Не удается выбрать роль DNS-сервера при добавлении контроллера домена в существующий домен Active Directory

  • Статья

Эта статья поможет устранить проблему, из-за которой параметр автоматической установки роли DNS-сервера отключен или неактивен в мастере установки Active Directory (DCPROMO) при продвижении windows Server 2008 или Windows Server 2008 R2 реплика контроллера домена.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 2002584

Симптомы

При продвижении windows Server 2008 или Windows Server 2008 R2 реплика контроллера домена параметр автоматической установки роли DNS-сервера отключен или неактивен в мастере установки Active Directory (DCPROMO).

Текст в поле "Дополнительные сведения " указывает:

Невозможно установить DNS на этом контроллере домена, так как в этом домене не размещается DNS.

Снимок экрана с этим условием показан ниже:

Снимок экрана: окно мастера установки доменные службы Active Directory с неактивным цветом DNS-сервера и контроллера домена только для чтения.

Файл %windir%\debug\dcpromoui.log на контроллере домена реплика, который повышает уровень, показывает следующее:

Введите SlD-файл DoesDomainHostDns
dcpromoui A74. A78 046C <DateTime> Dns_DoesDomainHostDns тестирования доменного имени SLD
dcpromoui A74. A78 046D <DateTime> запрос SOA вернул 9003, поэтому домен не размещает DNS
dcpromoui A74. A78 046E <DateTime> Dns_DoesDomainHostDns возвращает значение false
dcpromoui A74. A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74. A78 0470 <DateTime> Домен не размещает DNS.

Причина

  1. Дефект кода не позволяет включить флажок DNS-сервер при продвижении контроллеров домена реплика в существующие домены с dns-именами с одной меткой, например "contoso", вместо рекомендуемого полного DNS-имени, например "contoso.com" или "corp.contoso.com". Это условие существует, даже если Microsoft DNS установлена на контроллере домена и размещает зоны прямого просмотра, интегрированные с Active Directory, для целевого домена.

    Дополнительные сведения о доменах с одной меткой см. на следующем веб-сайте Майкрософт:

    Центр решений для планирования пространства имен Dns (Майкрософт)

    ИЛИ

  2. DCPromo проверяет, размещена ли зона DNS для целевого леса Active Directory в Active Directory. Если зона DNS для целевого домена не размещена на существующем контроллере домена в целевом лесу, DCPROMO не позволяет пользователю устанавливать DNS во время реплика повышения.

    Цель этого поведения — запретить администраторам создавать повторяющиеся копии зон DNS с разными областями репликации (то есть зоны на основе файлов на серверах Майкрософт или сторонних DNS-серверах и интегрированных зонах DNS Active Directory на контроллерах домена на новом контроллере домена).

Разрешение

Для первой первопричины продолжайте повышение и установите роль DNS-сервера после повышения.

Для второй первопричины конфигурации DNS-клиента и сервера на повышенном реплика контроллере домена было достаточно для обнаружения вспомогательного контроллера домена в целевом домене, но DCPROMO определил, что зона DNS для домена не была интегрирована в Active Directory.

Определите, на каких DNS-серверах будет размещена зона для вашего домена Active Directory, и какие области репликации будут использоваться в этих зонах (Microsoft DNS и сторонние DNS, раздел приложения на уровне леса, раздел приложения на уровне домена, основной файл и т. д.)

Не позволяйте возможности автоматической установки роли DNS-сервера во время DCPROMO блокировать продвижение Windows Server 2008 реплика контроллеров домена в домене. диспетчер сервера можно использовать для установки роли Microsoft DNS Server на существующих контроллерах домена, а также на компьютерах, работающих в качестве компьютеров-членов или рабочих групп. Зоны DNS и их записи можно реплицировать или копировать между DNS-серверами.

К конкретным обходным решениям относятся:

  1. Если зоны DNS существуют на DNS-серверах за пределами домена, рассмотрите возможность перемещения зон в существующий контроллер домена в домене, где размещена роль DNS-сервера.

  2. Если необходимо переместить данные зоны, настройте DNS-сервер Microsoft для размещения вторичной копии зоны, затем преобразуйте ее в основной файл, а затем переведите зону для интеграции с Active Directory по мере необходимости. Этот шаг можно игнорировать, если вы не заинтересованы в сохранении данных зоны DNS.

  3. Настройте новый контроллер домена реплика для повышения, чтобы он указывал исключительно на DNS-серверы, на которых размещены интегрированные копии зоны Active Directory.

  4. Используйте следующую команду, чтобы заставить компьютеры с Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008 динамически регистрировать записи узла A или AAAA:

    ipconfig /registerdns

  5. Используйте следующую команду, чтобы заставить контроллеры домена Windows 2000, Windows Server 2003 и Windows Server 2008 динамически регистрировать записи SRV.

    net stop netlogon & net start netlogon

  6. Перезапустите DCPROMO на контроллере домена реплика.