Impossible de sélectionner le rôle serveur DNS lors de l’ajout d’un contrôleur de domaine dans un domaine Active Directory existant

  • Article

Cet article vous aide à résoudre un problème où l’option d’installation automatique du rôle serveur DNS est désactivée ou grisée dans l’Assistant Installation d’Active Directory (DCPROMO) lors de la promotion d’un contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2 réplica.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 2002584

Symptômes

Lors de la promotion d’un contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2 réplica, l’option permettant d’installer automatiquement le rôle serveur DNS est désactivée ou grisée dans l’Assistant Installation d’Active Directory (DCPROMO).

Texte dans les états du champ Informations supplémentaires :

Dns ne peut pas être installé sur ce contrôleur de domaine, car ce domaine n’héberge pas DNS.

Une capture d’écran de cette condition est illustrée ci-dessous :

Capture d’écran de la fenêtre de l’Assistant Installation services de domaine Active Directory avec le serveur DNS et la case à cocher Contrôleur de domaine en lecture seule grisées.

Le fichier %windir%\debug\dcpromoui.log sur le contrôleur de domaine réplica promu affiche les éléments suivants :

Entrez DoesDomainHostDns SLD
dcpromoui A74. A78 046C <DateTime> Dns_DoesDomainHostDns test du nom de domaine SLD
dcpromoui A74. La requête SOA DateTime> A78 046D< a retourné 9003 afin que le domaine n’héberge pas dns
dcpromoui A74. A78 046E <DateTime> Dns_DoesDomainHostDns renvoyant false
dcpromoui A74. A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74. A78 0470 <DateTime> Le domaine n’héberge pas dns.

Cause

  1. Un défaut de code empêche la case à cocher Serveur DNS d’être activée lors de la promotion de réplica contrôleurs de domaine dans des domaines existants avec des noms DNS à étiquette unique comme « contoso » au lieu d’un nom DNS complet comme «contoso.com » ou «corp.contoso.com ». Cette condition existe même lorsque Microsoft DNS est installé sur un contrôleur de domaine et héberge des zones de recherche avant intégrées à Active Directory pour le domaine cible.

    Pour plus d’informations sur les domaines à étiquette unique, visitez le site web Microsoft suivant :

    Centre de solutions de planification des espaces de noms Microsoft DNS

    OR

  2. DCPromo vérifie si la zone DNS de la forêt Active Directory cible est hébergée dans Active Directory. Si la zone DNS du domaine cible n’est pas hébergée sur un contrôleur de domaine existant dans la forêt cible, DCPROMO n’autorise pas l’utilisateur à installer DNS pendant la promotion réplica.

    L’objectif de ce comportement est d’empêcher les administrateurs de créer des copies en double de zones DNS avec différentes étendues de réplication (c’est-à-dire des zones basées sur des fichiers sur des serveurs DNS Microsoft ou tiers et des zones DNS intégrées Active Directory sur des contrôleurs de domaine sur le contrôleur de domaine nouvellement promu).

Résolution

Pour la première cause racine, poursuivez la promotion et installez le rôle Serveur DNS après sa promotion.

Pour la deuxième cause racine, la configuration du client et du serveur DNS sur le contrôleur de domaine réplica promu était suffisante pour découvrir un contrôleur de domaine d’assistance dans le domaine cible, mais DCPROMO a déterminé que la zone DNS pour le domaine n’était pas intégrée à Active Directory.

Déterminez quels serveurs DNS vont héberger la zone pour votre domaine Active Directory et quelles étendues de réplication ces zones utiliseront (DNS Microsoft par rapport au DNS tiers, partition d’application à l’échelle de la forêt, partition d’application à l’échelle du domaine, serveur principal basé sur un fichier, etc.)

Ne laissez pas l’impossibilité d’installer automatiquement le rôle serveur DNS pendant DCPROMO bloquer la promotion de Windows Server 2008 réplica contrôleurs de domaine dans le domaine. Gestionnaire de serveur pouvez être utilisé pour installer le rôle Microsoft DNS Server sur des contrôleurs de domaine existants, ainsi que sur des ordinateurs fonctionnant en tant qu’ordinateurs membres ou de groupe de travail. Les zones DNS et leurs enregistrements peuvent être répliqués ou copiés entre des serveurs DNS.

Les solutions de contournement spécifiques sont les suivantes :

  1. Si les zones DNS existent sur des serveurs DNS en dehors du domaine, envisagez de déplacer les zones vers un contrôleur de domaine existant dans le domaine qui héberge le rôle Serveur DNS.

  2. Si les données de zone doivent être déplacées, configurez le serveur DNS Microsoft pour héberger une copie secondaire de la zone, puis convertissez cette zone en une zone principale basée sur un fichier, puis faites passer la zone pour qu’elle soit intégrée à Active Directory en fonction des besoins. Vous pouvez ignorer cette étape si vous n’avez aucun intérêt à enregistrer les données de zone DNS.

  3. Configurez le nouveau contrôleur de domaine réplica promu pour qu’il pointe exclusivement vers des serveurs DNS hébergeant des copies intégrées Active Directory de la zone.

  4. Utilisez la commande suivante pour forcer les ordinateurs Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 à inscrire dynamiquement les enregistrements Host A ou AAAA :

    ipconfig /registerdns

  5. Utilisez la commande suivante pour forcer les contrôleurs de domaine Windows 2000, Windows Server 2003 et Windows Server 2008 à inscrire dynamiquement des enregistrements SRV

    net stop netlogon & net start netlogon

  6. Redémarrez DCPROMO sur le contrôleur de domaine réplica.