當域控制器指向_msdcs本身時，DNS 伺服器會變成一個島。ForestDnsName 網域

本文提供當域控制器指向其本身以進行_msdcs時，DNS 伺服器變成島的問題解決方案。ForestDnsName 網域。 如需詳細資訊，請參閱 Microsoft 支援服務 生命周期原則。

適用於： Windows 2000
原始 KB 編號： 275278

徵狀

您使用的是執行域名系統 (DNS) Server 服務的 Microsoft Windows 2000 域控制器。 域控制器是_msdcs的授權。ForestDnsName 網 域。 此網域是樹系根目錄。 在此案例中，您的域控制器可能不會復寫到 Active Directory。 當您開啟 Active Directory 使用者和電腦 嵌入式管理單元時，您會注意到域控制器的焦點已設定為不同的域控制器。 如果您執行 Netdiag.exe，您會收到下列錯誤訊息：

DNS 測試 。 . . . . . . . . . . . . ：已通過
介面 {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS 網域：
DNS 伺服器： <IP 位址1>、<IP 位址2>、 <IP 位址3>
IP 位址： <IP 位址1> 必須向 PDN 註冊 (主要 DNS 功能變數名稱) ：
主機名：a.b.c.d。
授權區域：b.c.d.
主要 DNS 伺服器：a.b.c.d。 <IP 位址1>
權威 NS：<IP 位址1，IP>< 位址1>。<IP 位址1>
確認 DNS 註冊：
名稱：a.b.c.d。
預期的IP： <IP位址1>
伺服器 <IP 位址1>：NO_ERROR
伺服器 <IP 位址2> 錯誤 9003 RCODE_NAME_ERROR
伺服器 <IP 位址3> 錯誤 9003 RCODE_NAME_ERROR

在下列情況下，可能會發生 [ 徵兆 ] 區段中所述的行為：

• 在樹系根目錄中，有數個域控制器正在執行 DNS 伺服器服務。
• 執行 DNS 伺服器服務的域控制器是_msdcs的主要 DNS 伺服器。ForestDnsName 網 域。
• 執行 DNS 伺服器服務的域控制器會將本身視為慣用或替代的 DNS 伺服器。

原因

發生此行為的原因可能是一個域控制器的 DNS 伺服器可能沒有 DsaGuid 所需的域控制器定位器 CNAME 記錄._msdcs。ForestDnsName 在其區域中用於另一個域控制器。

解決方案

若要解決此行為，請閱讀下列案例。 然後，根據您的伺服器負載和網路考慮，使用下列兩種方法之一。

在此案例中，位於樹系根目錄中的兩個域控制器 DC1。範例.com和 DC2。範例.com不會復寫。 兩個域控制器都在執行 DNS 伺服器服務。 這兩個域控制器都是範 例的授權.com網域。

兩個域控制器的 NetLogon 服務都嘗試註冊其 DNS 記錄，並發現其慣用的 DNS 伺服器本身對範 例.com區域具有權威性。 這兩部 DNS 伺服器都會向其本機 DNS 伺服器服務註冊 DNS 記錄。 其中一個 DNS 記錄是 DsaGuid 的域控制器定位器 CNAME 記錄._msdcs。ForestDnsName。 當 DC1 時。範例.com嘗試使用DC2進行複寫。範例.com DC1。範例.com查詢其本機 DNS 伺服器以取得 DC2 範 例的 CNAME 記錄.com，但找不到它。 因此複寫程式不成功。

解決此行為的兩個可能方法如下：

方法 1

選取位於樹系根目錄中的 DNS 伺服器，並將根域中的所有其他域控制器指向它作為其主要 DNS 伺服器。 如果替代 DNS 伺服器未指向本身作為替代 DNS 伺服器，則根域中的每個域控制器也可以使用替代 DNS 伺服器來設定。 做為樹系根目錄中其他域控制器主要位置的域控制器，應該指向本身以進行 DNS 解析。

範例

網域 = 範例.com (树系) 中的第一個網域。
具有 DNS 伺服器服務的三個域控制器 = DC1、DC2、DC3。範例.com是Active Directory整合區域。
DC1 會指定為此組態的主要位置。

DC1 已設定為針對 TCP/IP 屬性中的 DNS 伺服器設定指向本身。
DC2 會指向DC1作為主要位置，並以DC3作為替代方案。
DC3 會指向DC1作為主要位置，並以DC2作為替代方案。

方法 2

當您在位於樹系根目錄的成員伺服器上安裝 Active Directory 時，必須將其主要 DNS 伺服器設定為網域控制器，或設定為具有下列域控制器定位器 CNAME 記錄的 DNS 伺服器，以供根目錄中的其他所有域控制器使用：
DsaGuid._msdcs。ForestName。

安裝 DNS 伺服器服務，並啟用整合式 Active Directory DNS 區域以復寫至新的域控制器。 然後，新的域控制器可能會變更為指向本身作為主要或替代 DNS 伺服器。

如果樹系根目錄中的域控制器有任何IP位址變更，您可能必須遵循方法1中的步驟，直到不再需要這麼做為止。 當您確認IP位址變更已復寫到樹系根目錄中新域控制器的 DNS 區域時，域控制器可能會設定為再次指向自己作為主要或替代 DNS 伺服器。

其他相關資訊

您可以將域控制器設定為指向自己作為慣用或替代的 DNS 伺服器。 域控制器可能無法復寫至 Active Directory 的唯一原因是，如果域控制器也是_msdcs的主要 DNS 伺服器。ForestDnsName 網 域。

域控制器註冊 DsaGuid 之後._msdcs。ForestDnsName CNAME 記錄及其本機 DNS 伺服器服務，接著可以將域控制器設定為指向自己作為慣用或替代的 DNS 伺服器。 系統管理員必須知道另一個域控制器的域控制器定位器 CNAME 記錄可能會因為人為錯誤而意外刪除。 雖然 NetLogon 服務會自動註冊此域控制器定位器 CNAME 記錄，但只能在域控制器上建立。 如果此域控制器也是the_msdcs的主要 DNS 伺服器，則此域控制器對另一個域控制器 CNAME 記錄的域控制器 CNAME 記錄進行 Active Directory 複寫可能不會發生。ForestDnsName 網 域。

下列範例是將域控制器指向本身作為慣用 DNS 伺服器的案例，可能會導致 Active Directory 複寫發生問題。

• DC1。範例.com樹系中的第一個域控制器。 其設定為將本身指向為對範 例.com區域具有權威性的慣用 DNS 伺服器。
• Server2 是以 Windows 2000 為基礎的計算機，具有本機 DNS 伺服器。 Server2 設定為指向自己作為慣用的 DNS 伺服器。 Server2 具有設定為 DC1 的轉寄站。範例.com。
• 將 Server2 升級為其他域控制器 DC2。範例.com。 在升級期間，Active Directory 整合式 範例.com區域會復寫到 DC2。範例.com。
• 重新啟動DC2。範例.com。 當 DNS Server for DC2 時。範例.com啟動，即 DNS 伺服器會從 Active Directory 載入範 例.com區域。 DC2 的 DNS 伺服器。範例.com然後成為範 例.com區域和_msdcs的主要位置。範例.com區域。 DC2 註冊的域控制器定位器 CNAME 記錄。範例.com會新增至範 例區域的本地副本.com。 不過，由DC2註冊的域控制器定位器 CNAME 記錄。 範例.com無法復寫至 DC1。範例.com。 發生此行為的原因可能是 DC1。範例.com查詢其本機 DNS 伺服器，該伺服器對範 例.com區域具有權威性，但 DNS 伺服器則是 DC1。範例.com不包含DC2註冊的域控制器定位器 CNAME 記錄。範例.com。