Sufiks DNS nazwy komputera nowego kontrolera domeny może nie być zgodny z nazwą domeny po zainstalowaniu uaktualnienia podstawowego kontrolera domeny systemu Windows NT 4.0 do systemu Windows 2000.

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ważne: Ten artykuł zawiera informacje na temat modyfikowania rejestru. Przed zmodyfikowaniem rejestru utwórz jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i edytowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Po uaktualnieniu podstawowego kontrolera domeny lub serwera członkowskiego systemu Microsoft Windows NT 4.0 do systemu Microsoft Windows 2000 sufiks DNS (Domain Name System) nazwy komputera nowego kontrolera domeny może nie być zgodny z nazwą domeny. Razem z tym problemem mogą również występować różne inne symptomy.

Zazwyczaj ten problem występuje wówczas, gdy spełnione są następujące warunki:
 • Oryginalna wersja ostateczna systemu Windows 2000 jest instalowana na kontrolerze domeny systemu Microsoft Windows NT 4.0.
 • Sufiks DNS jest definiowany w elemencie Sieć w Panelu sterowania kontrolera domeny.
Aby rozwiązać ten problem, należy uaktualnić kontroler domeny do systemu Windows 2000 z najnowszym dodatkiem Service Pack lub do systemu Windows Server 2003. Można również skorzystać z jednej z pozostałych metod opisanych w tym artykule.
Symptomy
Po uaktualnieniu podstawowego kontrolera domeny lub serwera członkowskiego systemu Windows NT 4.0 do systemu Windows 2000 sufiks DNS nazwy komputera nowego kontrolera domeny może nie być zgodny z nazwą domeny.

Ponadto może wystąpić jeden lub kilka z następujących symptomów:
 • Replikacja usługi Active Directory kończy się niepowodzeniem.
 • Usługa replikacji plików (FRS) przestaje odpowiadać.
 • Podczas próby dołączenia do domeny komputera, na którym jest uruchomiony system Microsoft Windows XP Professional, może zostać wyświetlony komunikat o błędzie podobny do następującego:
  Nie można się skontaktować z kontrolerem domeny NazwaDomeny.local.
  Kliknięcie przycisku Szczegóły w oknie komunikatu powoduje wyświetlenie tekstu podobnego do następującego:
  Kwerenda usługi DNS dotycząca rekordu zasobu lokalizacji usługi (SRV) używanego do zlokalizowania kontrolera domeny dla domeny NazwaDomeny.local powiodła się. Kwerenda dotyczyła rekordu SRV dla _ldap._tcp.dc._msdcs.NazwaDomeny.LOCAL
 • Nie można zalogować się do domeny.
 • Podczas próby zainstalowania usługi Active Directory na innym serwerze członkowskim może zostać wyświetlony komunikat o błędzie podobny do jednego z następujących:

  Komunikat 1
  Określona domena nie istnieje lub nie można się z nią skontaktować.
  Komunikat 2
  Nie można utworzyć głównej nazwy usługi (SPN), ponieważ podana nazwa hosta ma nieodpowiedni format.
  Komunikat 3
  Usługa katalogowa nie może utworzyć obiektu serwera dla CN=NTDS Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com na serwerze DC01. Upewnij się, że dostarczone poświadczenia sieciowe mają wystarczający dostęp, aby dodać replikę.
  Komunikat 4
  Operacja nie powiodła się z następującego powodu: nie można odnaleźć odpowiedniego kontrolera domeny dla domeny contoso.com. Określona domena nie istnieje lub nie można się z nią skontaktować.
 • Następujące błędy są zgłaszane podczas próby korzystania z przystawki usługi Active Directory w programie MMC:

  Komunikat 1
  Nie można zlokalizować informacji dotyczących nazwy z następującej przyczyny: Próba logowania nie powiodła się.
  Komunikat 2
  Nie można zlokalizować informacji dotyczących nazw, ponieważ nazwa obiektu ma złą składnię.
 • Następujące zdarzenia są rejestrowane w dzienniku systemu klienta, serwera członkowskiego lub kontrolera domeny:
  • Identyfikator zdarzenia: 5788
   Źródło: Netlogon
   Opis: Próba aktualizacji głównej nazwy usługi (SPN) obiektu komputera w usłudze Active Directory nie powiodła się. Wystąpił następujący błąd: Składnia atrybutu podana dla usługi katalogowej jest nieprawidłowa.

  • Identyfikator zdarzenia: 5789
   Źródło: Netlogon
   Próba aktualizacji nazwy hosta DNS obiektu komputera w usłudze Active Directory nie powidła się. Wystąpił następujący błąd: parametr jest niepoprawny.

 • Następujące zdarzenia są rejestrowane w dzienniku aplikacji klienta, serwera członkowskiego lub kontrolera domeny:
  • Identyfikator zdarzenia: 1000
   Źródło zdarzenia: Userenv
   Opis: System Windows nie może nawiązać połączenia z CONTOSO.COM za pomocą (1787).

  • Identyfikator zdarzenia: 1000
   Źródło zdarzenia: Userenv
   Opis: System Windows nie może zapytać o listę obiektów zasad grupy. Komunikat, który opisuje przyczynę, został wcześniej zarejestrowany przez ten aparat zasad.

  • Identyfikator zdarzenia: 1000
   Źródło zdarzenia: Userenv
   Opis: System Windows nie może ustalić nazwy użytkownika lub komputera. Wartość zwrócona (1326).

  • Identyfikator zdarzenia: 5721
   Źródło zdarzenia: Net Logon
   Opis: Instalacja sesji na kontrolerze domeny systemu Windows NT lub Windows 2000 dla domeny contoso.com nie powiodła się, ponieważ kontroler domeny nie dysponuje kontem dla komputera NazwaKomputera.

 • Następujący komunikat o błędzie jest wyświetlany podczas instalowania usługi RUS (Recipient Update Service) w programie Microsoft Exchange Server:
  Tylko jedno wystąpienie usługi RUS może aktualizować kontroler domeny, a wszystkie kontrolery domeny w domenie contoso.com są aktualizowane. Identyfikator: c1039c6c."
 • W programie Microsoft Exchange 2000 usługa Microsoft Exchange System Attendant nie jest uruchamiana, a następujące zdarzenie jest rejestrowane w dzienniku aplikacji:

  Identyfikator zdarzenia: 9157
  Źródło: MSExchangeSA
  Opis: Usługa Microsoft Exchange System Attendant nie ma odpowiednich uprawnień do odczytu obiektów konfiguracyjnych Exchange w usłudze Active Directory. Usługa System Attendant ponowi próbę w przybliżeniu za minutę.

 • Następujący komunikat o błędzie jest wyświetlany podczas próby użycia narzędzia wiersza polecenia SetSpn:
  Nie znaleziono żądanej nazwy „contoso\DC01$” w katalogu.
 • Klienci środowiska wykonania przed rozruchem (PXE) nie są uwierzytelniani, nawet wówczas, gdy używają prawidłowych administracyjnych poświadczeń domeny. Po wystąpieniu tego problemu na stronie Logon Error (Błąd logowania) w kreatorze instalacji klienta wyświetlane są następujące informacje:
  Błąd 00004e28.OSC - System nie może sprawdzić poprawności nazwy użytkownika, hasła lub domeny

  System nie może sprawdzić poprawności nazwy użytkownika, hasła lub nazwy domeny. Sprawdź, czy podana nazwa użytkownika i hasło są prawidłowe, a następnie ponownie wpisz hasło. Hasła należy wpisywać, pamiętając o odpowiedniej wielkości liter. Sprawdź, czy nie jest naciśnięty klawisz CAPS LOCK.
 • Podczas konfigurowania serwera MIS (Mobile Information Server) następujący komunikat o błędzie jest wyświetlany po wprowadzeniu hasła dla procesora komunikatów:

  Działanie kreatora zostało przerwane przed zakończeniem instalacji serwera MIS (Mobile Information Server). System nie został zmodyfikowany.

  Ponadto następujące zdarzenie jest rejestrowane w dzienniku aplikacji:

  Identyfikator zdarzenia: 10005
  Źródło: MSIInstaller
  Opis: Produkt: Mobile Information Server - błąd 29910. Nie sprawdzono poprawności użytkownika. Numer błędu: 0x0 Komunikat o błędzie: Operacja ukończona pomyślnie.

 • Po uruchomieniu Narzędzia migracji usługi Active Directory (ADMT) następujący błąd jest rejestrowany w pliku Migration.log:
  2002-01-23 15:00:34 ERR2:7422 Nie można przenieść obiektu CN=Jsmith, hr=8009030d Poświadczenia dołączone do pakietu nie zostały rozpoznane
 • Narzędzie diagnostyczne kontrolera domeny (Dcdiag.exe) zgłasza następujące błędy:
  • Rozpoczynanie testu: NetLogons
   * Sprawdzanie uprawnień do logowania sieciowego
   [DC01] Operacja użycia sieci lub LsaPolicy zakończona niepowodzeniem z błędem 1231. Lokalizacja sieciowa jest nieosiągalna.
  • Rozpoczynanie testu: MachineAccountNie można otworzyć potoku przy użyciu
   [DC01]:niepowodzenie z błędem 1231: Lokalizacja sieciowa jest nieosiągalna. Informacje na temat rozwiązywania problemów z siecią można znaleźć w Pomocy systemu Windows. Nie można uzyskać nazwy NetBIOSDomainName. Nie można testować HOST SPN.
 • Podczas tworzenia przy użyciu konsoli Small Business Personal Console lub przystawki Użytkownicy i komputery usługi Active Directory kont użytkowników, do których są następnie przypisywane skrzynki pocztowe, występują następujące problemy:
  • Właściwości wiadomości e-mail nie są generowane.
  • Adresy SMTP nie są generowane.
  • Użytkownik nie jest uwzględniany na globalnej liście adresowej (GAL).
  • Następujące zdarzenie jest rejestrowane w dzienniku zdarzeń usługi katalogowej:

   Identyfikator zdarzenia: 1655
   Źródło: NTDS
   Opis: Próba skomunikowania się z wykazem globalnym \\DC01 nie powiodła się przy następującym stanie: Nie można utworzyć głównej nazwy usługi (SPN), ponieważ podana nazwa hosta ma nieodpowiedni format. Wykonywanie operacji może nie być kontynuowane. Usługa katalogowa użyje lokalizatora, aby odnaleźć dostępny serwer wykazu globalnego dla następnej operacji, która go wymaga.

 • Podczas instalowania usług Windows Services for Unix 2.0 wyświetlany jest następujący komunikat o błędzie:
  error 26065 NIS Schema Upgrade Failed (Błąd 26065 Uaktualnienie schematu NIS)
Uwaga: Po zainstalowaniu usługi Active Directory na serwerze członkowskim nie można zmienić nazwy komputera na karcie Identyfikacja sieciowa właściwości w przystawce Zarządzanie komputerem.
Przyczyna
Te problemy mogą występować wówczas, gdy spełnione są następujące warunki:
 • Oryginalna wersja ostateczna systemu Microsoft Windows 2000 jest instalowana na kontrolerze domeny systemu Microsoft Windows NT 4.0.
 • Sufiks DNS jest definiowany w elemencie Sieć w Panelu sterowania kontrolera domeny.
Podczas instalowania systemu Windows 2000 Instalator systemu Windows 2000 automatycznie usuwa zaznaczenie pola wyboru Zmień sufiks podstawowej domeny DNS po zmianie członkostwa w domenie. Instalator ustawia również sufiks podstawowej domeny DNS, jako pierwszy sufiks wymieniony na liście w elemencie Sieć w Panelu sterowania. Po zainstalowaniu usługi Active Directory na serwerze członkowskim nowy kontroler domeny usiłuje rozpoznać rekordy systemu DNS w strefie DNS, zgodnie z sufiksem podstawowej domeny DNS.

Ten problem nie występuje, jeżeli jest spełniony przynajmniej jeden z poniższych warunków:
 • Kontroler domeny systemu Windows NT 4.0 nie dysponuje sufiksem DNS zdefiniowanym przed uaktualnieniem.
 • Kontroler domeny systemu Windows NT 4.0 jest uaktualniany do systemu Windows 2000 z dodatkiem Service Pack 1 (SP1) lub nowszym dodatkiem Service Pack.
 • Kontroler domeny systemu Windows NT 4.0 jest uaktualniany do systemu Microsoft Windows Server 2003.
Jeżeli system DNS jest skonfigurowany poprawnie, zarówno system Windows 2000, jak i system Windows Server 2003 obsługują odłączony obszar nazw jako prawidłową konfigurację. Ta konfiguracja jest jednak często niezamierzona.
Rozwiązanie
Aby rozwiązać ten problem, należy uaktualnić kontroler domeny do systemu Windows 2000 z najnowszym dodatkiem Service Pack lub do systemu Windows Server 2003. Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania najnowszego dodatku Service Pack dla systemu Windows 2000, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Alternatywne rozwiązanie polega na skorzystaniu z jednej z następujących metod:

Metoda 1

 1. Podczas uaktualniania komputera do systemu Windows 2000 zamknij Kreatora instalacji usługi Active Directory niezwłocznie po jego uruchomieniu.
 2. Kliknij, aby zaznaczyć pole wyboru Zmień sufiks podstawowej domeny DNS po zmianie członkostwa w domenie.
 3. Uruchom ponownie Kreatora instalacji usługi Active Directory.

Metoda 2

Ostrzeżenie: Nieprawidłowe korzystanie z Edytora rejestru może być przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Możesz używać Edytora rejestru na własną odpowiedzialność.

Należy zweryfikować, czy istnieje odłączony obszar nazw, a następnie naprawić obszar nazw. Aby to zrobić, wykonaj następujące kroki:
 1. Kliknij prawym przyciskiem myszy folder Mój komputer, a następnie kliknij polecenie Właściwości.
 2. W oknie dialogowym Właściwości kliknij kartę Nazwa komputera.

  Jeżeli sufiks DNS nazwy komputera nie jest zgodny z nazwą domeny, oznacza to, że istnieje odłączony obszar nazw. Następujące trzy przykłady ilustrują odłączone obszary nazw:
  • Pełna nazwa komputera: dc01.fabrikam.com
   Domena: contoso.com
  • Pełna nazwa komputera: dc01.corp.contoso.com
   Domena: contoso.com
  • Pełna nazwa komputera: dc01
   Domena: contoso.com
  Alternatywne rozwiązanie polega na zweryfikowaniu istnienia odłączonego obszaru nazw przy użyciu narzędzia wiersza polecenia Netdiag.exe. Jeżeli sufiks DNS w nazwie hosta DNS nie jest zgodny z nazwą domeny DNS w narzędziu Netdiag, oznacza to, że istnieje odłączony obszar nazw. Następujące trzy przykłady ilustrują odłączone obszary nazw:
  • Nazwa hosta DNS: dc01.fabrikam.com
   Nazwa domeny DNS: contoso.com
  • Nazwa hosta DNS: dc01.corp.contoso.com
   Nazwa domeny DNS: contoso.com
  • Nazwa hosta DNS: dc01
   Nazwa domeny DNS: contoso.com
Jeżeli nazwa DNS zawiera pojedynczą etykietę, a na danym komputerze jest uruchomiony system Windows 2000 z dodatkiem Service Pack 4 (SP4), system Windows XP lub system Windows Server 2003, należy rozwiązać problem przy użyciu wpisu rejestru AllowSingleLabelDnsDomain. Na przykład w przypadku nazwy domeny „contoso” (nie „contoso.com”) nazwa DNS zawiera pojedynczą etykietę. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
300684 Information about configuring Windows for domains with single-label DNS names
Jeżeli istnieje odłączony obszar nazw, należy go naprawić, wykonując następujące kroki:
 1. Zaloguj się do kontrolera domeny przy użyciu poświadczeń administratora domeny.
 2. Wklej następujący kod do Notatnika. Następnie zapisz plik jako Fixdomainsuffix.vbs.
  Const ADS_PROPERTY_CLEAR = 1Answer = MsgBox("Ten skrypt zmieni sufiks domeny tego komputera" & vbCrLf &_        "zgodnie z nazwą domeny usługi AD, której członkiem jest dany kotroler domeny."  & vbCrLf &_        "Ten skrypt może być uruchamiany na kontrolerze domeny systemu Windows 2000 przez"   & vbCrLf &_        "Administratora domeny. Należy przeprowadzić ponowny rozruch tego komputera" & vbCrLf &_        "po wykonaniu skryptu."                 & vbCrLf &_                                        vbCrLf &_        "Wybierz przycisk ""OK"", aby kontynuować, lub przycisk ""Anuluj"", aby przerwać przetwarzanie skryptu", vbOKCancel, _        "Zmiana sufiksu DNS zgodnie z domeną usługi AD")If Answer = vbCancel Then WScript.QuitSet Cont = GetObject("LDAP://localhost")strTemp = Cont.distinguishedNamestrTemp = Amid(strTemp, 4, Len(strTemp))Set regEx = New RegExpregEx.Global = TrueregEx.IgnoreCase = TrueregEx.Pattern = ",DC="strTemp = regEx.Replace(strTemp, ".")Set WshShell = CreateObject("WScript.Shell")WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ"WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ"WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"Set Cont = GetObject("LDAP://localhost/RootDSE")Set Cont = GetObject("LDAP://"&Cont.serverName)Set Cont = GetObject("LDAP://"&Cont.serverReference)Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNullCont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNullCont.SetInfoAnswer = MsgBox("Konieczny jest ponowny rozruch tego komputera w celu uwzględnienia wprowadzonych zmian. Czy chcesz przeprowadzić ponowy rozruch kontrolera domeny teraz?", _        vbYesNo, "Ponowny rozruch?")If Answer = vbYes Then  Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true")   For Each OpSys In OpSysSet	 OpSys.Reboot()   NextEnd If
  Uwaga: Ten skrypt automatycznie modyfikuje następujący podklucz rejestru:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
  Następująca tabela zawiera listę wpisów w tym podkluczu.
  NazwaTypWartość
  HostnameREG_SZnazwa komputera
  NV HostnameREG_SZnazwa komputera
  NV DomainREG_SZnazwa domeny
 3. Kliknij dwukrotnie plik zapisany w kroku 2.
 4. Uruchom ponownie kontrolera domeny.
Więcej informacji
Aby korzystać z odłączonego obszaru nazw, serwery DNS, używane przez kontrolery domeny, serwery członkowskie i klientów, muszą rozpoznawać rekordy w następujących strefach DNS:
 • Strefy DNS identyczne z w pełni kwalifikowaną domeną, w której znajduje się konto danego komputera
 • Strefy sufiksu podstawowej domeny DNS zdefiniowane w lesie
win2000hotds odłączony brak_ciągłości nieciągły domeny i zaufania witryny i usługi zasady grupy gpo
Właściwości

Identyfikator artykułu: 257623 — ostatni przegląd: 12/03/2007 07:58:00 — zmiana: 8.2

Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows Services for UNIX 2.0 Standard Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Mobile Information Server 2001 Enterprise Edition, Microsoft Windows Small Business Server 2003 Standard Edition

 • kberrmsg kbtshoot kbdns kbactivedirectory kbnetwork kbprb kbdirservices KB257623
Opinia