Windows DNS registrira podvojene zapise SRV za DC, če ima njegovo ime računalnika velike črke

Velja za: Windows Server 2019, all editionsWindows Server 2016

Znaki


V uvedbi, ki uporablja domenska območja DNS, ki temeljijo na sistemu AD DS, imate enega ali več operacijskih sistemih s sistemom Windows Server 2019 ali Windows Server 2016 (DCs). Vsaj ena od DCs-a ima ime računalnika, ki vključuje velike črke.

V tem primeru opazite, da zapisi DNS za domeno vključujejo podvojene zapise o strežniku (SRV) za DCs, ki imajo velike znake v imenih računalnikov. En zapis vključuje ime računalnika v RDATA v vseh malih črkah in en zapis vključuje ime računalnika v RDATA v isti obliki znaka kot ime računalnika.

Razlog


Do tega pride zaradi spremembe, kako DNS funkcionalnost sistema Windows Server upravlja RDATA segment zapisa SRV. V sistemu Windows Server 2012 R2 in starejših različicah RDATA segment vsebuje le male črke. Če ime računalnika vsebuje velike črke, jih funkcija DNS pretvori v male črke. Vendar pa DNS funkcionalnost sistema Windows Server 2016 (ali novejša različica) sprejme velike in male črke.

Ko strežnik DNS preveri, ali ima ime računalnika že povezan zapis SRV, ne upošteva sprememb v primeru. Zato meni, da so» winserv16.contoso.com «in» WinServ16.contoso.com «različni naslovi. 

Zaradi tega lahko vidite nepričakovane učinke, če uporabljate te konfiguracije:

  • Vsi strežniki DNS in DCs v domeni so bili nadgrajeni iz sistema Windows Server 2012 R2 (ali starejše različice) v sistem Windows Server 2016 (ali novejšo različico). Zbirka podatkov DNS lahko ustvari dodatne zapise SRV za vse DC, ki imajo v imenu računalnika velike črke.
  • Vsi strežniki DNS in DCs v domeni se izvajajo v sistemu Windows Server 2012 ali starejših različicah. Vlogo strežnika DNS na strežniku Windows Server 2016 lahko namestite in nato povišate ta članski strežnik v DC v isti domeni. Če ima Windows Server 2016 DC velike znake v svojem računalniku, bo imel dodatne zapise SRV v DNS-ju.
  • Imate domeno, ki vsebuje strežnike DCs in DNS, ki izvajajo različne različice sistema Windows Server. Primarni strežnik DNS je DC, ki zažene Windows Server 2012 ali novejšo različico, sekundarni strežnik DNS pa je Windows Server 2016 DC. Primarni strežnik DNS ni na voljo, vi pa spremenite Windows Server 2016 DC, da bo novi primarni strežnik DNS. Po tej spremembi lahko v zbirki podatkov DNS ustvarite dodatne zapise SRV za vse DC, ki imajo v imenu računalnika velike črke. 

Rešitev


Microsoft je izdal posodobitev, ki blaži to težavo. V spodnji tabeli so navedene ustrezne različice posodobitve za prizadetih različic sistema Windows.

Različico
Izdaja
Windows Server 2019, različica 1903 24. marec 2020 – KB4541335 (OS gradi 18362,752 in 18363,752)
Windows Server 2019, različica 1809 17. marec 2020 – KB4541331 (OS Build 17763,1131)
Windows Server 2016 17. marec 2020 – KB4541329 (OS Build 14393,3595)

Posodobitev uvaja novo nastavitev pravilnika skupine v storitvi NETLOGON. ADMX datoteko, kot je opisano v spodnji tabeli.

Ime pravilnika Pri registraciji zapisov SRV za domenska imena uporabite male črke DNS
Pot pravilnika Computer konfiguracija predloge\onedrive. Templates\System\Net Logon\DC Locator Records (zapisi DNS) \
Vrednosti pravilnika
  • 1 (privzeto). Pravilnik je omogočen. Pravilnik Počisti podvojene zapise DNS SRV. Ko namestite posodobitev na DC, to postane del privzete lokalne konfiguracije DC.
  • 0. Pravilnik je onemogočen. V razdelku s to nastavitvijo se nadaljuje problematično delovanje in DCs z imeni računalnikov, ki vsebujejo velike črke, še naprej beležijo zapise SRV, ki vsebujejo te velike črke. Vrednost 0 je podprta le za nujne primere ali preskusno uporabo. Ne sme se uporabljati v običajnih pogojih. 
Če pravilnik ni konfiguriran ali manjka vrednost, se DC zaprejo v novo privzeto lokalno konfiguracijo in obravnava pravilnik kot omogočeno.

Posodobitev doda ta vnos v register, ki je povezan s tem pravilnikom. (Te informacije so na voljo le za referenco.)

Vnos v register DnsSrvRecordUseLowerCaseHostNames
Registrski podključ HKLM\Software\Policies\Microsoft\Netlogon\Parameters
Podatkovni tip REG_DWORD

 

Ko namestite posodobitev

Ko namestite posodobitev (ali omogočite pravilnik v okolju, v katerem je bil onemogočen), storitev Netlogon naredi najboljši poskus odstranjevanja obstoječih zapisov DNS, ki imajo velike črke. 

Priporočamo, da namestite ta popravek (ali omogočite pravilnik), nato pa počakate dan ali dva, da omogočite čas za storitev Netlogon, da pridobite in uporabite novo nastavitev. Nato počakate, da se spremembe replicirajo v celotnem okolju. Po tem času preglejte zapise DNS za morebitne preostale dvojnike. Verjetno bo pravilnik zamudil nekaj podvojenih zapisov. V tem primeru morate ročno odstraniti te zapise. 

Zapise lahko pregledate s tem ukazom Windows PowerShell:

Get-DnsServerResourceRecord -ZoneName "contoso.com" -RRType Srv

Če želite odstraniti preostale podvojene zapise, zaženite ta ukaz PowerShell:

Remove-DnsServerResourceRecord -ZoneName "contoso.com" -RRType Srv -Name "<hostname of record to delete>" -RecordData "<recorddata of record to delete>"​

Onemogočanje pravilnika ne zahteva čiščenja.

Rešitve


Preprečevanje podvojenih zapisov SRV

Če želite sistemu Windows DNS preprečiti ustvarjanje podvojenih zapisov SRV, lahko uporabite te načine:

  • Preden povišate članski strežnik v DC ali preden nadgradite DC v Windows Server 2016 ali novejšo različico, se prepričajte, da ime njegovega računalnika vsebuje le male črke.
  • Prepričajte se, da so vsi notranji postopki gradnje, orodja in skripti, ki ustvarjajo, spreminjajo ali uporabljajo imena računalnikov, uporabljajo tudi male znake.
  • Če ne morete preimenovati DCs (ali če bo to trajalo dolgo časa), konfigurirajte DNS topologijo, tako da DCs, ki zažene Windows Server 2016 ali novejšo različico, uporablja DNS strežnike, ki izvajajo Windows Server 2016 ali novejšo različico. Prav tako konfigurirajte DCs, ki zaženejo Windows Server 2012 R2 ali starejšo različico DNS strežnikov, ki uporabljajo strežnike s sistemom Windows Server 2012 R2 ali starejšo različico.  

Odstranjevanje podvojenih zapisov SRV

Če se želite izogniti tej težavi, ko naletite na to težavo, boste morali preimenovati DCs z vsemi malimi črkami. Odvisno od podrobnosti vaše uvedbe, boste morda morali ročno znova konfigurirati nastavitve ali odstraniti datoteke. V tem razdelku so opisani ti načini nadomestne rešitve v vrstnem redu zahtevnosti:

Metoda 1: preimenovanje DC v domeni z eno-DC

Če imate en DC, uporabite navodila v razdelku preimenovanje krmilnika domene , da spremenite ime računalnika DC v novo ime, ki vsebuje le male črke. V primeru enega samega DC ni treba, da ga degradirate in znova povišate.

Način 2: preimenovanje DCs v domeni z več DC-ji

Če imate v domeni več kot en DC, upoštevajte ta navodila za vsako prizadeti DC:

  1. Ponižajte DC in počistite povezane metapodatke. Če želite več informacij, glejte demoting krmilniki domene in domene ter metapodatki za čiščenje v gozdu za obnovitev za odstranjevanje zapisljivih krmilnikov domen.
  2. Preimenujte računalnik in mu poimenujte ime, ki vsebuje le male črke.
  3. Znova Promovirajte računalnik na DC.

Do takrat, ko so vsi DCs nazaj v spletu, bi morali biti podvojeni zapisi SRV izginili.

Metoda 3: preimenujte DCs in odstranite vse shranjene zapise SRV

Če metoda 1 in način 2 ne zagotavljata zadovoljivih rezultatov, upoštevajte ta navodila za vsako prizadeto DC:

  1. Ponižajte DC in počistite povezane metapodatke. Če želite več informacij, glejte demoting krmilniki domene in domene ter metapodatki za čiščenje v gozdu za obnovitev za odstranjevanje zapisljivih krmilnikov domen.
  2. V degradiranem računalniku upoštevajte ta navodila:
    1. Preimenujte računalnik in mu poimenujte ime, ki vsebuje le male črke.
    2. Ustavite storitev Netlogon. To naredite tako, da odprete okno dvignjen ukazni poziv in nato zaženete omrežno zaustavitev storitve Netlogon.
    3. Izbrišite te datoteke v mapi C:\Windows\System32\config\:
      • netlogon.dnb
      • netlogon.dns
  3. Na enem od drugih DCs-ja Odprite upravitelja strežnikov, izberite Orodjain nato izberite DNS.
  4. V upravitelju DNS preglejte vsebnike v razdelku območja za iskanje naprej in nato izbrišite zapise SRV za DC, ki ste ga degradirali.
  5. V preimenovanem računalniku zaženite storitev Netlogon. Če želite to narediti, odprite okno povišan ukazni poziv in zaženite net Start Netlogon.
  6. Znova Promovirajte preimenovani računalnik v DC.