Beim Hinzufügen eines Domänencontrollers zu einer vorhandenen Active Directory-Domäne kann die DNS-Serverrolle nicht ausgewählt werden

Problembeschreibung

Beim Heraufstufen eines replizierten Domänencontrollers mit Windows Server 2008 oder Windows Server 2008 R2 ist die Option zur automatischen Installation der DNS-Serverrolle im Active Directory Installation Wizard (DCPROMO) deaktiviert oder abgeblendet.

Der Text im Feld Zusätzliche Informationen lautet:

DNS kann auf diesem Domänencontroller nicht installiert werden, da diese Domäne nicht als Host für DNS fungiert.

Im Folgenden wird ein Screenshot dieser Bedingung angezeigt.

 
Die Datei %windir%\debug\dcpromoui.log auf dem heraufzustufenden replizierten Domänencontroller zeigt Folgendes: 

 Enter DoesDomainHostDns SLD
dcpromoui A74.A78 046C 14:07:18.800                 Dns_DoesDomainHostDns testing domain name SLD
dcpromoui A74.A78 046D 14:07:19.113                 SOA query returned 9003 so the domain does not host DNS
dcpromoui A74.A78 046E 14:07:19.113                 Dns_DoesDomainHostDns returning false
dcpromoui A74.A78 046F 14:07:19.113                 HRESULT = 0x00000000
dcpromoui A74.A78 0470 14:07:19.113                 The domain does not host DNS.

Ursache

  1. Durch einen Codefehler wird das Kontrollkästchen "DNS-Server" beim Heraufstufen replizierter Domänencontroller in vorhandene Domänen mit DNS-Namen mit einfacher Bezeichnung (z. B. "contoso" statt den empfohlenen vollqualifizierten DNS-Namen, z. B. "contoso.com" oder "corp.contoso.com") nicht aktiviert. Diese Bedingung existiert auch dann, wenn Microsoft DNS auf einem Domänencontroller installiert ist und Active Directory-integrierte Forward-Lookupzones für die Zieldomäne hostet.

    Weitere Informationen zu Domänen mit einfacher Bezeichnung finden Sie auf der folgenden Microsoft-Website:
    Microsoft DNS-Namespaceplanung – Solution Center

    -oder-

  2. DCPromo prüft, ob die DNS-Zone für die Ziel-Active Directory-Gesamtstruktur in Active Directory gehostet wird. Wenn die DNS-Zone für die Zieldomäne nicht in einem vorhandenen Domänencontroller in der Gesamtstruktur gehostet wird, erlaubt DCPROMO dem Benutzer während der Replikat-Heraufstufung keine Installation von DNS.

    Das Ziel dieses Verhaltens ist es, Administratoren daran zu hindern, mehrere Kopien von DNS-Zonen mit verschiedenem Replikationsumfang zu erstellen (d. h. dateibasierte Zonen auf DNS-Servern von Microsoft oder anderen Herstellern sowie Active Directory-integrierte DNS-Zonen auf Domänencontrollern auf dem neu heraufgestuften Domänencontroller).

Lösung

Bei der ersten Problemursache fahren Sie mit der Heraufstufung fort und installieren die DNS-Serverrolle erst nach der Heraufstufung.

Bei der zweiten Problemursache sind der DNS-Client und die Serverkonfiguration auf dem heraufzustufenden replizierenden Domänencontroller ausreichend, um einen Hilfsdomänencontrollers in der Zieldomäne zu erkennen, aber DCPROMO legte festgelegt, dass die DNS-Zone für die Domäne nicht mit Active Directory integriert war.  

Legen Sie fest, welche DNS-Server die Zone für Ihre Active Directory-Domäne hosten sollen und welchen Replikationsumfang diese Zonen verwenden werden (Microsoft DNS bzw. DNS eines anderen Herstellers, Anwendungspartition über die Gesamtstruktur, domänenweite Anwendungspartition, dateibasiert primär usw.).

Lassen Sie nicht zu, dass die mangelnde Autoinstallation der DNS-Serverrrolle während DCPROMO die Heraufstufung der replizierenden Domänencontroller mit Windows Server 2008 in der Domäne blockiert. Zur Installation der Microsoft DNS-Serverrolle auf vorhandenen Domänencontrollern sowie für Computer, die als Mitglieder oder Arbeitsgruppencomputer fungieren, kann Server Manager verwendet werden. DNS-Zonen und ihre Datensätze können zwischen DNS-Servern repliziert bzw. kopiert werden.

Zu den speziellen Problemumgehungen gehören:

  1. Wenn die DNS-Zonen auf DNS-Servern außerhalb der Domäne existieren, sollten Sie die Zonen auf einen vorhandenen Domänencontroller in der Domäne, die die DNS-Serverrolle hostet, verschieben.

  2. Wenn Zonendaten verschoben werden sollen, konfigurieren Sie den Microsoft DNS-Server so, dass eine sekundäre Kopie der Zone gehostet wird. Konvertieren Sie diese Zone in eine datei-basierte Primärzone, und wandeln Sie sie anschließend, wie erforderlich, in eine Active Directory-integrierte Zone um. Diesen Schritt können Sie ignorieren, wenn Sie die DNS-Zonendaten nicht speichern möchten.

  3. Konfigurieren Sie den neuen replizierenden Domänencontroller, der heraufgestuft wurde und nur ausschließlich auf DNS-Server verweist, die Active Directory-integrierte Kopien der Zone enthalten.

  4. Verwenden Sie folgenden Befehl, um zu erzwingen, dass Computer mit Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 Host A- oder AAAA-Datensätze dynamisch registrieren:

    ipconfig /registerdns

  5. Verwenden Sie den folgenden Befehl, um zu erzwingen, dass Domänencontroller mit Windows 2000, Windows Server 2003 und Windows Server 2008 SRV-Datensätze dynamisch registrieren:

    net stop netlogon & net start netlogon  

  6. Starten Sie DCPROMO auf dem replizierenden Domänencontroller neu.

Weitere Informationen

 
HINWEIS:  Die folgenden Informationen sind nur Microsoft-intern zu verwenden und sollten nicht an Kunden weitergegeben werden.

Erklärung von Jeff Westhead per E-Mail am 10.10.2008.

Durch die Installation von DNS während der Ausführung von DCPROMO werden automatisch DNS-Anwendungspartitionen erstellt.

Wenn der erste Domänencontroller in der Domäne kein DNS hostet, sollte keiner replizierend sein. Wenn Sie gerade einen replizierenden Domänencontroller heraufstufen, sollten Sie nicht ihre DNS-Bereitstellung ändern.

Informelle Tests haben ergeben, dass AD-integriertes DNS auf DCs (außer dem ersten DC in der Domäne) installiert werden können. Bei replizierenden DCs kann die DNS-Serverrolle während dem Ausführen von DCPROMO immer noch installiert werden.

Ich glaube nicht, dass das für einen DNS-Server anderer Hersteller geprüft wurde. Eventuell ist dies nicht strikt genug, aber es funktioniert meistens. Ich glaube DCPROMO ruft Dns_DoesDomainHostDns auf, das eine SOA-Abfrage für den Domänennamen ausführt und sicherstellt, dass die Reaktion sicherstellt, dass der Start der Autorität für diesen Namen der Name selbst und nicht ein übergeordneter Name ist. So wird getestet, ob es auf einem DNS-Server in der Infrastruktur eine DNS-Zone gibt, die exakt dem Namen der Domäne entspricht.

Wenn ich beispielsweise einen replizierenden DC für "child.corp.contoso.com" heraufstufe, aber die einzig vorhandene Zone "corp.contoso.com" lautet, wird diese Prüfung fehlschlagen. DCPROMO nimmt an, dass DNS auf diesem replizierenden DC nicht ratsam ist.

DCPROMO versucht also zu ermitteln, ob DNS AD unterstützen muss. Falls nein, bietet DCPROMO die Option zur Installation von DNS nicht an. Der Systemverwalter sollte gezwungen werden, die DNS-Serverrolle nach dem Ausführen von DCPROMO manuell zu installieren, falls beabsichtigt wird, einen DNS-Server auf diesem DC für einen bestimmten Zweck auszuführen, der nichts mit dem DNS-Service für die Active Directory-Domäne zu tun hat.

Erfahrung eines Kunden als Beispiel:

SRX0808XXXXX495. 19 Protokolle in 7,52 Arbeitsstunden. Kundentyp: Partner. Kundenname: . Falltitel: DNS Serveroption wird während DCPROMO abgeblendet dargestellt. L7: Kunde ruft an, wenn DCPROMO diese Option zur Installation von DNS nicht anbietet. L8: EasyAssist. PSS findet heraus, dass der Kunden DNS-Domänennamen mit einfacher Bezeichnung verwendet. PSS rät die Heraufstufung des DC und anschließende Installation von DNS.

SRX0809XXXXX240. 6,63 Stunden in 16 Protokollen. Partner. . Titel: DNS-Rolle kann nicht installiert werden. Als Problem wird angegeben, dass Kontrollkästchen zur Installation von DNS in DCPROMO nicht aktiviert werden kann. PSS sagt, DNS-Zone für untergeordnete Domäne befindet sich auf übergeordneten DNS-Servern statt Delegation an DNS-Server in der untergeordneten Domäne.

Stichwörter:

grau abgeblendet deaktiviert nicht ausgewählt nicht markiert aktiviert aktivieren deaktivieren Kontrollkästchen ankreuzen Kreuz

Microsoft Internal Support Information

Schritte zum Reproduzieren:

Verwendung von Stammdomäne der Gesamtstruktur CONTOSO.COM:

  1. Installieren Sie einen Arbeitsgruppencomputer mit Windows Server 2008.

  2. Installieren Sie die DNS-Serverrolle auf dem Arbeitsgruppencomputer mit Windows Server 2008.

  3. Erstellen Sie die standardmäßige Primär-Forward-Lookupzone CONTOSO.COM.

  4. Konfigurieren Sie die DNS-Zone CONTOSO.COM so, dass sichere und nicht-sichere dynamische Updates akzeptiert werden.

  5. Fügen Sie einen Host "A"-Datensatz in der Forward-Lookupzone mit den lokalen IP-Adressen der DNS-Server hinzu. Anderenfalls schlägt die Namensauflösung fehl.

  6. Konfigurieren Sie den DNS-Server so, dass er zur Namensauflösung auf sich selbst verweist ("Start" -> "Ausführen" -> "NCPA.CPL"->) Klicken Sie mit der rechten Maustaste auf "Arbeitsplatz" -> "Eigenschaften" -> "Erweiterte Systemeinstellungen" -> Registerkarte "Computername" -> Schaltfläche "Ändern" -> "Weitere..." -> Geben Sie im Feld "Primäres DNS-Suffix" "CONTOSO.COM" ein. Anderenfalls schlägt das dynamische DNS auf die DNS-Zone CONTOSO.COM fehl und gibt den Fehler "0x000005b4 (ERROR_TIMEOUT)" aus.

  7. Starten Sie den DNS-Server neu, damit die Änderungen am primären DNS-Suffix wirksam werden.

  8. Stufen Sie einen Domänencontroller mit Windows Server 2008 oder Windows Server 2008 R2 als ersten Domänencontroller in einer neuen Gesamtstruktur herauf (d. h. PDC in einer Stammdomäne einer Gesamtstruktur).

  9. Deaktivieren Sie auf der Seite Weitere Domänencontrolleroptionen des Assistent zum Installieren von Active Directory-Domänendiensten (DCPROMO) die OptionDNS-Server . Daraufhin wird die folgende Warnmeldung angezeigt:

    "Da Sie DNS nicht auf diesem Domänencontroller installieren möchten, wird die vorhandene DNS-Infrastruktur verwendet. Sollen jedoch andere Domänencontroller in dieser neuen Domäne als Host für DNS fungieren, sollten Sie DNS auf dem ersten Domänencontroller in dieser Domäne installieren. Möchten Sie den Vorgang ohne Installation von DNS fortsetzen?"

  10. Schließen Sie die Heraufstufung des ersten Domänencontrollers in der Stammdomäne der Gesamtstruktur ab, und führen Sie einen Neustart durch.

  11. Stufen Sie einen replizierenden Domänencontroller mit Windows Server 2008 oder Windows Server 2008 R2 in die Domäne CONTOSO.COM herauf. "Start" -> "Ausführen" -> "DCPROMO" -> "Zusätzlicher DC in vorhandener Domäne". Beachten Sie, dass das Kontrollkästchen zur Installation der DNS-Serverrolle deaktiviert/abgeblendet ist. Im FeldZusätzliche Informationen  wird folgender Text angezeigt:

    "DNS kann auf diesem Domänencontroller nicht installiert werden, da diese Domäne nicht als Host für DNS fungiert."

Fehlernummer:
Autor-ID (E-Mail-Alias): Arren Conner / Arrenc
Ersteller-ID (E-Mail-Alias):
Tech Review-ID (E-Mail-Alias): 
Bestätigung für technische Prüfung des Artikels: Ja
Bestätigung für Veröffentlichung des Artikels: Ja
Eigenschaften

Artikelnummer: 2002584 – Letzte Überarbeitung: 21.09.2010 – Revision: 1

Feedback