Servidor DNS se queda aislado cuando un controlador de dominio se señala a sí mismo como el dominio _msdcs. Dominio ForestDnsName


En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.

Síntomas


Está utilizando un controlador de dominio basado en Microsoft Windows 2000 que está ejecutando el servicio servidor de sistema de nombres de dominio (DNS). El controlador de dominio está autorizado para la zona _msdcs. Dominio de ForestDnsName . Este dominio es la raíz del bosque. En este escenario, el controlador de dominio no puede replicar a Active Directory. Cuando se abre el complemento Active Directory Users and Computers, verá que se establece el foco de su controlador de dominio a otro controlador de dominio. Si se ejecuta Netdiag.exe, recibirá el siguiente mensaje de error:

Prueba DNS apropiadas... : Pasa
Interfaz {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
Dominio DNS:
Servidores DNS: < dirección IP 1 >, < dirección IP 2 >, < dirección IP 3 >
Dirección IP: < dirección IP 1 > esperado registro con PDN (nombre de dominio DNS principal):
Nombre de host: a.b.c.d.
Zona autorizada: b.c.d.
Servidor DNS principal: a.b.c.d. < dirección IP 1 >
NS autorizado: < dirección IP 1 >, < dirección IP 1 >. < dirección IP 1 >
Comprobar el registro DNS:
Nombre: a.b.c.d.
IP esperado: < dirección IP 1 >
Server < dirección IP 1 >: NO_ERROR
Server < dirección IP 2 > Error 9003 RCODE_NAME_ERROR
Server < dirección IP 3 > Error 9003 RCODE_NAME_ERROR
Nota: Error 9003 RCODE_NAME_ERROR significa que la a.b.c.d. de nombre de host no existe en los servidores DNS que aparecen en el mensaje de error.

El comportamiento que se menciona en la sección "Síntomas" puede producirse en las siguientes circunstancias:
  • En la raíz del bosque, hay varios controladores de dominio que ejecutan el servicio servidor DNS.
  • El controlador de dominio que está ejecutando el servicio servidor DNS es un servidor DNS principal para el dominio _msdcs. Dominio de ForestDnsName .
  • El controlador de dominio que está ejecutando el servicio servidor DNS apunta a sí mismo como servidor DNS preferido o alternativo.

Causa


Este comportamiento puede producirse porque un servidor DNS en un controlador de dominio no puede tener el dominio necesario controlador ubicador CNAME de
GuidDsa_msdcs. ForestDnsName en su zona para otro controlador de dominio.

Solución


Para resolver este comportamiento, lea la situación siguiente. A continuación, utilice cualquiera de los dos métodos siguientes, dependiendo de sus consideraciones de carga y de red de servidor.

En este escenario, dos controladores de dominio que están en la raíz del bosque, DC1. ejemplo.com y DC2. ejemplo.com, no se replican. Tanto los controladores de dominio ejecutan el servicio servidor DNS. Tanto los controladores de dominio están autorizados para el dominio .com de ejemplo.

Tanto de NetLogon de los controladores de dominio tratan de registrar sus registros DNS y descubre que sus servidores DNS preferidos, que son ellos mismos, están autorizados para la zona de ejemplo.com. Dos servidores DNS registran los registros DNS con su servicio de servidor DNS local. Uno de estos registros DNS es un CNAME de localizador de controlador de dominio de
GuidDsa_msdcs. ForestDnsName. Cuando DC1. ejemplo.com trata de replicación con DC2. ejemplo.com, DC1. ejemplo.com consulta su servidor DNS local para el registro CNAME para DC2ejemplo.com, pero no lo encuentra. Por lo tanto, el proceso de replicación es incorrecto.

Dos métodos posibles para solucionar este comportamiento son los siguientes:

Método 1

Seleccione un servidor DNS que se encuentra en la raíz del bosque y todos los otros controladores de dominio en el dominio raíz apunte a ella como su servidor DNS principal. Cada controlador de dominio que está en el dominio raíz puede configurarse con un servidor DNS alternativo, siempre que el servidor DNS alternativo no se señala a sí mismo como servidor DNS alternativo. El controlador de dominio funciona como la ubicación principal de los otros controladores de dominio en la raíz del bosque debe apuntar a sí mismo para la resolución de DNS.

Nota: Este método puede no ser adecuada si el servidor DNS principal está sujeto a cargas elevadas, o si los controladores de dominio que están en la raíz del bosque se encuentran dispersos geográficamente.

Ejemplo:


Dominio = ejemplo.com (primer dominio del bosque).
Tres controladores de dominio con el servicio de servidor DNS = DC1, DC2, DC3.
ejemplo.com es una zona integrada de Active Directory.
DC1 se designa como la ubicación principal de esta configuración.

DC1 está configurado para apuntar a sí mismo para la configuración del servidor DNS en las propiedades TCP/IP.
DC2 señala a DC1 como la ubicación principal y DC3 como alternativa.
DC3 señala a DC1 como la ubicación principal y DC2 como alternativa.

Método 2

Cuando instala Active Directory en el servidor miembro que está en la raíz del bosque, debe configurar su servidor DNS principal como un controlador de dominio o como un servidor DNS que tiene el siguiente dominio controlador ubicador CNAME de todos los demás controladores de dominio en la raíz:
DsaGuid._msdcs.ForestName.

Instalar el servicio servidor DNS y habilitar la zona DNS de Active Directory integrada replicar en el nuevo controlador de dominio. A continuación, el nuevo controlador de dominio puede cambiarse para que apunte a sí mismo como servidor DNS principal o alternativo.

Si hay cualquier cambio de dirección IP para los controladores de dominio que están en la raíz del bosque, tendrá que seguir los pasos del método 1 hasta que ya no es necesario hacerlo. Cuando haya comprobado que se han replicado los cambios de dirección IP para la zona DNS del nuevo controlador de dominio que se encuentra en la raíz del bosque, los controladores de dominio pueden configurarse para señalarse a sí mismos como servidor DNS principal o alternativo.

Más información


Puede configurar un controlador de dominio para que apunte a sí mismo como servidor DNS preferido o alternativo. La única razón de que el controlador de dominio no puede replicar a Active Directory es si ese controlador de dominio también es el servidor DNS principal para el dominio _msdcs. Dominio de ForestDnsName .

Después del dominio del controlador que ha registrado el
GuidDsa_msdcs. ForestDnsName CNAME registros con su servicio de servidor DNS local, el controlador de dominio, a continuación, se puede configurar para apuntar a sí mismo como servidor DNS preferido o alternativo. Un administrador debe saber que el localizador de controlador de dominio un registro CNAME para otro controlador de dominio podría eliminarse accidentalmente debido a errores humanos. Aunque el servicio NetLogon registra automáticamente este registro CNAME del ubicador de controladores de dominio, sólo puede crearse en el controlador de dominio. Replicación de Active Directory en este controlador de dominio de localizador de controlador de dominio un registro CNAME para otro controlador de dominio no podrá producirse si este controlador de dominio también es el servidor DNS principal para el dominio _msdcs. Dominio de ForestDnsName .

En el ejemplo siguiente es un escenario en que hacia un controlador de dominio a sí mismo como servidor DNS preferido puede causar un problema con la replicación de Active Directory.
  • DC1. ejemplo.com es el primer controlador de dominio en un bosque. Está configurado para apuntar a sí mismo como servidor DNS preferido que está autorizado para el
    ejemplo.com zona.
  • Server2 es un equipo basado en Windows 2000 con un servidor DNS local. Servidor2 está configurado para apuntar a sí mismo como servidor DNS preferido. Servidor2 tiene un reenviador en el que se establece en DC1. ejemplo. com.
  • Promover servidor2 a un controlador de dominio adicional, DC2. ejemplo. com. Durante la promoción, la zona de Active Directory integrado ejemplo.com replica en DC2. ejemplo. com.
  • Reinicie DC2. ejemplo. com. Cuando el servidor DNS para DC2. ejemplo.com inicia, dicho servidor DNS carga la zona .com de ejemplode Active Directory. El servidor DNS para DC2. ejemplo.com, por tanto, se convierte la ubicación principal de la zona de ejemplo.com y el dominio _msdcs. ejemplo.com zona. El localizador de controlador de dominio registro CNAME registrado por DC2. ejemplo.com se agrega a la copia local de la
    ejemplo.com zona. No obstante, el localizador de controlador de dominio CNAME grabar registrado por DC2. ejemplo.com no puede replicarse en DC1. ejemplo. com. Este comportamiento puede producirse porque DC1. ejemplo.com consulta su servidor DNS local que es autoritativo para la zona de ejemplo.com, pero el servidor DNS para DC1. ejemplo.com no contiene el localizador de controlador de dominio registro CNAME registrado por DC2. ejemplo. com.