W tym artykule opisano problem, w którym system Windows Server 2008 R2 Service Pack 1 (SP1)-podstawie serwera DNS, który ma stref zintegrowanych z usługą Active Directory nie można załadować strefy DNS. Aktualizacja jest dostępna do rozwiązania tego problemu. Przed zainstalowaniem tej aktualizacji, zobacz sekcję Warunki wstępne .

Objawy

Ten problem występuje po umieszczeniu 3100465 aktualizacji zabezpieczeń lub poprawek 3022780 zainstalowane na serwerze, na którym jest uruchomiony system Windows Server 2008 R2.

Jak uzyskać tę aktualizację

Ważne Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna jako zalecana aktualizacja w witrynie Windows Update. Aby uzyskać więcej informacji dotyczących sposobu uruchamiania usługi Windows Update, zobacz jak uzyskać aktualizację za pośrednictwem witryny Windows Update.

Metoda 2: Katalog Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .

Znany problem 1

Po zainstalowaniu aktualizacji KB3145126 mogą wystąpić awarii usługi DNS. W tym scenariuszu zdarzenie podobne do następującego jest rejestrowane w dzienniku aplikacji:

Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe

Przyczyna

Ta awaria usługi DNS może wystąpić, jeśli system DNS jest skonfigurowany do mają rekord CNAME i SOA są rejestrowane czy istnieje zarówno dla "@" rekordu. "@" Identyfikuje rekord główny strefy DNS. To często jest on identyfikowany w Menedżerze DNS jako rekord o nazwie <identyczny jak folder nadrzędny>. W tym folderze są dozwolone rekordy SOA i NS. RFC 2181 opisano testy unikatowości nazw rekordów CNAME. Zgodnie ze specyfikacją RFC 2181, CNAME nie może istnieć w folderze <taki sam jak nazwa nadrzędnej> ("@") strefy.

Rozwiązanie

Aby uniknąć tego problemu, należy zidentyfikować i usunąć "@" rekordu CNAME, który jest przyczyną problemu ze źle skonfigurowanej strefy, przed zainstalowaniem aktualizacji KB3145126.

Do identyfikowania stref problematyczne, należy uruchomić poniższy przykładowy skrypt programu PowerShell. Program PowerShell jest instalowany domyślnie w systemie Windows Server 2008 R2.

$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'" 
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}

if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null

Ten skrypt zidentyfikuje rekordy CNAME będące w konflikcie z rekordami SOA w przechowywanych lokalnie strefach DNS. Jeśli zostanie wyświetlony komunikat "Nie jest uruchomiona usługa DNS" po uruchomieniu skryptu PowerShell, upewnij się, że usługa DNS jest uruchomiona przed uruchomieniem skryptu. Należy odinstalować aktualizację KB3145126 pierwszy do usługi DNS stabilne.

Aby usunąć rekordy CNAME, które nie są zgodne ze specyfikacją RFC 2181, oparte na danych wyjściowych, który jest zwracany z skrypt programu PowerShell, wpisz następujące polecenie w wierszu polecenia, a następnie naciśnij klawisz Enter:

Nazwa strefy DNS DNSCMD/recorddelete @ cname
 

Informacje o aktualizacji szczegółowe

Wymagania wstępne

Aby zainstalować tę aktualizację, należy zainstalować dodatku Service Pack 1 dla systemu Windows Server 2008 R2.

Informacje dotyczące rejestru

Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Informacje o plikach

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.

Uwagi

  • Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Kamień milowy

    Składnik usługi

    6.1.760 1.23 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.

  • Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowane dla każdego środowiska są wymienione w sekcji "informacje o dodatkowych plikach". Pliki MUM, MANIFESTU oraz skojarzone pliki wykazu zabezpieczeń (.cat), muszą posiadać zaktualizowane składniki. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

x64 systemu Windows Server 2008 R2

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Cache.dns

Nie dotyczy

3.198

03-Jun-2015

20:15

Nie dotyczy

Dns.exe

6.1.7601.23375

700,416

09-Mar-2016

17:58

x64

Dnsserver.events.xml

Nie dotyczy

609

03-Jun-2015

20:15

Nie dotyczy


x64 systemu Windows Server 2008 R2

Właściwości pliku

Wartość

Nazwa pliku

Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

710

Data (UTC)

10-Mar-2016

Godzina (UTC)

19:50

Platforma

Nie dotyczy

Nazwa pliku

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

157,939

Data (UTC)

09-Mar-2016

Godzina (UTC)

20:04

Platforma

Nie dotyczy

Nazwa pliku

Update.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

1 671

Data (UTC)

10-Mar-2016

Godzina (UTC)

19:50

Platforma

Nie dotyczy


Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×