Informazioni sulla configurazione di Windows per domini con nomi DNS con etichetta singola

Traduzione articoli Traduzione articoli
Identificativo articolo: 300684 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I300684
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo e di sapere come ripristinare il Registro di sistema qualora si verifichino dei problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo sono contenute informazioni sulla configurazione di un computer in cui Ŕ installato Microsoft Windows Server 2003, Microsoft Windows XP o Microsoft Windows 2000 per i domini dei servizi directory di Active Directory che hanno nomi DNS con etichetta singola.

Nota Si sconsiglia di utilizzare domini con nomi DNS con etichetta singola per i seguenti motivi:
  • I nomi DNS con etichetta singola non possono essere registrati nei registri Internet.
  • I domini con nomi DNS con etichetta singola richiedono un'ulteriore configurazione.
  • Non Ŕ possibile utilizzare il servizio Server DNS per individuare controller di dominio con nomi DNS con etichetta singola.
  • Per impostazione predefinita, i membri dei domini basati su Windows Server 2003, su Windows XP e su Windows 2000 non eseguono aggiornamenti dinamici per le aree DNS con etichetta singola.

Informazioni

Registrazione dei nomi DNS

In generale si consiglia di registrare i nomi DNS per gli spazi dei nomi interni ed esterni presso i registri Internet, inclusi i nomi DNS dei domini Active Directory, a meno che tali nomi non siano sottodomini di nomi DNS registrati mediante il nome della societÓ. Ad esempio, "soc.esempio.com" Ŕ un sottodominio di "esempio.com". La registrazione di nomi DNS presso i registri Internet pu˛ impedire possibili conflitti di nomi qualora un'altra organizzazione richiedesse la registrazione per lo stesso nome DNS o nel caso di fusioni o acquisizioni oppure nel caso in cui un'organizzazione venga acquisita da un'altra societÓ che utilizza lo stesso nome DNS.

I nomi DNS che non contengono suffissi come .com, .corp, .net, .org oppure nomesocietÓ sono detti nomi DNS con etichetta singola. Ad esempio "host" Ŕ un nome DNS con etichetta singola. La maggior parte dei registri Internet non consente la registrazione di nomi DNS con etichetta singola.

Possibili sintomi di mancata registrazione dei record DNS in modo dinamico in una zona di ricerca diretta con etichetta singola

Se nell'ambiente corrente si utilizza un nome DNS con etichetta singola, Ŕ possibile che i client non siano in grado di registrare in modo dinamico record DNS in una zona di ricerca diretta con etichetta singola. I sintomi specifici differiscono a seconda della versione installata di Microsoft Windows.

Nell'elenco seguente sono illustrati i possibili sintomi:
  • Dopo aver installato Microsoft Windows 2000 Service Pack 4 (SP4) Ŕ possibile che tutti i controller di dominio non siano in grado di registrare record DNS. ╚ possibile che nel Registro di sistema del controller di dominio vengano registrati continuamente avvisi NETLOGON 5781 simili a quello riportato nell'esempio seguente:

    Tipo evento: Avviso
    Origine evento: NETLOGON
    Categoria evento: Nessuna
    ID evento: 5781
    Descrizione:

    La registrazione o l'annullamento della registrazione dinamica di uno o pi¨ record DNS non Ŕ riuscita perchÚ non sono disponibili server DNS.

    Dword: 0000: 0000232a

    Nota Il codice di stato 0000232a Ŕ associato al seguente codice di errore:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • ╚ possibile che in file di registro quali Netdiag.log siano inclusi i seguenti codici di stato e codici di errore aggiuntivi:
    Codice di errore DNS: 0x0000251D = DNS_INFO_NO_RECORDS

    DNS_ERROR_RCODE_ERROR

    RCODE_SERVER_FAILURE
  • I computer che eseguono Windows 2000 con SP4 non verranno registrati in un dominio con etichetta singola. Un avviso simile all'esempio seguente viene registrato nel Registro di sistema del computer:

    Tipo evento: Avviso
    Origine evento: DnsApi
    Categoria evento: Nessuna
    ID evento: 11151
    Descrizione: Impossibile registrare la scheda di rete con le impostazioni:
    Nome scheda: {89317B1A-C246-4C7B-81D5-2CA8930EB721}
    Nome host: FileServer
    Suffisso di dominio specifico per la scheda: domain.local
    Elenco server DNS: 209.242.21.82, 209.242.0.2, 209.242.0.5
    Aggiornamento inviato al server: Nessuno
    Indirizzo/i IP: 192.168.127.254

    La registrazione non Ŕ stata possibile a causa di un errore del server DNS.
    Una causa possibile Ŕ il trasferimento di zona che ha bloccato il server DNS per la zona in cui il computer deve registrarsi.
    Questa zona corrisponde generalmente al suffisso di dominio specifico per la scheda indicato sopra.
    ╚ possibile ritentare manualmente la registrazione della scheda di rete e delle relative impostazioni digitando "ipconfig /registerdns" al prompt dei comandi. Se il problema persiste, contattare l'amministratore di rete per verificare le condizioni della rete.

  • Un computer basato su Windows Server 2003 non ha effettuato l'aggiornamento dei relativi record SRV e dei record host nella zona DNS.
  • I client in cui sono state eseguite nuove installazioni di Windows XP non sono in grado di effettuare la registrazione con un protocollo di aggiornamento dinamico DNS in un server DNS. Un messaggio simile all'esempio seguente viene registrato nel Registro di sistema di Windows XP:

    Tipo evento: Avviso
    ID evento: 11165
    Origine: DnsApi
    Descrizione:

    Impossibile registrare i record di risorsa (RR) host (A) per la scheda di rete con le impostazioni:

    Nome scheda: {8E866057-FDA9-4EBE-9F99-4D530A2933FD}
    Nome host: SV2019
    Suffisso di dominio primario: mydom
    Elenco server DNS: 192.168.213.100, 204.246.1.20
    Aggiornamento inviato al server:
    Indirizzo/i IP: 192.168.213.101

    La registrazione di questi record di risorsa non Ŕ stata eseguita perchÚ il server DNS contattato ha rifiutato la richiesta di aggiornamento.
    Le ragioni di ci˛ potrebbero essere (a) non Ŕ consentito aggiornare il nome di dominio DNS specificato, o (b) il server DNS di fiducia per questo nome non supporta il protocollo di aggiornamento dinamico del DNS.

    Per registrare i record di risorsa host (A) DNS utilizzando il nome di dominio DNS specifico e gli indirizzi IP per questa scheda, contattare l'amministratore di sistema del server DNS o della rete.

Esecuzione di aggiornamenti dinamici di aree DNS con etichetta singola da parte dei client basati su Windows

Si sconsiglia di utilizzare i domini dei servizi directory di Active Directory che hanno nomi DNS con etichetta singola.
  • A partire da Windows 2000 SP4, l'impostazione predefinita per la registrazione in modo dinamico di record DNS Ŕ cambiata. In Windows 2000 SP4 la registrazione in modo dinamico di record DNS in un dominio con etichetta singola non viene effettuata.
  • Per impostazione predefinita, in Windows Server 2003, Windows XP e Windows 2000 con SP4 e con service pack successivi non Ŕ previsto l'invio di aggiornamenti a domini di livello superiore. ╚ tuttavia possibile modificare questo comportamento utilizzando uno dei metodi descritti in questa sezione.
Se si desidera conservare la struttura DNS con etichetta singola, utilizzare uno dei metodi riportati di seguito per consentire ai client basati su Windows di eseguire aggiornamenti dinamici di aree DNS con etichetta singola.

Metodo 1: Utilizzare l'editor del Registro di sistema

Configurazione del servizio di individuazione dei controller di dominio per Windows XP Professional
Avviso L'errato utilizzo dell'editor del Registro di sistema o di un altro metodo pu˛ causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la soluzione di eventuali problemi derivanti dall'errata modifica del Registro di sistema. La modifica del Registro di sistema Ŕ a rischio e pericolo dell'utente.

In un computer basato su Windows XP Professional un membro del dominio di Active Directory richiede un'ulteriore configurazione per supportare i nomi DNS con etichetta singola per i domini. In particolare il servizio di individuazione dei controller di dominio del membro del dominio di Active Directory non utilizza il servizio DNS Server per individuare i controller di dominio in un dominio con un nome DNS con etichetta singola, a meno che il membro di dominio di Active Directory non venga aggiunto a un insieme di strutture contenente almeno un dominio con nome DNS con etichetta singola.

Senza modifiche un membro del dominio di Active Directory in un insieme di strutture che non contiene alcun dominio con nomi DNS con etichetta singola non consentirÓ di utilizzare il servizio DNS Server per individuare i controller di dominio nei domini con nomi DNS con etichetta singola in altri insiemi di strutture. L'accesso dei client ai domini con nomi DNS con etichetta singola non verrÓ completato se la risoluzione dei nomi NetBIOS non viene configurata nel modo corretto.

Per attivare un membro del dominio di Active Directory affinchÚ venga utilizzato il servizio DNS per individuare i controller di dominio nei domini con nomi DNS con etichetta singola in altri insiemi di strutture, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Nel riquadro destro fare doppio clic sulla voce del Registro di sistema AllowSingleLabelDnsDomain. Se la voce AllowSingleLabelDnsDomain non esiste, attenersi alla seguente procedura:
    1. Scegliere Nuovo dal menu Modifica, quindi Valore DWORD.
    2. Digitare AllowSingleLabelDnsDomain come nome della voce, quindi premere INVIO.
  4. Fare doppio clic sulla voce AllowSingleLabelDnsDomain.
  5. Nella casella Dati valore digitare 1, quindi scegliere OK.
  6. Chiudere l'editor del Registro di sistema.
Configurazione dei client DNS
Avviso L'errato utilizzo dell'editor del Registro di sistema pu˛ causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non Ŕ in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema Ŕ a rischio e pericolo dell'utente.

I membri e i controller di dominio di Active Directory in un dominio con nome DNS con etichetta singola devono in genere registrare in modo dinamico i record DNS in un'area DNS con etichetta singola che corrisponda al nome DNS del dominio. Se al dominio principale di un insieme di strutture di Active Directory Ŕ stato assegnato un nome DNS con etichetta singola, tutti i controller di dominio nell'insieme di strutture devono in genere registrare in modo dinamico i record DNS in un'area DNS con etichetta singola che corrisponda al nome DNS del dominio principale dell'insieme di strutture.

Per impostazione predefinita, i computer client DNS basati su Windows XP e su Microsoft Windows 2000 SP4 non cercano di effettuare aggiornamenti dinamici dell'area del dominio principale "." o delle aree DNS con etichetta singola.

Per consentire ai computer client DNS basati su Windows XP e su Windows 2000 SP4 di tentare di effettuare aggiornamenti dinamici di un'area DNS con etichetta singola, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. Nel riquadro destro fare doppio clic sulla voce del Registro di sistema UpdateTopLevelDomainZones. Se la voce UpdateTopLevelDomainZones non esiste, attenersi alla seguente procedura:
    1. Scegliere Nuovo dal menu Modifica, quindi Valore DWORD.
    2. Digitare UpdateTopLevelDomainZones come nome della voce, quindi premere INVIO.
  4. Fare doppio clic sulla voce UpdateTopLevelDomainZones.
  5. Nella casella Dati valore digitare 1, quindi scegliere OK.
  6. Chiudere l'editor del Registro di sistema.
Queste modifiche della configurazione dovranno essere applicate a tutti i controller di dominio e membri di un dominio con nome DNS con etichetta singola. Se un dominio con nome di dominio con etichetta singola Ŕ il dominio principale dell'insieme di strutture, queste modifiche alla configurazione dovranno essere applicate a tutti i controller di dominio dell'insieme a meno che le varie zone _msdcs.Nome insieme di strutture, _sites.Nome insieme di strutture, _tcp.Nome insieme di strutture e _udp.Nome insieme di strutture non siano delegate dall'area Nome insieme di strutture.

PerchÚ le modifiche abbiano effetto, riavviare i computer in cui sono state modificate le chiavi del Registro di sistema.

Note
  • In Windows Server 2003 la voce del Registro di sistema UpdateTopLevelDomainZones Ŕ stata spostata nella seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  • Nel registro eventi di sistema di un controller di dominio basato su Windows 2000 SP4 verrÓ registrato l'errore di registrazione dei nomi riportato di seguito se l'impostazione UpdateTopLevelDomainZones non Ŕ attiva:

    Tipo evento: Avviso
    Origine evento: NETLOGON
    Categoria evento: Nessuna
    ID evento: 5781
    Utente: N/D
    Descrizione: La registrazione o l'annullamento della registrazione dinamica di uno o pi¨ record DNS non Ŕ riuscita perchÚ non sono disponibili server DNS.
    Dati: 0000: 0000232a

  • In un controller di dominio basato su Windows 2000 SP4 Ŕ necessario riavviare il computer dopo l'aggiunta dell'impostazione UpdateTopLevelDomainZones.

Metodo 2: Utilizzare i Criteri di gruppo

Mediante i Criteri di gruppo attivare il criterio Aggiorna zone di domini di livello superiore (Top Level Domain) nella cartella ComputerConfiguration\AdministrativeTemplates\Network\DNS Client nel contenitore di dominio principale nello snap-in Utenti e computer o in tutte le unitÓ organizzative con account computer per i computer membri e per i controller di dominio appartenenti al dominio.

Nota Questo criterio Ŕ supportato solo dai computer basati su Windows Server 2003 e su Windows XP.

Per attivare questo criterio, attenersi alla seguente procedura nel contenitore di dominio principale:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare gpedit.msc, quindi scegliere OK.
  2. In Criteri Computer locale espandere Configurazione computer.
  3. Espandere Modelli amministrativi.
  4. Espandere Rete.
  5. Fare clic su Client DNS.
  6. Nel riquadro destro fare doppio clic su Aggiorna zone di domini di livello superiore (Top Level Domain).
  7. Fare clic su Attivata.
  8. Scegliere Applica, quindi OK.
  9. Chiudere la finestra dell'editor degli oggetti Criteri di gruppo.
Per ulteriori informazioni sull'utilizzo dell'editor degli oggetti Criteri di gruppo per gestire i criteri del computer locale, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
307882 HOW TO: Utilizzare Editor criteri di gruppo per la gestione dei criteri del computer locale
Nei server DNS basati su Windows Server 2003 assicurarsi che i server principali non vengano creati involontariamente.

Nei server DNS basati su Windows 2000 potrebbe essere necessario dover eliminare l'area principale "." per la dichiarazione corretta dei record DNS. L'area principale viene creata automaticamente quando viene installato il servizio DNS Server perchÚ il servizio non Ŕ in grado di raggiungere i parametri principali. Questo problema Ŕ stato corretto in Windows Server 2003.

I server principali potrebbero essere creati mediante la procedura guidata DCpromo. Se Ŕ presente la zona ".", significa che Ŕ stato creato un server principale. PerchÚ la risoluzione dei nomi funzioni correttamente, potrebbe essere necessario rimuovere quest'area.
Impostazioni dei criteri DNS nuove e modificate per Windows Server 2003
  • Criterio Aggiorna zone di domini di livello superiore (Top Level Domain)

    Se questo criterio viene specificato, viene creata una voce del Registro di sistema REG_DWORD UpdateTopLevelDomainZones nella seguente sottochiave del Registro di sistema:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Di seguito sono riportati i valori della voce UpdateTopLevelDomainZones:
    • Attivata (0x1). L'impostazione 0x1 significa che nei computer potrebbe essere effettuato il tentativo di aggiornare le aree TopLevelDomain, vale a dire che, se l'impostazione UpdateTopLevelDomainZones Ŕ attiva, i computer in cui Ŕ stato applicato questo criterio inviano aggiornamenti dinamici a qualsiasi area autorevole per i record delle risorse che devono essere aggiornati, a eccezione dell'area principale.
    • Disattivata (0x0). L'impostazione 0x0 significa che nei computer potrebbe non essere effettuato il tentativo di aggiornare le aree TopLevelDomain, vale a dire che se questa impostazione Ŕ disattivata, i computer in cui Ŕ stato applicato questo criterio non inviano aggiornamenti dinamici all'area principale o alle aree di dominio di livello superiore autorevoli per i record delle risorse che devono essere aggiornati. Se questa impostazione non Ŕ configurata, il criterio non Ŕ stato applicato a tutti i computer e viene utilizzata la configurazione locale.
  • Criterio Registra record puntatore (PTR)

    Un nuovo valore possibile, 0x2, della voce del Registro di sistema REG_DWORD RegisterReverseLookup Ŕ stato aggiunto nella seguente sottochiave del Registro di sistema:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Di seguito sono riportati i valori della voce RegisterReverseLookup:
    • 0x2 - Solo a riuscita registrazione di record A. Nei computer viene effettuato il tentativo di registrare i record delle risorse PTR solo se sono stati registrati correttamente i record della risorsa A corrispondente.
    • 0x1 - Registra. Nei computer viene effettuato il tentativo di registrare i record delle risorse PTR indipendentemente dal completamento della registrazione dei record A.
    • 0x0 - Non registrare. Nei computer non viene mai effettuato il tentativo di registrare i record delle risorse PTR.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
254680 Pianificazione dello spazio dei nomi DNS
294785 Nuovi criteri di gruppo per DNS in Windows Server 2003
324601 Presentazioni Tecniche Online: Innalzamento di livello del controller di dominio: procedura e relativa risoluzione dei problemi

ProprietÓ

Identificativo articolo: 300684 - Ultima modifica: giovedý 12 maggio 2011 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
Chiavi:á
kbhowto kbinfo kbnetwork KB300684
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com