Impossible de sélectionner le rôle de serveur DNS lors de l'ajout d'un contrôleur de domaine dans un domaine Active Directory existant

Symptômes

Lors de la promotion d'un contrôleur de domaine de réplica Windows Server 2008 ou Windows Server 2008 R2, l'option d'installation automatique du rôle de serveur DNS est désactivée ou indisponible dans l'Assistant Installation d'Active Directory (DCPROMO).

Les texte dans le champ Informations supplémentaires indique :

Impossible d'installer le rôle DNS sur ce contrôleur de domaine car ce domaine n'héberge pas de serveur DNS.

Une capture d'écran de cette situation est disponible ci-dessous :

 
Le fichier %windir%\debug\dcpromoui.log sur le contrôleur de domaine de réplica en cours de promotion indique ce qui suit : 

 Entrer DoesDomainHostDns SLD
dcpromoui A74.A78 046C 14:07:18.800                 Dns_DoesDomainHostDns test du nom de domaien SLD
dcpromoui A74.A78 046D 14:07:19.113                 La requête SOA a renvoyé 9003. Le domaine n'héberge donc pas le DNS
dcpromoui A74.A78 046E 14:07:19.113                 Dns_DoesDomainHostDns renvoit faux
dcpromoui A74.A78 046F 14:07:19.113                 HRESULT = 0x00000000
dcpromoui A74.A78 0470 14:07:19.113                 Le domaine n'héberge pas le serveur DNS.

Cause

  1. Un code défectueux empêche l'activation de la case à cocher Serveur DNS lors de la promotion de contrôleurs de domaine de réplica dans des domaines existants avec des noms DNS en une partie comme « contoso » au lieu de noms DNS complets recommandés tels que « contoso.com » ou « corp.contoso.com ». Cette situation existe même lorsque Microsoft DNS est installé sur un contrôleur de domaine et héberge des zones de recherche directe intégrées à Active Directory pour le domaine cible.

    Pour plus d'informations sur les domaines en une seule partie, reportez-vous au site Web de Microsoft à l'adresse suivante :
    Centre de solutions Microsoft pour la planification de l'espace de noms DNS

    OU

  2. DCPromo vérifie si la zone DNS pour la forêt Active Directory cible est hébergée dans Active Directory. Si la zone DNS pour le domaine cible n'est pas hébergée sur un contrôleur de domaine existant dans la forêt cible, DCPROMO ne permet pas à l'utilisateur d'installer le serveur DNS au cours de la promotion des réplicas.

    L'objectif de ce comportement est d'empêcher les administrateurs de créer des copies en double des zones DNS avec différentes étendues de réplication (p.ex. des zones basées sur des fichiers sur des serveurs DNS Microsoft ou tiers et des zones DNS intégrées à Active Directory sur des contrôleurs de domaine sur le contrôleur de domaine nouvellement promu).

Résolution

Pour la première cause d'origine, continuez la promotion et installez le rôle de serveur DNS après qu'il a été promu.

Pour la deuxième cause d'origine, le client DNS et la configuration du serveur sur le contrôleur de domaine de réplica en cours de promotion étaient suffisants pour découvrir un contrôleur de domaine d'assistance dans le domaine cible mais DCPROMO a déterminé que la zone DNS pour le domaine n'était pas intégrée à Active Directory.  

Déterminez quels serveurs DNS vont héberger la zone pour votre domaine Active Directory et quelles étendues de réplication ces zones utiliseront (DNS Microsoft contre DNS tiers, partition d'application au niveau de la forêt, partition d'application au niveau du domaine, primaire basé sur des fichiers, etc.)

Ne laissez pas l'impossibilité d'installer automatiquement le rôle de serveur DNS au cours de la DCPROMO bloquer la promotion des contrôleurs de domaine de réplica Windows Server 2008. Le gestionnaire de serveur permet d'installer le rôle de serveur DNS Microsoft sur des contrôleurs de domaine existants, ainsi que sur des ordinateurs fonctionnant en tant que membres ou ordinateurs du groupe de travail. Les zones DNS et leurs enregistrements peuvent être répliqués ou copiés entre les serveurs DNS.

Les solutions spécifiques sont les suivantes :

  1. Si des zones DNS existent sur des serveurs DNS en dehors du domaine, essayez de déplacer les zones vers un contrôleur de domaine existant dans un domaine qui héberge le rôle de serveur DNS.

  2. Si des données de zone doivent être déplacées, configurez le serveur DNS Microsoft pour héberger une copie secondaire de la zone, puis convertissez cette zone pour qu'elle soit une zone principale basée sur des fichiers, puis transférez la zone pour qu'elle soit intégrée à Active Directory, tel que requis. Vous pouvez ignorer cette étape si vous n'avez pas intérêt à sauvegarder les données de la zone DNS.

  3. Configurez le nouveau contrôleur de domaine de réplica en cours de promotion pour cibler exclusivement les serveurs DNS hébergeant des copies de la zone intégrées à Active Directory.

  4. Utilisez la commande suivante pour forcer les ordinateurs Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 à inscrire dynamiquement l'Hôte A ou les enregistrements AAAA :

    ipconfig /registerdns

  5. Utilisez la commande suivante pour forcer les ordinateurs Windows 2000, Windows Server 2003 et Windows Server 2008 à inscrire dynamiquement les enregistrements SRV

    net stop netlogon & net start netlogon  

  6. Redémarrez DCPROMO sur le ccontrôleur de domaine de réplica.

Plus d'informations

 
Remarque : les informations suivantes sont des informations internes de MS et ne doivent pas être partagées avec les clients.

Explication de Jeff Westhead via courrier électronique le 10 octobre 2008.

L'installation de DNS au cours de la DCPROMO crée automatiquement des partitions de l'application DNS

Si le premier contrôleur de domaine du domaine n'héberge pas DNS, aucun réplica ne doit l'héberger. Si vous décidez de modifier l'architecture de votre déploiement DNS, vous ne devez pas le faire lors de la promotion d'un réplica !

Des tests informels ont montré que le DNS intégré à Active Directory peut être installé sur un contrôleur de domaine autre que le premier contrôleur de domaine du domaine et les réplicas pourront TOUJOURS installer le rôle du serveur DNS au cours de la DCPROMO.

Je ne pense pas qu'il s'agisse d'une vraie vérification pour un serveur DNS tiers. En fait, il est possible qu'elle ne soit pas suffisamment contraignante mais elle devrait fonctionner correctement la plupart du temps. Je pense que la dcpromo appelle Dns_DoesDomainHostDns, qui exécute une requête SOA pour le nom de domaine et garantit que la réponse affirme que le début de l'autorité pour le nom est le nom lui-même plutôt qu'un nom de parent. Cela permet de tester si, sur un serveur DNS quelque part dans l'infrastructure, une zone DNS correspond exactement au nom du domaine.

Par exemple, si je fais la promotion d'un réplica pour « child.corp.contoso.com » mais que la seule zone qui existe est « corp.contoso.com », cette vérification échouera et la dcpromo supposera que l'installation du DNS sur ce réplica n'est pas la bonne chose à faire.

Ce que la dcpromo essaye de déterminer c'est si le DNS est nécessaire pour prendre en charge Active Directory. Si ce n'est pas le cas, la dcpromo ne doit pas offrir la possibilité d'installer le DNS. L'administrateur doit être forcé à installer le rôle du serveur DNS manuellement après la dcpromo s'il tente d'exécuter un serveur DNS sur ce contrôleur de domaine pour une raison qui n'est pas associée au DNS de service pour le domaine Active Directory.

Exemple d'expérience client :

SRX0808XXXXX495. 19 connexions en 7,52 heures de travail. Type de client : Partenaire. Nom du client : . Titre du cas : l'option de serveur DNS est indisponible au cours de la DCPROMO. L7 : Le client appelle lorsque la DCPROMO ne propose pas l'option d'installation du DNS. L8 : EasyAssist. PSS trouve le client en utilisant le nom de domaine DNS en une partie. PSS dit de promouvoir le contrôleur de domaine puis d'ajouter le DNS.

SRX0809XXXXX240. 6,63 heures en 16 connexions 16 logs. Partenaire. . Titre : le rôle DNS ne peut pas être installé. Le problème EST que la case à cocher pour installer le DNS ne peut pas être activée lors de la DCPROMO. PSS indique que la zone DNS pour le domaine enfant réside dans les serveurs DNS du domaine parent c/ la délégation vers serveurs DNS du domaine enfant.

Mots clés :

indisponible gris non sélectionné désélectionné désactivé activé activer désactiver case à cocher désactivée activer coche

Microsoft Internal Support Information

Procédure à suivre :

Utiliser le domaine racine de forêt CONTOSO.COM :

  1. Installer un ordinateur de groupe de travail Windows Server 2008.

  2. Installer le rôle de serveur DNS sur l'ordinateur du groupe de travail Windows Server 2008.

  3. Créer le zone de recherche directe primaire standard CONTOSO.COM.

  4. Configurer la zone CONTOSO.COM DNS pour accepter des mises à jour dynamiques sécurisées et non sécurisées.

  5. Ajouter un enregistrement hôte « A » dans la zone de recherche directe CONTOSO.COM contenant l'adresse IP locale des serveurs DNS sinon, la résolution du nom échouera.

  6. Configurer le serveur DNS pour qu'il se désigne pour la résolution de nom (Démarrer -> Exécuter -> NCPA.CPL->). Cliquer avec le bouton droit sur Poste de travail -> Propriétés -> Paramètres système avancés -> Onglet Nom de l'ordinateur -> Bouton modifier -> Autre... -> Taper « CONTOSO.COM » dans le champ Suffixe DNS principal sinon les mises à jour dynamiques DNS pour la zone CONTOSO.COM DNS ne parviendra pas à enregistrer en raison d'une erreur 0x000005b4 (ERROR_TIMEOUT).

  7. Relancer le serveur DNS pour que la modification du suffixe DNS principal prenne effet.

  8. Promouvoir un contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2 comme premier contrôleur de domaine dans une nouvelle forêt (p.ex. contrôleur de domaine principal dans le domaine de racine de la forêt).

  9. Sur la page Options supplémentaires pour le contrôleur de domaine de l'Assistant Installation des services de domaine Active Directory (DCPROMO), désactiver leServeur DNS qui cause l'affichage du texte d'avertissement suivant.

    « Vous avez choisi de ne pas installer le service DNS sur ce contrôleur de domaine, de sorte que votre infrastructure DNS existante sera utilisée. Toutefois, si vous voulez que d’autres contrôleurs de domaine de ce nouveau domaine hébergent le serveur DNS, vous devez installer le service DNS sur ce premier contrôleur de domaine du domaine. Voulez-vous continuer sans installer le service DNS ? »

  10. Terminer la promotion du premier contrôleur de domaine du domaine racine de la forêt et redémarrer l'ordinateur.

  11. Promouvoir un contrôleur de domaine de réplica Windows Server 2008 ou Windows Server 2008 R2 dans le domaine CONTOSO.COM. Démarrer -> Exécuter -> DCPROMO -> Contrôleur de domaine supplémentaire dans le domaine existant. Notez que la case à cocher pour installer le rôle de Serveur DNS est désactivée/indisponible. La zone Informations supplémentaires  contient le texte suivant :

    « Impossible d’installer le service DNS sur ce contrôleur de domaine car ce domaine n’héberge pas de serveur DNS »

Numéro de bogue du produit :
ID auteur (e-mail alias) : Arren Conner / Arrenc
ID rédacteur (e-mail alias) :
ID Réviseur technique (e-mail alias) :
Confirmer que l'article a été révisé par le réviseur technique : Oui
Confirmer que l'article a été publié : Oui
Propriétés

ID d'article : 2002584 - Dernière mise à jour : 20 sept. 2010 - Révision : 1

Commentaires