Після оновлення операційної системи основного контролера домену Windows NT 4.0 до Windows 2000 DNS-суфікс імені комп'ютера нового контролера домену не відповідає імені домену

Підтримку Windows XP припинено

8 квітня 2014 р. корпорація Майкрософт припинила підтримку Windows XP. Це позначилося на оновленнях програмного забезпечення та параметрах безпеки. Дізнайтеся, що це означає для вас і яких заходів безпеки необхідно вжити.

Увага! У цій статті містяться відомості про внесення змін до реєстру. Перед внесенням таких змін обов'язково створіть резервну копію реєстру та переконайтеся, що ви зможете відновити реєстр у разі виникнення проблеми. Щоб отримати відомості про створення резервної копії, відновлення та редагування реєстру, клацніть номер статті в базі знань Microsoft Knowledge Base:
256986 Опис реєстру Microsoft Windows
На основному контролері домену або рядовому сервері під керуванням Microsoft Windows NT 4.0 після оновлення операційної системи до версії Microsoft Windows 2000 DNS-суфікс імені комп'ютера нового контролера домену може не відповідати імені домену. Ця проблема може супроводжуватися деякими іншими ознаками.

Зазвичай ця проблема виникає за наявності таких умов.
 • На контролері домену під керуванням Microsoft Windows NT 4.0 інсталюється початкова версія Windows 2000.
 • у компоненті панелі керування "Сеть" контролера домену вказано DNS-суфікс.
Щоб вирішити цю проблему, інсталюйте останній пакет оновлень для Windows 2000 або оновіть операційну систему контролера домену до версії Windows Server 2003. Окрім цього, можна скористатися методами, описаними в цій статті.
ОЗНАКИ
На основному контролері домену або рядовому сервері під керуванням Windows NT 4.0 після оновлення операційної системи до версії Windows 2000 DNS-суфікс імені комп'ютера нового контролера домену може не відповідати імені домену.

Окрім того, може виникнути одне або кілька таких ускладнень.
 • Не вдається здійснити реплікацію Active Directory.
 • Служба реплікації файлів (FRS) припиняє відповідати на запити.
 • Якщо спробувати додати до домену комп'ютер під керуванням Microsoft Windows XP Professional, з'являється повідомлення про помилку такого виду:
  Не удалось связаться с контроллером домена для домена Ім'я_домену.local.
  Якщо у вікні повідомлення натиснути кнопку Подробнее, з'явиться текст, подібний до того, що наведено нижче.
  DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена Ім'я_домену.local. Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.DomainName.LOCAL
 • Не вдається ввійти до домену.
 • Якщо спробувати інсталювати Active Directory на іншому рядовому сервері, з'являється повідомлення про помилку, подібне до одного з наведених нижче.

  Повідомлення 1
  Указанный домен не существует, или к нему невозможно подключиться.
  Повідомлення 2
  Не удалось создать имя участника службы (SPN), поскольку предложенное имя узла имеет неподходящий формат.
  Повідомлення 3
  Служба каталогов не смогла создать объект-сервер для CN=NTDS Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com на сервере DC01. Убедитесь, что указанные сетевые учетные данные имеют достаточные права для добавления реплики.
  Повідомлення 4
  Операция не выполнена по следующей причине: не удалось найти подходящий контроллер домена для домена contoso.com. Указанный домен не существует, или к нему невозможно подключиться.
 • Якщо спробувати скористатися оснащенням MMC для Active Directory, з'являються такі повідомлення про помилки:

  Повідомлення 1
  Не удалось найти сведения об именах по следующей причине: Попытка входа в систему неудачна.
  Повідомлення 2
  Не удалось найти сведения об именах по следующей причине: Имя объекта имеет недопустимый синтаксис.
 • У журналі подій системи клієнтського комп'ютера, рядового сервера або контролера домену реєструються такі події:
  • Код події: 5788
   Джерело: Netlogon
   Опис: Не удалось обновить имя участника службы (SPN) для объекта-компьютера в службе каталогов Active Directory. Ошибка: Для службы каталогов указан недопустимый синтаксис атрибута.

  • Код події: 5789
   Джерело: Netlogon
   Не удалось обновить имя узла DNS для объекта-компьютера в службе каталогов Active Directory. Произошла следующая ошибка: Параметр задан неверно.

 • У журналі застосунків системи клієнтського комп'ютера, рядового сервера або контролера домену реєструються такі події:
  • Код події: 1000
   Джерело: Userenv
   Опис: Windows не удалось установить подключение к CONTOSO.COM. Возвращенное значение (1787).

  • Код події: 1000
   Джерело: Userenv
   Опис: Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.

  • Код події: 1000
   Джерело: Userenv
   Опис: Не удалось определить имя пользователя или компьютера. Возвращенное значение (1326).

  • Код події: 5721
   Джерело: Сетевой вход в систему
   Опис: Установка сеанса к контроллеру домена Windows NT или Windows 2000 для домена contoso.com не выполнена, так как контроллер домена не имеет учетной записи для компьютера Ім'я_комп'ютера.

 • Під час інсталяції служби оновлення одержувачів (RUS) на сервері Microsoft Exchange Server з'являється таке повідомлення про помилку:
  Only one instance of the Recipient Update Service can update a Domain Controller and all Domain Controllers on contoso.com are being updated. ID No: c1039c6c.
 • На комп'ютері із сервером Microsoft Exchange 2000 не запускається служба Microsoft Exchange System Attendant, і в журналі застосунків реєструється така подія:

  Код події: 9157
  Джерело: MSExchangeSA
  Опис: Microsoft Exchange System Attendant does not have sufficient rights to read Exchange configuration objects in Active Directory. System attendant will try again in approximately one minute.

 • Якщо спробувати запустити засіб командного рядка Setspn, з'являється таке повідомлення про помилку:
  Requested name "contoso\DC01$" not found in directory."
 • Клієнтам PXE не вдається виконати автентифікацію навіть із використанням чинних облікових даних адміністратора домену. Під час виникнення цієї проблеми на сторінці "Logon Error" майстра інсталяції клієнта з'являється таке повідомлення про помилку:
  00004e28.Ошибка OSC - Система не может проверить это имя, пароль или имя домена.

  Система не может проверить это имя, пароль или имя домена. Проверьте, правильно ли указаны имя пользователя и домен, затем заново введите пароль. При вводе пароля строчные и прописные буквы различаются. Проверьте, не была ли случайно нажата клавиша CAPS LOCK.
 • Під час інсталяції сервера MIS (Mobile Information Server) після введення пароля для засобу обробки повідомлень з'являється повідомлення про помилку:

  Работа мастера была прервана до завершения установки "Mobile Information Server". Обновление параметров системы не выполнено.

  Окрім того, у журналі застосунків реєструється така подія:

  Код події: 10005
  Джерело: MSIInstaller
  Опис: Product: Mobile Information Server - error 29910 failed to validate user. Error no: 0x0 Error message: The operation completed successfully.

 • Після запуску засобу ADMT (Active Directory Migration Tool) у журналі Migration.log реєструється така помилка:
  2002-01-23 15:00:34 ERR2:7422 Ошибка при перемещении объекта CN=Jsmith, hr=8009030d Предоставленные пакету учетные данные не были распознаны.
 • Засіб Domain Controller Diagnostic Tool (Dcdiag.exe) повідомляє про виникнення таких помилок:
  • Starting test: NetLogons
   * Network Logons Privileges Check
   [DC01] An net use or LsaPolicy operation failed with error 1231, The network location cannot be reached
  • Starting test: MachineAccount Could not open pipe with
   [DC01]:failed with 1231: The network location cannot be reached. For information about network troubleshooting, see Windows Help. Could not get NetBIOSDomainName Failed can not test for HOST SPN
 • Якщо створити користувача за допомогою консолі "Small Business Personal Console" або оснащення "Active Directory - пользователи и компьютеры", а потім створити для цього користувача поштову скриньку, то виникають такі проблеми:
  • Не створюються властивості електронної пошти.
  • Не створюються адреси SMTP.
  • Користувач не відображається у глобальному списку адрес.
  • У журналі подій служби каталогів реєструється така подія:

   Код події: 1655
   Джерело: NTDS
   Опис: Не удалось установить связь с глобальным каталогом \\DC01, код состояния: Не удалось создать имя участника службы (SPN), поскольку предложенное имя узла имеет неподходящий формат. Возможно, не удастся продолжить выполняемую операцию. Служба каталогов использует локатор для поиска доступного сервера глобального каталога для следующей операции, которой потребуется глобальный каталог.

 • Під час інсталяції служб Windows Services for Unix 2.0 з'являється таке повідомлення про помилку:
  error 26065 NIS Schema Upgrade Failed
Примітка. Після інсталяції Active Directory на рядовому сервері цей комп'ютер не можна перейменувати, використовуючи вкладку Сетевая идентификация у вікні "Свойства системы".
ПРИЧИНА
Ці проблеми можуть виникнути за наявності таких умов.
 • На контролері домену під керуванням Microsoft Windows NT 4.0 інсталюється початкова версія Microsoft Windows 2000.
 • У компоненті панелі керування "Сеть" контролера домену вказано DNS-суфікс.
Під час інсталяції Windows 2000 програма інсталяції автоматично знімає прапорець Сменить основной DNS-суффикс при смене членства в домене. Програма інсталяції також присвоює основному DNS-суфіксу перше значення, вказане у відповідному списку компонента "Сеть" панелі керування. Після інсталяції Active Directory на рядовому сервері новий контролер домену намагається розпізнати записи DNS у зоні DNS, яка відповідає основному DNS-суфіксу цього комп'ютера.

Ця проблема не виникає за виконання однієї або кількох таких умов.
 • Перед оновленням контролера домену під керуванням Windows NT 4.0 на цьому комп'ютері не було вказано DNS-суфікс.
 • На контролері домену під керуванням Windows NT 4.0 операційна система оновлюється до версії Windows 2000 з пакетом оновлень 1 (SP1) або пізнішої версії.
 • На контролері домену під керуванням Windows NT 4.0 операційна система оновлюється до версії Windows Server 2003.
Якщо DNS правильно настроєно, Windows 2000 та Windows Server 2003 підтримують роз'єднаний простір імен як правильну конфігурацію. Проте виникнення цієї конфігурації часто є випадковим.
РОЗВ'ЯЗАНН
Щоб вирішити цю проблему, інсталюйте останній пакет оновлень для Windows 2000 або оновіть операційну систему контролера домену до версії Windows Server 2003.Щоб отримати додаткові відомості про одержання найновішого пакета оновлень для Windows 2000, клацніть номер статті в базі знань Microsoft Knowledge Base:
260910 Як отримати найновіший пакет оновлень для Windows 2000 (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
Окрім того, скористайтеся одним із нижченаведених способів.

Спосіб 1

 1. Коли у процесі оновлення операційної системи до версії Windows 2000 запуститься майстер інсталяції Active Directory, одразу завершіть роботу майстра.
 2. Установіть прапорець Сменить основной DNS-суффикс при смене членства в домене.
 3. Повторно запустіть майстер інсталяції Active Directory.

Спосіб 2

Попередження. Неправильне використання редактора реєстру може спричинити серйозні проблеми, які можуть викликати потребу в переінсталяції операційної системи. Корпорація Майкрософт не може гарантувати вирішення проблем, які виникли внаслідок неправильного використання редактора реєстру. Ви працюєте з редактором реєстру на власний ризик.

Перевірте наявність роз'єднаного простору імен, що не перетинаються. За наявності таких просторів виправте конфігурацію простору імен. Для цього виконайте такі дії:
 1. Клацніть піктограму Мой компьютер правою кнопкою миші та виберіть команду Свойства.
 2. У діалоговому вікні Свойства відкрийте вкладку Имя компьютера.

  Якщо DNS-суфікс імені комп'ютера не відповідає імені домену, то використовується роз'єднаний простір імен. Нижче наведено приклади роз'єднаних просторів імен.
  • Повне ім'я комп'ютера: dc01.fabrikam.com
   Домен: contoso.com
  • Повне ім'я комп'ютера: dc01.corp.contoso.com
   Домен: contoso.com
  • Повне ім'я комп'ютера: dc01
   Домен: contoso.com
  Щоб перевірити наявність у системі роз'єднаного простору імен, можна також використати засіб командного рядка Netdiag.exe. Якщо засіб Netdiag виявить, що DNS-суфікс імені комп'ютера не відповідає DNS-імені домену, це свідчить про наявність роз'єднаного простору імен. Нижче наведено приклади просторів імен, що не перетинаються:
  • DNS-ім'я хосту: dc01.fabrikam.com
   DNS-ім'я домену: contoso.com
  • DNS-ім'я хосту: dc01.corp.contoso.com
   DNS-ім'я домену: contoso.com
  • DNS-ім'я хосту: dc01
   DNS-ім'я домену: contoso.com
Якщо DNS-ім'я складається з однієї мітки, а комп'ютер працює під керуванням Windows 2000 з пакетом оновлень 4 (SP4), Windows XP або Windows Server 2003, для вирішення проблеми скористайтеся розділом реєстру AllowSingleLabelDnsDomain. Наприклад, якщо ім'я домену "contoso" (не "contoso.com"), то кажуть, що це ім'я складається з однієї мітки. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:
300684 Відомості про настроювання Windows для доменів із DNS-іменем, яке складається з однієї мітки (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
Якщо в системі використовується роз'єднаний простір імен, виконайте такі дії, щоб змінити цю конфігурацію.
 1. Ввійдіть до системи на контролері домену, використовуючи обліковий запис адміністратора домену.
 2. Запустіть програму "Блокнот" і вставте у вікно редактора наведений нижче код. Збережіть отриманий файл під іменем Fixdomainsuffix.vbs
  Const ADS_PROPERTY_CLEAR = 1Answer = MsgBox("This script will change the Domain Suffix of this computer" & vbCrLf &_        "to equal the AD Domain name that this DC is a member of."  & vbCrLf &_        "This script can only be run on a Windows 2000 DC by an"   & vbCrLf &_        "Administrator of the Domain. You must reboot this computer" & vbCrLf &_        "after the script completes."                 & vbCrLf &_                                        vbCrLf &_        "Choose ""OK"" to continue ""Cancel"" to stop processing the script", vbOKCancel, _        "Change DNS Suffix to match AD Domain")If Answer = vbCancel Then WScript.QuitSet Cont = GetObject("LDAP://localhost")strTemp = Cont.distinguishedNamestrTemp = Mid(strTemp, 4, Len(strTemp))Set regEx = New RegExpregEx.Global = TrueregEx.IgnoreCase = TrueregEx.Pattern = ",DC="strTemp = regEx.Replace(strTemp, ".")Set WshShell = CreateObject("WScript.Shell")WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ"WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ"WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"Set Cont = GetObject("LDAP://localhost/RootDSE")Set Cont = GetObject("LDAP://"&Cont.serverName)Set Cont = GetObject("LDAP://"&Cont.serverReference)Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNullCont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNullCont.SetInfoAnswer = MsgBox("The computer needs to be rebooted for the changes to take effect. Would you like the DC to be rebooted now?", _        vbYesNo, "Reboot now?")If Answer = vbYes Then  Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true")   For Each OpSys In OpSysSet	 OpSys.Reboot()   NextEnd If
  Примітка. Цей сценарій автоматично змінює параметри, які зберігаються в такому підрозділі реєстру:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
  У цьому підрозділі містяться такі параметри.
  Ім'яТипПараметр
  HostnameREG_SZім'я комп'ютера
  NV HostnameREG_SZім'я комп'ютера
  NV DomainREG_SZім'я домену
 3. Двічі клацніть файл, збережений на кроці 2.
 4. Перезавантажте контролер домену.
ДОДАТКОВІ ВІДОМОСТІ
Щоб використовувати роз'єднаний простір імен, потрібно, щоб DNS-сервери, які використовуються контролерами домену, рядовими серверами та клієнтськими комп'ютерами, могли розпізнавати записи в таких зонах DNS.
 • У зонах DNS, імена яких відповідають повному імені домену, в якому перебуває обліковий запис комп'ютера.
 • У зонах DNS лісу, імена яких відповідають основному DNS-суфіксу.
win2000hotds disjointed non-contiguous noncontiguous domains and trusts sites and services group policy gpo
Властивості

Ідентифікатор статті: 257623 – останній перегляд: 12/03/2007 07:29:00 – виправлення: 8.5

Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows Services для UNIX 2.0 Standard Edition, Microsoft Exchange Server 4.0 Standard Edition, Microsoft Mobile Information Server 2001 Enterprise Edition, Microsoft Windows Small Business Server 2003 Standard Edition

 • kberrmsg kbtshoot kbdns kbactivedirectory kbnetwork kbprb kbdirservices KB257623
Зворотний зв’язок