Informatie over het configureren van Active Directory-domeinen met enkelvoudige DNS-namen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 300684 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Dit artikel bevat informatie over de implementatie en werking van Active Directory-domeinen met enkelvoudige DNS-namen worden geconfigureerd.
De beste manier is om de volgende redenen maken nieuwe Active Directory-domeinen volledig DNS-namen gekwalificeerde zijn:
  • Enkelvoudige DNS-namen kunnen niet worden geregistreerd met behulp van een Internet registratie service.
  • Clientcomputers en domeincontrollers die lid van domeinen met enkelvoudige zijn aanvullende configuratie vereist om DNS-records dynamisch te registreren in enkelvoudige DNS-zones.
  • Clientcomputers en domeincontrollers mogelijk aanvullende configuratie vereist om DNS-query's in enkelvoudige DNS-zones.
  • Sommige server toepassingen zijn niet compatibel met enkelvoudige domeinnamen. Ondersteuning voor toepassingen bestaat niet in de eerste versie van een toepassing of ondersteuning kan worden verwijderd in een toekomstige versie.
  • Overstappen van een enkelvoudige DNS-domeinnaam aan een volledig gekwalificeerde DNS-naam is niet-alledaagse en bestaat uit twee opties. Beidemigrerengebruikers, computers, groepen en andere staten om een nieuw forest. Of een domein naam van het bestaande domein uitvoeren. Sommige server toepassingen zijn niet compatibel met de domein naam functie die wordt ondersteund in Windows Server 2003 en nieuwere domeincontrollers. Incompatibiliteits blokkeren de functie domein naam of het gebruik van de domein naam functie moeilijker maken wanneer u een enkelvoudige DNS-naam wijzigen om een volledig gekwalificeerde domeinnaam.

    Voorbeelden van toepassingen die niet compatibel met domein naam zijn bevatten, maar zijn niet beperkt tot de volgende producten:
    • Microsoft Exchange 2000 Server
    • Microsoft Exchange Server 2007
    • Microsoft Internet Security and Acceleration (ISA) Server 2004
    • Microsoft Live Communications Server 2005
    • Microsoft Operations Manager 2005
    • Microsoft Share Point Portal Server 2003
    • Microsoft Systems Management Server (SMS) 2003
    • Microsoft Office Communications Server 2007
  • De Wizard Active Directory installeren (Dcpromo. exe) in Windows Server 2008 waarschuwt tegen het maken van nieuwe domeinen met enkelvoudige DNS-namen. Omdat er geen zakelijke of technische reden om nieuwe domeinen met enkelvoudige DNS-namen te maken, blokkeert de Wizard Active Directory installeren in Windows Server 2008 R2 expliciet maken van deze domeinen.

Meer informatie

Best practice Active Directory-domeinnamen bestaan uit één of meerdere subdomeinen die zijn gecombineerd met een top niveau domein die worden gescheiden door een teken punt ("."). Hier volgen enkele voorbeelden:
  • Contoso.com
  • Corp.contoso.com
  • Contoso. local
Enkelvoudige namen bestaan uit een enkel woord zoals "contoso."

Het top niveau domein beslaat het etiket uiterst rechts in een domeinnaam. De volgende: algemene top level domeinen
  • . com
  • .corp
  • .net
  • . org
  • Tweeletterige land code top niveau domeinen (ccTLD) zoals. Nz
Active Directory-domeinnamen moeten bestaan uit twee of meer labels voor de huidige en toekomstige besturings systemen en toepassings ervaring en betrouwbaarheid.

De DNS-naamregistratie met een Internet-register

Wij raden aan dat voor de DNS-naamruimten bovenste interne en externe DNS-namen te bij een Internet-register registreren. Dit omvat het hoofddomein van Active Directory-forests tenzij dergelijke namen subdomeinen van DNS-namen die zijn geregistreerd door de naam van uw organisatie (forest root domain 'corp.example.com' is bijvoorbeeld een subdomein van een naam ruimte interne "example.com.".) Wanneer u uw DNS-namen bij een Internet-register registreren, Hiermee kunnen Internet-DNS-servers oplossen uw domein nu of op een bepaald moment tijdens de duur van uw Active Directory-forest. En deze registratie helpt mogelijke naam conflicten voorkomen door andere organisaties.

Mogelijke symptomen wanneer clients niet dynamisch van DNS-records in een zone voor forward lookup van enkelvoudige registreren

Als u een enkelvoudige DNS-namen in uw omgeving, is het mogelijk dat clients niet dynamisch registreren van DNS-records in een zone voor forward lookup van enkelvoudige. Specifieke symptomen variëren afhankelijk van de versie van Microsoft Windows is geïnstalleerd.

De volgende lijst worden de symptomen beschreven die kunnen optreden:
  • Nadat u Microsoft Windows voor een domeinnaam met één label configureren, is het mogelijk dat alle servers die de rol van domein controller geen DNS-records worden geregistreerd. Het systeem log boek van de domeincontroller kan voortdurend log boek NETLOGON 5781 waarschuwingen die vergelijkbaar zijn met het volgende voorbeeld:

    Gebeurtenis Type: waarschuwing
    Gebeurtenis bron: NETLOGON
    Categorie: geen
    Gebeurtenis-ID: 5781
    Beschrijving:

    Dynamische registratie of registratie verwijdering van een of meer DNS-records is mislukt omdat er geen DNS-servers beschikbaar zijn.

    Gegevens woorden: 0000: 0000232a

    OpmerkingStatus code 0000232a wordt toegewezen aan de volgende foutcode:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • De volgende aanvullende status- en foutcodes weer gegeven in log boek bestanden zoals Netdiag:
    DNS-foutcode: 0x0000251D = DNS_INFO_NO_RECORDS

    DNS_ERROR_RCODE_ERROR

    RCODE_SERVER_FAILURE
  • Windows-computers die zijn geconfigureerd voor dynamische DNS-updates worden niet in een enkelvoudige domein registreren. Waarschuwings gebeurtenissen die vergelijkbaar zijn met de volgende voorbeelden worden vastgelegd in het systeem log boek van de computer:

    Gebeurtenis Type: waarschuwing
    Gebeurtenis bron: DnsApi
    Gebeurtenis
    Categorie: geen
    Gebeurtenis-ID: 11151
    Beschrijving van Het systeem kan niet registreren net werk adapter instellingen:
    Adapter naam: {Net werk adapter GUID}
    Hostnaam:<hostname> </hostname>
    Specifieke adapter domeinachtervoegsel: lokale
    Lijst met DNS-servers: <dns server="" ip="" address="" 1="">. <dns server="" ip="" address="" 2="">, <dns server="" ip="" address="" 3=""></dns></dns></dns>
    Update naar de server gestuurd: geen
    IP-adres (sen):<ip address=""> </ip>
    De oorzaak van deze DNS-registratie mislukt is vanwege fout van DNS-server. Dit kan het gevolg zijn van een zoneoverdracht dat de DNS-server voor de zone die uw computer nodig heeft om te registreren zichzelf met is vergrendeld.
    (De desbetreffende zone moet overeenkomen meestal met de Adapter specifieke domeinachtervoegsel dat hierboven is aangegeven.)
    Registratie van de net werk adapter en de bijbehorende instellingen opnieuw handmatig door te typen "ipconfig /registerdns" achter de opdrachtprompt. Als het probleem nog steeds blijft bestaan, neem dan contact op met uw net werk systeem beheerder om te controleren of de net werk omstandigheden.

    Gebeurtenis Type: waarschuwing
    Gebeurtenis-ID: 11165
    Bron: DnsApi
    Beschrijving van Het systeem kan niet registreren hostbronrecord (A) bronrecords (RR's) voor net werk adapter instellingen:
    Adapter naam: {Net werk adapter GUID}
    Hostnaam:<host name=""></host>
    Primaire domeinachtervoegsel:<single label="" domain=""></single>
    Lijst met DNS-servers: <dns server="" ip="" address="" 1="">. <dns server="" ip="" address="" 2="">, <dns server="" ip="" address="" 3=""> </dns></dns></dns>
    Update verzonden naar server:
    IP-adres (sen):<ip address=""></ip>

    De reden waarom dat het systeem kan niet registreren voor deze bron record is omdat de DNS-server contact maken met de updateaanvraag geweigerd.
    De redenen daarvoor mogelijk (a) u mag niet de opgegeven DNS-domeinnaam of (b) bijwerken omdat de DNS-server die als autoriteit fungeren voor deze naam geen DNS dynamic update-protocol ondersteunt.

    De DNS-host (A) bronrecords met de specifieke DNS-naam en IP-adressen voor deze adapter registreren, neem contact op met uw DNS-server of een net werk systeem beheerder.

Clients met Windows uit te voeren voor enkelvoudige DNS-zone dynamische updates inschakelen

Standaard verzenden Windows updates op top niveau domeinen niet. U kunt dit gedrag echter wijzigen met behulp van een van de methoden die worden beschreven in deze sectie. Gebruik een van de volgende methoden waarmee clients Windows-programma voor het uitvoeren van dynamische updates voor enkelvoudige DNS-zones.

Methode 1: Gebruik de register-Editor

Configuratie van domein controller locator voor Windows XP Professional en latere versies van Windows
BelangrijkDeze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg ervoor dat u deze zorgvuldig uitvoert stappen. Voor extra bescherming, back-up van het register voordat u aanbrengt wijzigingen. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over back-up en terugzetten van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322756Back-up en terugzetten van het register in Windows
Een Active Directory-domein lid moet aanvullende configuratie voor enkelvoudige DNS-namen voor domeinen op een computer met Windows. Met name de domeincontrollerlocator op het Active Directory-domein lid niet de DNS server-service wordt gebruikt om te zoeken naar domeincontrollers in een domein met een enkelvoudige DNS-namen, tenzij dat Active Directory-domein lid wordt toegevoegd aan een forest waarin ten minste één domein en dit domein heeft een enkelvoudige DNS-naam.

Zonder wijziging, wordt een lid van de Active Directory-domein in een forest waarin geen domeinen met enkelvoudige DNS-namen de DNS Server-service gebruiken om te zoeken domeincontrollers in domeinen met enkelvoudige DNS-namen die in andere forests. Toegang van clients tot de domeinen met enkelvoudige DNS mislukt namen als NetBIOS-naam resolutie is niet correct geconfigureerd.

Active Directory-domein inschakelen lid DNS gebruiken om te zoeken naar domeincontrollers in domeinen met enkelvoudige DNS namen in andere forests, volg deze stappen:
  1. Klik opStart, klik opUitvoeren, typeRegedit, en klik vervolgens opOK.
  2. Zoek en klik op de volgende subsleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Zoek in het detaillvenster deAllowSingleLabelDnsDomainpost. Als deAllowSingleLabelDnsDomainvermelding niet bestaat, als volgt:
    1. Op deBewerkenhet menuNieuwe, en klik vervolgens opDWORD-waarde.
    2. TypeAllowSingleLabelDnsDomainAls de naam van vermelding en druk op ENTER.
  4. Dubbel klik op deAllowSingleLabelDnsDomainpost.
  5. In deWaarde gegevensvak, typ1, en klik vervolgens opOK.
  6. Sluit Register-Editor.
DNS-clientconfiguratie
BelangrijkDeze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg ervoor dat u deze zorgvuldig uitvoert stappen. Voor extra bescherming, back-up van het register voordat u aanbrengt wijzigingen. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over back-up en terugzetten van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322756Back-up en terugzetten van het register in Windows
Active Directory-domein leden en domeincontrollers in een domein met een enkelvoudige DNS-naam meestal moeten u DNS-records dynamisch registreren in een enkelvoudige DNS-zone die overeenkomt met de DNS-naam van het domein. Als een Active Directory-forest-hoofddomein een enkelvoudige DNS-naam heeft, moeten alle domeincontrollers in het forest doorgaans dynamisch registreren DNS-records in een enkelvoudige DNS-zone die overeenkomt met de DNS-naam van de forest-basis.

Standaard Windows gebaseerde DNS-clientcomputers geen dynamische updates van de hoofdzone '. ' of enkelvoudige DNS-zones. Op Windows gebaseerde DNS-clients proberen een enkelvoudige DNS-zone dynamische updates inschakelen, gaat u als volgt te werk:
  1. Klik opStart, klik opUitvoeren, typeRegedit, en klik vervolgens opOK.
  2. Zoek en klik op de volgende subsleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. Zoek in het detaillvenster deUpdateTopLevelDomainZonespost. Als deUpdateTopLevelDomainZonesvermelding niet bestaat, als volgt:
    1. Op deBewerkenhet menuNieuwe, en klik vervolgens opDWORD-waarde.
    2. TypeUpdateTopLevelDomainZonesAls de naam van vermelding en druk op ENTER.
  4. Dubbel klik op deUpdateTopLevelDomainZonespost.
  5. In deWaarde gegevensvak, typ1, en klik vervolgens opOK.
  6. Sluit Register-Editor.
Deze configuratiewijzigingen moeten worden toegepast op alle domein controllers en leden van een domein met enkelvoudige DNS namen. Als een domein dat een enkelvoudige domeinnaam heeft een hoofd-forest, is deze configuratiewijzigingen moeten worden toegepast op alle domeincontrollers in het forest, tenzij de afzonderlijke zones _ msdcs.Forestnaam, _ sites.Forestnaam, _ TCP.Forestnaam, en _ UDP.Forestnaamworden overgedragen van deForestnaamzone.

Opnieuw de computers waarop u de registervermeldingen gewijzigd om de wijzigingen te activeren.

Notities
  • Voor Windows Server 2003 en latere versies, de UpdateTopLevelDomainZones heeft verplaatst naar de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  • Op een Microsoft Windows 2000 SP4-domeincontroller, de computer meldt de volgende naam registratie fout in het systeem gebeurtenis log boek als de UpdateTopLevelDomainZones-instelling is niet ingeschakeld:

    Gebeurtenis Type: Waarschuwing
    Gebeurtenis bron: NETLOGON
    Categorie: geen
    Gebeurtenis-ID: 5781
    Gebruiker: n.v.t.
    Beschrijving: Dynamische registratie of registratie verwijdering een of meer DNS-records is mislukt omdat zijn er geen DNS-servers beschikbaar.
    Gegevens: 0000: 0000232a

  • Op een Windows 2000 SP4-domeincontroller, moet u de computer opnieuw nadat u de UpdateTopLevelDomainZones-instelling.

Methode 2: Groepsbeleid gebruiken

Groepsbeleid gebruiken om deTop Level domein Zones bijwerkenbeleid en deLocatie van de domein controllers die host is van een domein met DNS-naam met één labelbeleid zoals aangegeven in de volgende tabel onder de map locatie op de basis container voor domein gebruikers en Computers of op alle organisatie-eenheden (OU's) die als host fungeren voor lid computers en domeincontrollers in het domein computeraccounts.
Deze tabel samenvouwenDeze tabel uitklappen
BeleidMap locatie
Top Level domein Zones bijwerkenComputer Configuration\Administrative Templates\Network\DNS Client
Locatie van de domein controllers die host is van een domein met DNS-naam met één labelComputer Configuration\Administrative Templates\System\Net Logon\DC Locator DNS-Records
OpmerkingDeze beleids regels worden alleen op computers met Windows Server 2003 en Windows XP-computers ondersteund.

Deze beleids regels inschakelen, volgt op de hoofd container van het domein:
  1. Klik opStart, klik opUitvoeren, typegpedit. msc, en klik vervolgens opOK.
  2. OnderBeleid voor lokale Computer, vouwComputer configuratie.
  3. VouwBeheersjablonen.
  4. Schakel deTop Level domein Zones bijwerkenbeleid. Hiertoe gaat u als volgt te werk:
    1. VouwNet werk.
    2. Klik opDNS-Client.
    3. Dubbel klik in het detaillvenster opTop Level domein Zones bijwerken.
    4. Klik opIngeschakeld.
    5. Klik opToepassing, en klik vervolgens opOK.
  5. Schakel deLocatie van de domein controllers die host is van een domein met DNS-naam met één labelbeleid. Hiertoe gaat u als volgt te werk:
    1. VouwSysteem.
    2. VouwNet Logon.
    3. Klik opDNS-Records voor DC-Locator.
    4. Dubbel klik in het detaillvenster opLocatie van de domein controllers die host is van een domein met DNS-naam met één label.
    5. Klik opIngeschakeld.
    6. Klik opToepassing, en klik vervolgens opOK.
  6. Exit groeps beleid.
Voor meer informatie over het gebruik van de Groepsbeleidsobjecteditor voor lokaal computerbeleid beheren, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
307882Hoe u beleid voor lokale computer in Windows XP beheren met de Groepsbeleid-Editor
Op basis van Windows Server 2003 en latere versies DNS-servers, Controleer of basisservers per ongeluk worden gemaakt.

Op Windows 2000 gebaseerde DNS-servers u moet verwijderen van de hoofdzone '. ' naar de DNS-records goed aangegeven. De hoofdzone wordt automatisch gemaakt wanneer de DNS server-service is geïnstalleerd, omdat de DNS server-service aanbevolen basis servers niet kan bereiken. Dit probleem werd verholpen in latere versies van Windows.

Basisservers kunnen worden gemaakt door de DCpromo Wizard. Als de "." zone bestaat, wordt een hoofdserver is gemaakt. Voor naamomzetting goed werkt, moet u wellicht verwijderen van deze zone.
Nieuwe en gewijzigde DNS beleidsinstellingen voor Windows Server 2003 en latere versies
  • HetTop Level domein Zones bijwerkenbeleid

    Als dit beleid is opgegeven, maakt u een vermelding REG_DWORD UpdateTopLevelDomainZones onder de volgende registersubsleutel:
    HKLM\Software\Policies\Microsoft\Windows [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
    Dit zijn de waarden voor UpdateTopLevelDomainZones:
    • Ingeschakeld (0x1). 0X1 instelling betekent dat computers proberen de TopLevelDomain zones bijwerken. Dat wil zeggen, als de UpdateTopLevelDomainZones-instelling is ingeschakeld, computers waaraan dit beleid is toegepast dynamische updates verzenden aan een zone die als autoriteit fungeert voor de bronrecords die de computer, behalve voor de hoofdzone bijwerken moet.
    • Disabled (0x0). 0X0 instelling betekent computers zijn niet toegestaan om te proberen de TopLevelDomain zones bijwerken. Dat wil zeggen, als deze instelling is uitgeschakeld, doen computers waarop dit beleid wordt toegepast verzenden geen dynamische updates naar de hoofdzone of naar de top level domein zones die als autoriteit fungeren voor de bronrecords die de computer moet bijwerken. Als deze instelling niet is geconfigureerd, wordt het beleid wordt niet toegepast op computers en computers hun lokale configuratie gebruikt.
  • HetRegistreren van PTR-Recordsbeleid

    Een nieuwe mogelijke waarde 0x2 van de REG_DWORD RegisterReverseLookup vermelding is toegevoegd onder de volgende registersubsleutel:
    HKLM\Software\Policies\Microsoft\Windows [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
    Dit zijn de waarden voor RegisterReverseLookup:
    • 0x2. alleen registreren als "A" record registratie is voltooid. Computers proberen te implementeren van PTR-bronrecords te registreren als zij geregistreerd overeenkomt "-bronrecords.
    • 0x1. register. Computers proberen PTR-bronrecords te registreren, onafhankelijk van het succes van de "A" records registratie implementeren.
    • 0x0. niet registreren. Nooit proberen computers implementeren van PTR-bronrecords te registreren.

Referenties

Voor meer informatie klikt u op de volgende artikel nummers in de Microsoft Knowledge Base:
254680Naam ruimte planning voor DNS

294785Nieuwe groeps beleids instellingen voor DNS in Windows Server 2003

2002584: Kan de functie van DNS-Server selecteren bij het toevoegen van een domeincontroller in een bestaand Active Directory-domein

2992634: Waarschuwingen wanneer bevordering van Windows Server 2008 en Windows Server 2008 R2 DCPROMO in domeinen met enkelvoudige DNS-namen

Handleiding voor ADMT: Migreren en herstructureren van Active Directory-domeinen

Active Directory Mig rat ion Tool (ADMT) Guide: Migreren en herstructureren van Active Directory-domeinen

Active Directory-migratieprogramma versie 3. 1

Active Directory-migratieprogramma versie 3. 2

Productpagina voor compatibiliteit op de DNS-naam ruimte Planning Solution Center



Eigenschappen

Artikel ID: 300684 - Laatste beoordeling: maandag 28 februari 2011 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows® 2000 Server
  • Windows Server 2008 R2 Service Pack 1
Trefwoorden: 
kbhowto kbinfo kbnetwork kbmt KB300684 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:300684

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com