מאמר זה מתאר בעיה שבה Windows Server 2008 R2 Service Pack 1 (SP1)-מבוסס שרת DNS בעל אזורי משולב ב- Active Directory אינו נטען אזורי DNS. קיים עדכון זמין לפתור בעיה זו. לפני התקנת עדכון זה, עיין בסעיף תנאים מוקדמים .
מאפייני הבעיה
בעיה זו מתרחשת לאחר 3100465 עדכון האבטחה או התיקון החם 3022780 מותקן בשרת שבו פועל Windows Server 2008 R2.
כיצד לקבל עדכון זה
חשוב אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
שיטה 1: Windows Update
עדכון זה מסופק כעדכון מומלץ באתר Windows Update. לקבלת מידע נוסף אודות האופן שבו ניתן להפעיל את Windows Update, ראה כיצד לקבל עדכון באמצעות Windows Update.
שיטה 2: קטלוג Microsoft Update
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט קטלוג Microsoft Update.
בעיה מוכרת 1
לאחר התקנת עדכון KB3145126, אתה עלול להיתקל קריסות של שירות ה-DNS. בתרחיש זה, אירוע הדומה להודעה הבאה נרשמת ביומן היישומים:
Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
הגורם
קריסה זו של שירות DNS עלולה להתרחש אם ה-DNS מוגדר לשמירת CNAME ו- SOA של הקלט ששתיהן קיימות עבור "@" רשומה. "@" רשומה מזהה את הבסיס של אזור DNS. דבר זה לעתים קרובות ניתן לזהות ב- DNS Manager כרשומה בשם <זהה לתיקיית האב>. ניתן להשתמש ברשומות SOA ו- NS בתיקיה זו. ל- RFC 2181 מתאר בדיקות ייחודיות שם עבור רשומות CNAME. בהתאם ל- RFC 2181, רשומת CNAME לא יכולה להתקיים במקום <זהה שם אב> התיקיה ("@") של אזור.
פתרון
כדי להימנע מבעיה זו, זהה והסר "@" רשומת CNAME שגורם לבעיה מהאזור לפני שתתקין את עדכון KB3145126.
כדי לסייע בזיהוי אזורים בעייתיים, להפעיל script PowerShell הבאים של הדגימה. PowerShell מותקן כברירת מחדל ב- Windows Server 2008 R2.
$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}
if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
קובץ script זה יזהה את רשומות CNAME המתנגשות עם רשומות SOA באזורי DNS חסום באופן מקומי. אם אתה רואה הודעה "שירות DNS אינו פועל" בעת הפעלת קובץ ה-script של PowerShell, ודא כי שירות ה-DNS מופעל לפני הפעלת קובץ ה-script. ייתכן שיהיה עליך להסיר את ההתקנה של העדכון KB3145126 תחילה כדי להפוך את שירות ה-DNS יציבה.
כדי למחוק את רשומות CNAME לא תואם ל- RFC 2181 בהתבסס על הפלט המוחזרת מתוך קובץ ה-script של PowerShell, הקלד את הפקודה הבאה בשורת הפקודה ולאחר מכן הקש Enter:
שם אזור של DNS /recorddelete DNSCMD @ cname
מידע עדכון מפורט
דרישות מוקדמות
כדי להתקין עדכון זה, התקן את Service Pack 1 עבור Windows Server 2008 R2.
מידע בנושא רישום
כדי להחיל עדכון זה, אין צורך לבצע שינויים כלשהם ברישום.
דרישת הפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה.
מידע על החלפת עדכונים
עדכון זה אינו מחליף עדכון שפורסם בעבר.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
הפניות
למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.
פרטי קובץ
הגירסה האנגלית (ארה"ב) של עדכון תוכנה זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות.
הערות
-
ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצג בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.1.760 1.23 xxx
Windows Server 2008 R2
SP1
LDR
-
ענפי שירות של GDR מכילים רק תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
-
קובצי MANIFEST (. manifest) וקובצי MUM (. mum) המותקנים עבור כל סביבה מפורטים בסעיף 'פרטי קבצים נוספים'. קובצי MUM, קובצי MANIFEST וקובצי קטלוג האבטחה המשוייכים (.cat) חשובים מאוד לשמירה על מצב הרכיבים המעודכנים. קובצי קטלוג האבטחה, שעבורם לא מפורטות תכונות, נחתמים באמצעות חתימה דיגיטלית של Microsoft
x64 Windows Server 2008 R2
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
---|---|---|---|---|---|
Cache.dns |
לא ישים |
3,198 |
03-Jun-2015 |
20:15 |
לא ישים |
Dns.exe |
6.1.7601.23375 |
700,416 |
09-Mar-2016 |
17:58 |
x64 |
Dnsserver.events.xml |
לא ישים |
609 |
03-Jun-2015 |
20:15 |
לא ישים |
x64 Windows Server 2008 R2
מאפיין קובץ |
ערך |
---|---|
שם קובץ |
Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest |
גירסת קובץ |
לא ישים |
גודל קובץ |
710 |
תאריך (UTC) |
10-Mar-2016 |
שעה (UTC) |
19:50 |
פלטפורמה |
לא ישים |
שם קובץ |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest |
גירסת קובץ |
לא ישים |
גודל קובץ |
157,939 |
תאריך (UTC) |
09-Mar-2016 |
שעה (UTC) |
20:04 |
פלטפורמה |
לא ישים |
שם קובץ |
Update.mum |
גירסת קובץ |
לא ישים |
גודל קובץ |
1,671 |
תאריך (UTC) |
10-Mar-2016 |
שעה (UTC) |
19:50 |
פלטפורמה |
לא ישים |