Сведения о настройке Windows для доменов с DNS-именем, состоящим из одной метки

Код статьи: 300684 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

Аннотация

Эта статья содержит информацию о развертывании и работе доменов Active Directory, настроенных в качестве доменов с однокомпонентными именами, и влиянии доменов с однокомпонентными именами на клиентские компьютеры, контроллеры доменов и серверные приложения.

Предупреждение. Корпорация Майкрософт не рекомендует использовать однокомпонентные DNS-имена по следующим причинам.
  • Однокомпонентные DNS-имена не регистрируются в Интернете.
  • Клиентские компьютеры и контроллеры доменов, включенные в домены с однокомпонентными именами, требуют дополнительной настройки для динамической регистрации DNS-записей в зонах с однокомпонентными именами.
  • Клиентские компьютеры и контроллеры доменов могут требовать дополнительной настройки для разрешения DNS-запросов в DNS-зонах с однокомпонентным именем.
  • По умолчанию члены домена Windows не выполняют динамическое обновление DNS-зон с однокомпонентными именами.
  • Некоторые серверные приложения несовместимы с однокомпонентными доменными именами. Поддержка может отсутствовать в первом выпуске приложения или быть удалена в последующих выпусках.
  • Некоторые серверные приложения несовместимы с функцией переименования домена, поддерживаемой контроллерами домена Windows Server 2003 и более новыми. Это блокирует или осложняет использование функции переименования домена при попытке заменить однокомпонентное DNS-имя полным доменным именем.

    Ниже приведен неполный список примеров приложений, несовместимых с переименованием домена:
    • Microsoft Exchange 2000 Server
    • Microsoft Exchange Server 2007
    • Microsoft Internet Security and Acceleration (ISA) Server 2004
    • Microsoft Live Communications Server 2005
    • Microsoft Operations Manager 2005
    • Microsoft SharePoint Portal Server 2003
    • Microsoft Systems Management Server (SMS) 2003
    • Microsoft Office Communications Server 2007
  • Мастер установки Active Directory (Dcpromo.exe) в системе Windows Server 2008 выводит предупреждение при создании доменов с однокомпонентными DNS-именами. Технических или деловых причин создавать домены с однокомпонентными DNS-именами нет, поэтому мастер установки Active Directory в системе Windows Server 2008 R2 и более поздних версий блокирует создание таких доменов.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Поддерживаемые имена доменов Active Directory состоят из одного или нескольких дочерних доменов, объединенных с доменом верхнего уровня. Дочерний домен и домен верхнего уровня разделены символом точки ("."), как показано в следующих примерах:
  • contoso.com
  • corp.contoso.com
Однокомпонентные имена содержат одно слово, например "contoso".

Домен верхнего уровня находится в доменном имени справа. К числу наиболее распространенных доменов верхнего уровня относятся следующие:
  • .com
  • .corp
  • .net
  • .org
  • домены верхнего уровня с кодом страны (ccTLD), например .ru
Имена доменов Active Directory должны состоять из двух или более компонентов для совместимости с текущими и последующими версиями операционных систем, а также в целях совместимости и надежности приложений.

Регистрация DNS-имен

Корпорация Майкрософт рекомендует, чтобы DNS-имена для внутренних и внешних пространств имен были зарегистрированы с помощью Интернет-регистраторов. Это относится и к DNS-именам доменов Active Directory, которые не являются поддоменами имен, зарегистрированных данной организацией. Например, домен corp.example.com является поддоменом домена example.com. Регистрация DNS-имени в организациях, осуществляющих координацию деятельности в Интернете, позволяет предотвратить возможные конфликтные ситуации, когда подается несколько заявок на регистрацию одного имени, а также в случае объединения или покупки другой организации, которая использует то же DNS-имя.

DNS-имена, у которых отсутствует суффикс (например .com, .corp, .net, .org или имя компании), называются однокомпонентными именами. Примером подобного имени является имя «host». Большинство организаций, осуществляющих координацию деятельности в Интернете, не выполняет регистрацию подобных имен.

Возможные проблемы с динамической регистрацией записей DNS в зоне прямого просмотра с одной меткой

Если используется имя DNS, состоящее из одной метки, возможны ситуации, когда клиенты не смогут динамически регистрировать записи DNS в зоне прямого просмотра с одной меткой. Указанные признаки могут быть различными в зависимости от используемой версии Microsoft Windows.

В следующем списке перечислены признаки возникновения данной неполадки:
  • После настройки системы Windows для использования однокомпонентного имени домена все серверы с ролью контроллера домена могут лишиться возможности регистрировать записи DNS. В системном журнале контроллера домена при этом могут раз за разом регистрироваться предупреждения NETLOGON 5781, похожие на приведенное ниже.

    Тип события: Предупреждение
    Источник события: NETLOGON
    Категория события: Отсутствует
    Код события: 5781
    Описание:

    Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей, поскольку нет доступных DNS-серверов.

    Слова данных: 0000: 0000232a

    Примечание Код состояния 0000232a соответствует следующему коду ошибки:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • Следующие дополнительные коды состояния и ошибок могут появляться в файлах журнала (например, Netdiag.log):
    Код ошибки DNS: 0x0000251D = DNS_INFO_NO_RECORDS

    DNS_ERROR_RCODE_ERROR

    RCODE_SERVER_FAILURE
  • Компьютеры с системой Windows, настроенные для динамического обновления DNS, не будут зарегистрированы в домене с однокомпонентным именем. В системном журнале компьютера регистрируются предупреждения, похожие на приведенные ниже.

    Тип события: Предупреждение
    Источник события: DnsApi
    Событие:
    Категория: —
    Код события: 11151
    Описание: Не удалось зарегистрировать сетевой адаптер с параметрами:
    Имя адаптера: {89317B1A-C246-4C7B-81D5-2CA8930EB721}
    Имя узла: FileServer
    Суффикс домена этого адаптера: local
    Список DNS-серверов: 209.242.21.82, 209.242.0.2, 209.242.0.5
    Отправка обновления на сервер: —
    IP-адрес(адреса): 192.168.127.254
    Не удалось выполнить регистрацию в DNS, поскольку произошла ошибка DNS-сервера. Возможная причина – передача зоны, заблокировавшая DNS-сервер для подходящей зоны, в которой должен зарегистрироваться компьютер.
    (Как правило, подходящая зона должна соответствовать указанному выше суффиксу домена адаптера)
    Вы можете попытаться вручную зарегистрировать сетевой адаптер и его параметры путем ввода в командную строку команды «ipconfig /registerdns». При повторном возникновении проблемы обратитесь за помощью к системному администратору.

    Тип события: Предупреждение
    Код события: 11165
    Источник: DnsApi
    Описание: Не удалось зарегистрировать записи ресурсов (RR) узлов (А) для сетевого адаптера с параметрами:
    Имя адаптера : {8E866057-FDA9-4EBE-9F99-4D530A2933FD}
    Имя узла : SV2019
    Суффикс основного домена: mydom
    Список DNS-серверов : 192.168.213.100, 204.246.1.20
    Отправка обновления на сервер :
    IP-адрес(адреса) : 192.168.213.101

    Не удалось выполнить регистрацию этих RR в DNS из-за того, что DNS-сервер отверг запрос обновления.
    Это могло произойти по одной из следующих причин: (a) текущая политика обновления DNS не разрешает этому компьютеру обновить указанное DNS-имя домена, (б) удостоверяющий DNS-сервер для этого DNS-имени не поддерживает протокол динамического обновления DNS.

    Чтобы зарегистрировать DNS записи ресурсов узла (A), использующих указанный суффикс домена и IP-адреса этого адаптера, обратитесь к системному администратору DNS-сервера или системному администратору вашей сети.

Настройка клиентского компьютера под управлением Windows для выполнения динамического обновления зон DNS с однокомпонентными именами

Предупреждение. Корпорация Майкрософт не рекомендует использовать однокомпонентные имена доменов Active Directory. По умолчанию система Windows не отправляет обновления в домены верхнего уровня. Однако это поведение можно изменить, воспользовавшись одним из способов, описанных в данной статье. Если необходимо сохранить существующую структуру имен DNS, состоящих из одной метки, следует включить на клиентских компьютерах возможность выполнения динамического обновления зон DNS с именами, состоящими из одной метки. Для этого воспользуйтесь одним из следующих способов.

Способ 1. С помощью редактора реестра

Настройка локатора контроллеров домена для Windows XP Professional
Внимание! В данный раздел, метод или задачу включены действия по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому эти действия необходимо выполнять очень внимательно. Для дополнительной защиты необходимо создать резервную копию системного реестра. При возникновении неполадок можно восстановить реестр. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756
(http://support.microsoft.com/kb/322756/ )
Создание резервной копии и восстановление реестра Windows XP
Чтобы член домена Active Directory с системой Windows мог работать с однокомпонентными DNS-именами доменов, необходимо выполнить дополнительные действия по его настройке. Так, локатор контроллера домена на компьютере-члене домена Active Directory не использует серверную службу DNS для обнаружения контроллеров домена в домене с однокомпонентным DNS-именем, если член домена подключен к лесу, который содержит хотя бы один домен с однокомпонентным DNS-именем.

Без изменения конфигурации член домена Active Directory в лесу, в составе которого нет доменов с состоящим из одной метки DNS-именем, не использует службу DNS для обнаружения контроллеров домена в доменах, которые находятся в других лесах и имеют DNS-имена, состоящие из одной метки. Если разрешение имен NetBIOS не настроено соответствующим образом, клиенты не могут получить доступ к домену с DNS-именем, состоящим из одной метки.

Чтобы члены домена Active Directory использовали систему DNS для обнаружения контроллеров домена в доменах, которые находятся в других лесах и имеют DNS-имена, состоящие из одной метки, выполните следующие действия.
  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. На правой панели окна редактора реестра найдите параметр AllowSingleLabelDnsDomain. Если параметр AllowSingleLabelDnsDomain отсутствует, выполните следующие действия:
    1. В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
    2. Укажите в качестве названия параметра AllowSingleLabelDnsDomain и нажмите клавишу ВВОД.
  4. Дважды щелкните параметр AllowSingleLabelDnsDomain.
  5. В поле Значение введите 1 и нажмите кнопку ОК.
  6. Закройте редактор реестра.
Конфигурация клиента DNS
Внимание! В данный раздел, метод или задачу включены действия по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому эти действия необходимо выполнять очень внимательно. Для дополнительной защиты необходимо создать резервную копию системного реестра. При возникновении неполадок можно восстановить реестр. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756
(http://support.microsoft.com/kb/322756/ )
Создание резервной копии и восстановление реестра Windows XP
Членам и контроллерам домена в домене Active Directory с состоящим из одной метки DNS-именем, как правило, необходимо динамически регистрировать DNS-записи в зоне DNS с именем, состоящим из одной метки и совпадающим с DNS-именем данного домена. Если корень леса Active Directory имеет DNS-имя, состоящее из одной метки, то все контроллеры домена в этом лесу, как правило, должны динамически регистрировать DNS-записи в зоне DNS с именем, состоящим из одной метки и совпадающим с DNS-именем корня леса.

По умолчанию клиенты DNS с системой Windows не пытаются динамически обновлять корневую зону «.» или однокомпонентные зоны DNS. Чтобы клиенты DNS с системой Windows пытались динамически обновлять однокомпонентную зону DNS, выполните указанные ниже действия.
  1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. На правой панели окна редактора реестра найдите параметр UpdateTopLevelDomainZones. Если параметр UpdateTopLevelDomainZones отсутствует, выполните следующие действия:
    1. В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
    2. Укажите в качестве названия параметра UpdateTopLevelDomainZones и нажмите клавишу ВВОД.
  4. Дважды щелкните параметр UpdateTopLevelDomainZones.
  5. В поле Значение введите 1 и нажмите кнопку ОК.
  6. Закройте редактор реестра.
Подобным образом необходимо изменить конфигурацию всех членов и контроллеров домена в домене с DNS-именем, состоящим из одной метки. Если домен с состоящим из одной метки DNS-именем является корнем леса и если из зоны имя_леса не были делегированы отдельные зоны _msdcs.имя_леса, _sites.имя_леса, _tcp.имя_леса и _udp.имя_леса, необходимо изменить конфигурацию всех контроллеров домена в лесу в соответствии с приведенными выше инструкциями.

Чтобы изменения вступили в силу, перезагрузите компьютеры после внесения изменений в реестр.

Примечания
  • В системе Windows Server 2003 и более поздних версий параметр UpdateTopLevelDomainZones перемещен в следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  • Если параметр UpdateTopLevelDomainZones отключен, на контроллере домена под управлением Windows 2000 с пакетом обновления 4 (SP4) в журнале системных событий будет зарегистрировано сообщение о следующей ошибке при регистрации имени.

    Тип события: Предупреждение
    Источник события: NETLOGON
    Категория события: Отсутствует
    Код события: 5781
    Пользователь: Н/Д
    Описание: Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей, поскольку нет доступных DNS-серверов.
    Данные: 0000: 0000232a

  • После добавления параметра UpdateTopLevelDomainZones контроллер домена под управлением Windows 2000 с пакетом обновления 4 (SP4) необходимо перезагрузить.

Способ 2. Использование групповой политики

Используя групповую политику, включите политики Обновлять зоны доменов верхнего уровня и Обнаружение контроллеров домена, несущих домен с однокомпонентным DNS-именем, как указано в приведенной ниже таблице, в разделе расположения папок на панели «Пользователи и компьютеры» контейнера корневого домена или во всех подразделениях, в которых размещены учетные записи компьютеров-участников и контроллеров домена в домене.
Свернуть эту таблицуРазвернуть эту таблицу
ПолитикаРасположение папки
Обновлять зоны доменов верхнего уровняКонфигурация компьютера\Административные шаблоны\Сеть\Клиент DNS
Обнаружение контроллеров домена, несущих домен с однокомпонентным DNS-именемКонфигурация компьютера\Административные шаблоны\Система\Сетевой вход в систему\DNS-записи локатора контроллеров домена
Примечание. Эти политики поддерживается только на компьютерах с системами Windows Server 2003 и Windows XP.

Чтобы включить их, выполните указанные ниже действия на контейнере корневого домена.
  1. Выберите в меню Пуск пункт Выполнить, введите команду gpedit.msc и нажмите кнопку .
  2. В разделе Политика "Локальный компьютер" разверните узел Конфигурация компьютера.
  3. Разверните узел Административные шаблоны.
  4. Включите политику Обновлять зоны доменов верхнего уровня. Для этого выполните указанные ниже действия.
    1. Разверните узел Сеть.
    2. Выберите узел DNS-клиент.
    3. В правой части окна средства «Групповая политика» дважды щелкните политику Обновлять зоны доменов верхнего уровня.
    4. Выберите вариант Включено.
    5. Нажмите кнопку Применить, а затем — ОК.
  5. Включите политику Обнаружение контроллеров домена, несущих домен с однокомпонентным DNS-именем. Для этого выполните указанные ниже действия.
    1. Разверните узел Система.
    2. Разверните узел Сетевой вход в систему.
    3. Щелкните элемент DNS-записи локатора контроллеров домена.
    4. На правой панели дважды щелкните элемент Обнаружение контроллеров домена, несущих домен с однокомпонентным DNS-именем.
    5. Выберите вариант Включено.
    6. Нажмите кнопку Применить, а затем — ОК.
  6. Закройте средство «Групповая политика».
Дополнительные сведения об управлении политикой локального компьютера с помощью редактора групповой политики см. в следующей статье базы знаний Майкрософт:
307882
(http://support.microsoft.com/kb/307882/ )
Использование редактора групповой политики для управления политикой локальных компьютеров в Windows XP
Убедитесь, что на DNS-серверах с системой Windows Server 2003 и более поздних версий не были непреднамеренно созданы корневые серверы.

На DNS-серверах с системой Windows 2000 может потребоваться удалить корневую зону «.», чтобы записи DNS объявлялись должным образом. Корневая зона автоматически создается при установке серверной службы DNS, поскольку эта служба не может обратиться к корневым ссылкам. Эта проблема была устранена в более поздних версиях Windows.

Корневые серверы создаются мастером DCpromo. Если на DNS-сервере существует зона «.», значит, данный компьютер был настроен в качестве корневого сервера. Чтобы разрешение имен работало правильно, может потребоваться удалить эту зону.
Новые и измененные настройки политики DNS для системы Windows Server 2003 и более поздних версий
  • Политика Обновлять зоны доменов верхнего уровня

    Если данная политика включена, в следующем подразделе реестра создается параметр UpdateTopLevelDomainZones типа REG_DWORD:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Ниже указаны возможные значения этого параметра.
    • Включена (0x1). Если данный параметр равен 0x1, то компьютер может отправлять обновления зонам доменов верхнего уровня. То есть, если параметр UpdateTopLevelDomainZones равен 0x1, компьютеры, на которых применена данная политика, отправляют динамические обновления в любую зону (за исключением корневой зоны), являющуюся авторизованной зоной для записей ресурсов, которые данный компьютер должен обновлять.
    • Отключена (0x0). Если данный параметр равен 0x0, то компьютер не пытается обновлять зоны доменов верхнего уровня. То есть, если параметр UpdateTopLevelDomainZones равен 0x0, компьютеры, на которых применена данная политика, не отправляют динамические обновления в корневую зону, а также зоны доменов верхнего уровня, являющиеся авторизованными зонами для записей ресурсов, которые данный компьютер должен обновлять. Если этот параметр не задан, рассматриваемая политика к компьютерам не применяется, и компьютеры используют локальные параметры.
  • Политика Регистрация PTR-записей

    Параметр RegisterReverseLookup типа REG_DWORD в следующем подразделе реестра может дополнительно принимать значение 0x2:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Ниже указаны возможные значения этого параметра.
    • 0x2 — Регистрировать только при успешной регистрации записи типа A. Компьютеры регистрируют записи типа PTR только в случае успешной регистрации соответствующих записей типа A.
    • 0x1 — Регистрировать. Компьютеры регистрируют записи типа PTR независимо от того, удалось ли зарегистрировать запись типа A.
    • 0x0 — Не регистрировать. Компьютеры не регистрируют записи типа PTR.
Перейти к началу страницы | Отправить отзыв

Ссылки

Дополнительные сведения содержатся в следующих статьях базы знаний Майкрософт:
254680
(http://support.microsoft.com/kb/254680/ )
Планирование пространства имен DNS (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
294785
(http://support.microsoft.com/kb/294785/ )
Новые групповые политики для управления системой DNS в Windows Server 2003 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
324601
(http://support.microsoft.com/kb/324601/ )
Веб-конференция службы поддержки. Повышение роли сервера до роли контроллера домена: выполнение повышения и устранение неполадок (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 300684 - Последнее изменение :: 15 мая 2011 г. - Редакция: 5.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • операционная система Microsoft Windows 2000 Server
  • Windows Server 2008 R2 Service Pack 1
Ключевые слова: 
kbhowto kbinfo kbnetwork KB300684
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы