Le serveur DNS devient un îlot lorsqu’un contrôleur de domaine pointe vers lui-même pour le _msdcs. Domaine ForestDnsName
Cet article fournit une solution à un problème où le serveur DNS devient un îlot lorsqu’un contrôleur de domaine pointe vers lui-même pour le _msdcs. Domaine ForestDnsName. Pour plus d’informations, consultez la politique de cycle de vie Support Microsoft.
S’applique à : Windows 2000
Numéro de la base de connaissances d’origine : 275278
Symptômes
Vous utilisez un contrôleur de domaine Microsoft Windows 2000 qui exécute le service dns (Domain Name System). Le contrôleur de domaine fait autorité pour le _msdcs. Domaine ForestDnsName . Ce domaine est la racine de la forêt. Dans ce scénario, votre contrôleur de domaine peut ne pas être répliqué sur Active Directory. Lorsque vous ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, vous remarquez que le focus de votre contrôleur de domaine est défini sur un autre contrôleur de domaine. Si vous exécutez Netdiag.exe, le message d’erreur suivant s’affiche :
Test DNS . . . . . . . . . . . . . : Passed
Interface {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
Domaine DNS :
Serveurs DNS : <adresse IP1>,< adresse IP2>, <adresse IP3>
Adresse IP : <adresse IP1> Inscription attendue avec PDN (nom de domaine DNS principal) :
Nom d’hôte : a.b.c.d.
Zone faisant autorité : b.c.d.
Serveur DNS principal : a.b.c.d. <Adresse IP1>
NS faisant autorité :< adresse IP1,adresse>< IP1.<>Adresse IP1>
Vérifiez l’inscription DNS :
Nom : a.b.c.d.
Adresse IP attendue : <adresse IP1>
Adresse IP du serveur1 <>: NO_ERROR
Adresse IP du serveur2 <> Erreur 9003 RCODE_NAME_ERROR
Adresse IP du serveur3 <> Erreur 9003 RCODE_NAME_ERROR
Remarque
L’erreur 9003 RCODE_NAME_ERROR signifie que le nom d’hôte a.b.c.d. n’existe pas dans les serveurs DNS répertoriés dans le message d’erreur.
Le comportement mentionné dans la section Symptômes peut se produire dans les circonstances suivantes :
- Dans la racine de la forêt, plusieurs contrôleurs de domaine exécutent le service serveur DNS.
- Le contrôleur de domaine qui exécute le service serveur DNS est un serveur DNS principal pour le _msdcs. Domaine ForestDnsName .
- Le contrôleur de domaine qui exécute le service serveur DNS pointe vers lui-même en tant que serveur DNS préféré ou autre.
Cause
Ce comportement peut se produire parce qu’un serveur DNS pour un contrôleur de domaine peut ne pas avoir l’enregistrement CNAME du localisateur de contrôleur de domaine requis pour DsaGuid._msdcs. ForestDnsName dans sa zone pour un autre contrôleur de domaine.
Résolution
Pour résoudre ce problème, lisez le scénario suivant. Ensuite, utilisez l’une des deux méthodes suivantes, en fonction de la charge du serveur et des considérations relatives au réseau.
Dans ce scénario, deux contrôleurs de domaine qui se trouvent à la racine de la forêt, DC1. exemple .com et DC2. exemple .com ne sont pas en cours de réplication. Les deux contrôleurs de domaine exécutent le service serveur DNS. Les deux contrôleurs de domaine font autorité pour l’exemple.com domaine.
Les deux services NetLogon des contrôleurs de domaine tentent d’inscrire leurs enregistrements DNS et constatent que leurs serveurs DNS préférés, qui sont eux-mêmes, font autorité pour l’exemple.com zone. Les deux serveurs DNS inscrivent les enregistrements DNS auprès de leur service serveur DNS local. L’un de ces enregistrements DNS est un enregistrement CNAME de localisateur de contrôleur de domaine pour DsaGuid._msdcs. ForestDnsName. Quand DC1. exemple .com tente la réplication avec DC2. exemple .com, DC1. exemple .com interroge son serveur DNS local pour obtenir l’enregistrement CNAME pour l’exemple DC2.com mais ne le trouve pas. Par conséquent, le processus de réplication échoue.
Deux méthodes possibles pour résoudre ce comportement sont les suivantes :
Méthode 1
Sélectionnez un serveur DNS qui se trouve à la racine de la forêt et pointez tous les autres contrôleurs de domaine dans le domaine racine vers celui-ci en tant que serveur DNS principal. Chaque contrôleur de domaine qui se trouve dans le domaine racine peut également être configuré avec un autre serveur DNS, si l’autre serveur DNS ne pointe pas vers lui-même en tant que serveur DNS de remplacement. Le contrôleur de domaine qui fonctionne comme emplacement principal pour les autres contrôleurs de domaine dans la racine de la forêt doit pointer vers lui-même pour la résolution DNS.
Remarque
Cette méthode peut ne pas être appropriée si le serveur DNS principal est soumis à de lourdes charges ou si les autres contrôleurs de domaine qui se trouvent dans la racine de la forêt sont dispersés géographiquement.
Exemple
Domaine = exemple.com (premier domaine de la forêt).
Trois contrôleurs de domaine avec le service serveur DNS = DC1, DC2, DC3. exemple .com est une zone intégrée Active Directory.
DC1 est désigné comme emplacement principal pour cette configuration.
DC1 est configuré pour pointer vers lui-même pour les paramètres du serveur DNS dans les propriétés TCP/IP.
DC2 pointe vers DC1 comme emplacement principal et DC3 comme alternative.
DC3 pointe vers DC1 comme emplacement principal et DC2 comme alternative.
Méthode 2
Lorsque vous installez Active Directory sur le serveur membre qui se trouve à la racine de la forêt, vous devez configurer son serveur DNS principal en tant que contrôleur de domaine, ou en tant que serveur DNS qui a l’enregistrement CNAME du localisateur de contrôleur de domaine suivant pour tous les autres contrôleurs de domaine à la racine :
DsaGuid._msdcs. ForestName.
Installez le service serveur DNS et activez la zone DNS Active Directory intégrée à répliquer sur le nouveau contrôleur de domaine. Ensuite, le nouveau contrôleur de domaine peut être modifié pour pointer vers lui-même en tant que serveur DNS principal ou autre.
S’il existe des modifications d’adresse IP pour les contrôleurs de domaine qui se trouvent à la racine de la forêt, vous devrez peut-être suivre les étapes de la méthode 1 jusqu’à ce que vous n’ayez plus besoin de le faire. Une fois que vous avez vérifié que les modifications d’adresse IP ont été répliquées dans la zone DNS du nouveau contrôleur de domaine qui se trouve à la racine de la forêt, les contrôleurs de domaine peuvent être configurés pour pointer vers eux-mêmes en tant que serveur DNS principal ou autre.
Plus d’informations
Vous pouvez configurer un contrôleur de domaine pour qu’il pointe vers lui-même en tant que serveur DNS préféré ou alternatif. La seule raison pour laquelle le contrôleur de domaine ne peut pas être répliqué sur Active Directory est que ce contrôleur de domaine est également le serveur DNS principal pour le _msdcs. Domaine ForestDnsName .
Une fois que le contrôleur de domaine a inscrit DsaGuid._msdcs. ForestDnsName Enregistrement CNAME avec son service serveur DNS local, le contrôleur de domaine peut ensuite être configuré pour pointer vers lui-même en tant que serveur DNS préféré ou autre. Un administrateur doit savoir que l’enregistrement CNAME du localisateur de contrôleur de domaine pour un autre contrôleur de domaine peut être supprimé accidentellement en raison d’une erreur humaine. Bien que le service NetLogon enregistre automatiquement cet enregistrement CNAME du localisateur de contrôleur de domaine, il ne peut être créé que sur le contrôleur de domaine. La réplication Active Directory par ce contrôleur de domaine de l’enregistrement CNAME du localisateur de contrôleur de domaine pour un autre contrôleur de domaine peut ne pas se produire si ce contrôleur de domaine est également le serveur DNS principal pour the_msdcs. Domaine ForestDnsName .
L’exemple suivant est un scénario dans lequel le fait de pointer un contrôleur de domaine vers lui-même en tant que serveur DNS préféré peut entraîner un problème avec la réplication Active Directory.
- DC1. exemple .com est le premier contrôleur de domaine d’une forêt. Il est configuré pour pointer vers lui-même en tant que serveur DNS préféré faisant autorité pour l’exemple.com zone.
- Server2 est un ordinateur Windows 2000 avec un serveur DNS local. Server2 est configuré pour pointer vers lui-même en tant que serveur DNS préféré. Server2 a un redirecteur défini sur DC1. exemple .com.
- Promouvoir Server2 vers un contrôleur de domaine supplémentaire, DC2. exemple .com. Pendant la promotion, l’exemple intégré Active Directory.com zone est répliqué vers DC2. exemple .com.
- Redémarrez DC2. exemple .com. Quand le serveur DNS pour DC2. exemple.com commence, que le serveur DNS charge l’exemple.com zone à partir d’Active Directory. Serveur DNS pour DC2. example.com devient alors l’emplacement principal de l’exemple.com zone et le _msdcs. exemple .com zone. Enregistrement CNAME du localisateur de contrôleur de domaine inscrit par DC2. exemple .com est ajouté à la copie locale de la zone example.com. Toutefois, l’enregistrement CNAME du localisateur de contrôleur de domaine qui est inscrit par DC2. Exemple .com ne peuvent pas être répliquées sur DC1. exemple .com. Ce comportement peut se produire en raison de DC1. exemple .com interroge son serveur DNS local faisant autorité pour l’exemple.com zone, mais le serveur DNS pour DC1. Exemple .com ne contient pas l’enregistrement CNAME du localisateur de contrôleur de domaine inscrit par DC2. exemple .com.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour