Die DNS-Serverrolle kann beim Hinzufügen eines Domänencontrollers zu einer vorhandenen Active Directory-Domäne nicht ausgewählt werden

  • Artikel

Dieser Artikel hilft bei der Behebung eines Problems, bei dem die Option zur automatischen Installation der DNS-Serverrolle im Active Directory-Installations-Assistenten (DCPROMO) deaktiviert oder abgeblendet ist, wenn ein Windows Server 2008- oder Windows Server 2008 R2-Replikatdomänencontroller höherstaufstufen wird.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 2002584

Symptome

Beim Heraufstufen eines Windows Server 2008- oder Windows Server 2008 R2-Replikatdomänencontrollers ist die Option zum automatischen Installieren der DNS-Serverrolle im Active Directory-Installations-Assistenten (DCPROMO) deaktiviert oder ausgegraut.

Text in den Zuständen des Felds "Zusätzliche Informationen ":

DNS kann auf diesem Domänencontroller nicht installiert werden, da in dieser Domäne kein DNS gehostet wird.

Ein Screenshot dieser Bedingung ist unten dargestellt:

Screenshot des Fensters des Active Directory Domain Services-Installations-Assistenten mit ausgegrauten Kontrollkästchen für den DNS-Server und den schreibgeschützten Domänencontroller.

Die Datei %windir%\debug\dcpromoui.log auf dem heraufgestuften Replikatdomänencontroller zeigt Folgendes an:

Geben Sie DoesDomainHostDns SLD ein.
dcpromoui A74. A78 046C <DateTime> Dns_DoesDomainHostDns Testen des Domänennamens SLD
dcpromoui A74. A78 046D <DateTime> SOA-Abfrage hat 9003 zurückgegeben, sodass die Domäne kein DNS hostet
dcpromoui A74. A78 046E <DateTime> Dns_DoesDomainHostDns rückgabe false
dcpromoui A74. A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74. A78 0470 <DateTime> Die Domäne hoste kein DNS.

Ursache

  1. Ein Codefehler verhindert, dass das Kontrollkästchen DNS-Server aktiviert wird, wenn Replikatdomänencontroller in vorhandene Domänen mit DNS-Namen mit einer bezeichnungsbezogenen Bezeichnung wie "contoso" anstelle von vollqualifizierten DNS-Namen wie "contoso.com" oder "corp.contoso.com" der bewährten Methode höhergestufen werden. Diese Bedingung besteht auch dann, wenn Microsoft DNS auf einem Domänencontroller installiert ist und active Directory-integrierte Forward-Lookupzonen für die Zieldomäne hostet.

    Weitere Informationen zu Domänen mit nur einer Bezeichnung finden Sie auf der folgenden Microsoft-Website:

    Microsoft DNS Namespace Planning Solution Center

    ODER

  2. DCPromo überprüft, ob die DNS-Zone für die Active Directory-Zielgesamtstruktur in Active Directory gehostet wird. Wenn die DNS-Zone für die Zieldomäne nicht auf einem vorhandenen Domänencontroller in der Zielgesamtstruktur gehostet wird, erlaubt DCPROMO dem Benutzer nicht, DNS während der Replikatheraufstufung zu installieren.

    Das Ziel dieses Verhaltens besteht darin, administratoren daran zu hindern, doppelte Kopien von DNS-Zonen mit unterschiedlichen Replikationsbereichen zu erstellen (d. a. dateibasierte Zonen auf DNS-Servern von Microsoft oder DNS-Servern von Drittanbietern und integrierte Active Directory-DNS-Zonen auf Domänencontrollern auf dem neu heraufgestuften Domänencontroller).

Lösung

Setzen Sie für die erste Grundursache die Heraufstufung fort, und installieren Sie die DNS-Serverrolle, nachdem sie höher gestuft wurde.

Für die zweite Grundursache reichte die DNS-Client- und Serverkonfiguration auf dem heraufgestuften Replikatdomänencontroller aus, um einen Hilfsdomänencontroller in der Zieldomäne zu ermitteln, aber DCPROMO hat festgestellt, dass die DNS-Zone für die Domäne nicht Active Directory integriert war.

Legen Sie fest, welche DNS-Server die Zone für Ihre Active Directory-Domäne hosten und welche Replikationsbereiche diese Zonen verwenden (Microsoft DNS im Vergleich zu DNS von Drittanbietern, gesamtstrukturweite Anwendungspartition, domänenweite Anwendungspartition, dateibasierte primäre Instanz usw.).

Lassen Sie nicht zu, dass die Unfähigkeit, die DNS-Serverrolle während DCPROMO automatisch zu installieren, die Heraufstufung von Windows Server 2008-Replikatdomänencontrollern in der Domäne blockiert. Server-Manager können verwendet werden, um die Microsoft DNS-Serverrolle auf vorhandenen Domänencontrollern sowie auf Computern zu installieren, die als Mitglieds- oder Arbeitsgruppencomputer fungieren. DNS-Zonen und deren Einträge können zwischen DNS-Servern repliziert oder kopiert werden.

Zu den spezifischen Problemumgehungen gehören:

  1. Wenn die DNS-Zonen auf DNS-Servern außerhalb der Domäne vorhanden sind, sollten Sie erwägen, die Zonen auf einen vorhandenen Domänencontroller in der Domäne zu verschieben, die die DNS-Serverrolle hostet.

  2. Wenn Zonendaten verschoben werden müssen, konfigurieren Sie den Microsoft DNS-Server so, dass er eine sekundäre Kopie der Zone hosten soll, konvertieren Sie diese Zone dann in eine dateibasierte primäre Zone, und übertragen Sie die Zone dann nach Bedarf in active Directory integriert. Sie können diesen Schritt ignorieren, wenn Sie kein Interesse daran haben, die DNS-Zonendaten zu speichern.

  3. Konfigurieren Sie den neuen Replikatdomänencontroller, der heraufgestuft wird, so, dass er ausschließlich auf DNS-Server verweist, die integrierte Active Directory-Kopien der Zone hosten.

  4. Verwenden Sie den folgenden Befehl, um zu erzwingen, dass Computer mit Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 host A- oder AAAA-Einträge dynamisch registriert werden:

    ipconfig /registerdns

  5. Verwenden Sie den folgenden Befehl, um zu erzwingen, dass Windows 2000-, Windows Server 2003- und Windows Server 2008-Domänencontroller dynamisch SRV-Einträge registriert werden.

    net stop netlogon & net start netlogon

  6. Starten Sie DCPROMO auf dem Replikatdomänencontroller neu.