• 發行項

伺服器未設定為正確登錄 DNS 尾碼

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2009-04-03

Microsoft Exchange Analyzer 工具會檢查執行 Exchange Server 2007 之電腦上的 TCP/IP 設定。特別的是,Exchange Analyzer 會檢查網域名稱系統 (DNS) 設定,以確認伺服器已設定為正確登錄 DNS 尾碼。如果 DNS 尾碼設定的設定錯誤,此工具則會產生下列其中一或多則訊息:

連線的網路連線位址 '<ConnectionID>' 未登錄於伺服器 <ServerName> 的 DNS 中。請選取 [進階 TCP/IP 設定] 對話方塊中的 [在 DNS 中登錄這個連線網路的位址]。

伺服器 <ServerName> 並未附加主要和連線特定 DNS 尾碼。請選取 [進階 TCP/IP 設定] 對話方塊中的 [附加主要及連線特定的 DNS 尾碼]。

此外,在已設定為叢集連續複寫 (CCR) 伺服器的伺服器上,會產生下列警告訊息:

伺服器 <ServerName> 並未附加主要 DNS 尾碼的父系尾碼。請選取 [進階 TCP/IP 設定] 對話方塊中的 [附加主要 DNS 尾碼的父系尾碼]。

如果符合下列其中一或多個條件,則可能會發生 CCR 記錄檔複寫問題:

  • 有個連線的位址未登錄於 DNS 中。
  • 將非預設 DNS 尾碼附加至連線。
  • 父系 DNS 尾碼未附加至連線。

在此案例中,CCR 記錄檔複製作業可能已備份 (加入佇列中)。如果 CCR 節點中的 Kerberos 驗證失敗,則會發生這個問題。如果 CCR 成員的 DNS 搜尋順序不正確,則會發生下列行為:

  1. Exchange 複寫伺服器從 DNS 查閱接收到不正確的資訊,而執行該 DNS 查閱是為了要取得目的電腦的 Kerberos 服務主要名稱 (SPN)。
  2. 因此,Exchange 複寫伺服器會提交不正確或不存在 SPN 的 Kerberos 票證要求。
  3. 不正確的 Kerberos 票證要求會導致網域控制站上金鑰發佈中心 (KDC) 服務發生「服務主體不明」錯誤。
  4. 因為 Kerberos 驗證失敗,所以 Exchange 會無法回到 Windows 驗證 (NTLM)。不過,因為 Exchange 複寫服務是在本機系統帳戶的內容下執行,所以從此內容存取網路會導致 NULL 認證傳遞至伺服器。這會造成 STATUS_ACCESS_DENIED 結果。

Windows 預設會使用主要 DNS 尾碼 (如 contoso.com) 作為任何已安裝於電腦之網路介面卡的 DNS 尾碼。因此,主要 DNS 尾碼 (如 contoso.com) 會將主機名稱 (如 Server-1) 識別為 Server-1.contoso.com。

連線特定 DNS 尾碼是根據每一個連線所設定。連線特定 DNS 尾碼會覆寫主要 DNS 尾碼。因此,來自具有連線特定 DNS 尾碼 corp.contoso.com 之連線的 DNS 登錄會覆寫主要 DNS 尾碼 contoso.com。

請考慮下列組態:

  • 電腦的主機名稱為 Server-1。
  • 主要 DNS 尾碼已設定為 contoso.com。
  • 連線特定 DNS 尾碼已設定為 corp.contoso.com。

在此組態中,來自所有網路介面卡 (但已設定連線特定 DNS 尾碼的網路介面卡除外) 的 DNS 登錄都會登錄為 Server-1.contoso.com。來自已設定連線特定 DNS 尾碼之網路介面卡的 DNS 登錄會登錄為 Server-1.corp.contoso.com。若要進行正確的 DNS 登錄和成功的 DNS 查閱作業,Exchange 需要在 DNS 中登錄適當的 DNS 尾碼。

若要解決這個問題,請修改電腦上的 DNS 相關設定,以指定 DNS 登錄和適當的 DNS 尾碼項目。

在 Windows Server 2003 中修改 DNS 尾碼組態

  1. 使用具有系統管理員權限的帳戶登入電腦。

  2. 依序按一下 [開始]、[執行],輸入 ncpa.cpl,然後按一下 [確定]。

  3. 在 [網路連線] 對話方塊中,於網路連線上按一下滑鼠右鍵,然後按一下 [內容]。

  4. 按一下 [Internet Protocol (TCP/IP)],然後按一下 [內容]。

  5. 按一下 [進階],然後按一下 [DNS] 索引標籤。

  6. 按一下 [附加主要及連線特定的 DNS 尾碼]。

  7. 按一下以選取 [附加主要 DNS 尾碼的父系尾碼] 核取方塊。

  8. 按一下以選取 [在 DNS 中登錄這個連線網路的位址] 核取方塊。

  9. 按兩次 [確定],然後按一下 [關閉]。

  10. 開啟命令提示字元。

  11. 在命令提示字元中,輸入 ipconfig /flushdns && ipconfig /registerdns,然後按 ENTER。

在 Windows Server 2008 中修改 DNS 尾碼組態

  1. 使用具有系統管理員權限的帳戶登入電腦。

  2. 依序按一下 [開始]、[執行],輸入 ncpa.cpl,然後按一下 [確定]。

  3. 在 [網路連線] 對話方塊中,於網路連線上按一下滑鼠右鍵,然後按一下 [內容]。

  4. 按一下 [Internet Protocol Version 4 (TCP/IPv4)],然後按一下 [內容]。

  5. 按一下 [進階],然後按一下 [DNS] 索引標籤。

  6. 按一下 [附加主要及連線特定的 DNS 尾碼]。

  7. 按一下以選取 [附加主要 DNS 尾碼的父系尾碼] 核取方塊。

  8. 按一下以選取 [在 DNS 中登錄這個連線網路的位址] 核取方塊。

  9. 按兩次 [確定],然後按一下 [關閉]。

  10. 開啟命令提示字元。

  11. 在命令提示字元中,輸入 ipconfig /flushdns && ipconfig /registerdns,然後按 ENTER。