Tento článek popisuje problém, ve kterém systém Windows Server 2008 R2 Service Pack 1 (SP1)-založené server DNS, který má zóny integrované s adresáři služby Active Directory nezdaří načtení zóny DNS. Aktualizace je k dispozici a opravuje tento problém. Před instalací této aktualizace, naleznete v části požadavky .
Příznaky
K tomuto problému dochází po 3100465 aktualizace zabezpečení nebo opravy hotfix 3022780 nainstalován na serveru se systémem Windows Server 2008 R2.
Jak získat tuto aktualizaci
Důležité: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Metoda 1: Aktualizace systému Windows
Tato aktualizace je k dispozici jako Doporučená aktualizace na webu Windows Update. Další informace o spuštění služby Windows Update naleznete v tématu Jak získat aktualizaci prostřednictvím webu Windows Update.
Metoda 2: Katalog Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte na web Microsoft Update Catalog .
Známý problém 1
Po instalaci aktualizace KB3145126, může dojít k selhání služby DNS. V tomto scénáři je v protokolu aplikací zaznamenána událost podobná následující:
Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
Příčina
Toto selhání služby DNS může dojít, pokud je služba DNS konfigurována tak, aby záznam CNAME a SOA záznam, že existují pro "@" záznam. "@" Označuje záznam kořenové zóny DNS. To může být často identifikován ve Správci DNS jako záznam s názvem <stejné jako nadřazená složka>. V této složce jsou povoleny záznamy SOA a NS. Specifikace RFC 2181 popisuje kontroly jedinečnosti názvů pro záznamy CNAME. Podle dokumentu RFC 2181, CNAME neexistuje ve složce <stejný jako název nadřazené> ("@") zóny.
Řešení
Chcete-li se tomuto problému vyhnout, identifikovat a odstranit "@" záznam CNAME, který je příčinou problému z chybně nakonfigurované zóny před instalací aktualizace KB3145126.
K identifikaci problémových zón, spusťte následující ukázkový skript PowerShell. PowerShell je nainstalován ve výchozím nastavení v systému Windows Server 2008 R2.
$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}
if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
Tento skript bude identifikovat záznamy CNAME, které jsou v konfliktu se záznamy SOA v místěn udržovaných zónách DNS. Pokud se zobrazí "Není spuštěna služba DNS" zpráva při spuštění skriptu PowerShell, ujistěte se, zda je služba DNS spuštěna před spuštěním skriptu. Bude pravděpodobně nutné odinstalovat aktualizaci KB3145126 nejprve Chcete-li službu DNS stabilní.
Chcete-li odstranit záznamy CNAME, které nejsou v souladu s dokumentu RFC 2181, které jsou založeny na výstup, který je vrácen ze skriptu PowerShell, zadejte následující příkaz příkazového řádku a stiskněte klávesu Enter:
Název zóny DNS DNSCMD /recorddelete @ cname
Aktualizace podrobné informace
Předpoklady
Chcete-li nainstalovat tuto aktualizaci, nainstalujte Service Pack 1 pro systém Windows Server 2008 R2.
Informace o registrech
Chcete-li nainstalovat tuto aktualizaci, nemusíte provést žádné změny registru.
Požadavek na restartování
Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje dříve vydané aktualizace.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
Informace o souborech
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách.
Poznámky
-
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Výrobek
Milník
Složka služby
6.1.760 1.23 xxx
Windows Server 2008 R2
SP1
LDR
-
Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav i opravy hotfix.
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny v části "Další informace o souborech". MUM, MANIFEST a příslušné soubory (.cat) katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
x64 Windows Server 2008 R2
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Cache.dns |
Není k dispozici |
3,198 |
03-Jun-2015 |
20:15 |
Není k dispozici |
Dns.exe |
6.1.7601.23375 |
700,416 |
09-Mar-2016 |
17:58 |
x64 |
Dnsserver.events.xml |
Není k dispozici |
609 |
03-Jun-2015 |
20:15 |
Není k dispozici |
x64 Windows Server 2008 R2
Vlastnosti souboru |
Hodnota |
---|---|
Název souboru |
Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
710 |
Datum (čas UTC) |
10-Mar-2016 |
Čas (UTC) |
19:50 |
Platforma |
Není k dispozici |
Název souboru |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
157,939 |
Datum (čas UTC) |
09-Mar-2016 |
Čas (UTC) |
20:04 |
Platforma |
Není k dispozici |
Název souboru |
Update.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,671 |
Datum (čas UTC) |
10-Mar-2016 |
Čas (UTC) |
19:50 |
Platforma |
Není k dispozici |