Informações sobre como configurar o Windows para domínios com nomes de DNS simples

Traduções de Artigos Traduções de Artigos
Artigo: 300684 - Ver produtos para os quais este artigo se aplica.
Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986 Descrição do registo do Microsoft Windows


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo contém informações sobre como configurar um computador com o Microsoft Windows Server 2003, o Microsoft Windows XP ou o Microsoft Windows 2000 para domínios com o serviço de directório do Active Directory que tenham nomes de DNS simples.

Nota: não recomendamos que utilize domínios com nomes de DNS simples pelos seguintes motivos:
  • Os nomes de DNS simples não podem ser registados numa entidade de registo da Internet.
  • Os domínios com nomes de DNS simples requerem configuração adicional.
  • O serviço de servidor de DNS poderá não ser utilizado para localizar controladores de domínio em domínios que tenham nomes de DNS simples.
  • Por predefinição, membros de domínio baseados no Windows Server 2003, no Windows XP e no Windows 2000 não efectuam actualizações dinâmicas a zonas de DNS com nome simples.

Mais Informação

Registo de nomes de DNS

Geralmente, recomendamos que registe nomes de DNS de espaços de nomes internos e externos numa entidade de registo da Internet. Isto inclui os nomes de DNS de domínios do Active Directory, a menos que tais nomes sejam subdomínios de nomes de DNS registados sob o nome da sua empresa. Por exemplo, "emp.exemplo.com" é um subdomínio de "exemplo.com". Registar os nomes de DNS numa entidade de registo da Internet pode evitar possíveis conflitos de nomes, caso outra empresa tente registar o mesmo nome de DNS ou no caso de uma fusão de empresas ou na eventualidade de a empresa comprar ou ser comprada por outra que utilize o mesmo nome de DNS.

Os nomes de DNS que não contêm um sufixo como .com, .corp, .net, .org ou nome_da_empresa são considerados nomes de DNS simples. Por exemplo, "anfitrião" é um nome de DNS simples. A maioria das entidades de registo da Internet não permite o registo de nomes de DNS simples.

Possíveis sintomas quando os clientes não conseguem registar dinamicamente registos de DNS numa zona de pesquisa directa com nome simples

Se utilizar um nome de DNS simples no ambiente, os clientes poderão não conseguir registar dinamicamente registos de DNS numa zona de pesquisa directa (forward lookup zone) com nome simples. Os sintomas específicos variam de acordo com a versão do Microsoft Windows instalada.

A lista que se segue descreve os sintomas que poderão ocorrer:
  • Depois de instalar o Microsoft Windows 2000 Service Pack 4 (SP4), todos os controladores de domínio poderão não conseguir registar registos de DNS. O registo do sistema do controlador de domínio poderá registar consistentemente avisos NETLOGON 5781 semelhantes ao seguinte exemplo:

    Tipo de evento: Aviso (Warning)
    Origem do evento: NETLOGON
    Categoria do evento: Nenhuma (None)
    ID do evento: 5781
    Descrição:

    O registo ou eliminação de registos dinâmico de um ou mais registos de DNS falhou porque não existem servidores de DNS disponíveis.
    (Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.)

    Dados: 0000: 0000232a

    Nota: o código de estado 0000232a é mapeado para o seguinte código de erro:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • Os códigos de estado e de erro adicionais que se seguem podem ser apresentados em ficheiros de registo como o Netdiag.log:
    DNS Error Code: 0x0000251D = DNS_INFO_NO_RECORDS

    DNS_ERROR_RCODE_ERROR

    RCODE_SERVER_FAILURE
  • Computadores com o Windows 2000 com SP4 não serão registados num domínio com nome simples. Um aviso semelhante ao seguinte exemplo é registado no registo do sistema do computador:

    Tipo de evento: Aviso (Warning)
    Origem do evento: DnsApi
    Categoria do evento: Nenhuma (None)
    ID do evento: 11151
    Descrição: O sistema não conseguiu registar a placa de rede com as definições:
    Nome da placa: {89317B1A-C246-4C7B-81D5-2CA8930EB721}
    Nome do anfitrião: Servidor_de_ficheiros
    Sufixo de domínio específico da placa: domínio.local
    Lista de servidores de DNS: 209.242.21.82, 209.242.0.2, 209.242.0.5
    Enviada actualização para o servidor: Nenhuma
    Endereço(s) IP: 192.168.127.254

    A causa da falha do registo de DNS foi devido a uma falha do servidor de DNS.
    Isto pode ser devido a uma transferência de zona que bloqueou o servidor de DNS para a zona aplicável em que o computador necessita de se registar.
    (A zona aplicável deve normalmente corresponder ao sufixo de domínio específico da placa que foi indicado em cima.)
    Pode tentar manualmente de novo o registo de DNS da placa de rede e as suas definições introduzindo "ipconfig /registerdns" na linha de comandos. Se os problemas persistirem, contacte o administrador do servidor de DNS ou de sistema de rede.

    [The system failed to register network adapter with settings:
    Adapter Name : {89317B1A-C246-4C7B-81D5-2CA8930EB721}
    Host Name : FileServer
    Adapter-specific Domain Suffix : domain.local
    DNS server list : 209.242.21.82, 209.242.0.2, 209.242.0.5
    Sent update to server : None
    IP Address(es) : 192.168.127.254

    The cause of this DNS registration failure was because of DNS server failure.
    This may be due to a zone transfer that has locked the DNS server for the applicable zone that your computer needs to register itself with.
    (The applicable zone should typically correspond to the Adapter-specific Domain Suffix that was indicated above.)
    You can manually retry registration of the network adapter and its settings by typing "ipconfig /registerdns" at the command prompt. If problems still persist, contact your network systems administrator to verify network conditions.]

  • Um computador baseado no Windows Server 2003 não actualiza os respectivos registos SRV e de anfitrião na zona de DNS.
  • Os clientes que têm instalações recentes do Windows XP não se conseguem registar com o protocolo de actualização dinâmica de DNS num servidor de DNS. Uma mensagem semelhante ao seguinte exemplo é registada no registo do sistema do Windows XP:

    Tipo de evento: Aviso (Warning)
    ID do evento: 11165
    Origem: DnsApi
    Descrição:

    O sistema não conseguiu registar os registos de recursos (RRs) de anfitrião (a) para a placa de rede com as definições:

    Nome da placa: {8E866057-FDA9-4EBE-9F99-4D530A2933FD}
    Nome do anfitrião: SV2019
    Sufixo de domínio principal: meudom
    Lista de servidores de DNS: 192.168.213.100, 204.246.1.20
    Enviada actualização para o servidor:
    Endereço(s) IP: 192.168.213.101

    A razão porque o sistema não conseguiu registar estes RR foi porque o servidor de DNS contactado recusou o pedido de actualização.
    As razões para isto podem ser (a) não está autorizado a actualizar o nome de domínio de DNS especificado, ou (b) porque o servidor de DNS com autoridade para este nome não suporta o protocolo de actualização dinâmica de DNS.

    Para registar os registos de recursos de anfitrião (A) de DNS utilizando os nomes de domínio e os endereços IP de DNS específicos para esta placa, contacte o administrador de servidor de DNS ou de sistema de rede.

    [The system failed to register host (A) resource records (RRs) for network adapter with settings:

    Adapter Name : {8E866057-FDA9-4EBE-9F99-4D530A2933FD}
    Host Name : SV2019
    Primary Domain Suffix : mydom
    DNS server list : 192.168.213.100, 204.246.1.20
    Sent update to server :
    IP Address(es) : 192.168.213.101

    The reason the system could not register these RRs was because the DNS server contacted refused the update request.
    The reasons for this might be (a) you are not allowed to update the specified DNS domain name, or (b) because the DNS server authoritative for this name does not support the DNS dynamic update protocol.

    To register the DNS host (A) resource records using the specific DNS domain name and IP addresses for this adapter, contact your DNS server or network systems administrator. ]

Como permitir que clientes baseados no Windows efectuem actualizações dinâmicas em zonas de DNS com nome simples

Não recomendamos a utilização de domínios do serviço de directório do Active Directory que tenham nomes de DNS simples.
  • A partir do Windows 2000 SP4, a predefinição do registo dinâmico de registos de DNS foi alterada. No Windows 2000 SP4, o Windows não regista dinamicamente registos de DNS num domínio com nome simples.
  • Por predefinição, o Windows Server 2003, o Windows XP e o Windows 2000 com SP4 e com Service Packs posteriores não enviam actualizações para domínios de nível superior. Contudo, pode alterar este comportamento utilizando um dos métodos descritos nesta secção.
Se pretender manter a estrutura de nomes de DNS simples, utilize um dos seguintes métodos de modo a permitir que clientes baseados no Windows efectuem actualizações dinâmicas a zonas de DNS com nome simples.

Método 1: Utilizar o 'Editor de registo'

Configuração do localizador de controladores de domínio no Windows XP Professional
Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de registo (Registry Editor) ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.

Num computador baseado no Windows XP Professional, um membro de um domínio do Active Directory requer configuração adicional para suportar nomes de DNS simples para domínios. Especificamente, o localizador de controladores de domínio do membro do domínio do Active Directory não utiliza o serviço de servidor de DNS para localizar controladores num domínio que tenha um nome de DNS simples, a menos que o membro do domínio do Active Directory esteja associado a uma floresta que contenha, no mínimo, um domínio com um nome de DNS simples.

Sem qualquer modificação, um membro de um domínio do Active Directory de uma floresta que não contenha quaisquer domínios com nomes de DNS simples não utiliza o serviço de servidor de DNS para localizar controladores em domínios com nomes de DNS simples que se encontrem noutras florestas. O acesso de cliente aos domínios com nomes de DNS simples falha se a resolução de nomes de NetBIOS não estiver correctamente configurada.

Para permitir que um membro de um domínio do Active Directory utilize o DNS para localizar controladores em domínios com nomes de DNS simples que se encontrem noutras florestas, siga estes passos:
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
  2. Localize e clique na seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. No painel da direita, localize a entrada AllowSingleLabelDnsDomain. Se a entrada AllowSingleLabelDnsDomain não existir, siga estes passos:
    1. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).
    2. Escreva AllowSingleLabelDnsDomain como o nome da entrada e prima ENTER.
  4. Faça duplo clique na entrada AllowSingleLabelDnsDomain.
  5. Na caixa Dados do valor (Value data), escreva 1 e clique em OK.
  6. Saia do Editor de registo (Registry Editor).
Configuração de cliente de DNS
Aviso: a utilização incorrecta do Editor de registo (Registry Editor) poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo (Registry Editor) possam ser resolvidos. Todo e qualquer risco decorrente da utilização do Editor de registo (Registry Editor) é da responsabilidade do utilizador.

Os membros e controladores de um domínio do Active Directory existentes num domínio com um nome de DNS simples, normalmente, devem registar de forma dinâmica registos de DNS numa zona de DNS com nome simples que corresponda ao nome de DNS desse domínio. Se a raiz de uma floresta do Active Directory tiver um nome de DNS simples, todos os controladores de domínio dessa floresta, normalmente, devem registar de forma dinâmica registos de DNS numa zona de DNS com nome simples que corresponda ao nome de DNS da raiz da floresta.

Por predefinição, computadores cliente de DNS baseados no Windows XP e baseados no Microsoft Windows 2000 SP4 não tentam efectuar actualizações dinâmicas da zona raiz "." nem de zonas de DNS com nome simples.

Para permitir que computadores cliente de DNS baseados no Windows XP e baseados no Windows 2000 SP4 tentem efectuar actualizações dinâmicas de uma zona de DNS com nome simples, siga estes passos:
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
  2. Localize e clique na seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. No painel da direita, localize a entrada UpdateTopLevelDomainZones. Se a entrada UpdateTopLevelDomainZones não existir, siga estes passos:
    1. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).
    2. Escreva UpdateTopLevelDomainZones como o nome da entrada e prima ENTER.
  4. Faça duplo clique na entrada UpdateTopLevelDomainZones.
  5. Na caixa Dados do valor (Value data), escreva 1 e clique em OK.
  6. Saia do Editor de registo (Registry Editor).
Estas alterações de configuração deverão ser aplicadas a todos os controladores e membros de um domínio com nomes de DNS simples. Se um domínio com um nome de domínio simples for uma raiz de floresta, estas alterações de configuração deverão ser aplicadas a todos os controladores de domínio da floresta, a menos que as zonas distintas _msdcs.Nome_floresta, _sites.Nome_floresta, _tcp.Nome_floresta e _udp.Nome_floresta sejam delegadas a partir da zona Nome_floresta.

Para que as alterações entrem em vigor, reinicie os computadores onde foram alteradas as chaves de registo.

Notas
  • No Windows Server 2003, a entrada UpdateTopLevelDomainZones foi movida para a seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  • Num controlador de domínio baseado no Windows 2000 SP4, o computador comunicará o seguinte erro de registo de nome, no registo de eventos do sistema, se a definição UpdateTopLevelDomainZones não estiver activada:

    Tipo de evento: Aviso (Warning)
    Origem do evento: NETLOGON
    Categoria do evento: Nenhuma (None)
    ID do evento: 5781
    Utilizador: N/D (N/A)
    Descrição: O registo ou eliminação de registos dinâmico de um ou mais registos de DNS falhou porque não existem servidores de DNS disponíveis.
    [Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.]
    Dados: 0000: 0000232a

  • Num controlador de domínio baseado no Windows 2000 SP4, é necessário reiniciar o computador depois de adicionar a definição UpdateTopLevelDomainZones.

Método 2: Utilizar a política de grupo

Utilizando a política de grupo, active a política Actualizar zonas de domínio de nível superior (Update Top Level Domain Zones) na pasta Configuração do computador\Modelos administrativos\Rede\Cliente de DNS (ComputerConfiguration\AdministrativeTemplates\Network\DNS Client) do contentor do domínio raiz em Utilizadores e computadores (Users and Computers), ou em todas as unidades organizacionais (UOs) que hospedem contas de computador de computadores membro e de controladores do domínio.

Nota: esta política é suportada apenas nos computadores baseados no Windows Server 2003 e nos computadores baseados no Windows XP.

Para activar esta política, siga estes passos no contentor do domínio raiz:
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva gpedit.msc e clique em OK.
  2. Em Política Computador local (Local Computer Policy), expanda Configuração do computador (Computer Configuration).
  3. Expanda Modelos administrativos (Administrative Templates).
  4. Expanda Rede (Network).
  5. Clique em Cliente de DNS (DNS Client).
  6. No painel da direita, faça duplo clique em Actualizar zonas de domínio de nível superior (Update Top Level Domain Zones).
  7. Clique em Activado (Enabled).
  8. Clique em Aplicar (Apply) e clique em OK.
  9. Saia da política de grupo.
Para obter mais informações sobre como utilizar o Editor de objecto de política de grupo (Group Policy Object Editor), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
307882 Como utilizar o 'Editor de políticas de grupo' para gerir a política de computador local no Windows XP
Nos servidores de DNS baseados no Windows Server 2003, certifique-se de que os servidores raiz não são criados acidentalmente.

Nos servidores de DNS baseados no Windows 2000, poderá ser necessário eliminar a zona raiz "." para que os registos de DNS sejam correctamente declarados. A zona raiz é criada automaticamente quando o serviço de servidor de DNS é instalado, uma vez que este não consegue ligar às sugestões de raiz. Este problema foi corrigido no Windows Server 2003.

Os servidores raiz poderão ser criados pelo assistente DCpromo. Se a zona "." existir, foi criado um servidor raiz. Para que a resolução de nomes funcione correctamente, poderá ter de remover esta zona.
Definições novas e modificadas da política de DNS no Windows Server 2003
  • Política Actualizar zonas de domínio de nível superior (Update Top Level Domain Zones)

    Se esta política for especificada, cria uma entrada REG_DWORD UpdateTopLevelDomainZones na seguinte subchave de registo:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Seguem-se os valores de entrada para UpdateTopLevelDomainZones:
    • Activada (0x1). Uma definição 0x1 significa que os computadores poderão tentar actualizar as zonas TopLevelDomain. Ou seja, se a definição UpdateTopLevelDomainZones estiver activada, os computadores que tenham esta política aplicada enviarão actualizações dinâmicas para qualquer zona com autoridade relativamente aos registos de recursos que o computador terá de actualizar, excepto para a zona raiz.
    • Desactivada (0x0). Uma definição 0x0 significa que os computadores poderão não tentar actualizar as zonas TopLevelDomain. Ou seja, se esta definição for desactivada, os computadores com esta política aplicada não enviarão actualizações dinâmicas para a zona raiz nem para as zonas de domínio de nível superior com autoridade relativamente aos registos de recursos que o computador terá de actualizar. Se esta definição não estiver configurada, a política não será aplicada aos computadores e estes utilizarão a respectiva configuração local.
  • Política Registar registos PTR (Register PTR Records)

    Um novo valor possível, 0x2, da entrada REG_DWORD RegisterReverseLookup foi adicionado na seguinte subchave de registo:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Seguem-se os valores de entrada para RegisterReverseLookup:
    • 0x2 - Registar apenas se o registo do registo A tiver êxito. Os computadores tentam registar registos de recursos PTR apenas se o registo dos registos de recursos A correspondentes tiverem sido efectuados com êxito.
    • 0x1 - Registar. Os computadores tentam registar registos de recursos PTR, independentemente do êxito do registo dos registos A.
    • 0x0 - Não registar. Os computadores nunca tentam registar registos de recursos PTR.

Referências

Para obter mais informações, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
254680 Planeamento do espaço para nomes de DNS
294785 New group policies for DNS in Windows Server 2003
324601 Support WebCast: Domain controller promotion: The process and how to troubleshoot it

Propriedades

Artigo: 300684 - Última revisão: 16 de fevereiro de 2011 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Service Pack 1
Palavras-chave: 
kbhowto kbinfo kbnetwork KB300684

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com