Po instalaci upgradu primárního řadiče domény se systémem Windows NT 4.0 na systém Windows 2000 se přípona DNS názvu počítače nového řadiče domény nemusí shodovat s názvem domény

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravou je nutné registr zálohovat. Seznamte se také s postupem při obnovení registru v případě, že dojde k potížím. Informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows
Po upgradu primárního řadiče domény nebo členského serveru se systémem Microsoft Windows NT 4.0 na systém Microsoft Windows 2000 se přípona DNS (Domain Name System) názvu počítače nového řadiče domény nemusí shodovat s názvem domény. Dojde-li k tomuto problému, může se vyskytnout řada dalších příznaků.

K tomuto problému obvykle dojde, jsou-li splněny následující podmínky:
 • Do řadiče domény se systémem Microsoft Windows NT 4.0 nainstalujete původně vydanou verzi systému Windows 2000.
 • Přípona DNS je definována v ovládacím panelu Síť řadiče domény.
Chcete-li tento problém odstranit, proveďte upgrade řadiče domény na nejnovější aktualizaci Service Pack systému Windows 2000 nebo na systém Windows Server 2003. Případně můžete použít některé z dalších řešení popisovaných v tomto článku.
Příznaky
Po upgradu primárního řadiče domény nebo členského serveru se systémem Windows NT 4.0 na systém Windows 2000 se přípona DNS názvu počítače nového řadiče domény nemusí shodovat s názvem domény.

Dále může dojít k jednomu nebo více z následujících příznaků:
 • Replikace služby Active Directory neproběhne úspěšně.
 • Služba FRS (File Replication Service) přestane reagovat.
 • Pokud se pokusíte do domény připojit počítač se systémem Microsoft Windows XP Professional, zobrazí se následující nebo podobná chybová zpráva:
  S řadičem domény název_domény.přípona se není možné spojit.
  Jestliže v okně zprávy klepnete na tlačítko Podrobnosti, zobrazí se následující nebo podobný text:
  Dotazování serveru DNS na záznam prostředku umístění služby (SRV) používaný k hledání řadiče domény název_domény.přípona bylo úspěšné. Byl dotazován záznam SRV pro _ldap._tcp.dc._msdcs.název_domény.přípona.
 • K doméně se nelze přihlásit.
 • Jestliže se pokusíte nainstalovat službu Active Directory na jiný členský server, zobrazí se jedna z následujících chybových zpráv nebo podobná zpráva:

  Zpráva 1
  Zadaná doména neexistuje nebo není k dispozici.
  Zpráva 2
  Hlavní název služby (Service Principal Name – SPN) nemohl být zkonstruován, protože poskytnutý název hostitele (hostname) nemá nezbytný formát.
  Zpráva 3
  Adresářové službě se na serveru DC01 nepodařilo vytvořit objekt serveru pro CN=NTDS Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com. Ověřte, zda použité pověření pro síť má dostatečné oprávnění pro přidání repliky.
  Zpráva 4
  Operace se nezdařila, důvod: Pro doménu contoso.com se nepodařilo nalézt vhodný řadič domény. Zadaná doména neexistuje nebo není k dispozici.
 • Při pokusu o použití libovolného modulu snap-in konzoly MMC služby Active Directory se zobrazí následující chybové zprávy:

  Zpráva 1
  Informace o názvech nebyly z následujících důvodů nalezeny: Pokus o přihlášení se nezdařil.
  Zpráva 2
  Informace o názvech nebyly z následujících důvodů nalezeny: Název objektu má chybnou syntaxi.
 • V protokolu systému klientského počítače, členského serveru nebo řadiče domény jsou zaznamenány následující události:
  • ID události: 5788
   Zdroj: Netlogon
   Popis: Pokus aktualizovat hlavní název služby (Service Principal Name – SPN) počítačového objektu v aktivním adresáři se nezdařil. Došlo k následující chybě: Syntaxe zadaného atributu adresářové služby je neplatná.

  • ID události: 5789
   Zdroj: Netlogon
   Pokus aktualizovat název hostitele DNS počítačového objektu v aktivním adresáři selhal. Došlo k následující chybě: Parametr není správný.

 • V protokolu aplikací klientského počítače, členského serveru nebo řadiče domény jsou protokolovány následující události:
  • ID události: 1000
   Zdroj: Userenv
   Popis: Systém Windows se nemůže připojit k CONTOSO.COM, kód (1787).

  • ID události: 1000
   Zdroj: Userenv
   Popis: Systém Windows nemůže získat seznam objektů zásad skupiny. Zpráva popisující důvod tohoto omezení byla již dříve protokolována tímto modulem zásad.

  • ID události: 1000
   Zdroj: Userenv
   Popis: Systém Windows nemůže určit jméno uživatele nebo název počítače. Vrácená hodnota (1326).

  • ID události: 5721
   Zdroj: Přihlašování k síti
   Popis: Nastavení relace s řadičem domény Windows NT nebo Windows 2000 pro doménu contoso.com se nezdařilo, protože řadič domény nemá účet pro počítač Název počítače.

 • Po instalaci služby RUS (Recipient Update Service) na serveru Microsoft Exchange se zobrazí následující chybová zpráva:
  Řadič domény může být aktualizován pouze jednou instancí služby RUS (Recipient Update Service) a všechny řadiče domény v doméně contoso.com jsou právě aktualizovány. Číslo ID: c1039c6c.
 • Na serveru Microsoft Exchange 2000 se nespustí služba Microsoft Exchange System Attendant a do protokolu aplikací je zaznamenána následující událost:

  ID události: 9157
  Zdroj: MSExchangeSA
  Popis: Microsoft Exchange System Attendant does not have sufficient rights to read Exchange configuration objects in Active Directory. System attendant will try again in approximately one minute. (Služba Microsoft Exchange System Attendant nemá dostatečná oprávnění ke čtení objektů konfigurace serveru Exchange ve službě Active Directory. Služba System Attendant se pokusí akci zopakovat přibližně za jednu minutu.)

 • Při pokusu o použití nástroje příkazového řádku SetSpn se zobrazí následující chybová zpráva:
  Requested name "contoso\DC01$" not found in directory. (Požadovaný název contoso\DC01$ nelze v adresáři najít.)
 • Klienti prostředí PXE (Pre-Boot Execution Environment) neprovádějí ověřování, ani pokud použijete platná pověření správce domény. Dojde-li k tomuto problému, zobrazí se na stránce Logon Error (Chyba přihlášení) v průvodci instalací klientského počítače následující informace:
  00004e28.OSC error - The System cannot validate your User Name Password or Domain (Chyba 00004e28.OSC – systém nemůže ověřit uživatelské jméno, heslo nebo doménu)

  The system cannot validate your user name, password, or domain name. Verify that your user name and domain name are correct, and then retype your password. Passwords must be typed using the correct case. Be sure the CAPS LOCK key is not pressed. (Systém nemůže ověřit uživatelské jméno, heslo nebo název domény. Ověřte správnost uživatelského jména a názvu domény a zadejte znovu heslo. V heslech je nutné dodržovat velikost písmen. Zkontrolujte, zda není stisknuta klávesa CAPS LOCK.)
 • Při instalaci serveru MIS (Mobile Information Server) se po zadání hesla nástroje pro zpracování zpráv zobrazí následující chybová zpráva:

  Instalace produktu Mobile Information Server byla přerušena před dokončením. Systém nebyl změněn.

  V protokolu aplikací je dále zaznamenána následující událost:

  ID události: 10005
  Zdroj: MSIInstaller
  Popis: Produkt: Mobile Information Server – chyba 29910, nepodařilo se ověřit uživatele. Číslo chyby: 0x0 Chybová zpráva: Operace byla dokončena úspěšně.

 • Pokud spustíte nástroj ADMT (Active Directory Migration Tool), zobrazí se v souboru protokolu Migration.log následující chyba:
  23. 1. 2002 15:00:34 ERR2:7422 Přesunutí objektu CN=Jsmith se nezdařilo, hr=8009030d. Pověření předané tomuto balíčku nebylo rozpoznáno.
 • Nástroj Domain Controller Diagnostic Tool (Dcdiag.exe) oznámí následující chyby:
  • Starting test (Test spouštění): NetLogons
   * Network Logons Privileges Check (Kontrola oprávnění přihlašování k síti)
   [DC01] An net use or LsaPolicy operation failed with error 1231, The network location cannot be reached (Došlo k selhání použití sítě nebo operace LsaPolicy s chybou 1231, síťová umístění nejsou k dispozici.)
  • Starting test (Test spouštění): MachineAccount Could not open pipe with (Nelze otevřít kanál)
   [DC01]:failed with 1231: The network location cannot be reached. For information about network troubleshooting, see Windows Help. Could not get NetBIOSDomainName Failed can not test for HOST SPN (Došlo k selhání s chybou 1231: Umístění v síti není dosažitelné. Informace týkající se řešení problémů se sítěmi naleznete v Nápovědě systému Windows. Nelze získat název domény NetBIOSDomainName, nelze testovat hodnotu HOST SPN.)
 • Pokud k vytvoření uživatelů použijete konzolu Small Business Personal Console nebo modul Uživatelé a počítače služby Active Directory a potom povolíte uživatele pomocí e-mailové schránky, dojde k následujícímu problému:
  • nejsou vygenerovány vlastnosti e-mailu;
  • nejsou vygenerovány adresy SMTP;
  • uživatel se nezobrazí v globálním seznamu adres;
  • v protokolu událostí adresářové služby je zaznamenána následující událost:

   ID události: 1655
   Zdroj: NTDS
   Popis: Komunikace s globálním katalogem \\DC01 se nezdařila se stavem: Hlavní název služby (Service Principal Name – SPN) nemohl být zkonstruován, protože poskytnutý název hostitele (hostname) nemá nezbytný formát. Probíhající operace pravděpodobně nebude moci pokračovat. Adresářová služba se pokusí pro příští operaci, která bude globální katalog vyžadovat, nalézt dostupný server globálního katalogu pomocí vyhledávače.

 • Při instalaci Služeb systému Windows pro systém Unix 2.0 se zobrazí následující chybová zpráva:
  error 26065 NIS Schema Upgrade Failed (Chyba 26065 – selhání aktualizace schématu NIS)
Poznámka: Po dokončení instalace služby Active Directory na členský server nelze přejmenovat počítač na kartě Identifikace v síti mezi vlastnostmi v dialogovém okně Správa počítače.
Příčina
K těmto problémům může dojít, jsou-li splněny následující podmínky:
 • Do řadiče domény se systémem Microsoft Windows NT 4.0 nainstalujete původně vydanou verzi systému Microsoft Windows 2000.
 • Přípona DNS je definována v ovládacím panelu Síť řadiče domény.
Při instalaci systému Windows 2000 zruší instalační program tohoto systému automaticky zaškrtnutí políčka Změnit primární příponu DNS při změně členství v doméně. Instalační program také nastaví primární příponu DNS na první příponu uvedenou u položky v ovládacím panelu Síť. Po dokončení instalace služby Active Directory na členský server se nový řadič domény pokusí rozpoznat záznamy DNS v zóně DNS, která odpovídá primární příponě DNS.

K tomuto problému může dojít, pokud je splněna jedna nebo více z následujících podmínek:
 • řadič domény se systémem Windows NT 4.0 neměl před upgradem definovanou příponu DNS;
 • byl proveden upgrade řadiče domény se systémem Windows NT 4.0 na systém Windows 2000 s aktualizací Service Pack 1 (SP1) nebo vyšší aktualizací Service Pack;
 • byl proveden upgrade řadiče domény se systémem Windows NT 4.0 na systém Microsoft Windows Server 2003.
Je-li služba DNS správně nakonfigurována, oba systémy Windows 2000 a Windows Server 2003 podporují nesouvislý obor názvů jako platnou konfiguraci. Tato konfigurace je však často nezáměrná.
Řešení
Chcete-li tento problém vyřešit, proveďte upgrade řadiče domény na nejnovější aktualizaci Service Pack systému Windows 2000 nebo na systém Windows Server 2003. Další informace o získání nejnovější aktualizace Service Pack pro systém Windows 2000 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Případně můžete použít následující metody:

Metoda 1

 1. Po upgradu počítače na systém Windows 2000 ukončete ihned po spuštění Průvodce instalací služby Active Directory.
 2. Zaškrtněte políčko Změnit primární příponu DNS při změně členství v doméně.
 3. Znovu spusťte Průvodce instalací služby Active Directory.

Metoda 2

Upozornění: Použijete-li Editor registru nesprávně, můžete způsobit vážné potíže, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Editor registru používáte na vlastní nebezpečí.

Ověřte, zda je obor názvů nesouvislý, a opravte jej. Postupujte následujícím způsobem:
 1. Pravým tlačítkem myši klepněte na položku Tento počítač a potom na příkaz Vlastnosti.
 2. V dialogovém okně Vlastnosti přejděte na kartu Název počítače.

  Pokud se přípona DNS názvu počítače neshoduje s názvem domény, obor názvů je nesouvislý. Následující tři příklady popisují nesouvislé obory názvů:
  • Úplný název počítače: dc01.fabrikam.com
   Doména: contoso.com
  • Úplný název počítače: dc01.corp.contoso.com
   Doména: contoso.com
  • Úplný název počítače: dc01
   Doména: contoso.com
  Případně můžete k ověření nesouvislého oboru názvů použít nástroj příkazového řádku Netdiag.exe. Pokud se v nástroji Netdiag přípona DNS hostitelského názvu DNS neshoduje s názvem domény DNS, obor názvů je nesouvislý. Následující tři příklady popisují nesouvislé obory názvů:
  • Název hostitele DNS: dc01.fabrikam.com
   Název domény DNS: contoso.com
  • Název hostitele DNS: dc01.corp.contoso.com
   Název domény DNS: contoso.com
  • Název hostitele DNS: dc01
   Název domény DNS: contoso.com
Jestliže je název DNS popisným názvem a v počítači je spuštěn systém Windows 2000 Service Pack 4 (SP4), Windows XP nebo Windows Server 2003, použijte k vyřešení problému následující klíč registru AllowSingleLabelDnsDomain. Pokud je například název domény „contoso“ a nikoli „contoso.com“, název DNS je popisný. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
300684 Informace o konfiguraci systému Windows pro domény s popisnými názvy DNS (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Pokud je obor názvů nesouvislý, opravte jej následujícím způsobem:
 1. Přihlaste se k řadiči domény pomocí účtu s oprávněními správce domény.
 2. Do Poznámkového bloku vložte následující kód. Potom soubor uložte s názvem Fixdomainsuffix.vbs.
  Const ADS_PROPERTY_CLEAR = 1Answer = MsgBox("Tento skript změní příponu domény tohoto počítače" & vbCrLf &_        "na stejný název domény služby AD, jíž je tento řadič domény členem."  & vbCrLf &_        "Tento skript může spustit pouze na řadiči domény se systémem Windows 2000"   & vbCrLf &_        "správce domény. Po dokončení skriptu" & vbCrLf &_        "bude nutné restartovat počítač."                 & vbCrLf &_                                        vbCrLf &_        "Pokračujte klepnutím na tlačítko OK, klepnutím na tlačítko Storno ukončete zpracování skriptu.", vbOKCancel, _        "Změna přípony DNS, aby odpovídala doméně služby AD")If Answer = vbCancel Then WScript.QuitSet Cont = GetObject("LDAP://localhost")strTemp = Cont.distinguishedNamestrTemp = Mid(strTemp, 4, Len(strTemp))Set regEx = New RegExpregEx.Global = TrueregEx.IgnoreCase = TrueregEx.Pattern = ",DC="strTemp = regEx.Replace(strTemp, ".")Set WshShell = CreateObject("WScript.Shell")WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ"WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ"WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"Set Cont = GetObject("LDAP://localhost/RootDSE")Set Cont = GetObject("LDAP://"&Cont.serverName)Set Cont = GetObject("LDAP://"&Cont.serverReference)Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNullCont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNullCont.SetInfoAnswer = MsgBox("Počítač je před provedením změn třeba restartovat. Chcete řadič domény restartovat?", _        vbYesNo, "Restartovat?")If Answer = vbYes Then  Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true")   For Each OpSys In OpSysSet	 OpSys.Reboot()   NextEnd If
  Poznámka: Tento skript automaticky upraví následující klíč registru:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
  Následující tabulka obsahuje všechny položky uvedeného podklíče.
  NázevTypHodnota
  HostnameREG_SZnázev počítače
  NV HostnameREG_SZnázev počítače
  NV DomainREG_SZnázev domény
 3. Poklepejte na soubor uložený v kroku 2.
 4. Restartujte řadič domény.
Další informace
Chcete-li použít nesouvislý obor názvů, musí servery DNS používané řadiči domény, členskými servery a klientskými počítači umožňovat rozpoznání záznamů v následujících zónách DNS:
 • zónách DNS, které jsou shodné s úplným názvem domény, v níž se nachází účet počítače;
 • zónách primární přípony DNS definované v doménové struktuře.
win2000hotds nesouvislý nespojitý ne spojitý domény a důvěryhodnosti servis a služby zásada skupiny gpo
Vlastnosti

ID článku: 257623 - Poslední kontrola: 12/03/2007 06:15:00 - Revize: 8.2

Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows Services pro systém UNIX 2.0 Standard Edition, Microsoft Exchange Server 4.0 Standard Edition, Microsoft Mobile Information Server 2001 Enterprise Edition, Microsoft Windows Small Business Server 2003 Standard Edition

 • kberrmsg kbtshoot kbdns kbactivedirectory kbnetwork kbprb kbdirservices KB257623
Váš názor