W tym artykule opisano problem, w którym system Windows Server 2008 R2 Service Pack 1 (SP1)-podstawie serwera DNS, który ma stref zintegrowanych z usługą Active Directory nie można załadować strefy DNS. Aktualizacja jest dostępna do rozwiązania tego problemu. Przed zainstalowaniem tej aktualizacji, zobacz sekcję Warunki wstępne .
Objawy
Ten problem występuje po umieszczeniu 3100465 aktualizacji zabezpieczeń lub poprawek 3022780 zainstalowane na serwerze, na którym jest uruchomiony system Windows Server 2008 R2.
Jak uzyskać tę aktualizację
Ważne Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Metoda 1: Usługi Windows Update
Ta aktualizacja jest dostępna jako zalecana aktualizacja w witrynie Windows Update. Aby uzyskać więcej informacji dotyczących sposobu uruchamiania usługi Windows Update, zobacz jak uzyskać aktualizację za pośrednictwem witryny Windows Update.
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Znany problem 1
Po zainstalowaniu aktualizacji KB3145126 mogą wystąpić awarii usługi DNS. W tym scenariuszu zdarzenie podobne do następującego jest rejestrowane w dzienniku aplikacji:
Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
Przyczyna
Ta awaria usługi DNS może wystąpić, jeśli system DNS jest skonfigurowany do mają rekord CNAME i SOA są rejestrowane czy istnieje zarówno dla "@" rekordu. "@" Identyfikuje rekord główny strefy DNS. To często jest on identyfikowany w Menedżerze DNS jako rekord o nazwie <identyczny jak folder nadrzędny>. W tym folderze są dozwolone rekordy SOA i NS. RFC 2181 opisano testy unikatowości nazw rekordów CNAME. Zgodnie ze specyfikacją RFC 2181, CNAME nie może istnieć w folderze <taki sam jak nazwa nadrzędnej> ("@") strefy.
Rozwiązanie
Aby uniknąć tego problemu, należy zidentyfikować i usunąć "@" rekordu CNAME, który jest przyczyną problemu ze źle skonfigurowanej strefy, przed zainstalowaniem aktualizacji KB3145126.
Do identyfikowania stref problematyczne, należy uruchomić poniższy przykładowy skrypt programu PowerShell. Program PowerShell jest instalowany domyślnie w systemie Windows Server 2008 R2.
$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}
if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
Ten skrypt zidentyfikuje rekordy CNAME będące w konflikcie z rekordami SOA w przechowywanych lokalnie strefach DNS. Jeśli zostanie wyświetlony komunikat "Nie jest uruchomiona usługa DNS" po uruchomieniu skryptu PowerShell, upewnij się, że usługa DNS jest uruchomiona przed uruchomieniem skryptu. Należy odinstalować aktualizację KB3145126 pierwszy do usługi DNS stabilne.
Aby usunąć rekordy CNAME, które nie są zgodne ze specyfikacją RFC 2181, oparte na danych wyjściowych, który jest zwracany z skrypt programu PowerShell, wpisz następujące polecenie w wierszu polecenia, a następnie naciśnij klawisz Enter:
Nazwa strefy DNS DNSCMD/recorddelete @ cname
Informacje o aktualizacji szczegółowe
Wymagania wstępne
Aby zainstalować tę aktualizację, należy zainstalować dodatku Service Pack 1 dla systemu Windows Server 2008 R2.
Informacje dotyczące rejestru
Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
Informacje o plikach
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.
Uwagi
-
Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.1.760 1.23 xxx
Windows Server 2008 R2
SP1
LDR
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowane dla każdego środowiska są wymienione w sekcji "informacje o dodatkowych plikach". Pliki MUM, MANIFESTU oraz skojarzone pliki wykazu zabezpieczeń (.cat), muszą posiadać zaktualizowane składniki. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
x64 systemu Windows Server 2008 R2
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Cache.dns |
Nie dotyczy |
3.198 |
03-Jun-2015 |
20:15 |
Nie dotyczy |
|
Dns.exe |
6.1.7601.23375 |
700,416 |
09-Mar-2016 |
17:58 |
x64 |
|
Dnsserver.events.xml |
Nie dotyczy |
609 |
03-Jun-2015 |
20:15 |
Nie dotyczy |
x64 systemu Windows Server 2008 R2
|
Właściwości pliku |
Wartość |
|---|---|
|
Nazwa pliku |
Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
710 |
|
Data (UTC) |
10-Mar-2016 |
|
Godzina (UTC) |
19:50 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
157,939 |
|
Data (UTC) |
09-Mar-2016 |
|
Godzina (UTC) |
20:04 |
|
Platforma |
Nie dotyczy |
|
Nazwa pliku |
Update.mum |
|
Wersja pliku |
Nie dotyczy |
|
Rozmiar pliku |
1 671 |
|
Data (UTC) |
10-Mar-2016 |
|
Godzina (UTC) |
19:50 |
|
Platforma |
Nie dotyczy |
