DNS-сервер становится остров, когда контроллер домена ссылается на самого себя для дочерний домен _msdcs. ForestDnsName домена


Данная статья относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. Центр решений Windows 2000 конец технической поддержки является отправной точкой для планирования стратегии перехода от Windows 2000. Дополнительные сведения о Политике поддержки жизненного цикласм.

Симптомы


При использовании контроллера домена под управлением Microsoft Windows 2000, на котором выполняется служба сервера доменных имен (DNS). Контроллер домена отвечает за дочерний домен _msdcs. Домен ForestDnsName . Этот домен является корнем леса. В этом случае контроллера домена не может реплицировать в Active Directory. Если открыть оснастку «Active Directory-пользователи и компьютеры», можно заметить, что фокус контроллера домена установлен на другом контроллере домена. Если запустить Netdiag.exe, появляется следующее сообщение об ошибке:

Проверки DNS............. : Передано
Интерфейс {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS-домен:
DNS-серверы: < IP address1 >, < IP-Адрес2 >, < IP строка адреса 3 >
IP-адрес: < IP address1 > Регистрация ожидаемое с родительское различающееся имя (основного домена DNS):
Имя узла: a.b.c.d.
Удостоверяющая зона: b.c.d.
Основной DNS-сервер: a.b.c.d. < IP address1 >
Полномочный NS: < IP address1 >, < IP address1 >. < IP address1 >
Проверка регистрации DNS:
Имя: a.b.c.d.
Ожидаемые IP: < IP address1 >
Сервер < IP address1 >: NO_ERROR
RCODE_NAME_ERROR 9003 ошибка сервера < IP-Адрес2 >
RCODE_NAME_ERROR 9003 ошибка сервера < IP строка адреса 3 >
Примечание. 9003 RCODE_NAME_ERROR ошибка означает, что a.b.c.d. имя хоста не существует в DNS-серверы, перечисленные в сообщении об ошибке.

Поведение, описанное в разделе «Проблема» может произойти в следующих случаях:
  • В корне леса существуют некоторые контроллеры доменов под управлением службы DNS-сервера.
  • Контроллер домена, на котором работает служба DNS-сервера является основной DNS-сервер для дочерний домен _msdcs. Домен ForestDnsName .
  • Контроллер домена, на котором работает служба DNS-сервер ссылается на себя как предпочитаемых и альтернативных DNS-сервера.

Причина


Такое поведение наблюдается, поскольку один контроллер домена на DNS-сервере отсутствует запись CNAME локатора контроллера домена требуется для
DsaGuid._msdcs. ForestDnsName в его зоне на другом контроллере домена.

Решение


Для решения этой проблемы, прочитайте следующую ситуацию. Затем воспользуйтесь одним из двух приведенных ниже способов, в зависимости от вопросы загрузки и сетевого сервера.

В этом случае два контроллерам домена в корне леса DC1. Пример.com и DC2. Пример.com, не реплицируются. Несколько контроллеров домена запущена служба DNS-сервера. Как контроллеры домена являются полномочными для домена .com Пример.

Оба из NetLogon на контроллерах домена службы попытаться зарегистрировать свои записи DNS и найти что их основные DNS-серверы, которые сами являются полномочными для зоны .com Пример. Оба DNS-серверов, регистрировать DNS-записи с их локальной службы DNS-сервера. Эти DNS-записи, он запись CNAME локатора контроллеров домена для
DsaGuid._msdcs. ForestDnsName. Когда DC1. .com предпринимается репликации с DC2. Пример.com DC1. Пример.com запрашивает его локальный DNS-сервер для записи CNAME для DC2примере.com, но не находит его. Поэтому в процессе репликации не удается.

Ниже приведены две возможные методы для разрешения этой проблемы:

Способ 1

Выберите DNS-сервер, находящийся в корне леса и выделяют все другие контроллеры домена в корневом домене его как их основного DNS-сервера. Каждый контроллер домена в корневом домене могут быть настроены Альтернативный DNS-сервер, при условии, что Альтернативный DNS-сервер не ведет к себе как альтернативный DNS-сервер. Контроллер домена, который функционирует как основным местом размещения на другие контроллеры домена в корне леса должен указывать на себя для разрешения DNS.

Примечание. Этот метод может не подходить Если основной DNS-сервер может быть высокой нагрузкой или на другие контроллеры домена в корне леса, географически.

Пример:


Домен .com Пример= (первый домен в лесу).
Три контроллера домена со службой DNS-сервер = DC1, DC2, DC3.
Пример.com — зоны, интегрированной в Active Directory.
DC1 обозначается как основное местоположение для этой конфигурации.

DC1 должен указывать на себя для настройки сервера DNS в свойствах TCP/IP.
DC2 указывает на DC1 в качестве основного местоположения и DC3 в качестве альтернативы.
DC3 указывает на DC1 в качестве основного местоположения и DC2, в качестве альтернативы.

Способ 2

При установке Active Directory на рядовой сервер, в корне леса, необходимо настроить его основной DNS-сервер как контроллер домена или как DNS-сервер записи CNAME локатора контроллера следующий домен для всех остальных контроллеров домена, в корень:
DsaGuid._msdcs.ForestName.

Установите службу DNS-сервера и включите интегрированной зоне Active Directory DNS для репликации на новый контроллер домена. Затем должен указывать на себя как основной или альтернативный DNS-сервер может быть изменен на новый контроллер домена.

В случае изменения любого IP-адреса контроллеров домена, которые находятся в корне леса может потребоваться выполните действия, описанные в способе 1 до этого больше не требуется. После проверки того, что реплицированы изменения IP-адреса для DNS-зоны на новый контроллер домена в корне леса, контроллеры домена могут настроены на указывали на себя как основной или альтернативный DNS-сервер еще раз.

Дополнительные сведения


Можно настроить контроллер домена должен указывать на себя в качестве предпочитаемых и альтернативных DNS-сервера. Единственная причина, по которой контроллер домена может не выполнять репликацию Active Directory используется, если этот контроллер домена также является основной DNS-сервер для дочерний домен _msdcs. Домен ForestDnsName .

После имени домена контроллер зарегистрирован
DsaGuid._msdcs. ForestDnsName CNAME запись локальной службы DNS-сервера, контроллер домена может быть настроен на указывать на себя в качестве предпочитаемых и альтернативных DNS-сервера. Администратор должен знать, локатор контроллеров домена запись CNAME для другого контроллера домена случайно могут быть удалены из-за человеческой ошибки. Несмотря на то, что служба NetLogon автоматически регистрирует этот локатора контроллеров доменов записи CNAME, его могут создаваться только на контроллере домена. Репликация Active Directory на этом контроллере домена локаторов контроллеров домена запись CNAME для другого контроллера домена не может возникнуть, если этот контроллер домена также является основной DNS-сервер для дочерний домен _msdcs. Домен ForestDnsName .

Следующий пример — сценарий в какой указывает контроллер домена на себя как предпочитаемый DNS-сервер может вызвать проблемы репликации Active Directory.
  • DC1. Пример.com является первый контроллер домена в лесу. Он настраивается должен указывать на себя в качестве предпочитаемого DNS-сервера, который является удостоверяющим для
    Пример.com зоны.
  • Server2 — это компьютер под управлением Windows 2000 на локальном DNS-сервере. Должен указывать на себя как на основной сервер DNS настроен Server2. Server2 имеет сервера пересылки, который устанавливается на DC1. Пример. com.
  • Повысить до дополнительного контроллера домена, DC2 Server2. Пример. com. При выдвижении DC2 реплицирует зоне .com интегрированной примереActive Directory. Пример. com.
  • Перезапустите DC2. Пример. com. Когда DNS-сервер для DC2. Примерначинается .com, этот DNS-сервер загружает зону .com Примериз Active Directory. DNS-сервер для DC2. Пример.com таким образом становится основным местом размещения в примерезону .com и дочерний домен _msdcs. Пример.com зоны. Локатор контроллеров домена записи CNAME, зарегистрированный с DC2. Пример.com добавляется к локальной копии
    Пример.com зоны. Тем не менее локатор контроллеров домена CNAME запись, зарегистрированный с DC2. Пример.com, не могут быть реплицированы на DC1. Пример. com. Такое поведение наблюдается, потому что DC1. Пример.com запрашивает его локальный DNS-сервер является полномочным для зоны .com примере, но на DNS-сервере DC1. Пример.com не содержит запись CNAME, зарегистрированный с DC2 локатора контроллеров доменов. Пример. com.