DNS Server sẽ trở thành một hòn đảo khi một điểm miền bộ điều khiển chính nó cho các _msdcs.ForestDnsName miền

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:275278
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
TRIỆU CHỨNG
Bạn đang sử dụng một tên miền dựa trên Microsoft Windows 2000 điều khiển đang chạy dịch vụ hệ thống tên miền (DNS) Server. Các điều khiển vùng là độc quyền cho các _msdcs.ForestDnsName tên miền. Tên miền này là rừng gốc. Trong trường hợp này, bộ điều khiển tên miền của bạn có thể không tái tạo để hoạt động Thư mục. Khi bạn mở hoạt động thư mục người dùng và máy vi tính-theo, bạn nhận thấy rằng trọng tâm của bộ điều khiển tên miền của bạn được đặt thành một tên miền khác nhau bộ điều khiển. Nếu bạn chạy Netdiag.exe, bạn nhận được lỗi sau tin nhắn:

Kiểm tra DNS............. : Thông qua
Giao diện {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS Tên miền:
Các máy chủ DNS: <ip address1="">,<ip address2="">, <ip address3=""></ip></ip></ip>
Địa chỉ IP: <ip address1=""> dự kiến đăng ký với PDN (chính tên miền DNS):</ip>
Tên máy chủ: a.b.c.d.
Có thẩm quyền khu: b.c.d.
Hệ phục vụ DNS chính: a.b.c.d.<ip address1=""></ip>
Có thẩm quyền NS:<ip address1="">,<ip address1="">.<ip address1=""></ip></ip></ip>
Kiểm tra DNS đăng ký:
Tên: a.b.c.d.
Dự kiến IP:<ip address1=""></ip>
Máy chủ <ip address1="">: NO_ERROR</ip>
Máy chủ <ip address2=""> lỗi 9003 RCODE_NAME_ERROR</ip>
Máy chủ <ip address3=""> lỗi 9003 RCODE_NAME_ERROR</ip>
Chú ý Lỗi 9003 RCODE_NAME_ERROR có nghĩa là máy chủ lưu trữ tên a.b.c.d. không tồn tại trong các máy chủ DNS được liệt kê trong sai .

Hành vi được đề cập trong phần "Triệu chứng" có thể xảy ra trong những trường hợp sau:
  • Trong rừng gốc, có rất nhiều bộ kiểm soát miền đó đang chạy dịch vụ DNS Server.
  • Điều khiển vùng đang chạy dịch vụ DNS Server là một máy chủ DNS chính cho _msdcs.ForestDnsName tên miền.
  • Điều khiển vùng đang chạy dịch vụ DNS Server điểm đến chính nó như là các máy chủ DNS ưa thích hoặc thay thế.
NGUYÊN NHÂN
Hành vi này có thể xảy ra bởi vì hệ phục vụ DNS cho một tên miền bộ điều khiển có thể không có bản yêu cầu tên miền khiển Offender CNAME cho DsaGuid._msdcs.ForestDnsNametrong khu vực của nó cho một bộ điều khiển vùng.
GIẢI PHÁP
Để giải quyết hành vi này, đọc kịch bản sau đây. Sau đó, sử dụng một trong hai cách sau, tùy thuộc vào tải máy chủ của bạn và cân nhắc mạng.

Trong trường hợp này, hai bộ kiểm soát miền đó là trong rừng gốc, DC1.Ví dụcom và DC2.Ví dụ.com, không sao chép. Cả hai đều của các bộ điều khiển vùng đang chạy dịch vụ DNS Server. Cả hai tên miền bộ điều khiển đang có thẩm quyền cho các Ví dụ.com tên miền.

Cả hai bộ kiểm soát miền NetLogon dịch vụ cố gắng đăng ký các bản ghi DNS, và thấy rằng các máy chủ DNS ưa thích, là chính mình, là độc quyền cho các Ví dụ.com khu vực. Cả hai máy chủ DNS đăng ký các bản ghi DNS với DNS địa phương của họ Dịch vụ hệ phục vụ. Một trong những bản ghi DNS là một bộ điều khiển tên miền đại lý CNAME kỷ lục DsaGuid._msdcs.ForestDnsName. Khi DC1.Ví dụ.com cố gắng sao chép với DC2.Ví dụ.com, DC1.Ví dụ.com truy vấn máy chủ DNS địa phương cho các Bản ghi CNAME cho DC2Ví dụcom, nhưng không tìm thấy nó. Do đó, quá trình nhân bản là không thành công.

Hai tốt phương pháp để giải quyết vụ án hành vi này là như sau:

Phương pháp 1

Chọn một máy chủ DNS là ở gốc rừng, và điểm tất cả khác bộ kiểm soát miền trong tên miền gốc để nó như là máy chủ DNS chính của họ. Mỗi bộ điều khiển tên miền trong tên miền gốc cũng có thể được cấu hình với một thay thế các máy chủ DNS, cung cấp máy chủ DNS thay thế không trỏ để tự nó như hệ phục vụ DNS thay thế. Bộ điều khiển tên miền có chức năng như địa điểm chính cho các bộ điều khiển vùng khác thuộc các rừng gốc nên điểm đến chính nó cho độ phân giải DNS.

Chú ý Phương pháp này có thể không thích hợp Nếu các máy chủ DNS chính là tùy thuộc vào tải nặng, hoặc nếu tên miền khác bộ điều khiển nằm trong thư mục gốc rừng về mặt địa lý được phân tán.

Ví dụ:


Miền = Ví dụcom (đầu tiên tên miền trong các rừng).
Ba bộ kiểm soát miền với các dịch vụ DNS Server = DC1, DC2, DC3.
Ví dụ.com là một Active Directory khu vực tích hợp.
DC1 được thiết kế như là vị trí chính cho điều này cấu hình.

DC1 được cấu hình để trỏ đến chính nó cho hệ phục vụ DNS thiết lập trong thuộc tính TCP/IP.
DC2 điểm đến DC1 như là vị trí chính và DC3 là một thay thế.
DC3 điểm đến DC1 như là vị trí chính và DC2 là một thay thế.

Phương pháp 2

Khi bạn cài đặt Active Directory trên máy chủ tài khoản của là ở gốc rừng, bạn phải cấu hình của nó hệ phục vụ DNS chính là điều khiển vùng, hoặc như một máy chủ DNS có các tên miền sau bộ điều khiển bộ định vị bản ghi CNAME cho tất cả các khác bộ kiểm soát miền trong thư mục gốc: DsaGuid._msdcs.ForestName.

Cài đặt các Dịch vụ DNS Server và kích hoạt tính năng tích hợp hoạt động thư mục DNS khu để tái tạo với bộ điều khiển tên miền mới. Sau đó bộ điều khiển tên miền mới có thể thay đổi để trỏ đến chính nó như DNS chính hay thay thế hệ phục vụ.

Nếu không có bất kỳ thay đổi địa chỉ IP cho các bộ điều khiển tên miền đó là trong rừng gốc, bạn có thể phải làm theo các bước trong phương pháp 1 cho đến không còn cần phải như vậy. Khi bạn đã xác minh rằng những thay đổi địa chỉ IP có nhân rộng để DNS khu vực của bộ điều khiển tên miền mới đó là trong thư mục gốc rừng, bộ điều khiển vùng có thể được cấu hình để chỉ cho bản thân như hệ phục vụ DNS chính hay thay thế một lần nữa.
THÔNG TIN THÊM
Bạn có thể cấu hình bộ điều khiển vùng để trỏ đến chính nó như là một ưa thích hoặc thay thế máy chủ DNS. Lý do duy nhất điều khiển vùng không có thể nhân rộng để Active Directory là nếu tên miền đó bộ điều khiển cũng là máy chủ DNS chính cho các _msdcs.ForestDnsName tên miền.

Sau khi bộ điều khiển tên miền đã đăng ký các DsaGuid._msdcs.ForestDnsNameBản ghi CNAME với dịch vụ DNS Server địa phương của nó, bộ điều khiển tên miền có thể sau đó được cấu hình để trỏ đến chính nó như là các máy chủ DNS ưa thích hoặc thay thế. Một người quản trị phải biết rằng tên miền bộ điều khiển bộ định vị bản ghi CNAME cho một tên miền bộ điều khiển có thể vô tình được xóa do lỗi của con người. Mặc dù dịch vụ NetLogon tự động đăng ký tên miền này bộ điều khiển định vị bản ghi CNAME, nó chỉ có thể tạo ra trên bộ điều khiển tên miền. Sao chép thư mục hoạt động bởi điều khiển vùng của vùng bộ điều khiển bộ định vị bản ghi CNAME cho một tên miền bộ điều khiển có thể không xảy ra nếu điều khiển vùng cũng là DNS chính hệ phục vụ cho _msdcs.ForestDnsName tên miền.

Các Ví dụ sau là một kịch bản mà chỉ một tên miền có thể điều khiển chính nó như là một máy chủ DNS ưa thích gây ra một vấn đề với nhân rộng Active Directory.
  • DC1.Ví dụ.com là lần đầu tiên điều khiển vùng trong một khu rừng. Nó được cấu hình để trỏ đến chính nó như là một ưa thích máy chủ DNS có thẩm quyền cho cácVí dụ.com khu.
  • Server2 là một máy tính dựa trên Windows 2000 với một địa phương DNS hệ phục vụ. Server2 được cấu hình để trỏ đến chính nó như là một máy chủ DNS ưa thích. Server2 có một ngành giao nhận được thiết lập để DC1.Ví dụ. com.
  • Thúc đẩy Server2 để một bộ điều khiển tên miền bổ sung, DC2.Ví dụ. com. Trong thời gian khuyến mãi, hoạt động Thư mục tích hợp Ví dụ.com khu tái tạo để DC2.Ví dụ. com.
  • Khởi động lại DC2.Ví dụ. com. Khi các máy chủ DNS cho DC2.Ví dụbắt đầu .com, rằng DNS Máy chủ tải các Ví dụ.com khu từ hoạt động Thư mục. Các máy chủ DNS cho DC2.Ví dụ.com do đó trở thành vị trí chính cho các Ví dụ.com khu vực và các _msdcs.Ví dụ.com khu. Tên miền bộ điều khiển bộ định vị bản ghi CNAME mà được đăng ký bởi DC2.Ví dụcom. sẽ được thêm vào bản sao cục bộ của cácVí dụ.com khu. Tuy nhiên, bộ điều khiển tên miền bộ định vị bản ghi CNAME mà được đăng ký bởi DC2.Ví dụ.com không thể được nhân rộng để DC1.Ví dụ. com. Hành vi này có thể xảy ra bởi vì DC1.Ví dụ.com truy vấn máy chủ DNS địa phương là độc quyền cho các Ví dụ.com khu, nhưng DNS máy chủ cho DC1.Ví dụ.com không chứa các điều khiển vùng bộ định vị bản ghi CNAME mà được đăng ký bởi DC2.Ví dụ. com.
sự thất bại làm bản sao lỗi

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 275278 - Xem lại Lần cuối: 08/22/2011 10:35:00 - Bản sửa đổi: 2.0

  • kbproductlink kbdns kbnetwork kbnofix kbprb kbmt KB275278 KbMtvi
Phản hồi