Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Este artigo descreve um problema em que um Windows Server 2008 R2 Service Pack 1 (SP1)-baseado em servidor DNS que tem zonas integradas ao Active Directory falhar ao carregar zonas DNS. Uma atualização está disponível para corrigir esse problema. Antes de instalar esta atualização, consulte a seção pré-requisitos .

Sintomas

Esse problema ocorre após você ter 3100465 de atualização de segurança ou hotfix 3022780 instalado em um servidor que esteja executando o Windows Server 2008 R2.

Como obter essa atualização

Importante: se você instalar um pacote de idiomas depois de instalar esta atualização, é necessário reinstalá-la. Portanto, recomendamos que você instale qualquer pacote de idioma necessário antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows

Método 1: Windows Update

Esta atualização é fornecida como uma atualização recomendada no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulte como obter uma atualização no Windows Update.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo para essa atualização, vá para o site do Catálogo do Microsoft Update .

Problema conhecido 1

Depois de instalar a atualização KB3145126, você pode enfrentar falhas do serviço DNS. Nesse cenário, um evento semelhante ao seguinte é registrado no log do aplicativo:

Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe

Causa

A falha do serviço DNS pode ocorrer se o DNS está configurado para ter um CNAME e uma SOA registrar que ambos existem para o "@" registro. O "@" registro identifica a raiz de uma zona DNS. Isso pode ser frequentemente identificado no Gerenciador DNS como um registro com o nome <igual a pasta pai>. Os registros SOA e NS são permitidos nesta pasta. O RFC 2181 descreve verificações de exclusividade de nome para os registros CNAME. De acordo com a RFC 2181, o CNAME pode não existir na pasta <igual ao nome do pai> ("@") de uma zona.

Resolução

Para evitar esse problema, identifique e remova o "@" registro CNAME que está causando o problema da zona mal configurada antes de instalar atualização KB3145126.

Para ajudar a identificar zonas problemáticas, execute o seguinte script do PowerShell de exemplo. PowerShell é instalado por padrão no Windows Server 2008 R2.

$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'" 
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}

if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null

Este script identificará os registros CNAME que entram em conflito com os registros SOA em zonas DNS mantidas localmente. Se você vir uma mensagem "O serviço DNS não está executando" ao executar o script do PowerShell, certifique-se de que o serviço DNS é iniciado antes de você executar o script. Talvez você precise desinstalar a atualização KB3145126 primeiro para que o serviço DNS estável.

Para excluir os registros CNAME que não são compatíveis com a RFC 2181, com base na saída que é retornada pelo script do PowerShell, digite o seguinte comando no prompt de comando e pressione Enter:

Nome da zona DNS DNSCMD /recorddelete @ cname
 

Informações de atualização detalhadas

Pré-requisitos:

Para instalar essa atualização, instale o Service Pack 1 para Windows Server 2008 R2.

Informações do registro:

Para aplicar essa atualização, você não precisa fazer alterações no registro.

Requisitos de reinicialização:

Você terá que reiniciar o computador após aplicar essa atualização.

Informações de substituição da atualização

Esta atualização não substitui outra atualização lançada previamente.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Referências

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.

Informações sobre o arquivo:

A versão em inglês (Estados Unidos) dessa atualização de software instala arquivos que possuam os atributos listados nas tabelas a seguir.

Observações:

  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:

    Versão

    Produto

    Etapa do projeto

    Ramificação do serviço

    6.1.760 1.23 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • As ramificações do serviço GDR contêm somente correções amplamente disponibilizadas para resolver problemas críticos que sejam bastante conhecidos. As ramificações do serviço LDR contém hotfixes, além de correções amplamente disponibilizadas.

  • Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados na seção "Informações adicionais de arquivo". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

x64 do Windows Server 2008 R2

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Cache.dns

Não aplicável

3,198

03-Jun-2015

20:15

Não aplicável

Dns.exe

6.1.7601.23375

700,416

09-Mar-2016

17:58

x64

Dnsserver.events.xml

Não aplicável

609

03-Jun-2015

20:15

Não aplicável


x64 do Windows Server 2008 R2

Propriedade de arquivo

Valor

Nome do Arquivo

Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

710

Data (UTC)

10-Mar-2016

Hora (UTC)

19:50

Plataforma

Não aplicável

Nome do Arquivo

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

157,939

Data (UTC)

09-Mar-2016

Hora (UTC)

20:04

Plataforma

Não aplicável

Nome do Arquivo

Update.mum

Versão do arquivo

Não aplicável

Tamanho do arquivo

1,671

Data (UTC)

10-Mar-2016

Hora (UTC)

19:50

Plataforma

Não aplicável


Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×