Cet article décrit un problème dans lequel un Windows Server 2008 R2 Service Pack 1 (SP1)-serveur DNS qui possède des zones intégrées à Active Directory ne parvient pas à charger les zones DNS. Une mise à jour est disponible pour résoudre ce problème. Avant d’installer cette mise à jour, consultez la section conditions préalables .
Symptômes
Ce problème se produit une fois que vous avez 3100465 de mise à jour de sécurité ou le correctif logiciel 3022780 installé sur un serveur qui exécute Windows Server 2008 R2.
Comment obtenir cette mise à jour
Important Si vous installez un pack de langue après l'installation de cette mise à jour, vous devrez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer n'importe quel langage pack dont vous avez besoin avant d'installer cette mise à jour. Pour plus d'informations, consultez Ajouter les modules linguistiques pour Windows.
Méthode 1: Windows Update
Cette mise à jour est fournie sous la forme d’une mise à jour recommandée sur Windows Update. Pour plus d’informations sur l’exécution de Windows Update, reportez-vous à la section comment obtenir une mise à jour via Windows Update.
Méthode 2: Catalogue de Microsoft Update
Pour obtenir le package autonome de cette mise à jour, rendez-vous sur le site Web du catalogue Microsoft Update.
Problème connu 1
Après avoir installé la mise à jour KB3145126, vous pouvez rencontrer des défaillances du service DNS. Dans ce scénario, un événement semblable au suivant est enregistré dans le journal d’Application :
Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
Cause
Ce blocage de service DNS peut se produire si le DNS est configuré pour avoir un enregistrement CNAME et SOA enregistrent que deux existent pour le « @ » enregistrement. Le « @ » enregistrement identifie la racine d’une zone DNS. Ceci peut souvent être identifiée dans le Gestionnaire DNS comme un enregistrement portant le nom <identique au dossier parent>. Les enregistrements SOA et NS sont autorisés dans ce dossier. RFC 2181 décrit les vérifications d’unicité de nom pour les enregistrements CNAME. Conformément à RFC 2181, l’enregistrement CNAME n’existe ne peut-être pas dans le dossier <identique au nom du parent> (« @ ») d’une zone.
Résolution
Pour éviter ce problème, identifiez et supprimez le « @ » KB3145126 à jour l’enregistrement CNAME qui pose problème à partir de la zone mal configurée avant d’installer.
Pour vous aider à identifier les zones posant problème, exécutez l’exemple de script PowerShell suivant. PowerShell est installé par défaut dans Windows Server 2008 R2.
$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}
if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
Ce script identifie les enregistrements CNAME en conflit avec les enregistrements SOA dans les zones DNS détenues localement. Si vous voyez un message « Le Service DNS n’est pas exécuté » lorsque vous exécutez le script PowerShell, assurez-vous que le service DNS est démarré avant d’exécuter le script. Il se peut que vous deviez désinstaller la mise à jour de KB3145126 pour rendre le service DNS stable.
Pour supprimer les enregistrements CNAME qui ne sont pas conformes à RFC 2181, en fonction de la sortie qui est retournée à partir du script PowerShell, tapez la commande suivante à l’invite de commande et appuyez sur ENTRÉE :
Nom de zone DNS DNSCMD /recorddelete @ cname
Informations de mise à jour détaillées
Conditions préalables
Pour installer cette mise à jour, installez Service Pack 1 pour Windows Server 2008 R2.
Informations concernant le Registre
Pour appliquer cette mise à jour, vous n’êtes pas obligé d’apporter des modifications au Registre.
Nécessite un redémarrage
Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué cette mise à jour.
Mettre à jour les informations sur le remplacement
Cette mise à jour ne remplace pas une mise à jour précédemment publiée.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Apprenez-en plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux suivants.
Remarques
-
Les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
Version francaise
Produit
Jalon
Dossier
6.1.760 1.23 xxx
Windows Server 2008 R2
SP1
LDR
-
Les dossiers GDR contiennent uniquement les correctifs généralement publiés pour résoudre les problèmes critiques répandus. Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés dans la section « informations de fichiers supplémentaires ». Les fichiers MUM, MANIFEST et ceux du catalogue de sécurité (.cat) associés sont très importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
x64 Windows Server 2008 R2
|
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Cache.dns |
Ne s'applique pas |
3,198 |
03-Jun-2015 |
20:15 |
Ne s'applique pas |
|
Dns.exe |
6.1.7601.23375 |
700,416 |
09-Mar-2016 |
17:58 |
x64 |
|
Dnsserver.events.xml |
Ne s'applique pas |
609 |
03-Jun-2015 |
20:15 |
Ne s'applique pas |
x64 Windows Server 2008 R2
|
Propriété de fichier |
Valeur |
|---|---|
|
Nom de fichier |
Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
710 |
|
Date (UTC) |
10-Mar-2016 |
|
Heure (UTC) |
19:50 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
157,939 |
|
Date (UTC) |
09-Mar-2016 |
|
Heure (UTC) |
20:04 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Update.mum |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
1,671 |
|
Date (UTC) |
10-Mar-2016 |
|
Heure (UTC) |
19:50 |
|
Plateforme |
Ne s'applique pas |
