你目前正处于脱机状态,正在等待 Internet 重新连接

有关 Windows 2000 DNS 和 Windows Server 2003 DNS 的常见问题

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文的发布号曾为 CHS291382
概要
本文介绍 Windows 2000 和 Windows Server 2003 中的 DNS 功能,并提供有关 Windows 2000 和 Windows Server 2003 DNS 的常见问题解答。
更多信息
DNS 是 Active Directory 的主干,也是 Windows 2000 和 Windows Server 2003 的主要名称解析机制。Windows 2000 和 Windows Server 2003 域控制器在 DNS 中动态注册有关它们自身和 Active Directory 的信息。属于域的其他 Windows 2000 和 Windows Server 2003 域控制器、服务器以及工作站通过查询 DNS 来查找与 Active Directory 相关的信息。如果 DNS 没有正确设置,则会发生域范围内的问题,例如域控制器之间的复制。您还可能无法从工作站或服务器登录到域或加入域。

:当管理员在包含单个 Windows 2000 或 Windows Server 2003 域控制器的网络上设置 DNS 时,常犯哪些错误?

:最常见的错误有:
  • 域控制器没有为了所有网络接口上的 DNS 解析而指向它自己。
  • DNS 中的正向搜索区域下存在“.”区域。
  • 局域网 (LAN) 上的其他计算机没有指向 DNS 的 Windows 2000 或 Windows Server 2003 DNS 服务器。
:为什么必须让我的域控制器在 DNS 中指向它自己?

:域控制器上的 Netlogon 服务在 DNS 中注册了许多记录,这些记录使得其他域控制器和计算机能够搜索与 Active Directory 相关的信息。如果域控制器指向 Internet 服务提供商 (ISP) 的 DNS 服务器,Netlogon 就不会注册正确的 Active Directory 记录,并且“事件查看器”中会生成错误。在 Windows Server 2003 中,推荐使用下面的 DNS 配置:将所有 DNS 服务器上的 DNS 客户端设置配置为使用这些服务器自身作为客户端的主 DNS 服务器,并使用同一域中的其他域控制器作为客户端的备用 DNS 服务器(最好是同一站点中的其他域控制器)。此过程还能解决 Windows 2000 中的 DNS“孤岛”问题。您必须始终将每个域控制器网络接口的 DNS 客户端设置配置为使用备用 DNS 服务器地址,作为主 DNS 服务器地址的补充。

有关 Windows 2000 DNS“孤岛”问题的更多信息,请参见“Active Directory Branch Office Planning Guide”(Active Directory 分支机构规划指南)一文“Planning”(规划)部分的“Chapter 2 - Structural Planning for Branch Office Environments”(第 2 章 — 分支机构环境中的结构规划),它位于下面的 Microsoft 网站:http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx

:域控制器在 DNS 中注册些什么?

:Netlogon 服务注册该域控制器的所有 SRV 记录。这些记录在与您的域名匹配的正向搜索区域中显示为 _msdcs、_sites、_tcp 和 _udp 文件夹。其他计算机搜索这些记录以查找与 Active Directory 相关的信息。

:我为什么不能像在 Microsoft Windows NT 4.0 中那样使用 WINS 进行名称解析?

:Windows 2000 或 Windows Server 2003 域控制器不在 WINS 服务器中注册与 Active Directory 相关的信息,它只在支持动态更新的 DNS 服务器(如 Windows 2000 或 Windows Server 2003 DNS 服务器)中注册这些信息。其他基于 Windows 2000 和 Windows Server 2003 的计算机不在 WINS 中查询与 Active Directory 相关的信息。

:如果我从域控制器中删除 ISP 的 DNS 服务器设置,它如何解析 Internet 中的名称,如 Microsoft.com?

:只要 DNS 的正向搜索区域中不存在“.”区域,DNS 服务就会使用根提示服务器。根提示服务器是 Internet 上众所周知的服务器,它们帮助所有的 DNS 服务器解析名称查询。

:什么是正向搜索区域中的“.”区域?

:该设置将 Windows 2000 或 Windows Server 2003 DNS 服务器指派为根提示服务器,并且通常会被删除。如果您不删除该设置,可能无法在 Internet 上对根提示服务器执行外部名称解析。

有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
229840DNS 服务器的根提示和转发器页面不可用
:我需要在 DNS 中配置转发器吗?

:不需要。默认情况下,Windows 2000 DNS 使用 Internet 上的根提示服务器;不过,您可以配置转发器直接向 ISP 的 DNS 服务器或其他 DNS 服务器发送 DNS 查询。大多数情况下,配置转发器可以提高 DNS 的性能和效率,但是如果转发 DNS 服务器遇到问题,则该配置也会引入故障点。根提示服务器可以提供某种程度的冗余,以换取 Internet 连接中稍微增加的 DNS 通讯。如果 Windows Server 2003 DNS 无法查询转发器,则它会查询根提示服务器。

:我应该将 LAN 中其他基于 Windows 2000 和 Windows Server 2003 的计算机指向 ISP 的 DNS 服务器吗?

:不必。如果基于 Windows 2000 或 Window Server 2003 的服务器或工作站在 DNS 中找不到域控制器,您在加入域或登录到域时可能会遇到问题。基于 Windows 2000 或 Windows Server 2003 的计算机的首选 DNS 设置应该指向运行 DNS 的 Windows 2000 或 Windows Server 2003 域控制器。如果您使用的是 DHCP,请务必在作用域选项 #15 中检查您的 LAN 的 DNS 服务器设置是否正确。

:我需要将运行 Windows NT 4.0、Microsoft Windows 95、Microsoft Windows 98 或 Microsoft Windows 98 Second Edition 的计算机指向 Windows 2000 或 Windows Server 2003 DNS 服务器吗?

:传统的操作系统继续使用 NetBIOS 进行名称解析以查找域控制器;但是建议您将所有计算机都指向 Windows 2000 或 Windows Server 2003 DNS 服务器进行名称解析。

:如果我的 Windows 2000 或 Windows Server 2003 DNS 服务器在代理服务器或防火墙的后面,该怎么办?

:如果您能够从代理服务器或防火墙的后面查询 ISP 的 DNS 服务器,则 Windows 2000 和 Windows Server 2003 DNS 服务器就能够查询根提示服务器。UDP 和 TCP 端口 53 在代理服务器或防火墙上应该是打开的。

:如果域控制器已经在 DNS 中指向它自己,但是 SRV 记录仍没有出现在区域中,我该怎么办?

:请检查断开连接的命名空间,然后运行 Netdiag.exe /fix。要运行 Netdiag.exe,必须从 Windows 2000 Server 或 Windows Server 2003 CD-ROM 安装支持工具。

有关如何检查断开连接的命名空间的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
257623将 Windows NT 4.0 主域控制器升级到 Windows 2000 后,新域控制器的计算机名称的 DNS 后缀可能与域名称不匹配
:如何设置子域的 DNS?

:要设置子域的 DNS,请在父 DNS 服务器上为子 DNS 服务器创建一个指派记录。在子 DNS 服务器上创建一个通过父 DNS 服务器传输父区域的辅助区域。

注意:Windows Server 2003 还提供其他类型的区域,例如,存根区域和林级别的集成 Active Directory 区域,这些区域可能更适合您的环境。

首先将子域控制器设置为指向它自己。只要有一个备选域控制器,就将子域控制器设置为指向子域中的该域控制器,作为它的辅助。

有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
255248如何在 Active Directory 中创建一个子域并将 DNS 命名空间委派到该子域

附加资源

有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260371解决 Windows 2000 中的常见 Active Directory 安装问题
241505 实现 Active Directory 和域名系统后 SRV 记录丢失
247811 如何在 Windows 中定位域控制器
249868 使用 Cache.dns 文件替换根提示
win2000hotnet FAQ
属性

文章 ID:291382 - 上次审阅时间:01/31/2007 07:23:00 - 修订版本: 8.4

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbinfo kbtshoot kbdns kbfaq KB291382
反馈