當網域控制站指向自身以取得 _msdcs 時,DNS 伺服器會變成小島。ForestDnsName 網域

本文提供一種問題的解決方案,即當網域控制站指向自身以取得 _msdcs 時,DNS 伺服器會變成小島。ForestDnsName 網域。 如需詳細資訊,請參閱 Microsoft 支援週期原則

原始產品版本:   Windows 2000
原始 KB 編號:   275278

徵狀

您使用的是以 Microsoft Windows 2000 為基礎的網域控制站,其 (DNS) Server service 中執行網域名稱系統。 網域控制站對 _msdcs 具有管理權。ForestDnsName 網域。 此網域是樹系根。 在此情況下,您的網域控制站可能不會複製到 Active Directory。 當您開啟 [Active Directory 使用者及電腦] 嵌入式管理單元時,您會注意到您的網域控制站焦點是設定為不同的網域控制站。 如果您執行 Netdiag.exe,您會收到下列錯誤訊息:

DNS 測試。 . . . . . . . . . . . . :已傳遞
Interface {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS 網域:
DNS 伺服器: <IP address1> , <IP address2> , <IP address3>
IP 位址: <IP address1> 應該使用 PDN 註冊 (主要 DNS 功能變數名稱) :
主機名稱: a.b.c.d。
授權區域: b.c.d。
主要 DNS 伺服器: a.b.c.d。 <IP address1>
權威性 NS: <IP address1> , <IP address1> 。<IP address1>
驗證 DNS 註冊:
名稱: a.b.c.d。
預期 IP: <IP address1>
伺服器 <IP address1> : NO_ERROR
伺服器 <IP address2> 錯誤 9003 RCODE_NAME_ERROR
伺服器 <IP address3> 錯誤 9003 RCODE_NAME_ERROR

注意

錯誤 9003 RCODE_NAME_ERROR 表示主機名稱 a.b.c.d。 不存在於錯誤訊息所列的 DNS 伺服器中。

在下列情況下,可能會發生 [ 徵兆 ] 區段中所述的行為:

  • 在樹系根中,有數個執行 DNS 伺服器服務的網域控制站。
  • 執行 DNS 伺服器服務的網域控制站是 _msdcs 的主要 DNS 伺服器。ForestDnsName 網域。
  • 執行 DNS 伺服器服務的網域控制站會指向自己,當作慣用或替代的 DNS 伺服器。

原因

發生這種現象的原因可能是一個網域控制站的 DNS 伺服器可能沒有 DsaGuid._msdcs 所需的網域控制站定位器 CNAME 記錄。在其區域中為另一個網域控制站 ForestDnsName

解決方案

若要解決此問題,請閱讀下列案例。 然後,請根據您的伺服器負載和網路考慮,使用下列兩種方法之一。

在此案例中,樹系 root 中的兩個網域控制站 DC1。範例.com 和 DC2。範例.com,不會進行複製。 這兩個網域控制站都執行 DNS 伺服器服務。 這兩個網域控制站都是 範例.com 網域的管理權。

這兩個網域控制站的 NetLogon 服務都會嘗試登錄其 DNS 記錄,並找到其自己的首選 DNS 伺服器,這些伺服器本身都是 範例.com 區域的授權。 兩部 DNS 伺服器都會向其本機 DNS 伺服器服務註冊 DNS 記錄。 下列其中一個 DNS 記錄是 DsaGuid._msdcs 的網域控制站定位器 CNAME 記錄。ForestDnsName。 DC1。範例.com 會嘗試與 DC2 複寫。DC1 的 **.com。**例如,.com 會查詢其本機 DNS 伺服器以取得 CNAME 記錄的 DC2 範例.com,但找不到該伺服器。 所以複寫過程會失敗。

解決此行為的兩種可能方法如下:

方法 1

選取樹系根中的 DNS 伺服器,並將根域中的所有其他網域控制站指向其主要 DNS 伺服器。 根網域中的每個網域控制站也可以使用替代的 DNS 伺服器進行設定,如果替代的 dns 伺服器不會另存為其他的 DNS 伺服器。 充當樹系根中其他網域控制站之主要位置的網域控制站,應指向自身,以進行 DNS 解析。

注意

如果主要 DNS 伺服器受制于大量載入,或者樹系根中的其他網域控制站是地理位置分散的,此方法可能不適用。

範例

Domain = 系) 中的 .com (第一個網域。
三台具有 DNS 伺服器服務的網域控制站 = DC1,DC2,DC3。例如,.Com 是 Active Directory 整合區域。
DC1 會指定為此設定的主要位置。

DC1 設定為指向自身 TCP/IP 屬性中的 DNS 伺服器設定。
DC2 指向 DC1 主要位置和 DC3 做為替代方案。
DC3 點會以主要位置為 DC1,並 DC2 替代。

方法 2

當您在樹系根的成員伺服器上安裝 Active Directory 時,您必須將其主要 DNS 伺服器設定為網域控制站,或是具有根中所有其他網域控制站之下列網域控制站定位器 CNAME 記錄的 DNS 伺服器。
DsaGuid._msdcs。ForestName

安裝 DNS 伺服器服務,並啟用整合式 Active Directory DNS 區域,以複寫至新的網域控制站。 然後,新的網域控制站可以變更為指向自身,成為主要或替代的 DNS 伺服器。

若樹系根中的網域控制站有任何 IP 位址變更,您可能必須依照方法1中的步驟進行,直到不再需要這樣做。 當您驗證 IP 位址變更已複製到樹系根中的新網域控制站的 DNS 區域時,可能會將網域控制站設定為再次指向自身,以將其自身視為主要或替代的 DNS 伺服器。

詳細資訊

您可以設定網域控制站,將其自身指向慣用或替代的 DNS 伺服器。 網域控制站可能不會複製到 Active Directory 的唯一原因是,此網域控制站也是 _msdcs 的主要 DNS 伺服器。ForestDnsName 網域。

在網域控制站註冊 DsaGuid._msdcs 之後。ForestDnsName CNAME 記錄與其本機 DNS 伺服器服務,則可以將網域控制站設定為指向自身,以將其自身當做慣用或替代的 DNS 伺服器。 管理員必須知道另一個網域控制站的網域控制站定位器 CNAME 記錄可能由於人為錯誤而意外刪除。 雖然 NetLogon 服務會自動註冊此網域控制站定位器 CNAME 記錄,但只能在網域控制站上建立。 如果此網域控制站也是 the_msdcs 的主要 DNS 伺服器,則此網域控制站對另一個網域控制站的網域控制站定位器 CNAME 記錄執行 Active Directory 複寫時,可能會發生此錯誤。ForestDnsName 網域。

在下列範例中,將網域控制站指向自身做為首選 DNS 伺服器的情況可能會造成 Active Directory 複寫的問題。

  • DC1。例如,.com 是樹系中的第一個網域控制站。 它會設定為指向自身,成為 範例.com 區域的權威區域的首選 DNS 伺服器。
  • Server2 是使用本機 DNS 伺服器的 Windows 2000 電腦。 Server2 已設定為指向自身做為偏好的 DNS 伺服器。 Server2 具有設為 DC1 的轉寄站。範例.com。
  • 將 Server2 提升為額外的網域控制站 DC2。範例.com。 在升級期間,會將 Active Directory 整合的 範例.com 區域複製到 DC2。範例.com。
  • 重新開機 DC2。範例.com。 DC2 的 DNS 伺服器。範例.com 開始,該 DNS 伺服器會從 Active Directory 載入 範例.com 區域。 DC2 的 DNS 伺服器。例如,.com 會變成 範例.com 區域和 _msdcs 的主要位置。範例.com 區域。 DC2 所註冊的網域控制站定位器 CNAME 記錄。例如,.com 會新增至 範例.com 區域的本機複本。 不過,DC2 所註冊的網域控制站定位器 CNAME 記錄。 例如,.com 無法複寫至 DC1。範例.com。 這種行為可能會因為 DC1。例如,.com 會查詢其本機 DNS 伺服器,該伺服器是 範例.com 區域的權威區域,但 DC1 的 DNS 伺服器。例如,.com 不包含由 DC2 所註冊的網域控制站定位器 CNAME 記錄。範例.com。