Udostępnij za pośrednictwem

Nie można wybrać roli serwera DNS podczas dodawania kontrolera domeny do istniejącej domeny usługi Active Directory

  • Artykuł

Ten artykuł pomaga rozwiązać problem polegający na tym, że opcja automatycznego instalowania roli serwera DNS jest wyłączona lub wyszarana w Kreatorze instalacji usługi Active Directory (DCPROMO) podczas podwyższania poziomu kontrolera domeny repliki systemu Windows Server 2008 lub Windows Server 2008 R2.

Oryginalny numer KB: 2002584

Symptomy

Podczas podwyższania poziomu kontrolera domeny repliki systemu Windows Server 2008 lub Windows Server 2008 R2 opcja automatycznego instalowania roli serwera DNS jest wyłączona lub wyszarana w Kreatorze instalacji usługi Active Directory (DCPROMO).

Tekst w polu Dodatkowe informacje zawiera następujące stany:

Nie można zainstalować systemu DNS na tym kontrolerze domeny, ponieważ ta domena nie obsługuje systemu DNS.

Zrzut ekranu przedstawiający ten warunek przedstawiono poniżej:

Zrzut ekranu przedstawiający okno Kreatora instalacji usług domena usługi Active Directory z wyszarzone pole wyboru Serwer DNS i Kontroler domeny tylko do odczytu.

Plik %windir%\debug\dcpromoui.log na promowanym kontrolerze domeny repliki pokazuje następujące elementy:

Wprowadź wartość DoesDomainHostDns SLD
dcpromoui A74. A78 046C <DateTime> Dns_DoesDomainHostDns testowania nazwy domeny SLD
dcpromoui A74. Zapytanie SOA daty/godziny> A78 046D <zwróciło 9003, aby domena nie hostowała systemu DNS
dcpromoui A74. A78 046E <DateTime> Dns_DoesDomainHostDns zwraca wartość false
dcpromoui A74. A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74. A78 0470 <DateTime> Domena nie obsługuje systemu DNS.

Przyczyna

  1. Usterka kodu uniemożliwia włączenie pola wyboru Serwera DNS podczas promowania kontrolerów domeny repliki do istniejących domen z nazwami DNS o pojedynczej etykiecie, takich jak "contoso", zamiast w pełni kwalifikowanej nazwy DNS, takiej jak "contoso.com" lub "corp.contoso.com". Ten warunek istnieje nawet wtedy, gdy usługa Microsoft DNS jest zainstalowana na kontrolerze domeny i hostuje strefy wyszukiwania do przodu zintegrowane z usługą Active Directory dla domeny docelowej.

    Aby uzyskać więcej informacji na temat domen z pojedynczą etykietą, odwiedź następującą witrynę internetową firmy Microsoft:

    Centrum rozwiązań planowania przestrzeni nazw usługi Microsoft DNS

    LUB

  2. DcPromo sprawdza, czy strefa DNS docelowego lasu usługi Active Directory jest hostowana w usłudze Active Directory. Jeśli strefa DNS domeny docelowej nie jest hostowana na istniejącym kontrolerze domeny w lesie docelowym, DCPROMO nie zezwala użytkownikowi na instalowanie systemu DNS podczas podwyższania poziomu repliki.

    Celem tego zachowania jest uniemożliwienie administratorom tworzenia zduplikowanych kopii stref DNS z różnymi zakresami replikacji (czyli stref opartych na plikach na serwerach DNS firmy Microsoft lub zewnętrznych serwerach DNS i zintegrowanych strefach DNS usługi Active Directory na kontrolerach domeny na nowo promowanym kontrolerze domeny).

Rozwiązanie

Dla pierwszej głównej przyczyny kontynuuj podwyższanie poziomu i zainstaluj rolę serwera DNS po podwyższeniu poziomu.

W przypadku drugiej głównej przyczyny konfiguracja klienta DNS i serwera na promowanym kontrolerze domeny repliki była wystarczająca do odnalezienia kontrolera domeny pomocnika w domenie docelowej, ale DCPROMO ustalił, że strefa DNS dla domeny nie była zintegrowana z usługą Active Directory.

Określ, które serwery DNS będą hostować strefę dla domeny usługi Active Directory i zakresy replikacji tych stref będą używane (dns firmy Microsoft a serwer DNS innych firm, partycja aplikacji dla całego lasu, partycja aplikacji dla całej domeny, podstawowa oparta na plikach itd.)

Nie pozwól, aby nie można było automatycznie zainstalować roli serwera DNS podczas DCPROMO zablokować podwyższenie poziomu kontrolerów domeny repliki systemu Windows Server 2008 w domenie. Menedżer serwera można użyć do zainstalowania roli Serwera DNS firmy Microsoft na istniejących kontrolerach domeny, a także komputerów działających jako komputery członkowskie lub grupy roboczej. Strefy DNS i ich rekordy można replikować lub kopiować między serwerami DNS.

Konkretne obejścia obejmują:

  1. Jeśli strefy DNS istnieją na serwerach DNS spoza domeny, rozważ przeniesienie stref do istniejącego kontrolera domeny w domenie, która hostuje rolę serwera DNS.

  2. Jeśli dane strefy muszą zostać przeniesione, skonfiguruj serwer MICROSOFT DNS do hostowania pomocniczej kopii strefy, a następnie przekonwertuj ją na podstawową opartą na plikach, a następnie przenieś strefę na zintegrowaną z usługą Active Directory zgodnie z potrzebami. Ten krok można zignorować, jeśli nie interesuje Cię zapisywanie danych strefy DNS.

  3. Skonfiguruj nowy kontroler domeny repliki, który jest promowany w taki sposób, aby wskazywał wyłącznie serwery DNS obsługujące zintegrowane kopie strefy usługi Active Directory.

  4. Użyj następującego polecenia, aby wymusić na komputerach z systemami Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 dynamiczne rejestrowanie rekordów hosta A lub AAAA:

    ipconfig /registerdns

  5. Użyj następującego polecenia, aby wymusić dynamiczne rejestrowanie rekordów SRV w systemach Windows 2000, Windows Server 2003 i Windows Server 2008

    net stop netlogon & net start netlogon

  6. Uruchom ponownie dcPROMO na kontrolerze domeny repliki.