本文適用於 Windows 2000。Windows 2000 支援結束在 2010 年 7 月 13,。是規劃您的遷移策略,從 Windows 2000 的起始點。如需詳細資訊,請參閱。
狀況
您正在使用 Microsoft Windows 2000 為基礎的網域控制站執行網域名稱系統 (DNS) 伺服器服務。網域控制站是 _msdcs 的授權時間伺服器。ForestDnsName網域。這個網域是樹系根目錄。在這個案例中,您的網域控制站可能無法複寫到 Active Directory 中。當您開啟 [Active Directory 使用者和電腦] 嵌入式管理單元時,您會發現您的網域控制站焦點便設定為不同的網域控制站。如果您執行 Netdiag.exe 時,您會收到下列錯誤訊息:
.............DNS 測試: 傳遞
介面 {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS 網域:
DNS 伺服器: < IP address1 > < IP 地址 2 >,< IP address3 >
IP 位址: < IP address1 > 預期登錄與 PDN (主要的 DNS 網域名稱):
主機名稱: a.b.c.d.
授權管理區域: b.c.d.
主要的 DNS 伺服器: a.b.c.d.< IP address1 >
授權的 NS: < IP address1 > < IP address1 >。 < IP address1 >
請確認 DNS 登錄:
名稱: a.b.c.d.
預期 IP: < IP address1 >
伺服器 < IP address1 >: NO_ERROR
伺服器 < IP 地址 2 > 錯誤 9003 RCODE_NAME_ERROR
伺服器 < IP address3 > 錯誤 9003 RCODE_NAME_ERROR
注意錯誤 9003 RCODE_NAME_ERROR 表示主應用程式的名稱 a.b.c.d.不存在於的錯誤訊息中所列的 DNS 伺服器。
在下列情況下,可能會發生 < 徵狀=""> 一節所述的行為:
-
在樹系根目錄中,有數個網域控制站都正在執行 DNS 伺服器服務。
-
正在執行 DNS 伺服器服務的網域控制站是 _msdcs 的主要 DNS 伺服器。ForestDnsName網域。
-
正在執行 DNS 伺服器服務的網域控制站指向自己為慣用或其他的 DNS 伺服器。
原因
這種行為可能是因為一個網域控制站的 DNS 伺服器可能沒有所需的網域控制站定位器 CNAME 記錄,如
DsaGuid._msdcs。在另一個網域控制站其區域中的ForestDnsName 。
解決方案
若要解決這個問題,請閱讀下列案例。然後,使用下列兩種方法,根據您的伺服器負載和網路考量之一。
在這個案例中,位於樹系根目錄中,DC1 的兩個網域控制站。範例.com 和 DC2。範例.com 並未會複寫。這兩個網域控制站正在執行 DNS 伺服器服務。這兩個網域控制站是範例.com 網域的授權時間伺服器。
同時的網域控制站的 NetLogon 服務嘗試輸入登錄其 DNS 記錄中,並尋找本身就是,其慣用的 DNS 伺服器是 「範例」.com 區域的授權時間伺服器。這兩個 DNS 伺服器的 DNS 記錄登錄其本機 DNS 伺服器服務。其中一個這些 DNS 記錄是針對網域控制站定位器 CNAME 記錄
DsaGuid._msdcs。ForestDnsName。當 DC1。範例.com 會嘗試與 DC2 進行複寫。DC1範例.com。範例.com 查詢 DC2範例.com、 的 CNAME 記錄其本機 DNS 伺服器,但找不到它。因此,複寫程序未成功。
解決這個問題的兩種方法如下所示:
方法 1
選取位於樹系根目錄中,DNS 伺服器,指向 [所有根網域中其他網域控制站它作為其主要的 DNS 伺服器。根網域中每個網域控制站也可用於設定與替代 DNS 伺服器,但前提是替代的 DNS 伺服器不是指向本身做為替代的 DNS 伺服器。作為主要的位置為其他網域控制站在樹系根網域控制站應該指向其本身進行 DNS 解析。
注意這個方法可能無法適當,如果主要的 DNS 伺服器受到高度的負載,或是地理上分散的樹系根目錄中的其他網域控制站。
範例:
網域 =範例.com (樹系中的第一個網域)。
與 DNS 伺服器服務的三個網域控制站 = DC1,DC2,DC3。
範例.com 是 Active Directory 整合的區域。
DC1 會指定為此組態的主要位置。
DC1 均設定為指向其本身的 TCP/IP 內容中的 DNS 伺服器設定。
DC2 會做為主要位置並 DC3 另一個方法是指向 DC1。
DC3 指向 DC1 為主要位置和 DC2 的另一個方法。
方法 2
當您安裝 Active Directory 樹系根目錄中的成員伺服器上時,您必須先設定其主要的 DNS 伺服器,為網域控制站,或為具有下列網域控制站定位器 CNAME 記錄中的其他網域控制站的 DNS 伺服器根:
DsaGuid._msdcs.ForestName.
安裝 DNS 伺服器服務並啟用整合式的使用中的目錄 DNS 區域複寫到新的網域控制站。然後新的網域控制站可能會變更為指向其本身做為主要或替代的 DNS 伺服器。
如果有任何樹系根目錄中的網域控制站的 IP 位址變更,您可能要遵循的步驟,直到方法 1 不再需要執行這項操作。當您確已複寫到樹系根目錄中的新網域控制站的 DNS 區域的 IP 位址變更時,網域控制站可能被設定為指向本身做為主要或替代 DNS 伺服器一次。
更多的資訊
您可以設定為指向其本身做為慣用或其他的 DNS 伺服器的網域控制站。網域控制站可能無法複寫到 Active Directory 的唯一原因是該網域控制站是否也是 _msdcs 主要的 DNS 伺服器。ForestDnsName網域。
之後的網域控制站已登錄
DsaGuid._msdcs。ForestDnsName CNAME 記錄其本機 DNS 伺服器服務,網域控制站可能再設定為指向其本身做為慣用或其他的 DNS 伺服器。系統管理員必須知道網域控制站定位器的另一個網域控制站的 CNAME 記錄可能不小心刪除因為人為錯誤。雖然 NetLogon 服務會自動登錄這個網域控制站定位器的 CNAME 記錄,只在網域控制站上建立它。如果此網域控制站也 _msdcs 主要的 DNS 伺服器,使用中目錄複寫此網域控制站的網域控制站定位器的另一個網域控制站的 CNAME 記錄可能不會發生。ForestDnsName網域。
下列範例是在哪一個指向的網域控制站本身為慣用的 DNS 伺服器可能會導致 Active Directory 複寫問題的案例。
-
DC1。範例.com 中是樹系中的第一個網域控制站。它被設定為指向其本身做為慣用的 DNS 伺服器的授權
範例.com 區域。 -
Server2 是本機的 DNS 伺服器的 Windows 2000 電腦。Server2 均設定為指向其本身做為慣用的 DNS 伺服器。Server2 已設定為 DC1 的轉寄站。範例。 com。
-
升級其他網域控制站,DC2 Server2。範例。 com。在升級,期間 Active Directory 整合式的範例.com 區域會複寫至 DC2。範例。 com。
-
重新啟動 DC2。範例。 com。當 DC2 的 DNS 伺服器。範例.com 會啟動,該 DNS 伺服器會從 Active Directory 中載入範例.com 區域。DC2 DNS 伺服器。範例.com 因此變成 「範例」.com 區域和 _msdcs 主要的位置。範例.com 區域。網域控制站定位器係 DC2 的 CNAME 記錄。範例.com 會加入至的本機複本
範例.com 區域。不過,網域控制站定位器 CNAME 記錄是由 DC2 登錄。範例.com 無法複寫到 DC1。範例。 com。可能發生此現象,因為 DC1。範例.com 會查詢 DNS 伺服器,但其本機的 DNS 伺服器的 「範例」.com 區域,授權對 DC1。範例.com 不包含網域控制站定位器係 DC2 的 CNAME 記錄。範例。 com。