文章編號: 300684 - 上次校閱: 2010年7月1日 - 版次: 1.0

設定使用單一標籤 DNS 名稱的 Active Directory 網域的相關資訊

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文包含了有關部署和作業的 Active Directory 網域,設定使用單一標籤 DNS 名稱。
最好的作法是建立具有完整 DNS 名稱的新 Active Directory 網域,理由如下:
  • 單一標籤 DNS 名稱不能註冊使用網際網路登錄器
  • 用戶端電腦和網域控制站,會加入至單一標籤網域需要額外的設定,以動態登錄 DNS 記錄,在單一標籤 DNS 區域。
  • 用戶端電腦和網域控制站,則可能需要額外的設定來解決 DNS 查詢中單一標籤 DNS 區域。
  • 以伺服器為基礎的應用程式不相容具有單一標籤的網域名稱。 應用程式支援的應用程式的最初發行的版本中可能不存在,或支援在未來的版本中可能會被卸除。
  • 轉換從單一標籤 DNS 網域名稱,以完全合格的 DNS 名稱是非一般和組成兩個選項。 任一移轉 (http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx) 使用者、 電腦、 群組及其他狀態,以新的樹系。 或執行的現有網域的網域重新命名。 以伺服器為基礎的應用程式會與支援在 Windows Server 2003 和較新的網域控制站的網域重新命名功能不相容。 這些不相容封鎖網域重新命名功能或進行網域重新命名功能的使用更加困難,當您嘗試重新命名單一標籤 DNS 名稱,以 完全符合規定的網域名稱。

    網域重新命名與不相容的應用程式的範例包括,但不是限於下列產品:
    • Microsoft Exchange 2000 伺服器
    • Microsoft Exchange Server 2007
    • Microsoft 網際網路安全性,並加速 (ISA Server 2004
    • Microsoft 即時通訊伺服器 2005
    • Microsoft 作業管理員 2005
    • Microsoft SharePoint 入口網站伺服器 2003
    • Microsoft 系統管理伺服器 (SMS) 2003
    • Microsoft Office 通訊伺服器 2007
  • [Active Directory 安裝精靈 (Dcpromo.exe) 在 Windows Server 2008 中會針對建立新的網域具有單一標籤 DNS 名稱的警告。 因為沒有任何的商業或技術的理由建立具有單一標籤 DNS 名稱的新網域,Active Directory 安裝精靈,在 Windows Server 2008 R2 明確封鎖建立 這類網域。
回此頁最上方

其他相關資訊

最佳實務 Active Directory 網域名稱包含一或多個組合的隔開點字元的最上層網域的子網域 ("」)。 以下是一些範例:
  • contoso.com
  • corp.contoso.com
  • contoso.local
單一標籤名稱組成單一文字,像是"contoso。"

頂層網域會佔用最右邊的標籤中的網域名稱。 常見的最上層網域包含下列:
  • .com
  • .corp
  • .net
  • .org
  • 兩個字母國家 (地區) 碼上方層級網域 (ccTLD) 如.nz
Active Directory 網域名稱應該包含兩個或多個標籤目前和未來的作業系統和應用程式的經驗和可靠性。
回此頁最上方

DNS 名稱使用網際網路登錄器註冊

我們建議您在使用網際網路登錄器註冊最高的內部和外部 DNS 命名空間的 DNS 名稱的 。 這包括任何 Active Directory 樹系的樹系根網域,除非這種名稱是子網域的 DNS 名稱登錄所組織的名稱 (,就說樹系根網域 」 corp.example.com 」 是一個內部"example.com."命名空間的子網域)。 當您使用網際網路登錄器註冊 DNS 名稱時,這會讓 Active Directory 樹系使用壽命立即或在某些時候解決您網域的網際網路 DNS 伺服器。 與此登錄可幫助防止其他組織可能的名稱衝突。

回此頁最上方

當用戶端無法動態登錄 DNS 記錄,在單一標籤可能的徵狀轉寄對應區域

如果您在您的環境中使用單一標籤 DNS 名稱 ,用戶端可能無法動態登錄 DNS 記錄,在單一標籤的正向對應區域。 特定的徵狀會安裝的 Windows 版本而有所不同。

下列清單將告訴您,可能就會發生這些徵狀:
  • 之後您設定 Windows 中的單一標籤網域名稱,有網域控制站的所有伺服器都可能無法登錄 DNS 記錄。 系統記錄檔中的網域控制站可能會持續地記錄類似下列範例的 NETLOGON 5781 警告:

    事件類型: 警告
    事件來源: NETLOGON
    事件類別: 無
    事件識別碼: 5781
    描述:

    動態登錄或解除登錄時失敗,因為沒有 DNS 伺服器可供使用的一或多個的 DNS 記錄。

    資料文字: 0000: 0000232a

    附註狀態程式碼 0000232a 對應到下列錯誤碼:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • Netdiag.log 等的記錄檔中可能會出現下列額外的狀態碼和錯誤碼:
    DNS 錯誤的程式碼: 0x0000251D = DNS_INFO_NO_RECORDS

    DNS_ERROR_RCODE_ERROR

    RCODE_SERVER_FAILURE
  • Windows 型電腦設定為 DNS 動態更新不會登錄在單一標籤的網域中。 電腦的系統記錄檔中記錄類似下列範例的警告事件:

    事件類型: 警告
    事件來源: DnsApi
    事件
    類別: 無
    事件識別碼: 11151
    描述: 系統無法註冊與設定的網路介面卡:
    介面卡名稱: {網路介面卡的 GUID}
    主機名稱: <hostname>
    配接器特定的網域尾碼: 本機
    DNS 伺服器清單: < DNS 伺服器 IP 位址 1 > < DNS 伺服器 IP 位址 2 >,< DNS 伺服器 IP 位址 3 >
    傳送更新到伺服器: 無
    IP 位址: < IP 位址 >
    因為 DNS 伺服器失敗而 DNS 註冊失敗的原因。 這可能是因為已鎖定您的電腦需要註冊與本身的適用區域的 DNS 伺服器的區域轉送。
    (The applicable zone should typically correspond to the Adapter-specific Domain Suffix that was indicated above.)
    您可以藉由在命令提示字元中輸入"ipconfig /registerdns 」 手動重試登錄的網路介面卡和它的設定 。 如果問題仍持續存在,請連絡您的網路系統管理員,以確認網路狀況。

    事件類型: 警告
    事件識別碼: 11165
    來源: DnsApi
    描述: 系統無法註冊與設定的網路介面卡的主機 (A) 資源記錄 (RR):
    介面卡名稱: {網路介面卡的 GUID}
    主機名稱: < 裝載名稱 >
    主要的網域尾碼: < 單一標籤網域 >
    DNS 伺服器清單: < DNS 伺服器 IP 位址 1 > < DNS 伺服器 IP 位址 2 >,< DNS 伺服器 IP 位址 3 >
    傳送更新到伺服器:
    IP 位址: < IP 位址 >

    系統無法註冊這些 RR 的原因是因為連絡 DNS 伺服器拒絕更新要求。
    的原因可能是 (a) 您不允許更新指定的 DNS 網域名稱或 (b),因為這個名稱授權的 DNS 伺服器不支援 DNS 動態更新通訊協定。

    若要註冊 DNS 主機 (A) 資源記錄,使用特定的 DNS 網域名稱和這個的介面卡的 IP 位址,請連絡 DNS 伺服器或網路系統管理員。

回此頁最上方

如何啟用 Windows 用戶端執行動態更新以單一標籤 DNS 區域

預設,Windows 不會傳送更新最上層網域。 但是,您可以使用本節中所描述的方法來變更此行為。 使用下列方法之一來啟用 Windows 用戶端執行動態更新以 單一標籤 DNS 區域。

方法 1: 使用 [登錄編輯程式

Windows XP 商用版及更新版本的 Windows 的網域控制站定位程式設定
重要此區段、 方法或工作包含告訴您如何修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。。 因此,請務必小心執行這些步驟。。 為加強保護,修改登錄之前,請務必將它備份起來。。 以後您就可以在發生問題時還原登錄。。 如需有關如何備份和還原登錄按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄
上 Windows 型電腦的 Active Directory 網域成員會需要額外的設定,以支援網域的單一標籤 DNS 名稱。 特別的是,網域控制站定位器,在 Active Directory 網域成員並不使用 DNS 伺服器服務,來尋找具有單一標籤 DNS 名稱,除非該 Active Directory 網域成員加入包含一個以上的網域的樹系的網域中的網域控制站,而且這個網域具有 單一標籤 DNS 名稱。

而不需修改,包含具有單一標籤 DNS 名稱沒有網域的樹系中的 Active Directory 網域成員並不會使用 「 DNS 伺服器 」 服務來尋找具有單一標籤 DNS 名稱在其他樹系中的網域中的網域控制站。 具有單一標籤 DNS 網域的用戶端存取名稱失敗時,如果沒有正確地設定 NetBIOS 名稱解析

若要啟用 [使用 DNS 來尋找具有單一標籤 DNS 的網域中的網域控制站的 Active Directory 網域成員在其他的樹系中的名稱,請執行下列步驟:
  1. 按一下啟動按一下執行型別、登錄,然後按一下[確定]
  2. 找出並按一下下列子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. 詳細資料] 窗格中,找出AllowSingleLabelDnsDomain項目。 如果AllowSingleLabelDnsDomain項目不存在,請依照下列步驟執行:
    1. 編輯功能表指向,然後按一下DWORD 值
    2. 型別AllowSingleLabelDnsDomain做為輸入的名稱,然後按下 ENTER。
  4. 連按兩下AllowSingleLabelDnsDomain項目
  5. 數值資料方塊中輸入1,然後按一下[確定]
  6. 結束登錄編輯器
DNS 用戶端設定
重要此區段、 方法或工作包含告訴您如何修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。。 因此,請務必小心執行這些步驟。。 為加強保護,修改登錄之前,請務必將它備份起來。。 以後您就可以在發生問題時還原登錄。。 如需有關如何備份和還原登錄按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄
Active Directory 網域的成員,通常具有單一標籤 DNS 名稱的網域中的網域控制站動態地必須登錄 DNS 記錄符合該網域的 DNS 名稱的單一標籤 DNS 區域中。 如果一個 Active Directory 樹系根網域具有單一標籤 DNS 名稱,該樹系中的所有網域控制站通常必須動態都登錄 DNS 記錄符合 DNS 名稱的的單一標籤 DNS 區域中 樹系根目錄。

預設,Windows DNS 用戶端電腦不要嘗試動態更新的根區域 」 」 或單一標籤 DNS 區域。 要以 Windows 為基礎的 DNS 用戶端電腦嘗試的單一標籤 DNS 區域的動態更新,請執行下列步驟:
  1. 按一下啟動按一下執行型別、登錄,然後按一下[確定]
  2. 找出並按一下下列子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. 詳細資料] 窗格中,找出UpdateTopLevelDomainZones項目。 如果UpdateTopLevelDomainZones項目不存在,請依照下列步驟執行:
    1. 編輯功能表指向,然後按一下DWORD 值
    2. 型別UpdateTopLevelDomainZones做為輸入的名稱,然後按下 ENTER。
  4. 連按兩下UpdateTopLevelDomainZones項目
  5. 數值資料方塊中輸入1,然後按一下[確定]
  6. 結束登錄編輯器
這些設定的變更應該套用到所有的網域控制站及網域成員具有單一標籤 DNS 名稱。 的樹系中的所有網域控制站應該都套用如果具有單一標籤網域名稱的網域樹系根這些設定的變更,除非您在不同的區域 _msdcs。ForestName_sites。ForestName_tcp。ForestName,_udp。ForestName委派從ForestName區域

所做的變更才會生效,重新啟動的電腦,讓您變更登錄項目。

備忘稿
  • Windows Server 2003] 和 [更新版本 UpdateTopLevelDomainZones 項目已移至下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  • 上在 Microsoft Windows 2000 SP4 為基礎的網域控制站,電腦會報告下列名稱註冊錯誤,系統事件日誌中的如果不會啟用 UpdateTopLevelDomainZones 設定:

    事件類型: 警告
    事件來源: NETLOGON
    事件類別: 無
    事件識別碼: 5781
    使用者: N/A
    描述: 動態登錄或解除登錄時失敗,因為沒有 DNS 伺服器可供使用的一或多個的 DNS 記錄
    資料: 0000: 0000232a

  • 在 Windows 2000 SP4 」 上為基礎的網域控制站,您必須重新啟動電腦之後,您將新增 UpdateTopLevelDomainZones 設定。

方法 2: 使用群組原則

使用群組原則來啟用更新最上層網域區域原則和裝載與單一標籤 DNS 名稱的網域的網域控制站的位置為下列資料夾位置上根網域控制站在使用者和電腦,或所有的組織單位 (OU) 下表中所指定的原則的主機電腦帳戶成員的電腦和網域控制站在網域中。
摺疊此表格展開此表格
原則資料夾位置
更新最上層網域區域電腦設定 Templates\Network\DNS 用戶端
裝載與單一標籤 DNS 名稱的網域的網域控制站的位置電腦設定 Templates\System\Net Logon\DC 定位器 DNS 記錄
附註這些原則會支援只能在 Windows Server 2003 的電腦上,並在 Windows XP 架構的電腦。

以便這些原則在根網域控制站上遵循這些步驟:
  1. 按一下啟動按一下執行型別、gpedit.msc,然後按一下[確定]
  2. [本機電腦原則展開、電腦設定
  3. 展開[系統管理範本
  4. 啟用更新最上層網域區域原則。 若要執行此動作,請執行下列步驟:
    1. 展開網路
    2. 按一下DNS 用戶端
    3. 在 [詳細資料] 窗格中連按兩下更新最上層網域區域
    4. 按一下啟用
    5. 按一下套用,然後按一下[確定]
  5. 啟用裝載與單一標籤 DNS 名稱的網域的網域控制站的位置原則。 若要執行此動作,請執行下列步驟:
    1. 展開系統
    2. 展開網路登入
    3. 按一下DC 定位程式 DNS 記錄
    4. 在 [詳細資料] 窗格中連按兩下裝載與單一標籤 DNS 名稱的網域的網域控制站的位置
    5. 按一下啟用
    6. 按一下套用,然後按一下[確定]
  6. 結束 [群組原則]
有關如何使用 [群組原則物件編輯器] 來管理本機電腦原則的詳細資訊,按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
307882? (http://support.microsoft.com/kb/307882/ ) 如何使用群組原則編輯器,來管理 Windows XP 中的 [本機電腦原則
上 Windows Server 2003 和更新版本 DNS 的伺服器,請確定根伺服器不會不小心的建立。

您可能必須刪除根區域的 上 Windows 2000 為基礎的 DNS 的伺服器"」 有正確地宣告的 DNS 記錄。 因為 DNS 伺服器服務無法到達根提示安裝 DNS 伺服器服務時,會自動建立根區域。 這個問題已經在較新版本的 Windows 中獲得修正。

根伺服器,可能 DCpromo 精靈] 所建立。 如果在 「 」 區域存在、 已建立根伺服器。 若要正常運作的 [名稱解析度您可能必須移除這個區域。
新增及修改的 Windows Server 2003 和更新版本的 DNS 原則設定
  • 更新最上層網域區域原則

    如果指定這個原則,它會建立下列登錄子機碼下的 REG_DWORD UpdateTopLevelDomainZones 項目:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    以下是 UpdateTopLevelDomainZones 的項目值:
    • 啟用 (0x1)。 設定為 0x1 表示電腦可能會嘗試更新 TopLevelDomain 區域。 也就是如果啟用 UpdateTopLevelDomainZones 設定,則套用此原則的電腦傳送動態更新至任何區域的授權資源記錄,必須更新電腦,除外 根區域。
    • 停用 (0x0)。 0x0,設定表示電腦不允許嘗試更新 TopLevelDomain 區域。 也就是如果停用這項設定,套用此原則的電腦不傳送動態更新根區域或最上層網域區域授權必須更新電腦的資源記錄。 如果尚未設定這項設定、 原則不會套用至所有的電腦和電腦使用 其本機組態。
  • 登錄 PTR 記錄原則

    新的可能值的項目已加入下列登錄子機碼下的 REG_DWORD RegisterReverseLookup 的 0x2:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    以下是 RegisterReverseLookup 的項目值:
    • 0x2 註冊才"A"記錄登錄成功。 電腦嘗試實作 PTR 資源記錄登錄,只有當他們成功註冊對應"A"的資源記錄。
    • 0x1 註冊。 電腦會嘗試實作不論"A"記錄登錄成功的 PTR 資源記錄登錄。
    • 0x0 不註冊。 電腦不會嘗試實作 PTR 資源記錄登錄。
回此頁最上方

?考

更多的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
254680? (http://support.microsoft.com/kb/254680/ ) DNS 命名空間規劃

294785? (http://support.microsoft.com/kb/294785/ ) 在 Windows Server 2003 中的 DNS 的新群組原則

2002584 (http://support.microsoft.com/kb/2002584) : 無法新增到現有的 Active Directory 網域的網域控制站時,請選取 DNS 伺服器角色

2992634 (http://support.microsoft.com/kb/2002634) : 警告時提升 Windows Server 2008,Windows Server 2008 具有單一標籤 DNS 名稱的網域中的 R2 DCPROMO

ADMT 指南: 移轉和重建 Active Directory 網域 (http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx)

使用中目錄遷移工具 (ADMT) 手冊: 移轉和重建 Active Directory 網域 (http://www.microsoft.com/downloads/details.aspx?familyid=6D710919-1BA5-41CA-B2F3-C11BCB4857AF&displaylang=en)

使用中的目錄遷移工具 3.1 版 (http://www.microsoft.com/downloads/details.aspx?familyid=AE279D01-7DCA-413C-A9D2-B42DFB746059&displaylang=en)

使用中的目錄遷移工具版本 3.2 (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=20c0db45-db16-4d10-99f2-539b7277ccdb)





回此頁最上方
這篇文章中的資訊適用於:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbhowto kbinfo kbnetwork kbmt KB300684 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:300684? (http://support.microsoft.com/kb/300684/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。