Condividi tramite

Impossibile selezionare il ruolo server DNS quando si aggiunge un controller di dominio in un dominio di Active Directory esistente

  • Articolo

Questo articolo consente di risolvere un problema a causa del quale l'opzione per installare automaticamente il ruolo server DNS è disabilitata o disattivata nell'Installazione guidata di Active Directory (DCPROMO) quando si promuove un controller di dominio di replica di Windows Server 2008 o Windows Server 2008 R2.

Numero KB originale: 2002584

Sintomi

Quando si promuove un controller di dominio di replica Windows Server 2008 o Windows Server 2008 R2, l'opzione per installare automaticamente il ruolo Server DNS è disabilitata o disattivata nell'Installazione guidata Di Active Directory (DCPROMO).

Testo negli stati del campo Informazioni aggiuntive:

Non è possibile installare DNS in questo controller di dominio perché questo dominio non ospita DNS.

Di seguito è illustrata una schermata di questa condizione:

Screenshot della finestra installazione guidata Dominio di Active Directory Services con la casella di controllo Server DNS e Controller di dominio di sola lettura disattivata.

Il file %windir%\debug\dcpromoui.log nel controller di dominio di replica promosso mostra quanto segue:

Immettere DoesDomainHostDns SLD
dcpromoui A74. A78 046C <DateTime> Dns_DoesDomainHostDns test del nome di dominio SLD
dcpromoui A74. A78 046D <Query SOA DateTime> restituita 9003 in modo che il dominio non ospiti DNS
dcpromoui A74. A78 046E <DateTime> Dns_DoesDomainHostDns che restituisce false
dcpromoui A74. A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74. A78 0470 <DateTime> Il dominio non ospita DNS.

Causa

  1. Un difetto del codice impedisce l'abilitazione della casella di controllo Server DNS quando si promuovono controller di dominio di replica in domini esistenti con nomi DNS con etichetta singola, ad esempio "contoso" anziché un nome DNS completo completo, ad esempio "contoso.com" o "corp.contoso.com". Questa condizione esiste anche quando il DNS Microsoft è installato in un controller di dominio e ospita zone di ricerca diretta integrate in Active Directory per il dominio di destinazione.

    Per altre informazioni sui domini con etichetta singola, visitare il seguente sito Web Microsoft:

    Centro soluzioni per la pianificazione dello spazio dei nomi DNS Microsoft

    OPPURE

  2. DCPromo verifica se la zona DNS per la foresta Active Directory di destinazione è ospitata in Active Directory. Se la zona DNS per il dominio di destinazione non è ospitata in un controller di dominio esistente nella foresta di destinazione, DCPROMO non consente all'utente di installare DNS durante la promozione della replica.

    L'obiettivo di questo comportamento è impedire agli amministratori di creare copie duplicate delle zone DNS con ambiti di replica diversi, ovvero zone basate su file in server DNS Microsoft o di terze parti e zone DNS integrate di Active Directory nei controller di dominio nel controller di dominio appena alzato di livello.

Risoluzione

Per la prima causa radice, continuare l'innalzamento di livello e installare il ruolo Server DNS dopo la promozione.

Per la seconda causa radice, la configurazione del client DNS e del server nel controller di dominio di replica alzata di livello era sufficiente per individuare un controller di dominio helper nel dominio di destinazione, ma DCPROMO ha determinato che la zona DNS per il dominio non era integrata in Active Directory.

Determinare quali server DNS ospiteranno la zona per il dominio di Active Directory e quali ambiti di replica useranno tali zone (DNS Microsoft rispetto a DNS di terze parti, partizione dell'applicazione a livello di foresta, partizione dell'applicazione a livello di dominio, primaria basata su file e così via).

Non consentire l'impossibilità di installare automaticamente il ruolo server DNS durante DCPROMO bloccare la promozione dei controller di dominio di replica di Windows Server 2008 nel dominio. Server Manager può essere usato per installare il ruolo Server DNS Microsoft nei controller di dominio esistenti, nonché nei computer che funzionano come computer membro o gruppo di lavoro. Le zone DNS e i relativi record possono essere replicati o copiati tra server DNS.

Le soluzioni alternative specifiche includono:

  1. Se le zone DNS esistono nei server DNS esterni al dominio, è consigliabile spostare le zone in un controller di dominio esistente nel dominio che ospita il ruolo Server DNS.

  2. Se i dati della zona devono essere spostati, configurare il server DNS Microsoft per ospitare una copia secondaria della zona, quindi convertire la zona come primaria basata su file, quindi eseguire la transizione della zona in modo che sia integrata in Active Directory in base alle esigenze. È possibile ignorare questo passaggio se non si è interessati al salvataggio dei dati della zona DNS.

  3. Configurare il nuovo controller di dominio di replica promosso in modo che punti esclusivamente ai server DNS che ospitano copie integrate di Active Directory della zona.

  4. Usare il comando seguente per forzare i computer Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 a registrare dinamicamente i record host A o AAAA:

    ipconfig /registerdns

  5. Usare il comando seguente per forzare i controller di dominio Windows 2000, Windows Server 2003 e Windows Server 2008 a registrare dinamicamente i record SRV

    net stop netlogon & net start netlogon

  6. Riavviare DCPROMO nel controller di dominio di replica.