"Windows" DNS registruoja pasikartojančius SRV įrašus, skirtus DC, jei jo kompiuterio vardas turi didžiąsias raides

Support Topic: Windows Servers\Windows Server 2016\Windows Server Essentials 2016\Network Connectivity and File Sharing\DNS

Simptomai

Turite vieną ar daugiau "Windows Server" 2019 arba "Windows Server 2016" domeno valdiklių (DCs) įdiegtyje, kurioje naudojamos AD DS integruotos DNS zonos. Bent vienas iš DCs turi kompiuterio vardą, kuriame yra didžiųjų raidžių.

Esant tokiai situacijai, pastebite, kad domeno DNS įrašus sudaro pasikartojančių serverių vietos (SRV) įrašų, skirtų DCs, kurių kompiuterio pavadinime yra didžiųjų raidžių. Viename įraše yra kompiuterio vardas visuose mažuose simboliams, o viename įraše yra kompiuterio pavadinimas, esantis to paties simbolio atveju kaip kompiuterio vardas.

Priežastis

Taip nutinka dėl to, kaip "Windows" serverio DNS funkcija valdo SRV įrašo RDATA segmentą. "Windows Server" 2012 R2 ir ankstesnėse versijose RDATA segmente yra tik mažosios raidės. Jei kompiuterio varde yra didžiųjų raidžių, DNS funkcija konvertuoja juos į mažąsias. Tačiau "Windows Server 2016" (arba vėlesnė versija) DNS funkcija priima didžiąsias ir mažąsias raides.

Kai DNS serveris patikrina, ar kompiuterio vardas jau turi susietąjį SRV įrašą, jis neatsižvelgia į tai, ką reikia pakeisti. Todėl ji mano, kad "winserv16.contoso.com" ir "WinServ16.contoso.com" yra skirtingi adresai. 

Dėl šios priežasties galite matyti netikėtus efektus, jei naudosite šias konfigūracijas:

  • Visi domeno DNS serveriai ir DC atnaujinti iš "Windows Server" 2012 R2 (arba ankstesnės versijos) į "Windows Server 2016" (arba naujesnę versiją). DNS duomenų bazė gali generuoti papildomus SRV įrašus bet kurioje DC, kuriame yra didžiųjų raidžių kompiuterio pavadinime.

  • Visi DNS serveriai ir DC domeno paleisti "Windows Server" 2012 arba anksčiau. Įdiegiate DNS serverio vaidmenį "Windows Server" 2016 narių serveryje, tada skatinate to nario serverį tame pačiame domene esančiame DC. Jei "Windows Server" 2016 DC yra didžiųjų raidžių kompiuterio pavadinime, jis turės papildomų SRV įrašus DNS.

  • Turite domeną, kuriame yra DC ir DNS serveriai, kuriuose vykdomos įvairios "Windows Server" versijos. Pirminis DNS serveris yra DC, kuriame veikia "Windows Server" 2012 arba ankstesnė versija, o antrinis DNS serveris yra "Windows Server 2016 DC". Pirminis DNS serveris tampa neprieinamas ir jūs pakeičiate "Windows Server" 2016 DC, kad jis būtų naujas pirminis DNS serveris. Po šio pakeitimo, DNS duomenų bazė gali generuoti papildomus SRV įrašus bet kurioje DC, kuriame yra didžiųjų raidžių kompiuterio pavadinime.

Sprendimas

"Microsoft" išleido naujinimą, kuris šią problemą sušvelnina. Šioje lentelėje išvardijamos atitinkamos "Windows" versijos naujinimo versijos.

Versija

Išleidimo

"Windows Server 2019", versija 1903

Kovas 24, 2020-KB4541335 (OS Komponavimo versija 18362,752 ir 18363,752)

"Windows Server 2019", versija 1809

Kovas 17, 2020-KB4541331 (OS komponavimo 17763,1131)

„Windows Server 2016“

Kovas 17, 2020-KB4541329 (OS komponavimo 14393,3595)

Naujinimas įveda naują grupės strategijos strategijos parametrą "NETLOGON". ADMX failą, kaip aprašyta toliau pateiktoje lentelėje.

Strategijos pavadinimas

Mažosios DNS pagrindinio kompiuterio vardų naudojimas registruojant domeno valdiklio SRV įrašus

Strategijos kelias

Kompiuterio Configuration\Policies\Administrative Templates\System\Net Logon\DC Locator DNS įrašus \

Strategijos reikšmės

  • 1 (numatytasis parametras). Strategija įgalinta. Strategija išvalo pasikartojančius DNS SRV įrašus. Įdiegus naujinimą į DC, tai tampa numatytosios vietinio konfigūravimo dalies.

  • 0. Strategija išjungta. Po šiuo parametru toliau išlieka problema, o DCs, kuriose yra kompiuterių vardai, kuriuose yra Didžiosios raidės, ir toliau registruoja SRV žurnalus, kuriuose yra didžiųjų raidžių. 0 reikšmė yra palaikoma tik skubios pagalbos arba bandymų naudojimui. Jo negalima naudoti esant įprastoms sąlygoms.

Jei strategija nesukonfigūruota arba trūksta reikšmės, DC nukrenta į naują numatytąją vietinę konfigūraciją ir traktuoja strategiją kaip įgalinta.

Naujinimas įtraukia šį registro įrašą, susietą su šia strategija. (Ši informacija pateikiama tik nuorodai.)

Registro įrašas

DnsSrvRecordUseLowerCaseHostNames

Registro dalinis raktas

HKLM\Software\Policies\Microsoft\Netlogon\Parameters

Duomenų tipas

REG_DWORD

 

Įdiegus naujinimą

Pastaba.

Jums nereikia iš naujo paleisti arba išjungti tinklo registravimo tarnybos, kai įdiegsite naujinimą, rankiniu būdu išvalote įrašą arba išjungsite strategiją. Įdiegus naujinimą, nereikia iš naujo paleisti kompiuterio.

Įdiegus naujinimą (arba įjungus strategiją aplinkoje, kurioje jis išjungtas), tinklo registravimo tarnyba deda pastangas, kad pašalintų esamus DNS įrašus, kuriuose yra didžiųjų raidžių. 

Rekomenduojame įdiegti šį pataisymą (arba įgalinti strategiją), tada palaukti dienos ar dvi, kad būtų galima leisti "Netlogon" įsigyti ir taikyti naująjį parametrą. Tada palaukite, kol bus pakartoti visos aplinkos pokyčiai. Po to laiko patikrinkite visus likusius dublikatus DNS įrašus. Tikėtina, kad strategija praleis keletą besidubliuojančių įrašų. Tokiu atveju turėsite rankiniu būdu pašalinti tuos duomenis. 

Norėdami peržiūrėti duomenis, galite naudoti šią "Windows PowerShell" komandą:

Get-DnsServerResourceRecord -ZoneName "contoso.com" -RRType Srv

Pastaba.

Šioje komandoje contoso.com yra vietos rezervavimo ženklo domeno vardas.

Norėdami pašalinti likusius pasikartojančius duomenis, paleiskite komandą "PowerShell":


Remove-DnsServerResourceRecord -ZoneName "contoso.com" -RRType Srv -Name "<hostname of record to delete>" -RecordData "<recorddata of record to delete>"​

Išjungus strategiją nereikia valyti.

Sprendimo būdai

Svarbu

"Microsoft" išleido naujinimą, kad išspręstumėte šią problemą ir neleistų jos kartoti. Rekomenduojame įdiegti naujinimą, o ne dirbti su problema.

Pasikartojančių SRV įrašų apsauga

Galite naudoti toliau pateiktus būdus, kad neleistumėte "Windows" DNS kurti pasikartojančių SRV įrašų:

  • Prieš skatindami narių serverį į DC arba prieš naujindami DC į "Windows Server" 2016 arba naujesnę versiją, įsitikinkite, kad jo kompiuterio pavadinime yra tik mažosios raidės.

  • Įsitikinkite, kad visi vidiniai kūrimo procesai, įrankiai ir scenarijai, kurie kuria, modifikuoja arba naudoja kompiuterio vardus, taip pat naudoja mažąsias raides.

  • Jei negalite pervardyti savo DCs (arba jei tai užtruks, kol tai padarysite), sukonfigūruokite DNS topologiją taip, kad DCs, kurios veikia "Windows Server" 2016 arba vėliau, naudoja DNS serverius, kuriuose veikia "Windows Server 2016" arba vėlesnė versija. Panašiai sukonfigūruokite DCs, kurios veikia "Windows Server" 2012 R2 arba ankstesnę versiją naudoti DNS serverius, kuriuose veikia "Windows Server 2012 R2" arba anksčiau.

Pasikartojančių SRV įrašų šalinimas

Norėdami išspręsti šią problemą, kai ją susidūrėte, turite pervardyti DCs naudodami visus mažąsias raides. Atsižvelgiant į jūsų diegimo išsamią informaciją, gali reikėti neautomatiškai iš naujo sukonfigūruoti parametrus arba pašalinti failus. Šiame skyriuje pateikiami toliau nurodyti sprendimo būdai pagal sudėtingumo tvarką:

Svarbu

Prieš naudodami bet kurį iš šių būdų peržiūrėkite toliau nurodytus straipsnius. Šiuose straipsniuose pateikti išsamūs veiksmai, kuriuos reikia atlikti norint pervardyti DC. Jie taip pat teikia informaciją apie papildomas valymo užduotis, kurias gali tekti atlikti, kai sumažinate arba pervardijate DC.

Dėmesio.

Jei susidūrėte su problemomis po to, kai pervardijate DC, atkurkite DC pavadinimą į jo pirminį turinį.

1 būdas: pervardyti DC vieno DC domene

Jei turite vieną DC, atlikite veiksmus, nurodytus domeno valdiklio pervardijimas , kad pakeistumėte DC kompiuterio vardą nauju pavadinimu, kuriame yra tik mažosios raidės. Vieno DC atveju jums nereikia mažinti ir jį rereklamuoti.

Svarbu

Mes primygtinai rekomenduojame, kad kiekvienas domenas turi bent du DCs. Jei turite tik vieną DC, bet kuriuo metu, kai DC susidurs su problema, jūsų domenas gali būti nepasiekiamas.

2 būdas: pervardyti DCs kelių DC domene

Jei turite daugiau nei vieną DC savo domene, atlikite šiuos veiksmus su kiekvienu paveiktu DC:

  1. Sumažinkite DC ir išvalykite susijusius metaduomenis. Daugiau informacijos ieškokite straipsnyje domenų valdiklių ir domenų bei " ad Forest" atkūrimo išvalymo metaduomenų, pašalintų įrašomų domenų valdiklių, pašalinimas.

  2. Pervardykite kompiuterį, suteikdami jam vardą, kuriame yra tik mažosios raidės.

  3. Dar kartą Reklamuokite kompiuterį į DC.

Tuo metu, kai visi DCs yra vėl prisijungę, turi būti išėję dublikatai (mišriojo atvejo) SRV įrašų.

3 būdas: pervardyti DCs ir pašalinti visus saugomus SRV įra us

Jei 1 būdas ir 2 būdas nepateikia patenkinamų rezultatų, atlikite šiuos veiksmus su kiekvienu paveiktu DC:

  1. Sumažinkite DC ir išvalykite susijusius metaduomenis. Daugiau informacijos ieškokite straipsnyje domenų valdiklių ir domenų bei " ad Forest" atkūrimo išvalymo metaduomenų, pašalintų įrašomų domenų valdiklių, pašalinimas.

  2. Pažeminto kompiuterio ekrane atlikite šiuos veiksmus:

    1. Pervardykite kompiuterį, suteikdami jam vardą, kuriame yra tik mažosios raidės.

    2. Sustabdo tinklo registravimo tarnybą. Norėdami tai padaryti, atidarykite langą didesnių teisių komandų eilutė, tada paleiskite " net stop" tinklo registravimąsi.

    3. Panaikinkite šiuos failus aplanke C:\Windows\System32\config\:

      • netlogon.dnb

      • netlogon.dns

  3. Viename iš kitų DCs Atidarykite serverių tvarkytuvą, pasirinkite Įrankiai, tada pasirinkite DNS.

  4. DNS tvarkytuve patikrinkite konteinerius, esančius dalyje persiųsti peržvalgos zonose , ir panaikinkite jūsų iš jūsų PAŽEMINTO DC SRV įrašus.

  5. Pervardytame kompiuteryje pradėkite tinklo registravimo tarnybą. Norėdami tai padaryti, atidarykite langą didesnių teisių komandų eilutė, tada paleiskite " net Start" tinklo registravimąsi.

  6. Dar kartą reklamuoti pervardytą kompiuterį į DC.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×