Distribuzione e funzionamento dei domini di Active Directory che vengono configurati utilizzando nomi DNS con etichetta singola

Riepilogo

In questo articolo contiene informazioni sulla distribuzione e funzionamento di domini di Active Directory che vengono configurati utilizzando nomi DNS con etichetta singola. Il desiderio di rimuovere la configurazione del dominio singola etichetta è un motivo frequente per rinominare un dominio. Le informazioni sulla compatibilità dell'applicazione in questo articolo si applicano a tutti gli scenari in cui è possibile rinominare un dominio.

Per i seguenti motivi, la procedura consigliata consiste nel creare nuovi domini di Active Directory che dispongono di nomi DNS completi:
  • Nomi DNS con etichetta singola non possono essere registrati tramite un'autorità di registrazione Internet.
  • I computer client e controller di dominio appartenenti a domini etichetta singola richiedono un'ulteriore configurazione di registrare dinamicamente i record DNS in aree DNS con etichetta singola.
  • I computer client e controller di dominio potrebbero richiedere un'ulteriore configurazione per risolvere le query DNS in aree DNS con etichetta singola.
  • Alcune applicazioni basate su server non sono compatibili con i nomi di dominio con etichetta singola. Supporto per le applicazioni non esiste nella versione iniziale di un'applicazione o il supporto venga mantenuto nelle versioni future.
  • La transizione da un nome dominio DNS con etichetta singola in un nome DNS completo è complesso e costituito da due opzioni. Di eseguire la migrazione di utenti, computer, gruppi e gli altri Stati membri di un nuovo insieme di strutture. In alternativa, è possibile eseguire un'operazione di ridenominazione di dominio del dominio esistente. Alcune applicazioni basate su server non sono compatibili con la funzionalità di ridenominazione di dominio supportato in Windows Server 2003 e controller di dominio più recente. Queste incompatibilità bloccare la funzionalità di ridenominazione del dominio o rendere più difficile l'utilizzo della funzionalità di ridenominazione di dominio quando si tenta di rinominare un nome DNS con etichetta singola in un nome di dominio completo.
  • L'installazione guidata di Active Directory (Dcpromo.exe) in Windows Server 2008 avvisa la creazione di nuovi domini che hanno nomi DNS con etichetta singola. Poiché non esiste alcuna azienda o motivi tecnici per creare nuovi domini che hanno nomi DNS con etichetta singola, l'installazione guidata di Active Directory in Windows Server 2008 R2 blocca in modo esplicito la creazione di tali domini.

Esempi di applicazioni che non sono compatibili con la ridenominazione dei domini includono, ma non sono limitati a, i seguenti prodotti:

  • Microsoft Exchange 2000 Server
  • Microsoft Exchange Server 2007
  • Microsoft Exchange Server 2010
  • Microsoft Exchange Server 2013
  • Microsoft Internet Security and Acceleration (ISA) Server 2004
  • Microsoft Live Communications Server 2005
  • Microsoft Operations Manager 2005
  • Microsoft SharePoint Portal Server 2003
  • Microsoft Systems Management Server (SMS) 2003
  • Microsoft Office Communications Server 2007
  • Microsoft Office Communications Server 2007 R2
  • Microsoft System Center Operations Manager 2007 SP1
  • Microsoft System Center Operations Manager 2007 R2
  • Microsoft Lync Server 2010
  • Microsoft Lync Server 2013

Ulteriori informazioni

I nomi di dominio di Active Directory consigliate sono costituiti da uno o più sottodomini che vengono associati a un dominio di primo livello che è separato da un carattere punto ("."). Di seguito sono riportati alcuni esempi:
  • contoso.com
  • corp.contoso.com
Nomi con etichetta singola è costituito da una singola parola come "contoso".

Il dominio di primo livello occupa l'etichetta più a destra in un nome di dominio. Domini principali comuni includono:
  • .com
  • .net
  • .org
  • Domini primo livello codice di due lettere (ccTLD), ad esempio .nz
I nomi di dominio di Active Directory devono essere costituito da due o più etichette per l'oggetto corrente e futura del sistema operativo e per affidabilità e prestazioni dell'applicazione.

Non valida query di dominio di livello superiore segnalate dal comitato consultivo Stablity e protezione ICANN è reperibile in http://www.icann.org/en/groups/ssac/documents/sac-045-en.pdf

Registrazione dei nomi DNS con un'autorità di registrazione Internet

Si consiglia di registrare i nomi DNS per il primo piano interno ed esterno spazi dei nomi DNS presso un'autorità di registrazione Internet. Ciò include il dominio principale di tutte le foreste di Active Directory solo se tali nomi siano sottodomini di nomi DNS registrati dal nome dell'organizzazione (ad esempio, il dominio principale dell'insieme di strutture "soc.esempio.com" è un sottodominio dello spazio dei nomi interno "esempio.com"..) Quando si registrano i nomi DNS con un'autorità di registrazione Internet, in questo modo i server DNS Internet risolvere il dominio subito o in un determinato momento nel corso dell'insieme di strutture di Active Directory. E, questa registrazione consente di evitare possibili conflitti di nomi da altre organizzazioni.

Possibili sintomi di client non possono registrare dinamicamente i record DNS in una zona di ricerca diretta con etichetta singola

Se si utilizza un nome DNS con etichetta singola all'interno dell'ambiente, i client possono essere grado di registrare dinamicamente i record DNS in una zona di ricerca diretta con etichetta singola. Sintomi specifici differiscono a seconda della versione di Microsoft Windows installata.

Nell'elenco seguente vengono descritti i sintomi che possono verificarsi:
  • Dopo aver configurato Microsoft Windows per un singolo nome dominio, tutti i server che hanno il ruolo di controller di dominio potrebbero essere Impossibile registrare i record DNS. Il Registro di sistema del controller di dominio potrebbe registrare costantemente avvisi NETLOGON 5781 simili al seguente: 0000232a è associato il codice di statoNota esegue il mapping al codice di errore seguente:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • I seguenti codici di stato aggiuntive e i codici di errore può essere visualizzato nel file registro quali Netdiag. log:
    Codice di errore DNS: 0x0000251D = DNS_INFO_NO_RECORDS


    DNS_ERROR_RCODE_ERROR


    RCODE_SERVER_FAILURE
  • I computer Windows configurati per gli aggiornamenti dinamici DNS non verranno registrati in un dominio con etichetta singola. Gli eventi di avviso che è simile a quello riportato nell'esempio seguente vengono registrati nel Registro di sistema del computer:

Come abilitare i client basati su Windows eseguire query e gli aggiornamenti dinamici con aree DNS con etichetta singola

Per impostazione predefinita, Windows non invia gli aggiornamenti a domini di primo livello. Tuttavia, è possibile modificare questo comportamento utilizzando uno dei metodi descritti in questa sezione. Per consentire ai client basati su Windows eseguire aggiornamenti dinamici di aree DNS con etichetta singola, utilizzare uno dei metodi descritti di seguito.

Anche senza modifiche, un membro di dominio Active Directory in un insieme di strutture che non contiene domini con nomi DNS con etichetta singola non utilizza il servizio Server DNS per individuare i controller di dominio nei domini con nomi DNS con etichetta singola in altri insiemi di strutture. Accesso client ai domini con nomi DNS con etichetta singola non riesce se la risoluzione dei nomi NetBIOS non è configurato correttamente.

Metodo 1: Utilizzare l'Editor del Registro di sistema

Configurazione del localizzatore di controller di dominio per Windows XP Professional e versioni successive di Windows
Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 come eseguire il backup e ripristinare il Registro di sistema Windows
In un computer basato su Windows, un membro di dominio di Active Directory richiede un'ulteriore configurazione per supportare i nomi DNS con etichetta singola per i domini. In particolare, il localizzatore di controller di dominio nel membro di dominio Active Directory non utilizza il servizio server DNS per individuare i controller di dominio in un dominio con un nome DNS con etichetta singola, a meno che non sia membro del dominio di Active Directory fa parte di un insieme di strutture contenente almeno un dominio, e questo dominio ha un nome DNS con etichetta singola.

Per attivare un membro di dominio Active Directory di utilizzare DNS per individuare i controller di dominio nei domini con nomi DNS con etichetta singola in altri insiemi di strutture, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.
  2. Individuare e fare clic sulla seguente sottochiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Nel riquadro dei dettagli, individuare la voce AllowSingleLabelDnsDomain . Se la voce AllowSingleLabelDnsDomain non esiste, procedere come segue:
    1. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore DWORD.
    2. Digitare AllowSingleLabelDnsDomain come nome della voce e quindi premere INVIO.
  4. Doppio clic sulla voce AllowSingleLabelDnsDomain .
  5. Nella casella dati valore digitare 1 e quindi fare clic su OK.
  6. Uscire dall'Editor del Registro di sistema.
Configurazione dei client DNS
Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 come eseguire il backup e ripristinare il Registro di sistema Windows
Membri di dominio Active Directory e i controller di dominio in un dominio con un nome DNS con etichetta singola in genere necessario registrare dinamicamente i record DNS in una zona DNS con etichetta singola che corrisponda al nome DNS del dominio. Se un dominio principale dell'insieme di strutture di Active Directory dispone di un nome DNS con etichetta singola, tutti i controller di dominio dell'insieme di strutture in genere necessario registrare in modo dinamico record DNS in una zona DNS con etichetta singola che corrisponda al nome DNS della radice della foresta.

Per impostazione predefinita, i computer client DNS di Windows non tenta aggiornamenti dinamici della zona principale "." o di aree DNS con etichetta singola. Per consentire ai computer client DNS di Windows cercare gli aggiornamenti dinamici di una zona DNS con etichetta singola, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.
  2. Individuare e fare clic sulla seguente sottochiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. Nel riquadro dei dettagli, individuare la voce UpdateTopLevelDomainZones . Se la voce UpdateTopLevelDomainZones non esiste, attenersi alla seguente procedura:
    1. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore DWORD.
    2. Digitare UpdateTopLevelDomainZones come nome della voce e quindi premere INVIO.
  4. Doppio clic sulla voce UpdateTopLevelDomainZones .
  5. Nella casella dati valore digitare 1 e quindi fare clic su OK.
  6. Uscire dall'Editor del Registro di sistema.
Queste modifiche di configurazione dovranno essere applicate a tutti i controller di dominio e i membri di un dominio che hanno nomi DNS con etichetta singola. In un dominio con un nome di dominio con etichetta singola directory principale dell'insieme di strutture, queste modifiche di configurazione dovranno essere applicate a tutti i controller di dominio nell'insieme di strutture, a meno che non le varie zone msdcs. Nome insieme di strutture, Sites. Nome insieme di strutture, TCP. Nome insieme di strutturee _ UDP. Nome insieme di strutture vengono delegate dall'area nome insieme di strutture .

Per rendere effettive le modifiche, riavviare il computer dove sono state modificate le voci del Registro di sistema.

Note
  • Per Windows Server 2003 e versioni successive, la voce UpdateTopLevelDomainZones ha spostato la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
  • In un controller di dominio basato su Microsoft Windows 2000 SP4, verrà registrato il seguente errore di registrazione nome nel registro eventi di sistema se non è attivata l'impostazione UpdateTopLevelDomainZones:
  • In un controller di dominio basato su Windows 2000 SP4, è necessario riavviare il computer dopo aver aggiunto l'impostazione UpdateTopLevelDomainZones.

Metodo 2: Utilizzare criteri di gruppo

Utilizzare criteri di gruppo per attivare i criteri di Aggiorna zone di Top Level Domain e posizione dei controller di dominio che ospita un dominio con etichetta singola nome DNS come specificato nella tabella riportata di seguito sotto il percorso della cartella nel contenitore di dominio principale in utenti e computer o su tutte le unità organizzative (OU) che gli account computer host per i computer membri e controller di dominio nel dominio.
CriteriPercorso della cartella
Aggiorna zone di Top Level DomainConfigurazione computer\Modelli Amministrativi\rete\client
Posizione dei controller di dominio che ospita un dominio con nome DNS con etichetta singolaRecord DNS del localizzatore di computer Configuration\Administrative Templates\System\Net Logon\DC
Nota: Questi criteri sono supportati solo su computer basati su Windows Server 2003 e su computer basati su Windows XP.

Per attivare questi criteri, eseguire la procedura nel contenitore di dominio principale:
  1. Fare clic su Start, scegliere Esegui, digitare gpedit. msce quindi fare clic su OK.
  2. In base ai Criteri del Computer locale, espandere Configurazione Computer.
  3. Espandere modelli amministrativi.
  4. Attivare il criterio Aggiorna zone di Top Level Domain . A tale scopo, attenersi alla seguente procedura:
    1. Espandere rete.
    2. Fare clic su Client DNS.
    3. Nel riquadro dei dettagli fare doppio clic su Aggiorna zone di Top Level Domain.
    4. Fare clic su attivata.
    5. Fare clic su Applicae quindi fare clic su OK.
  5. Attivare il criterio di posizione dei controller di dominio che ospita un dominio con etichetta singola nome DNS . A tale scopo, attenersi alla seguente procedura:
    1. Espandere sistema.
    2. Espandere l'accesso alla rete.
    3. Fare clic su record DNS del localizzatore di controller di dominio.
    4. Nel riquadro dei dettagli fare doppio clic sulla posizione dei controller di dominio che ospita un dominio con etichetta singola nome DNS.
    5. Fare clic su attivata.
    6. Fare clic su Applicae quindi fare clic su OK.
  6. Criteri di gruppo di uscita.
Per ulteriori informazioni su come utilizzare l'Editor oggetti Criteri di gruppo per gestire i criteri del computer locale, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

307882 come utilizzare l'Editor criteri di gruppo per gestire i criteri computer locale in Windows XP

Nelle versioni basate su Windows Server 2003 e versioni successive i server DNS, assicurarsi che i server principali non vengano creati involontariamente.



Nei server DNS basato su Windows 2000, potrebbe essere necessario eliminare la zona principale "." per ottenere i record DNS dichiarati correttamente. La zona principale viene creata automaticamente quando viene installato il servizio server DNS perché il servizio server DNS non riesce a raggiungere i parametri principali. Questo problema è stato corretto nelle versioni successive di Windows.



Server principali possono essere creati dalla procedura guidata DCpromo. Se il "." zona esistente, è stato creato un server principale. Risoluzione dei nomi funzioni correttamente, è necessario rimuovere questa zona.
Impostazioni dei criteri DNS nuove e modificate per Windows Server 2003 e versioni successive
  • Il criterio Aggiorna zone di Top Level Domain

    Se questo criterio viene specificato, viene creata una voce REG_DWORD UpdateTopLevelDomainZones nella seguente sottochiave del Registro di sistema:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Di seguito sono indicati i valori della voce UpdateTopLevelDomainZones:
    • Attivata (0x1). Un'impostazione 0x1 significa che i computer che tenta di aggiornare le aree TopLevelDomain. Ovvero, se è attivata l'impostazione UpdateTopLevelDomainZones, computer a cui è applicato questo criterio inviano aggiornamenti dinamici per qualsiasi zona di fiducia per i record di risorse che è necessario aggiornare il computer, ad eccezione della zona principale.
    • Disattivata (0x0). Un'impostazione 0x0 significa che i computer non sono consentiti per tentare di aggiornare le aree TopLevelDomain. Ovvero, se questa impostazione è disattivata, i computer a cui è applicato questo criterio non inviano aggiornamenti dinamici alla zona principale o per le zone di dominio di primo livello di fiducia per i record di risorse che è necessario aggiornare il computer. Se questa impostazione non è configurata, il criterio non viene applicato a tutti i computer e utilizzeranno la configurazione locale.
  • Il criterio di Registrare i record PTR

    Nella seguente sottochiave del Registro di sistema è stato aggiunto un nuovo valore possibile, 0x2, della voce REG_DWORD RegisterReverseLookup:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    Di seguito sono indicati i valori della voce RegisterReverseLookup:
    • 0x2. registra solo se ha esito positivo "Un" la registrazione dei record. Computer tentano di implementare la registrazione dei record di risorse PTR solo se correttamente registrati "" record di risorse corrispondente.
    • 0x1. register. Computer tentano di implementare la registrazione dei record di risorse PTR prescindere dall'esito della registrazione di record "a".
    • 0x0. non registrare. Computer non tentano mai di implementare la registrazione dei record di risorse PTR.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base:

Pianificazione dello spazio dei nomi DNS 254680


294785 nuovi criteri di gruppo per DNS in Windows Server 2003


2002584: Impossibile selezionare il ruolo di Server DNS quando si aggiunge un controller di dominio in un dominio di Active Directory esistente

2992634: gli avvisi durante la promozione di Windows Server 2008 e Windows Server 2008 R2 DCPROMO nei domini con nomi DNS con etichetta singola

Guida ADMT: Migrazione e ristrutturazione di domini di Active Directory

Active Directory Migration Tool (ADMT) Guide: Migrazione e ristrutturazione di domini di Active Directory

Versione dello strumento di migrazione di Directory attiva 3.1

Versione dello strumento di migrazione di Directory attiva 3.2

Pagina compatibilità del prodotto nell'area di soluzione di pianificazione dello spazio dei nomi DNS



Proprietà

ID articolo: 300684 - Ultima revisione: 30 gen 2017 - Revisione: 2

Feedback