No se puede seleccionar el rol de servidor DNS cuando se agrega un controlador de dominio a un dominio de Active Directory existente

Síntomas

Al promover un controlador de dominio de réplica de Windows Server 2008 o Windows Server 2008 R2, la opción para instalar automáticamente la función de servidor DNS está deshabilitada o atenuada en el Asistente para instalación de Active Directory (DCPROMO).

El texto del campo Información adicional indica:

DNS no se puede instalar en este controlador de dominio porque este dominio no hospeda ningún DNS.

A continuación se muestra una captura de pantalla de esta condición:

 
El archivo %windir%\debug\dcpromoui.log en el controlador de dominio de réplica que se está promoviendo muestra lo siguiente: 

 Enter DoesDomainHostDns SLD
dcpromoui A74.A78 046C 14:07:18.800                 Dns_DoesDomainHostDns testing domain name SLD
dcpromoui A74.A78 046D 14:07:19.113                 SOA query returned 9003 so the domain does not host DNS
dcpromoui A74.A78 046E 14:07:19.113                 Dns_DoesDomainHostDns returning false
dcpromoui A74.A78 046F 14:07:19.113                 HRESULT = 0x00000000
dcpromoui A74.A78 0470 14:07:19.113                 The domain does not host DNS.

Causa

  1. Un defecto de código impide que se habilite la casilla de verificación del servidor DNS al promover los controladores de dominio de réplica en dominios existentes con nombres DNS de etiqueta única, como "contoso", en lugar de la práctica recomendada del nombre DNS completo, como "contoso.com" o "corp.contoso.com". Esta condición existe incluso cuando el DNS de Microsoft está instalado en un controlador de dominio y hospeda zonas de búsqueda directa integradas en Active Directory para el dominio de destino.

    Para obtener más información relacionada con los dominios de etiquetas únicas, visite el siguiente sitio web de Microsoft:
    Microsoft DNS Namespace Planning Solution Center

    O BIEN

  2. DCPromo comprueba si la zona DNS del bosque de Active Directory de destino está hospedado en Active Directory. Si la zona DNS para el dominio de destino no está hospedada en un controlador de dominio existente del bosque de origen, DCPROMO no permite al usuario instalar DNS durante la promoción de la réplica.

    El objetivo de este comportamiento es evitar que los administradores creen copias duplicadas de las zonas DNS con diferentes ámbitos de replicación (es decir, zonas basadas en archivos en Microsoft o servidores DNS de terceros y zonas DNS integradas de Active Directory en los controladores de dominio en el controlador de dominio recientemente promocionado).

Solución

Para la primera causa raíz, continúe la promoción e instale la función de servidor DNS después de que se haya promocionado.

Para la segunda causa raíz, la configuración del cliente y servidor DNS en el controlador de dominio de la réplica que se está promocionando fue suficiente para descubrir un controlador de dominio, pero DCPROMO ha determinado que la zona DNS del dominio no estaba integrada en Active Directory.

Determine qué servidores DNS van a hospedar la zona para el dominio de Active Directory y qué ámbitos de replicación utilizarán esas zonas (DNS de Microsoft frente a DNS de terceros, partición de aplicaciones para todo el bosque, partición de aplicaciones para todo el dominio, principal basado en archivos, etc.).

No permita que la incapacidad de instalar automáticamente la función de servidor DNS durante DCPROMO bloquee la promoción de los controladores de dominio de réplica de Windows Server 2008 en el dominio. Se puede usar el Administrador del servidor para instalar la función de servidor DNS de Microsoft en controladores de dominio existentes, así como equipos que funcionan como equipos miembro o de grupo de trabajo. Las zonas DNS y sus registros se pueden replicar o copiar entre servidores DNS.

Entre las soluciones alternativas específicas se incluyen:

  1. Si hay zonas DNS en servidores DNS fuera del dominio, considere la posibilidad de desplazar las zonas a un controlador de dominio existente en el dominio que hospeda el rol de servidor DNS.

  2. Si hay que desplazar los datos de la zona, configure el servidor DNS de Microsoft para que hospede una copia secundaria de la zona, después convierta dicha zona en un principal basado en archivos y después cambie la zona para que esté integrada en Active Directory, como se requiere. Puede omitir este paso si no desea guardar los datos de la zona DNS.

  3. Configure el nuevo controlador de dominio de réplica que se está promocionando para que apunte exclusivamente a los servidores DNS que hospedan copias integradas de Active Directory de la zona.

  4. Utilice el comando siguiente para forzar a los equipos Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 a registrar dinámicamente los registros A o AAAA de host:

    ipconfig /registerdns

  5. Utilice el siguiente comando para forzar a los controladores de dominio de Windows 2000, Windows Server 2003 y Windows Server 2008 a registrar dinámicamente los registros SRV

    net stop netlogon & net start netlogon  

  6. Reinicie DCPROMO en el controlador de dominio de réplica.

Más información

 
NOTA: la información siguiente es información interna de Microsoft y no debería compartirse con los usuarios.

Explicación de Jeff Westhead a través de correo electrónico el 10.10.2008.

La instalación de DNS durante DCPROMO crea automáticamente particiones de aplicación DNS

Si el primer DC del dominio no hospeda DNS, tampoco lo hará ninguna réplica. No hay que volver a diseñar la implementación de DNS cuando se está promocionando una réplica.

Pruebas informales han mostrado que se puede instalar DNS integrado en AD en otro DC que no sea el primer DC del dominio y las réplicas TODAVÍA tendrán la opción de instalar la función de servidor DNS durante DCPROMO.

No creo que en realidad sea una comprobación para un servidor DNS de terceros. Es posible que no sea lo suficientemente estricto pero es probable que funcione bien casi siempre. Creo que dcpromo llama a Dns_DoesDomainHostDns, que realiza una consulta SOA sobre el nombre de dominio y garantiza que la respuesta asegure que el inicio de autoridad para el nombre es el mismo nombre en lugar de algún nombre primario. Es una prueba de que hay, en algún servidor DNS en algún lugar de la infraestructura, una zona DNS que coincide exactamente con el nombre del dominio.

Por ejemplo, si estoy promocionando una réplica para "child.corp.contoso.com", pero la única zona que existe es "corp.contoso.com", esta comprobación producirá un error y dcpromo asumirá que la instalación de DNS en esta réplica es un error.

Lo que dcpromo está intentando determinar es si se requiere que DNS admita o no AD. Si no es así, dcpromo no debería ofrecer la opción de instalar DNS. El administrador debería verse forzado a instalar manualmente la función del servidor DNS después de dcpromo si pretende ejecutar un servidor DNS en este DC para otro propósito que no esté relacionado con atender el DNS para el dominio de Active Directory.

Experiencia de ejemplo de usuario:

SRX0808XXXXX495. 19 registros en 7,52 horas de trabajo. Tipo de cliente: Asociado. Nombre del cliente: . Título del caso: La opción de servidor DNS está atenuada durante DCPROMO. L7: Llamadas de cliente cuando DCPROMO no da la opción de instalar DNS. L8: EasyAssist. PSS encuentra que el cliente está usando un nombre de dominio DNS de etiqueta única. PSS indica que se promocione DC y se añada DNS después del hecho.

SRX0809XXXXX240. 6,63 horas en 16 registros. Asociado. . Título: El rol de DNS no se puede instalar. La indicación del problema ES que no se puede habilitar la casilla de verificación para instalar DNS en DCPROMO. PSS afirma que la zona DNS para el dominio secundario reside en los servidores DNS del dominio principal y no en delegar a servidores DNS en dominios secundarios.

Palabras clave:

gris agrisado atenuado anulada selección deseleccionado desactivado activado habilitado habilitar deshabilitar deshabilitada casilla de verificación comprobar marca de verificación

Microsoft Internal Support Information

Pasos para reproducir:

Uso del dominio raíz del bosque CONTOSO.COM:

  1. Instale un equipo de grupo de trabajo de Windows Server 2008.

  2. Instale el rol de servidor DNS en el equipo de grupo de trabajo de Windows Server 2008.

  3. Cree la zona de búsqueda directa principal estándar CONTOSO.COM.

  4. Configure la zona DNS de CONTOSO.COM para que acepte actualizaciones dinámicas seguras y no seguras.

  5. Agregue un registro "A" de host en la zona de búsqueda directa de CONTOSO.COM que contenga direcciones IP locales de servidores DNS; en caso contrario, la resolución de nombres producirá un error.

  6. Configure el servidor DNS para que apunte a sí mismo para la resolución de nombres (Inicio -> Ejecutar -> NCPA.CPL->). Haga clic con el botón secundario en Mi PC -> Propiedades -> Configuración avanzada del sistema -> Pestaña Nombre de equipo -> Botón Cambiar -> Más... -> Escriba "CONTOSO.COM" en el campo Sufijo DNS primario; en caso contrario, las actualizaciones de DNS a la zona DNS de CONTOSO.COM no podrán registrarse y producirán el error 0x000005b4 (ERROR_TIMEOUT).

  7. Reinicie el servidor DNS para que el cambio del sufijo DNS primario surta efecto.

  8. Promocione un controlador de dominio de Windows Server 2008 o Windows Server 2008 R2 como primer controlador de dominio en un nuevo bosque (es decir, PDC en un dominio raíz de bosque).

  9. En la página Opciones adicionales del controlador de dominio del Asistente para instalación de Servicios de dominio de Active Directory (DCPROMO), desactiveServidor DNS que causa la aparición del siguiente texto emergente de advertencia.

    "Eligió no instalar DNS en este controlador de dominio, por lo que se usará la infraestructura DNS existente. Sin embargo, si desea que otros controladores de dominio de este nuevo dominio hospeden DNS, debe instalar DNS en este primer controlador de dominio del dominio. ¿Desea continuar sin instalar DNS?"

  10. Complete la promoción del primer controlador de dominio en el dominio de raíz del bosque y reinicie.

  11. Promocione un controlador de dominio de réplica de Windows Server 2008 o Windows Server 2008 R2 en el dominio CONTOSO.COM. Inicio -> Ejecutar -> DCPROMO -> DC adicional en el dominio existente. Tenga en cuenta que la casilla de verificación para instalar la función Servidor DNS está deshabilitada/atenuada. El cuadro Información adicional contiene el texto siguiente:

    "DNS no se puede instalar en este controlador de dominio porque este dominio no hospeda ningún DNS".

Número de error del producto:
Id. de autor (alias de correo electrónico): Arren Conner / Arrenc
Id. de redactor (alias de correo electrónico):
Id. de revisor técnico (alias de correo electrónico):
Confirme que se ha realizado una revisión técnica al artículo: Sí
Confirme que el artículo está listo para la publicación: Sí
Propiedades

Id. de artículo: 2002584 - Última revisión: 20 sept. 2010 - Revisión: 1

Comentarios