.

Posibles síntomas cuando los clientes no pueden necesitar registrar dinámicamente datos DNS en una zona de búsqueda directa de etiqueta única

Si utiliza en su entorno un nombre DNS de etiqueta única, es posible que los clientes no puedan registrar dinámicamente registros DNS en una zona de búsqueda directa de etiqueta única. Los síntomas concretos varían según la versión de Microsoft Windows que esté instalada.

En lista siguiente se describen los síntomas que pueden aparecer:
  • Después de configurar Microsoft Windows para un nombre de dominio de etiqueta única, es posible que todos los servidores que tienen el rol de controlador de dominio no puedan registrar los registros DNS. El registro del sistema del controlador de dominio puede registrar de forma coherente advertencias NETLOGON 5781 similares a las del ejemplo siguiente:

    Tipo de evento: advertencia
    Origen del suceso: NETLOGON
    Categoría del evento: Ninguna
    Identificador de evento: 5781
    Descripción:

    error al registrar o quitar del registro dinámicamente uno o varios registros DNS porque no hay servidores DNS disponibles.

    Palabras de datos: 0000: 0000232a

    Nota: el código de estado 0000232a se asigna al código de error siguiente:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • Los códigos de estado adicionales y códigos de error siguientes pueden aparecer en archivos de registro como Netdiag.log:
    Código de error DNS: 0x0000251D = DNS_INFO_NO_RECORDS

    DNS_ERROR_RCODE_ERROR

    RCODE_SERVER_FAILURE
  • Los equipos basados en Windows configurados para actualizaciones dinámicas de DNS no se registrarán en un dominio de etiqueta única. En el registro del sistema del equipo se registran eventos de advertencia que se parecen a los ejemplos siguientes:

    Tipo de evento: advertencia
    Origen del suceso: DnsApi
    Evento
    Categoría: Ninguna
    Identificador de evento: 11151
    Descripción: el sistema no registró el adaptador de red con la configuración:
    Nombre de adaptador: {GUID del adaptador de red}
    Nombre de host: <nombreHost>
    Sufijo de dominio específico del adaptador: local
    Lista de servidores DNS: <Dirección IP del servidor DNS 1>.<Dirección IP del servidor DNS 2>,<Dirección IP del servidor DNS 3>
    Actualización enviada al servidor: ninguna
    Direcciones IP: <Dirección IP>
    La causa de este error del registro DNS fue el error del servidor DNS. Esto puede deberse a una transferencia de zona que ha bloqueado el servidor DNS para la zona aplicable con el que el equipo tiene que registrarse.
    (La zona aplicable debería corresponder normalmente al sufijo de dominio específico del adaptador que se indicó anteriormente).
    Puede volver a intentar registrar el adaptador de red y su configuración manualmente escribiendo "ipconfig /registerdns" en el símbolo del sistema. Si los problemas todavía persisten, póngase en contacto con el administrador de los sistemas de red para comprobar las condiciones de la red.

    Tipo de evento: advertencia
    Identificador de evento: 11165
    Origen: DnsApi
    Descripción: el sistema no pudo registrar los registros de recursos (RR) de host (A) del adaptador de red con la configuración:
    Nombre de adaptador: {GUID del adaptador de red}
    Nombre de host: <nombre del host>
    Sufijo de dominio principal: <dominio de etiqueta única>
    Lista de servidores DNS: <Dirección IP del servidor DNS 1>.<Dirección IP del servidor DNS 2>,<Dirección IP del servidor DNS 3>
    Actualización enviada al servidor:
    Direcciones IP: <Dirección IP>

    La razón por la que el sistema no pudo registrar estos RRs fue que el servidor DNS con el que se entró en contacto rechazó la solicitud de actualización.
    Las razones podrían ser (a) que no puede actualizar el nombre de dominio DNS especificado o (b) que el servidor DNS autorizado para este nombre no admita el protocolo de actualización dinámica DNS.

    Para registrar los registros de recursos de host (A) de DNS utilizando el nombre de dominio DNS concreto y las direcciones IP de este adaptador, póngase en contacto con administrador de los sistemas de red o del servidor DNS.

Cómo habilitar clientes basados en Windows para que realicen consultas y actualizaciones dinámicas en zonas DNS de etiqueta única

De manera predeterminada, Windows no envía actualizaciones a los dominios de nivel superior. Sin embargo, puede cambiar este comportamiento utilizando uno de los métodos que se describen en esta sección. Utilice uno de los métodos siguientes para permitir a los clientes basados en Windows realizar actualizaciones dinámicas en zonas DNS de etiqueta única.

También sin modificación, un miembro de dominio de Active Directory de un bosque que no contenga dominios con nombres DNS de etiqueta única no usará el servicio DNS Server para buscar controladores en dominios con nombres DNS de etiqueta única que estén en otros bosques. El acceso de clientes a los dominios con nombres DNS de etiqueta única no se produce si la resolución de nombres NetBIOS no está correctamente configurada.

Método 1: Usar el Editor del Registro

Configuración servicio de ubicación del controlador de dominio para Windows XP Professional y versiones posteriores de Windows
Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows
En un equipo basado en Windows, un miembro de dominio de Active Directory requiere configuración adicional para admitir nombres DNS de etiqueta única en los dominios. Específicamente, el servicio de ubicación del controlador de dominio de ese miembro de dominio de Active Directory no usa el servicio DNS Server para localizar los controladores en un dominio con nombre DNS de etiqueta única, a menos que ese miembro de dominio de Active Directory se una a un bosque que contenga al menos un dominio con un nombre DNS de etiqueta única.

Para permitir que un miembro de dominio de Active Directory use DNS para encontrar controladores de dominio en dominios que tengan nombres DNS de etiqueta única que estén en otros bosques, siga estos pasos:
  1. Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque la siguiente subclave y haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. En el panel de detalles, localice la entrada AllowSingleLabelDnsDomain. Si la entrada AllowSingleLabelDnsDomain no existe, siga estos pasos:
    1. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
    2. Escriba AllowSingleLabelDnsDomain como nombre de entrada y, a continuación, presione ENTRAR.
  4. Haga doble clic en la entrada AllowSingleLabelDnsDomain.
  5. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
  6. Salga del Editor del Registro.
Configuración del cliente DNS
Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows
Los miembros de dominio de Active Directory y los controladores de dominio de un dominio con un nombre DNS de etiqueta única suelen necesitar el registro dinámico de los datos DNS en una zona DNS de etiqueta única que coincida con el nombre DNS de ese dominio. Si una raíz del bosque de Active Directory tiene un nombre DNS de etiqueta única, todos los controladores de dominio del bosque suelen necesitar el registro dinámico de los datos DNS en una zona DNS de etiqueta única que coincida con el nombre DNS raíz del bosque.

De manera predeterminada, los equipos cliente DNS basados en Windows no intentan las actualizaciones dinámicas de la zona raíz "." o de las zonas DNS de etiqueta única. Para que los equipos cliente DNS basados en Windows puedan intentar las actualizaciones dinámicas de una zona DNS de etiqueta única, siga estos pasos:
  1. Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque la siguiente subclave y haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. En el panel de detalles, localice la entrada UpdateTopLevelDomainZones. Si la entrada UpdateTopLevelDomainZones no existe, siga estos pasos:
    1. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
    2. Escriba UpdateTopLevelDomainZones como nombre de entrada y, a continuación, presione ENTRAR.
  4. Haga doble clic en la entrada UpdateTopLevelDomainZones.
  5. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
  6. Salga del Editor del Registro.
Estos cambios de configuración deberían aplicarse a todos los controladores de dominio y miembros de un dominio con nombres DNS de etiqueta única. Si un dominio con un nombre de dominio de etiqueta única es una raíz del bosque, esos cambios de configuración deberían aplicarse a todos los controladores de dominio del bosque, a menos que las zonas independientes _msdcs.nombreBosque, _sites.nombreBosque, _tcp.nombreBosque y _udp.nombreBosque sean delegadas desde la zona nombreBosque.

Para que los cambios surtan efecto, reinicie los equipos después de cambiar las entradas del Registro.

Notas
  • Para Windows Server 2003 y versiones posteriores, la entrada UpdateTopLevelDomainZones se ha movido a la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  • En un controlador de dominio basado en Microsoft Windows 2000 SP4, el equipo informará del siguiente error en el registro del nombre en el registro de eventos del sistema si no está habilitada la configuración UpdateTopLevelDomainZones:

    Tipo de evento: Advertencia
    Origen del evento: NETLOGON
    Categoría del evento: Ninguna
    Identificador de evento: 5781
    Usuario: N/D
    Descripción: Error al registrar o anular el registro dinámicamente de uno o más registros DNS porque no hay servidores DNS disponibles.
    Datos: 0000: 0000232a

  • En un controlador de dominio basado en el SP4 de Windows 2000, debe reiniciar el equipo después de agregar el valor UpdateTopLevelDomainZones.

Método 2: Usar la directiva de grupo

El uso de la directiva de grupo habilita la directiva Actualización de zonas de dominio de nivel superior y la directiva Ubicación de los controladores de dominio que almacenan un dominio con nombre DNS de etiqueta simple, tal como se especifica en la tabla siguiente en la ubicación de la carpeta en el contenedor de dominio raíz de Usuarios y equipos, o en todas las unidades organizativas (UO) que alojan las cuentas de equipos de los equipos miembro y de los controladores del dominio.
Contraer esta tablaAmpliar esta tabla
DirectivaUbicación de carpeta
Actualización de zonas de dominio de nivel superiorConfiguración del equipo\Plantillas administrativas\Red\Cliente DNS
Ubicación de los controladores de dominio que almacenan un dominio con nombre DNS de etiqueta simpleConfiguración del equipo\Plantillas administrativas\Sistema\Inicio de sesión en red\Registros DNS del servicio de ubicación del controlador de dominio
Nota: estas directivas sólo se admiten en los equipos basados en Windows Server 2003 o en Windows XP.

Para habilitar estas directivas, siga estos pasos en el contenedor del dominio raíz:
  1. Haga clic en Inicio, en Ejecutar, escriba gpedit.msc y, a continuación, haga clic en Aceptar.
  2. Bajo Directiva de equipo local, expanda Configuración del equipo.
  3. Expanda Plantillas administrativas.
  4. Habilite la directiva Actualización de zonas de dominio de nivel superior. Para realizar esta tarea, siga estos pasos:
    1. Expanda Red.
    2. Haga clic en Cliente DNS.
    3. En el panel de detalles, haga doble clic en Actualización de zonas de dominio de nivel superior.
    4. Haga clic en Habilitado.
    5. Haga clic en Aplicar y, después, haga clic en Aceptar.
  5. Habilite la directiva Ubicación de los controladores de dominio que almacenan un dominio con nombre DNS de etiqueta simple. Para realizar esta tarea, siga estos pasos:
    1. Expanda Sistema.
    2. Expanda Inicio de sesión en red.
    3. Haga clic en Registros DNS del servicio de ubicación del controlador de dominio.
    4. En el panel de detalles, haga doble clic en Ubicación de los controladores de dominio que almacenan un dominio con nombre DNS de etiqueta simple.
    5. Haga clic en Habilitado.
    6. Haga clic en Aplicar y, después, haga clic en Aceptar.
  6. Directiva de grupo de salida.
Para obtener más información acerca de cómo administrar el Editor de objetos de directiva de grupo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
307882 Utilizar el Editor de directivas de grupo para administrar la directiva de equipo local en Windows XP
En los servidores DNS basados en Windows Server 2003 y en versiones posteriores, compruebe que no se crearon servidores raíz inadvertidamente.

En los servidores DNS basados en Windows 2000, quizá tenga que eliminar la zona raíz "." para que estén correctamente declarados los datos DNS. La zona raíz se crea automáticamente cuando se instaló el servicio DNS Server, porque este servicio no puede llegar a las sugerencias de raíz. Este problema se ha corregido en versiones de Windows posteriores.

Los servidores raíz se pueden crear con el asistente DCpromo. Si existe la zona ".", se ha creado un servidor raíz. Para que la resolución de nombres funcione correctamente, puede que tenga que quitar esta zona.
Configuración nueva y modificaciones de la directiva DNS para Windows Server 2003 y versiones posteriores
  • La directiva Actualización de zonas de dominio de nivel superior

    Si se especificó esta directiva, se crea una entrada REG_DWORD UpdateTopLevelDomainZones bajo la siguiente subclave del Registro:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Lo siguiente son los valores de entrada de UpdateTopLevelDomainZones:
    • Habilitado (0x1). Un valor 0x1 significa que los equipos pueden intentar actualizar las zonas TopLevelDomain. Es decir, si está habilitado el valor UpdateTopLevelDomainZones, los equipos que tienen aplicada esta directiva envían actualizaciones dinámicas a cualquier zona que esté autorizada para los registros de recursos que el equipo debe actualizar, salvo para la zona raíz.
    • Deshabilitado (0x0). Un valor 0x0 significa que los equipos no pueden intentar actualizar las zonas TopLevelDomain. Es decir, si este valor está deshabilitado, los equipos que tengan aplicada esta directiva no envían actualizaciones dinámicas a la zona raíz o a las zonas de dominio de alto nivel autorizadas para los datos de recursos que el equipo debe actualizar. Si este valor no está configurado, la directiva no se aplica a los equipos y éstos usan su configuración local.
  • La directiva Anotar registros PTR

    Se agregó un nuevo valor posible, 0x2, de la entrada REG_DWORD RegisterReverseLookup bajo la siguiente subclave del Registro:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Lo siguiente son los valores de entrada para RegisterReverseLookup:
    • 0x2. Registrar sólo si el elemento "A" se anota correctamente. Los equipos intentan implementar la anotación de los registros PTR sólo si anotaron correctamente el elemento A correspondiente.
    • 0x1. Registrar. Los equipos intentan implementar la anotación de los registros PTR con independencia de que se anotara o no correctamente el elemento "A".
    • 0x0. No registrar. Los equipos nunca intentan implementar la anotación de los registros PTR.

Referencias

Para obtener más información, haga clic en los números siguientes para ver los artículos correspondientes en Microsoft Knowledge Base:
254680 Planear el espacio de nombres de DNS

294785 Nuevas directivas de grupo para DNS en Windows Server 2003

2002584: Unable to select DNS Server role when adding a domain controller into an existing Active Directory domain (No se puede seleccionar el rol de servidor DNS cuando se agrega un controlador de dominio a un dominio de Active Directory existente)

2992634: Advertencias al promover DCPROMO de Windows Server 2008 y Windows Server 2008 R2 en dominios con nombres DNS de etiqueta única

Guía de ADMT: Migración y reestructuración de dominios de Active Directory

Guía de la herramienta de migración de Active Directory (ADMT): Migración y reestructuración de dominios de Active Directory

Herramienta de migración para Active Directory versión 3,1

Herramienta de migración para Active Directory versión 3.2

Página de compatibilidad del producto en DNS Namespace Planning Solution Center



Propiedades

Id. de artículo: 300684 - Última revisión: viernes, 27 de diciembre de 2013 - Versión: 6.0
La información de este artículo se refiere a:
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Preview
  • Windows Server 2012 R2 Standard
Palabras clave: 
kbhowto kbinfo kbnetwork KB300684

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com