Informacje o konfigurowaniu systemu Windows w przypadku nazw domen DNS o pojedynczej etykiecie

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 300684 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne: Ten artykuł zawiera informacje na temat modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Ten artykuł zawiera informacje na temat konfigurowania komputera z systemem Microsoft Windows Server 2003, Microsoft Windows XP lub Microsoft Windows 2000 w przypadku domen usługi katalogowej Active Directory, które mają nazwy DNS o pojedynczej etykiecie.

Uwaga: Korzystanie z domen, które mają nazwy DNS o pojedynczej etykiecie, nie jest zalecane z następujących przyczyn:
  • Nie można zarejestrować za pomocą rejestratora internetowego nazw DNS o pojedynczej etykiecie.
  • Domeny z nazwami DNS o pojedynczej etykiecie mogą wymagać dodatkowej konfiguracji.
  • W domenach, które mają nazwy DNS o pojedynczej etykiecie, nie można lokalizować kontrolerów domen za pomocą usługi Serwer DNS.
  • Zgodnie z ustawieniami domyślnymi komputery członkowskie domeny z systemem Windows Server 2003, Windows XP i Windows 2000 nie aktualizują dynamicznie stref DNS o pojedynczej etykiecie.

Więcej informacji

Rejestrowanie nazw DNS

Generalnie zaleca się rejestrowanie nazw DNS w wewnętrznych i zewnętrznych przestrzeniach nazw za pomocą rejestratora internetowego. Dotyczy to również nazw DNS domen usługi Active Directory, oprócz sytuacji, gdy te nazwy są poddomenami nazw DNS zarejestrowanych na nazwę organizacji. Na przykład nazwa „firma.przykład.com” jest poddomeną nazwy „przykład.com”. Rejestrowanie nazw DNS za pomocą rejestratora internetowego może zapobiec ewentualnym kolizjom, gdyby inna organizacja próbowała zarejestrować tę samą nazwę DNS lub gdyby dana organizacja połączyła się z inną organizacją wykorzystującą tę samą nazwę DNS, przejęła ją lub została przez nią przejęta.

Za nazwy DNS o pojedynczej etykiecie uważa się nazwy, które nie zawierają sufiksu, takie jak .com, .corp, .net, .org lub nazwa firmy. Na przykład „host” to nazwa DNS o pojedynczej etykiecie. Większość rejestratorów internetowych nie zezwala na rejestrowanie nazw DNS o pojedynczej etykiecie.

Symptomy, które mogą występować, gdy klienci nie mogą dynamicznie rejestrować rekordów DNS w strefie wyszukiwania do przodu o pojedynczej etykiecie

Jeśli w środowisku jest używana nazwa DNS o pojedynczej etykiecie, klienci mogą nie być w stanie dynamicznie rejestrować rekordów DNS w strefie wyszukiwania do przodu o pojedynczej etykiecie. Symptomy tego problemu są różne i zależą od zainstalowanej wersji systemu Microsoft Windows.

Poniżej znajduje się lista symptomów, które mogą wystąpić, wraz z opisami:
  • Po zainstalowaniu dodatku Service Pack 4 (SP4) dla systemu Microsoft Windows 2000 rejestrowanie rekordów DNS przez wszystkie kontrolery domeny może być niemożliwe. W dzienniku systemu kontrolera domeny mogą być cały czas rejestrowane ostrzeżenia NETLOGON 5781, które są podobne do przedstawionego poniżej przykładu:

    Typ zdarzenia: Ostrzeżenie:
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5781
    Opis:

    Nie można dynamicznie zarejestrować lub wyrejestrować co najmniej jednego rekordu DNS, ponieważ nie jest dostępny żaden serwer DNS.

    Słowa danych: 0000: 0000232a

    Uwaga: Kod stanu 0000232a odpowiada następującemu kodowi błędu:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • Pliki dziennika, na przykład Netdiag.log, mogą zawierać następujące dodatkowe kody stanów i kody błędów:
    Kod błędu DNS: 0x0000251D = DNS_INFO_NO_RECORDS

    DNS_ERROR_RCODE_ERROR

    RCODE_SERVER_FAILURE
  • Komputery z systemem Windows 2000 z dodatkiem SP4 nie rejestrują się w domenie o pojedynczej etykiecie. W dzienniku systemu komputera jest rejestrowane ostrzeżenie podobne do przedstawionego w poniższym przykładzie:

    Typ zdarzenia: Ostrzeżenie:
    Źródło zdarzenia: DnsApi
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 11151
    Opis: System nie może zarejestrować karty sieciowej o ustawieniach:
    Nazwa karty: {89317B1A-C246-4C7B-81D5-2CA8930EB721}
    Nazwa hosta: FileServer
    Sufiks domeny właściwej dla karty: domain.local
    Lista serwerów DNS: 209.242.21.82, 209.242.0.2, 209.242.0.5
    Aktualizacja wysłana do serwera: Brak
    Adresy IP: 192.168.127.254

    Przyczyną tego błędu rejestracji DNS jest błąd serwera DNS.
    To może być spowodowane tym, że transfer stref zablokował serwer DNS dla stosowanej strefy, przy użyciu której komputer musi się zarejestrować.
    (Stosowana strefa zwykle powinna odpowiadać sufiksowi domeny właściwej dla karty wskazanej powyżej.)
    Można ręcznie ponowić próbę rejestracji karty sieciowej i jej ustawień, wpisując w wierszu polecenia tekst „ipconfig /registerdns”. Jeśli problemy będą się powtarzać, należy skontaktować się z administratorem systemów sieciowych, aby zweryfikować warunki panujące w sieci.

  • Komputer z systemem Windows Server 2003 nie aktualizuje rekordów SRV i rekordów hosta w strefie DNS.
  • Klienci z nowymi instalacjami systemu Windows XP nie mogą rejestrować się za pomocą protokołu aktualizacji dynamicznej DNS na serwerze DNS. W dzienniku systemu Windows XP jest rejestrowany komunikat podobny do przedstawionego w poniższym przykładzie:

    Typ zdarzenia: Ostrzeżenie:
    Identyfikator zdarzenia: 11165
    Źródło: DnsApi
    Opis:

    System nie może zarejestrować rekordów zasobu (RR) hosta (A) dla karty sieciowej o ustawieniach:

    Nazwa karty: {8E866057-FDA9-4EBE-9F99-4D530A2933FD}
    Nazwa hosta: SV2019
    Sufiks domeny podstawowej: mydom
    Lista serwerów DNS: 192.168.213.100, 204.246.1.20
    Aktualizacja wysłana do serwera:
    Adresy IP: 192.168.213.101

    System nie może zarejestrować tych rekordów RR z powodu odrzucenia żądania aktualizacji przez serwer DNS, z którym się kontaktowano.
    Mogło to nastąpić, ponieważ: (a) nie można aktualizować określonej nazwy domeny DNS lub (b) serwer DNS autorytatywny dla tej nazwy nie obsługuje protokołu aktualizacji dynamicznych DNS.

    Aby zarejestrować rekordy zasobu hosta (A) DNS przy użyciu określonej nazwy domeny DNS i adresów IP dla tej karty, należy skontaktować się z administratorem systemów sieciowych lub serwera DNS.

Jak umożliwić dynamiczne aktualizowanie stref DNS o pojedynczej etykiecie przez komputery klienckie z systemem Windows

Nie zalecamy korzystania z domen usługi katalogowej Active Directory, które mają nazwy DNS o pojedynczej etykiecie.
  • Począwszy od dodatku SP4 dla systemu Windows 2000, zmieniło się ustawienie domyślne dynamicznej rejestracji DNS. W systemie Windows 2000 z dodatkiem SP4 system Windows nie rejestruje dynamicznie rekordów DNS w domenie o pojedynczej etykiecie.
  • Domyślnie systemy Windows XP, Windows Server 2003 i Windows 2000 z dodatkiem SP4 oraz nowszymi dodatkami Service Pack nie wysyłają aktualizacji do domen najwyższego poziomu. Zachowanie to można jednak zmienić, korzystając z jednej z metod, które są opisane w tej sekcji.
Aby zachować strukturę DNS o pojedynczej etykiecie, należy zastosować następujące metody w celu umożliwienia klientom z systemem Windows wykonywanie dynamicznych aktualizacji w strefach DNS o pojedynczej etykiecie.

Metoda 1: Korzystanie z Edytora rejestru

Konfiguracja lokalizatora kontrolera domeny w przypadku systemu Windows XP Professional
Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru za pomocą Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Problemy te mogą spowodować, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Możesz modyfikować rejestr na własną odpowiedzialność.

Na komputerze z systemem Windows XP Professional obsługa nazw DNS o pojedynczej etykiecie dla domen wymaga dodatkowej konfiguracji członka domeny usługi Active Directory. Chodzi o to, że lokalizator kontrolera domeny członka domeny usługi Active Directory nie używa usługi Serwer DNS do lokalizowania kontrolerów domen w domenie, która ma nazwę DNS o pojedynczej etykiecie, chyba że ten członek domeny usługi Active Directory zostanie dołączony do lasu zawierającego przynajmniej jedną domenę, która ma nazwę DNS o pojedynczej etykiecie.

Bez tej modyfikacji członek domeny usługi Active Directory w lesie, który nie zawiera żadnych domen o nazwach DNS z pojedynczą etykietą, nie używa usługi Serwer DNS do lokalizowania kontrolerów domen w domenach o nazwach DNS z pojedynczą etykietą, jakie są w innych lasach. Dostęp klienta do domen, które mają nazwy DNS o pojedynczej etykiecie, nie powiedzie się, jeśli rozpoznawanie nazw NetBIOS nie jest prawidłowo skonfigurowane.

Aby umożliwić korzystanie z serwera DNS przez członków domeny usługi Active Directory do lokalizowania kontrolerów domen w domenach, które mają nazwy DNS o pojedynczej etykiecie, należy wykonać następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj i kliknij następujący podklucz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. W prawym okienku poszukaj pozycji AllowSingleLabelDnsDomain. Jeśli pozycja AllowSingleLabelDnsDomain nie istnieje, wykonaj następujące kroki:
    1. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
    2. Wpisz nazwę pozycji AllowSingleLabelDnsDomain, a następnie naciśnij klawisz ENTER.
  4. Kliknij dwukrotnie pozycję AllowSingleLabelDnsDomain.
  5. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
  6. Zamknij Edytor rejestru.
Konfiguracja klienta DNS
Ostrzeżenie: Nieprawidłowe korzystanie z Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Możesz używać Edytora rejestru na własną odpowiedzialność.

Członkowie domeny usługi Active Directory i kontrolerzy domen znajdujący się w domenie, która ma nazwę DNS o pojedynczej etykiecie, muszą zazwyczaj dynamicznie rejestrować rekordy DNS w strefie DNS o pojedynczej etykiecie odpowiadającej nazwie DNS tej domeny. Jeśli katalog główny lasu usługi Active Directory ma nazwę DNS o pojedynczej etykiecie, wszystkie kontrolery domen w tym lesie muszą zazwyczaj dynamicznie rejestrować rekordy DNS w strefie DNS o pojedynczej etykiecie, która odpowiada nazwie DNS katalogu głównego lasu.

Zgodnie z ustawieniami domyślnymi komputery klienckie DNS z systemem Windows XP i Microsoft Windows 2000 z dodatkiem SP4 nie próbują dynamicznie aktualizować strefy głównej „.” ani stref DNS o pojedynczej etykiecie.

Aby komputery klienckie DNS z systemem Windows XP i Windows 2000 z dodatkiem SP4 mogły próbować dynamicznie aktualizować strefy DNS o pojedynczej etykiecie, należy wykonać następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj i kliknij następujący podklucz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. W prawym okienku poszukaj pozycji UpdateTopLevelDomainZones. Jeśli pozycja UpdateTopLevelDomainZones nie istnieje, wykonaj następujące kroki:
    1. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
    2. Wpisz nazwę pozycji UpdateTopLevelDomainZones, a następnie naciśnij klawisz ENTER.
  4. Kliknij dwukrotnie pozycję UpdateTopLevelDomainZones.
  5. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
  6. Zamknij Edytor rejestru.
Tych zmian konfiguracji należy dokonać na wszystkich kontrolerach domen i członkach domeny, która ma nazwę DNS o pojedynczej etykiecie. Jeśli domena, która ma nazwę domeny o pojedynczej etykiecie, jest katalogiem głównym lasu, tych zmian konfiguracji należy dokonać na wszystkich kontrolerach domen w lesie, chyba że ze strefy nazwa_lasu zostaną delegowane osobne strefy _msdcs.nazwa_lasu, _sites.nazwa_lasu, _tcp.nazwa_lasu i _udp.nazwa_lasu.

Aby zmiany zostały uwzględnione, uruchom ponownie komputery, na których zostały zmienione klucze rejestru.

Uwagi
  • W systemie Windows Server 2003 pozycja UpdateTopLevelDomainZones została przeniesiona do następującego podklucza rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  • Na kontrolerze domeny z systemem Windows 2000 z dodatkiem SP4 komputer będzie zgłaszał w dzienniku zdarzeń systemu następujący błąd rejestracji nazwy, jeśli ustawienie UpdateTopLevelDomainZones nie będzie włączone:

    Typ zdarzenia: Ostrzeżenie:
    Źródło zdarzenia: NETLOGON
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 5781
    Użytkownik: Brak
    Opis: Nie można dynamicznie zarejestrować lub wyrejestrować co najmniej jednego rekordu DNS, ponieważ nie jest dostępny żaden serwer DNS.
    Dane: 0000: 0000232a

  • Na kontrolerze domeny z systemem Windows 2000 z dodatkiem SP4 komputer musi zostać ponownie uruchomiony po dodaniu ustawienia UpdateTopLevelDomainZones.

Metoda 2: Korzystanie z zasad grupy

Korzystając z zasad grupy, włącz opcję zasad Aktualizuj strefy domen najwyższego poziomu z folderu Konfiguracja komputera\Szablony administracyjne\Sieć\Klient DNS w kontenerze domeny katalogu głównego w przystawce Użytkownicy i komputery lub we wszystkich jednostkach organizacyjnych, na których znajdują się konta komputerowe dla komputerów członkowskich i kontrolerów domen w tej domenie.

Uwaga: Te zasady są obsługiwane tylko na komputerach z systemem Windows Server 2003 i Windows XP.

Aby włączyć te zasady, wykonaj następujące czynności w kontenerze domeny katalogu głównego:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie gpedit.msc, a następnie kliknij przycisk OK.
  2. W obszarze Zasady komputera lokalnego rozwiń węzeł Konfiguracja komputera.
  3. Rozwiń węzeł Szablony administracyjne.
  4. Rozwiń węzeł Sieć.
  5. Kliknij opcję Klient DNS.
  6. W prawym okienku kliknij dwukrotnie pozycję Aktualizuj strefy domen najwyższego poziomu.
  7. Kliknij opcję Włączone.
  8. Kliknij przycisk Zastosuj, a następnie kliknij przycisk OK.
  9. Zamknij okno Zasady grupy.
Aby uzyskać więcej informacji dotyczących sposobu zarządzania zasadami komputera lokalnego za pomocą edytora obiektów zasad grupy, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
307882 JAK: Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP
Należy upewnić się, że na serwerach DNS z systemem Windows Server 2003 nie utworzono przypadkowo serwerów głównych.

Na serwerze DNS z systemem Windows 2000 prawidłowe zadeklarowanie rekordów DNS może wymagać usunięcia strefy głównej „.”. Strefa główna jest tworzona automatycznie podczas instalacji usługi Serwer DNS, ponieważ nie ma dostępu do wskazówek dotyczących serwerów głównych. Ten problem został rozwiązany w systemie Windows Server 2003.

Serwery główne można tworzyć za pomocą Kreatora DCpromo. Jeśli istnieje strefa „.”, serwer główny został utworzony. Dla prawidłowego działania funkcji rozpoznawania nazw może być konieczne usunięcie tej strefy.
Nowe i zmodyfikowane ustawienia zasad DNS systemu Windows Server 2003
  • Zasada Aktualizuj strefy domen najwyższego poziomu

    Jeśli określona jest ta zasada, tworzony jest wpis REG_DWORD UpdateTopLevelDomainZones w następującym podkluczu rejestru:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Wartości wpisu UpdateTopLevelDomainZones są następujące:
    • Włączona (0x1). Ustawienie 0x1 oznacza, że komputery mogą próbować aktualizować strefy domen najwyższego poziomu. To oznacza, że jeśli ustawienie Aktualizuj strefy domen najwyższego poziomu jest włączone, komputery, na których zastosowano tę zasadę, wysyłają aktualizacje dynamiczne do wszystkich stref autorytatywnych dla rekordów zasobów, które muszą zostać zaktualizowane przez komputer, oprócz strefy głównej.
    • Wyłączona (0x0). Ustawienie 0x0 oznacza, że komputery nie mogą usiłować aktualizować stref domen najwyższego poziomu. Oznacza to, że jeśli to ustawienie jest włączone, komputery, na których zastosowano tę zasadę, nie wysyłają aktualizacji dynamicznych ani do strefy głównej, ani do stref domen najwyższego poziomu autorytatywnych dla rekordów zasobów, które muszą zostać zaktualizowane przez komputer. Jeśli to ustawienie nie jest skonfigurowane, zasady nie są stosowane na żadnym komputerze, a komputery korzystają z konfiguracji lokalnej.
  • Zasada Rejestruj rekordy PTR

    W następującym podkluczu rejestru dodano nową możliwą wartość wpisu REG_DWORD RegisterReverseLookup, 0x2:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Wartości wpisu RegisterReverseLookup są następujące:
    • 0x2 — Rejestruj tylko wtedy, gdy rejestracja rekordów A się powiedzie. Komputery próbują rejestrować rekordy zasobów PTR tylko wtedy, gdy pomyślnie zarejestrowały odpowiednie rekordy A zasobów.
    • 0x1 — Rejestruj. Komputery próbują rejestrować rekordy zasobów PTR niezależnie od powodzenia rejestracji rekordów A.
    • 0x0 — Nie rejestruj. Komputery nigdy nie próbują rejestrować rekordów zasobów PTR.

Materiały referencyjne

Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
254680 DNS namespace planning
294785 New group policies for DNS in Windows Server 2003
324601 Support WebCast: Domain controller promotion: The process and how to troubleshoot it

Właściwości

Numer ID artykułu: 300684 - Ostatnia weryfikacja: 13 maja 2011 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Windows Server 2008 R2 Service Pack 1
Słowa kluczowe: 
kbhowto kbinfo kbnetwork KB300684

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com