Este artigo descreve um problema no qual Windows Server 2008 R2 Service Pack 1 (SP1)-baseados no servidor de DNS com zonas integradas no Active Directory não seja carregado zonas de DNS. Existe uma actualização corrigir este problema. Antes de instalar esta actualização, consulte a secção Pré-requisitos .
Sintomas
Este problema ocorre depois de ter 3100465 de actualização de segurança ou correcção 3022780 instalada num servidor que esteja a executar o Windows Server 2008 R2.
Como obter esta actualização
Importante Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.
Método 1: Windows Update
Esta actualização é fornecida como uma actualização recomendada no Windows Update. Para mais informações sobre como executar o Windows Update, consulte como obter uma actualização através do Windows Update.
Método 2: O catálogo do Microsoft Update
Para obter o pacote autónomo para esta actualização, vá para o Web site do Catálogo do Microsoft Update .
Problema conhecido 1
Depois de instalar a actualização KB3145126, poderá detectar falhas do serviço DNS. Neste cenário, é registado um evento semelhante ao seguinte no registo de aplicações:
Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
Causa
Esta falha do serviço DNS pode ocorrer se o DNS está configurado para ter um CNAME e um SOA registam que existem ambos para a "@" registo. O "@" registo identifica a raiz de uma zona de DNS. Isto pode ser normalmente identificado no Gestor de DNS como um registo com o nome <a mesma pasta principal>. Os registos SOA e NS são permitidos nesta pasta. O RFC 2181 descreve verificações de exclusividade de nome para registos CNAME. Em conformidade com o RFC 2181, o CNAME pode não existir na pasta <igual ao nome do principal> ("@") de uma zona.
Resolução
Para evitar este problema, identificar e remover o "@" registo CNAME que está a causar o problema da zona mal configurada antes de instalar a actualização KB3145126.
Para ajudar a identificar as zonas problemáticas, execute o seguinte script de exemplo PowerShell. PowerShell é instalado por predefinição no Windows Server 2008 R2.
$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}
if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
Este script irá identificar os registos CNAME que entram em conflito com os registos SOA em zonas DNS local. Se vir uma mensagem de "Serviço de DNS não está em execução" quando executa o script PowerShell, certifique-se de que o serviço DNS é iniciado antes de executar o script. Poderá ter de desinstalar a actualização KB3145126 para tornar o serviço DNS estável.
Para eliminar os registos CNAME que não estejam em conformidade com o RFC 2181, com base na saída que é devolvida a partir do script PowerShell, escreva o seguinte comando na linha de comandos e, em seguida, prima Enter:
Nome da zona DNS de /recorddelete DNSCMD @ cname
Informações de actualizações detalhadas
Pré-requisitos
Para instalar esta actualização, instale o Service Pack 1 para Windows Server 2008 R2.
Informações de registo
Para aplicar esta actualização, não precisa de efectuar quaisquer alterações ao registo.
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta atualização.
Atualizar informações de substituição
Esta actualização não substitui uma actualização anteriormente lançada.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.
Informações de ficheiro
A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes.
Notas
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro tal como é mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.1.760 1.23 xxx
Windows Server 2008 R2
SP1
LDR
-
Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados na secção "informações sobre ficheiros adicionais". MUM, MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são muito importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
x64 Windows Server 2008 R2
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
Não aplicável |
3,198 |
03-Jun-2015 |
20:15 |
Não aplicável |
Dns.exe |
6.1.7601.23375 |
700,416 |
09-Mar-2016 |
17:58 |
x64 |
Dnsserver.events.xml |
Não aplicável |
609 |
03-Jun-2015 |
20:15 |
Não aplicável |
x64 Windows Server 2008 R2
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
710 |
Data (UTC) |
10-Mar-2016 |
Hora (UTC) |
19:50 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
157,939 |
Data (UTC) |
09-Mar-2016 |
Hora (UTC) |
20:04 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Update.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,671 |
Data (UTC) |
10-Mar-2016 |
Hora (UTC) |
19:50 |
Plataforma |
Não aplicável |