Partager via

Impossible de sélectionner le rôle serveur DNS lors de l’ajout d’un contrôleur de domaine dans un domaine Active Directory existant

  • Article

Cet article vous aide à résoudre un problème où l’option d’installation automatique du rôle serveur DNS est désactivée ou grisée dans l’Assistant Installation Active Directory (DCPROMO) lors de la promotion d’un contrôleur de domaine réplica Windows Server 2008 ou Windows Server 2008 R2.

Numéro de base de connaissances d’origine : 2002584

Symptômes

Lors de la promotion d’un contrôleur de domaine réplica Windows Server 2008 ou Windows Server 2008 R2, l’option permettant d’installer automatiquement le rôle serveur DNS est désactivée ou grisée dans l’Assistant Installation d’Active Directory (DCPROMO).

Texte dans les états du champ Informations supplémentaires :

Le DNS ne peut pas être installé sur ce contrôleur de domaine, car ce domaine n’héberge pas DNS.

Une capture d’écran de cette condition est illustrée ci-dessous :

Capture d’écran de la fenêtre de l’Assistant Installation de services de domaine Active Directory avec la case à cocher serveur DNS et contrôleur de domaine en lecture seule grisée.

Le fichier %windir%\debug\dcpromoui.log sur le contrôleur de domaine réplica promu affiche les éléments suivants :

Enter DoesDomainHostDns SLD
dcpromoui A74. A78 046C <DateTime> Dns_DoesDomainHostDns test du nom de domaine SLD
dcpromoui A74. Requête SOA DateTime> 78 046D <retournée 9003 afin que le domaine n’héberge pas DNS
dcpromoui A74. A78 046E <DateTime> Dns_DoesDomainHostDns retourner false
dcpromoui A74. A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74. A78 0470 <DateTime> Le domaine n’héberge pas DNS.

Cause

  1. Un défaut de code empêche l’activation de la case à cocher du serveur DNS lors de la promotion des contrôleurs de domaine de réplica dans des domaines existants avec des noms DNS à étiquette unique comme « contoso » au lieu d’utiliser un nom DNS complet complet comme «contoso.com » ou «corp.contoso.com ». Cette condition existe même lorsque Microsoft DNS est installé sur un contrôleur de domaine et héberge des zones de recherche avancée intégrées à Active Directory pour le domaine cible.

    Pour plus d’informations sur les domaines d’étiquette unique, visitez le site web Microsoft suivant :

    Centre de solutions de planification de l’espace de noms DNS Microsoft

    OU

  2. DCPromo vérifie si la zone DNS de la forêt Active Directory cible est hébergée dans Active Directory. Si la zone DNS du domaine cible n’est pas hébergée sur un contrôleur de domaine existant dans la forêt cible, DCPROMO n’autorise pas l’utilisateur à installer DNS pendant la promotion du réplica.

    L’objectif de ce comportement est d’empêcher les administrateurs de créer des copies en double de zones DNS avec différentes étendues de réplication (c’est-à-dire des zones basées sur des fichiers sur des serveurs DNS Microsoft ou tiers et des zones DNS intégrées Active Directory sur les contrôleurs de domaine récemment promus).

Résolution

Pour la première cause racine, poursuivez la promotion et installez le rôle serveur DNS après sa promotion.

Pour la deuxième cause racine, la configuration du client DNS et du serveur sur le contrôleur de domaine de réplica promu était suffisante pour découvrir un contrôleur de domaine d’assistance dans le domaine cible, mais DCPROMO a déterminé que la zone DNS du domaine n’était pas intégrée à Active Directory.

Déterminez quels serveurs DNS vont héberger la zone pour votre domaine Active Directory et quelles étendues de réplication ces zones utiliseront (DNS Microsoft par rapport au DNS tiers, partition d’application à l’échelle de la forêt, partition d’application à l’échelle du domaine, base de fichiers primaire, et ainsi de suite.)

Ne laissez pas l’incapacité à installer automatiquement le rôle serveur DNS pendant DCPROMO bloquer la promotion des contrôleurs de domaine de réplica Windows Server 2008 dans le domaine. Gestionnaire de serveur pouvez être utilisé pour installer le rôle Serveur DNS Microsoft sur les contrôleurs de domaine existants, ainsi que les ordinateurs fonctionnant en tant qu’ordinateurs membres ou groupes de travail. Les zones DNS et leurs enregistrements peuvent être répliqués ou copiés entre les serveurs DNS.

Les solutions de contournement spécifiques sont les suivantes :

  1. Si les zones DNS existent sur des serveurs DNS en dehors du domaine, envisagez de déplacer les zones vers un contrôleur de domaine existant dans le domaine qui héberge le rôle serveur DNS.

  2. Si les données de zone doivent être déplacées, configurez le serveur DNS Microsoft pour héberger une copie secondaire de la zone, puis convertissez cette zone en principal basé sur des fichiers, puis passez la zone en tant qu’Active Directory intégrée en fonction des besoins. Vous pouvez ignorer cette étape si vous n’avez aucun intérêt à enregistrer les données de zone DNS.

  3. Configurez le nouveau contrôleur de domaine de réplica promu pour pointer exclusivement vers des serveurs DNS hébergeant des copies intégrées Active Directory de la zone.

  4. Utilisez la commande suivante pour forcer les ordinateurs Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 à inscrire dynamiquement les enregistrements Host A ou AAAA :

    ipconfig /registerdns

  5. Utilisez la commande suivante pour forcer Windows 2000, Windows Server 2003 et les contrôleurs de domaine Windows Server 2008 à inscrire dynamiquement des enregistrements SRV

    net stop netlogon & net start netlogon

  6. Redémarrez DCPROMO sur le contrôleur de domaine de réplica.