DNS-сервер становится островом, когда контроллер домена указывает на себя для _msdcs. Домен ForestDnsName
В этой статье описывается решение проблемы, из-за которой DNS-сервер становится островом, когда контроллер домена указывает на себя для _msdcs. Домен ForestDnsName. Дополнительные сведения см. в статье Политика жизненного цикла служба поддержки Майкрософт.
Применимо к: Windows 2000
Исходный номер базы знаний: 275278
Симптомы
Вы используете контроллер домена под управлением Microsoft Windows 2000, на котором запущена служба DNS-сервера. Контроллер домена является полномочным для _msdcs. Домен ForestDnsName . Этот домен является корневым лесом. В этом сценарии контроллер домена не может реплицироваться в Active Directory. При открытии оснастки Пользователи и компьютеры Active Directory вы заметите, что фокус контроллера домена установлен на другой контроллер домена. При выполнении Netdiag.exe появляется следующее сообщение об ошибке:
Проверка DNS. . . . . . . . . . . . . : пройдена
Интерфейс {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
Домен DNS:
DNS-серверы: <IP-адрес1>,< IP-адрес2>, <IP-адрес3>
IP-адрес: <IP-адрес1> Ожидаемая регистрация с PDN (основное доменное имя DNS):
Имя узла: a.b.c.d.
Авторитетная зона: b.c.d.
Основной DNS-сервер: a.b.c.d. <IP-адрес1>
Полномочные NS:<IP-адрес1,IP-адрес1.<><>IP-адрес1>
Проверка регистрации DNS:
Имя: a.b.c.d.
Ожидаемый IP-адрес: <IP-адрес1>
IP-адрес сервера1<>: NO_ERROR
IP-адрес сервера2<>: ошибка 9003 RCODE_NAME_ERROR
IP-адрес сервера3<>: ошибка 9003 RCODE_NAME_ERROR
Примечание.
Ошибка 9003 RCODE_NAME_ERROR означает, что имя узла a.b.c.d. не существует на DNS-серверах, перечисленных в сообщении об ошибке.
Поведение, указанное в разделе Симптомы , может происходить при следующих обстоятельствах:
- В корневом каталоге леса есть несколько контроллеров домена, на которых запущена служба DNS-сервера.
- Контроллер домена, на котором выполняется служба DNS-сервера, является основным DNS-сервером для _msdcs. Домен ForestDnsName .
- Контроллер домена, на котором выполняется служба DNS-сервера, указывает на себя в качестве предпочтительного или альтернативного DNS-сервера.
Причина
Это может произойти из-за того, что DNS-сервер для одного контроллера домена может не иметь требуемую запись CNAME указателя контроллера домена для DsaGuid._msdcs. ForestDnsName в своей зоне для другого контроллера домена.
Разрешение
Чтобы устранить эту проблему, ознакомьтесь со следующим сценарием. Затем используйте один из следующих двух методов в зависимости от нагрузки сервера и рекомендаций по сети.
В этом сценарии два контроллера домена, которые находятся в корневом каталоге леса, DC1. пример.com и DC2. пример.com, не реплицирует. Оба контроллера домена выполняют службу DNS-сервера. Оба контроллера домена являются полномочными для примера.com домена.
Обе службы NetLogon контроллеров домена пытаются зарегистрировать свои записи DNS и считают, что предпочтительные DNS-серверы, которые сами по себе, являются авторитетными для примера.com зоны. Оба DNS-сервера регистрируют записи DNS в локальной службе DNS-сервера. Одной из таких записей DNS является запись CNAME указателя контроллера домена для DsaGuid._msdcs. ForestDnsName. При DC1. пример.com пытается выполнить репликацию с dc2. пример.com, DC1. example.com запрашивает у локального DNS-сервера запись CNAME для примера DC2.com, но не находит ее. Таким образом, процесс репликации не удается.
Ниже приведены два возможных способа разрешения этого поведения.
Способ 1
Выберите DNS-сервер, который находится в корневом каталоге леса, и укажите на него все остальные контроллеры домена в корневом домене в качестве основного DNS-сервера. Для каждого контроллера домена, находящегося в корневом домене, также можно настроить альтернативный DNS-сервер, если альтернативный DNS-сервер не указывает на себя в качестве альтернативного DNS-сервера. Контроллер домена, который работает в качестве основного расположения для других контроллеров домена в корневом лесу, должен указывать на себя для разрешения DNS.
Примечание.
Этот метод может оказаться неуместным, если основной DNS-сервер подвержен большим нагрузкам или если другие контроллеры домена, которые находятся в корневом лесу, географически распределены.
Пример
Domain = example.com (первый домен в лесу).
Три контроллера домена со службой DNS-сервера = DC1, DC2, DC3. пример.com является интегрированной зоной Active Directory.
DC1 назначается в качестве основного расположения для этой конфигурации.
DC1 настроен так, чтобы указывать на себя для параметров DNS-сервера в свойствах TCP/IP.
DC2 указывает на DC1 в качестве основного расположения и DC3 в качестве альтернативы.
DC3 указывает на DC1 в качестве основного расположения и DC2 в качестве альтернативы.
Способ 2
При установке Active Directory на рядовом сервере, который находится в корневом каталоге леса, необходимо настроить его основной DNS-сервер в качестве контроллера домена или в качестве DNS-сервера, имеющего следующую запись CNAME указателя контроллера домена для всех остальных контроллеров домена в корневом каталоге:
DsaGuid._msdcs. Имя леса.
Установите службу DNS-сервера и включите встроенную зону DNS Active Directory для репликации на новый контроллер домена. Затем новый контроллер домена может быть изменен, чтобы указать на себя в качестве основного или альтернативного DNS-сервера.
Если ip-адреса контроллеров домена, которые находятся в корневом каталоге леса, может потребоваться выполнить действия, описанные в методе 1, пока это не потребуется. После проверки того, что изменения IP-адресов реплицированы в зону DNS нового контроллера домена, находящегося в корневом лесу, контроллеры домена могут быть настроены таким образом, чтобы они снова указывали на себя в качестве основного или альтернативного DNS-сервера.
Дополнительная информация
Контроллер домена можно настроить так, чтобы он указывал на себя в качестве предпочтительного или альтернативного DNS-сервера. Единственная причина, по которой контроллер домена не может реплицироваться в Active Directory, заключается в том, что этот контроллер домена также является основным DNS-сервером для _msdcs. Домен ForestDnsName .
После того как контроллер домена зарегистрировал DsaGuid._msdcs. ForestDnsName Запись CNAME с локальной службой DNS-сервера. Затем контроллер домена может быть настроен так, чтобы он указывал на себя в качестве предпочтительного или альтернативного DNS-сервера. Администратор должен знать, что запись CNAME указателя контроллера домена для другого контроллера домена может быть случайно удалена из-за человеческой ошибки. Хотя служба NetLogon автоматически регистрирует запись CNAME указателя контроллера домена, ее можно создать только на контроллере домена. Репликация Active Directory этим контроллером домена записи CNAME указателя контроллера домена для другого контроллера домена может не произойти, если этот контроллер домена также является основным DNS-сервером для the_msdcs. Домен ForestDnsName .
В следующем примере показан сценарий, в котором указание контроллера домена на себя в качестве предпочтительного DNS-сервера может вызвать проблему с репликацией Active Directory.
- DC1. пример.com является первым контроллером домена в лесу. Он настроен так, чтобы указывать на себя в качестве предпочтительного DNS-сервера, который является полномочным для примера.com зоны.
- Server2 — это компьютер под управлением Windows 2000 с локальным DNS-сервером. Сервер Server2 настроен так, чтобы он указывал на себя в качестве предпочтительного DNS-сервера. Сервер server2 имеет сервер пересылки, для которого задано значение DC1. пример.com.
- Повышение уровня Server2 до дополнительного контроллера домена DC2. пример.com. Во время повышения интегрированный пример Active Directory.com зона реплицируется в DC2. пример.com.
- Перезапустите DC2. пример.com. Когда DNS-сервер для DC2. например.com запускается, что DNS-сервер загружает зону example.com из Active Directory. DNS-сервер для DC2. example.com затем становится основным расположением для зоны примера.com и _msdcs. пример.com зона. Запись CNAME указателя контроллера домена, зарегистрированная DC2. example.com добавляется в локальную копию зоны примера.com. Тем не менее, запись CNAME указателя контроллера домена, зарегистрированная DC2. например.com не удается реплицировать в DC1. пример.com. Это может произойти из-за DC1. example.com запрашивает локальный DNS-сервер, который является полномочным для примера.com зоне, но DNS-сервер для DC1. например.com не содержит запись CNAME указателя контроллера домена, зарегистрированную DC2. пример.com.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по