O servidor DNS se torna uma ilha quando um controlador de domínio aponta para si mesmo para o _msdcs. Domínio ForestDnsName
Este artigo fornece uma solução para um problema em que o DNS Server se torna uma ilha quando um controlador de domínio aponta para si mesmo para o _msdcs. Domínio ForestDnsName. Para obter mais informações, consulte a política de ciclo de vida Suporte da Microsoft.
Aplica-se a: Windows 2000
Número de KB original: 275278
Sintomas
Você está usando um controlador de domínio baseado no Microsoft Windows 2000 que está executando o serviço DNS (Sistema de Nomes de Domínio). O controlador de domínio é autoritativo para o _msdcs. Domínio ForestDnsName . Esse domínio é a raiz da floresta. Nesse cenário, o controlador de domínio pode não replicar para o Active Directory. Ao abrir o snap-in Usuários e Computadores do Active Directory, você percebe que o foco do controlador de domínio é definido como um controlador de domínio diferente. Se você executar Netdiag.exe, receberá a seguinte mensagem de erro:
Teste DNS . . . . . . . . . . . . . : Passou
Interface {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
Domínio DNS:
Servidores DNS: <endereço IP1>,< endereço IP2>, <endereço IP3>
Endereço IP: <endereço IP1> Registro esperado com PDN (nome de domínio DNS primário):
Nome do host: a.b.c.d.
Zona autoritativa: b.c.d.
Servidor DNS primário: a.b.c.d. <Endereço IP1>
Endereço NS:<IP autoritativo1>,< endereço IP1>.<Endereço IP1>
Verificar o registro DNS:
Nome: a.b.c.d.
IP esperado: <endereço IP1>
Endereço IP do servidor1<>: NO_ERROR
Endereço IP do servidor2 <> Erro 9003 RCODE_NAME_ERROR
Endereço IP do servidor3 <> Erro 9003 RCODE_NAME_ERROR
Observação
O erro 9003 RCODE_NAME_ERROR significa que o nome do host a.b.c.d. não existe nos servidores DNS listados na mensagem de erro.
O comportamento mencionado na seção Sintomas pode ocorrer nas seguintes circunstâncias:
- Na raiz da floresta, há vários controladores de domínio que estão executando o serviço DNS Server.
- O controlador de domínio que está executando o serviço DNS Server é um servidor DNS primário para o _msdcs. Domínio ForestDnsName .
- O controlador de domínio que está executando o serviço DNS Server aponta para si mesmo como o servidor DNS preferencial ou alternativo.
Motivo
Esse comportamento pode ocorrer porque um servidor DNS para um controlador de domínio pode não ter o registro CNAME do controlador de domínio necessário para DsaGuid._msdcs. ForestDnsName em sua zona para outro controlador de domínio.
Resolução
Para resolve esse comportamento, leia o cenário a seguir. Em seguida, use um dos dois métodos a seguir, dependendo da carga do servidor e das considerações de rede.
Nesse cenário, dois controladores de domínio que estão na raiz da floresta, DC1. exemplo.com e DC2. exemplo.com, não estão se replicando. Ambos os controladores de domínio estão executando o serviço DNS Server. Ambos os controladores de domínio são autoritativos para o domínio .com exemplo.
Ambos os serviços NetLogon dos controladores de domínio tentam registrar seus registros DNS e descobrir que seus servidores DNS preferidos, que são eles mesmos, são autoritativos para a zona de exemplo.com. Ambos os servidores DNS registram os registros DNS com o serviço DNS Server local. Um desses registros DNS é um registro CNAME do localizador de controlador de domínio para DsaGuid._msdcs. ForestDnsName. Quando DC1. exemplo.com tenta replicação com DC2. exemplo.com, DC1. exemplo.com consulta seu servidor DNS local para o registro CNAME para o exemplo DC2.com, mas não o encontra. Portanto, o processo de replicação não foi bem sucedido.
Dois métodos possíveis para resolver esse comportamento são os seguintes:
Método 1
Selecione um servidor DNS que esteja na raiz da floresta e aponte todos os outros controladores de domínio no domínio raiz para ele como seu servidor DNS primário. Cada controlador de domínio que está no domínio raiz também pode ser configurado com um servidor DNS alternativo, se o servidor DNS alternativo não apontar para si mesmo como o servidor DNS alternativo. O controlador de domínio que funciona como o local principal para os outros controladores de domínio na raiz da floresta deve apontar para si mesmo para a resolução DNS.
Observação
Esse método pode não ser apropriado se o servidor DNS primário estiver sujeito a cargas pesadas ou se os outros controladores de domínio que estão na raiz da floresta estiverem geograficamente dispersos.
Exemplo
Domínio = exemplo.com (primeiro domínio na floresta).
Três controladores de domínio com o serviço DNS Server = DC1, DC2, DC3. exemplo.com é uma zona integrada do Active Directory.
DC1 é designado como o local principal para essa configuração.
O DC1 está configurado para apontar para si mesmo para configurações de servidor DNS em propriedades TCP/IP.
DC2 aponta dc1 como o local primário e DC3 como uma alternativa.
DC3 aponta para DC1 como o local primário e DC2 como uma alternativa.
Método 2
Ao instalar o Active Directory no servidor membro que está na raiz da floresta, você deve configurar o servidor DNS primário como um controlador de domínio ou como um servidor DNS que tem o seguinte registro CNAME do localizador do controlador de domínio para todos os outros controladores de domínio na raiz:
DsaGuid._msdcs. ForestName.
Instale o serviço DNS Server e habilite a zona DNS integrada do Active Directory para replicar no novo controlador de domínio. Em seguida, o novo controlador de domínio pode ser alterado para apontar para si mesmo como o servidor DNS primário ou alternativo.
Se houver alterações de endereço IP para os controladores de domínio que estão na raiz da floresta, talvez seja necessário seguir as etapas no Método 1 até que não seja mais necessário fazê-lo. Quando você verificou que as alterações de endereço IP foram replicadas para a zona DNS do novo controlador de domínio que está na raiz da floresta, os controladores de domínio podem ser configurados para apontar para si mesmos como o servidor DNS primário ou alternativo novamente.
Mais informações
Você pode configurar um controlador de domínio para apontar para si mesmo como um servidor DNS preferencial ou alternativo. A única razão pela qual o controlador de domínio pode não replicar para o Active Directory é se esse controlador de domínio também for o servidor DNS primário do _msdcs. Domínio ForestDnsName .
Depois que o controlador de domínio tiver registrado o DsaGuid._msdcs. ForestDnsName Registro CNAME com seu serviço DNS Server local, o controlador de domínio pode então ser configurado para apontar para si mesmo como o servidor DNS preferencial ou alternativo. Um administrador deve saber que o registro CNAME do localizador do controlador de domínio para outro controlador de domínio pode ser excluído acidentalmente devido a um erro humano. Embora o serviço NetLogon registre automaticamente esse registro CNAME do localizador do controlador de domínio, ele só pode ser criado no controlador de domínio. A replicação do Active Directory por este controlador de domínio do registro CNAME do localizador do controlador de domínio para outro controlador de domínio pode não ocorrer se esse controlador de domínio também for o servidor DNS primário para the_msdcs. Domínio ForestDnsName .
O exemplo a seguir é um cenário em que apontar um controlador de domínio para si mesmo como um servidor DNS preferencial pode causar um problema com a replicação do Active Directory.
- DC1. exemplo.com é o primeiro controlador de domínio em uma floresta. Ele é configurado para apontar para si mesmo como um servidor DNS preferencial que é autoritativo para a zona .com exemplo.
- Server2 é um computador baseado no Windows 2000 com um servidor DNS local. O Server2 está configurado para apontar para si mesmo como um servidor DNS preferencial. O Server2 tem um encaminhador definido como DC1. exemplo.com.
- Promover o Server2 para um controlador de domínio adicional, DC2. exemplo.com. Durante a promoção, o exemplo integrado do Active Directory.com zona é replicado para DC2. exemplo.com.
- Reinicie DC2. exemplo.com. Quando o Servidor DNS para DC2. exemplo.com inicia, que o DNS Server carrega a zona .com exemplo do Active Directory. O Servidor DNS para DC2. exemplo.com então se torna o local principal para a zona de exemplo.com e o _msdcs. exemplo.com zona. O registro CNAME do localizador do controlador de domínio registrado pelo DC2. exemplo.com é adicionado à cópia local da zona .com exemplo. No entanto, o registro CNAME do localizador do controlador de domínio registrado pelo DC2. exemplo.com não pode ser replicado para DC1. exemplo.com. Esse comportamento pode ocorrer porque DC1. exemplo.com consulta seu servidor DNS local que é autoritativo para a zona .com exemplo, mas o servidor DNS para DC1. exemplo.com não contém o registro CNAME do localizador do controlador de domínio registrado pelo DC2. exemplo.com.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários