DNS-Server wird eine Insel Wenn ein Domäne-Controller zeigt sich für die Zone _msdcs. ForestDnsName Domäne


Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am 13. Juli 2010. Windows 2000 End of Support Solution Center ist ein Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000. Weitere Informationen finden Sie auf der Microsoft Support Lifecycle Policy.

Problembeschreibung


Sie verwenden Microsoft Windows 2000-basierten Domänencontroller mit dem Server (DNS = Domain Name System)-Dienst. Der Domänencontroller ist für die Zone _msdcs. ForestDnsName -Domäne. Diese Domäne ist die Stammdomäne. In diesem Szenario kann der Domänencontroller nicht in Active Directory repliziert. Wenn Sie das Snap-in Active Directory-Benutzer und-Computer öffnen, stellen Sie der Fokus des Domänencontrollers auf einem anderen Domänencontroller festgelegt ist. Wenn Sie Netdiag.exe ausführen, erhalten Sie folgende Fehlermeldung:

Eher DNS-test : Übergeben
{BA748513-436B-4768-9D8C-8B3C5C8A0DCA}-Schnittstelle
DNS-Domäne:
DNS-Server: < IP-Adresse1 > < IP-Adresse2 > < IP-Empfängers3 >
IP-Adresse: < IP-Adresse1 > erwarteten Anmeldung mit übergeordneter DN (primäre DNS-Domänenname):
Hostname: a.b.c.d.
Autorisierende Zone: b.c.d.
Primäre DNS-Server: a.b.c.d. < IP-Adresse1 >
Autorisierende NS: < IP-Adresse1 > < IP-Adresse1 >. < IP-Adresse1 >
Überprüfen Sie die DNS-Registrierung:
Name: a.b.c.d.
Erwartete IP: < IP-Adresse1 >
Server < IP-Adresse1 >: NO_ERROR
Server < IP-Adresse2 > Fehler 9003 RCODE_NAME_ERROR
Server < IP-Empfängers3 > Fehler 9003 RCODE_NAME_ERROR
Hinweis Fehler 9003 RCODE_NAME_ERROR bedeutet, dass Host Name a.b.c.d. nicht in der DNS-Server vorhanden ist, die in der Fehlermeldung aufgeführt sind.

Das im Abschnitt "Symptome" erwähnte Verhalten kann unter den folgenden Umständen auftreten:
  • Im Stamm Gesamtstruktur sind mehrere Domänencontroller, die den DNS-Serverdienst ausgeführt werden.
  • Der Domänencontroller mit der DNS-Serverdienst ist eine primäre DNS-Server für die Zone _msdcs. ForestDnsName -Domäne.
  • Domänencontroller, der den DNS-Serverdienst ausgeführt wird, sich als bevorzugter oder alternativer DNS-Server verweist.

Ursache


Dieses Verhalten kann auftreten, da ein DNS-Server für einen Domänencontroller möglicherweise nicht die erforderliche Domäne-Controller Locator CNAME-Eintrag für
DsaGuid. _msdcs. ForestDnsName in der Zone für einen anderen Domänencontroller.

Problemlösung


Um dieses Verhalten zu beheben, lesen Sie das folgende Szenario. Anschließend verwenden Sie eine der beiden folgenden Methoden, abhängig von Ihrem Server laden und Netzwerkaspekte.

In diesem Szenario zwei Domänencontroller in der Stammdomäne DC1. Beispiel.com und DC2. Beispiel.com werden nicht repliziert. Beide Domänencontroller sind DNS-Serverdienst ausgeführt. Beide Domänencontroller sind autorisierend für die Domäne des Absenders wird.

Sowohl die Domänencontroller Netlogon Dienste versuchen, ihre DNS-Datensätze registrieren und ihre bevorzugten DNS-Server selbst sind für Beispiel.com Zone autorisierend sind. Registrieren der DNS-Server DNS-Datensätze mit ihren lokalen DNS-Server. Diese DNS-Einträge zählt für einen Domäne-Controller Locator CNAME-Eintrag
DsaGuid. _msdcs. ForestDnsName. Wenn DC1. Beispiel.com versucht Replikation mit DC2. Beispiel.com DC1. Beispiel.com fragt den lokalen DNS-Server für den CNAME-Eintrag für DC2Beispiel.com jedoch nicht gefunden. Daher ist der Replikationsprozess fehlgeschlagen.

Zwei mögliche Methoden zur Behebung dieses Verhalten sind:

Methode 1

Wählen Sie einen DNS-Server in der Stammdomäne und darauf alle anderen Domänencontroller in der Stammdomäne als primären DNS-Server. Jeder Domänencontroller in der Stammdomäne kann auch ein alternativer DNS-Server konfiguriert werden, vorausgesetzt, dass alternative DNS-Server nicht auf sich selbst als alternative DNS-Server. Der Domänencontroller, der wie der primäre Speicherort für die anderen Domänencontroller in der Stammdomäne für DNS-Auflösung auf sich selbst zeigen sollte.

Hinweis Diese Methode möglicherweise nicht geeignet unter starker Auslastung ist der primäre DNS-Server oder die anderen Domänencontroller in der Stammdomäne geografisch verteilt sind.

Beispiel:


Domäne = Beispiel.com (erste Domäne in der Gesamtstruktur).
Drei Domänencontroller mit den DNS-Serverdienst = DC1, DC2, DC3.
Beispiel.com ist eine Active Directory-integrierte Zone.
DC1 ist als Aufbewahrungsort für diese Konfiguration definiert.

DC1 konfiguriert für DNS-Server Settings in TCP/IP-Eigenschaften auf sich selbst zeigen.
DC2 verweist auf DC1 als primärer Standort und DC3 als Alternative.
DC3 zeigt als primärer Standort und DC2 als Alternative auf DC1.

Methode 2

Bei der Installation von Active Directory auf dem Mitgliedsserver, die im Stamm Gesamtstruktur müssen Sie konfigurieren den primären DNS-Server als Domänencontroller und DNS-Servern mit den folgenden Domänencontrollerlocator CNAME-Eintrag für alle anderen Domänencontroller in Stamm:
DsaGuid._msdcs.ForestName.

Installieren Sie den DNS-Serverdienst und aktivieren Sie die integrierte Active Directory-DNS-Zone auf dem neuen Domänencontroller repliziert. Dann kann sich als primäre oder alternative DNS-Server zeigen der neuen Domänencontroller geändert werden.

Sind IP-Adresse für die Domänencontroller in der Stammdomäne ändert, müssen Sie die Schritte in Methode 1 bis mehr müssen. Wenn Sie sichergestellt haben, dass die IP-Adresse ändert DNS-Zone für den neuen Domänencontroller repliziert wurden, die in der Stammdomäne, können Domänencontroller sich als primäre oder alternative DNS-Server darauf konfiguriert werden.

Weitere Informationen


Sie können selbst als bevorzugter oder alternativer DNS-Server auf einen Domänencontroller. Der einzige Grund der Domänencontroller in Active Directory nicht replizieren kann ist Domänencontroller auch der primäre DNS-Server für die Zone _msdcs. ForestDnsName -Domäne.

Nach der Domäne Domänencontroller registriert hat die
DsaGuid. _msdcs. ForestDnsName CNAME Datensatz mit lokalen DNS-Server der Domänencontroller kann dann konfiguriert werden um sich als bevorzugter oder alternativer DNS-Server zeigen. Ein Administrator muss wissen, dass der Domänencontrollerlocator CNAME-Eintrag für einen anderen Domänencontroller aufgrund menschlichen Versagens versehentlich gelöscht werden konnte. Obwohl der NetLogon-Dienst automatisch diese Domänencontrollerlocator CNAME-Eintrag registriert kann es nur auf dem Domänencontroller erstellt werden. Active Directory-Replikation von diesem Domänencontroller der Domänencontrollerlocator CNAME-Eintrag für einen anderen Domänencontroller kann nicht auftreten, wenn dieser Domänencontroller auch der primäre DNS-Server für die Zone _msdcs. ForestDnsName -Domäne.

Im folgende Beispiel wird ein Szenario in der auf einem Domänencontroller selbst als bevorzugter DNS-Server ein Problem mit Active Directory-Replikation verursachen.
  • DC1. Beispiel.com ist der erste Domänencontroller in einer Gesamtstruktur. So konfiguriert, dass sich als bevorzugter DNS-Server zeigen, der für die
    Beispiel.com Zone.
  • Server2 ist ein Windows 2000-basierten Computer mit einem lokalen DNS-Server. Server2 konfiguriert sich selbst als bevorzugter DNS-Server zeigen. Server2 ist eine Weiterleitung auf DC1 festgelegt ist. Beispiel. com.
  • Server2 zu DC2 ein zusätzlicher Domänencontroller heraufstufen. Beispiel. com. Während des Heraufstufens repliziert auf DC2 Active Directory integrierte Beispiel.com-Zone. Beispiel. com.
  • Starten Sie DC2. Beispiel. com. Wenn der DNS-Server für DC2. Beispiel.com beginnt, diesen DNS-Server lädt Beispiel.com Zone aus Active Directory. Der DNS-Server für DC2. Beispiel.com wird der primäre Standort Beispiel.com Zone und die _msdcs. Beispiel.com Zone. Der Domänencontrollerlocator CNAME-Eintrag DC2 registriert ist. Beispiel.com hinzugefügt wird die lokale Kopie der
    Beispiel.com Zone. Von DC2 registriert Domänencontrollerlocator CNAME jedoch aufzeichnen. Beispiel.com kann DC1 repliziert werden. Beispiel. com. Dieses Verhalten kann auftreten, da DC1. Beispiel.com fragt der lokale DNS-Server für die Zone Beispiel.com, aber der DNS-Server DC1. Beispiel.com nicht Domänencontrollerlocator CNAME-Eintrag enthält, die von DC2 registriert. Beispiel. com.