Поделиться через

Не удается выбрать роль DNS-сервера при добавлении контроллера домена в существующий домен Active Directory

  • Статья

Эта статья помогает устранить проблему, из-за которой при продвижении контроллера домена реплики Windows Server 2008 или Windows Server 2008 R2 в мастере установки Active Directory (DCPROMO) можно отключить или отключить роль DNS-сервера.

Исходный номер базы знаний: 2002584

Симптомы

При продвижении контроллера домена реплики домена Windows Server 2008 или Windows Server 2008 R2 возможность автоматической установки роли DNS-сервера отключена или неактивна в мастере установки Active Directory (DCPROMO).

Текст в состояниях поля дополнительной информации :

DNS нельзя установить на этом контроллере домена, так как этот домен не размещает DNS.

Снимок экрана с этим условием показан ниже:

Снимок экрана: окно мастера установки служб домен Active Directory с флажком DNS-сервера и флажка контроллера домена только для чтения с серым цветом.

Файл %windir%\debug\dcpromoui.log на контроллере домена реплики показывает следующее:

Ввод SlD в ДоменеHostDns
dcpromoui A74. A78 046C <DateTime> Dns_DoesDomainHostDns тестирования доменного имени SLD
dcpromoui A74. Запрос SOA dateTime> 78 046D <вернул 9003, чтобы домен не размещал DNS
dcpromoui A74. A78 046E <DateTime> Dns_DoesDomainHostDns возвращает значение false
dcpromoui A74. A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74. A78 0470 <DateTime> Домен не размещает DNS.

Причина

  1. Ошибка кода предотвращает включение флажка DNS-сервера при продвижении контроллеров домена реплик в существующие домены с именами DNS с одной меткой, например contoso, вместо полного dns-имени, например "contoso.com" или "corp.contoso.com". Это условие существует, даже если Microsoft DNS устанавливается на контроллере домена и размещает зоны прямого поиска Active Directory для целевого домена.

    Дополнительные сведения о доменах отдельных меток см. на следующем веб-сайте Майкрософт:

    Центр планирования пространства имен MICROSOFT DNS

    ИЛИ

  2. DCPromo проверяет, размещена ли зона DNS для целевого леса Active Directory в Active Directory. Если зона DNS для целевого домена не размещена на существующем контроллере домена в целевом лесу, DCPROMO не позволяет пользователю устанавливать DNS во время повышения реплики.

    Цель этого поведения — запретить администраторам создавать дублирующиеся копии зон DNS с различными областями репликации (то есть файловыми зонами на серверах Майкрософт или сторонних DNS-серверах и интегрированных зонах DNS Active Directory на контроллерах домена на вновь повышенном контроллере домена).

Решение

Для первой первой первой причины продолжайте продвижение и установите роль DNS-сервера после его повышения.

Во-вторых, конфигурация DNS-клиента и сервера на контроллере домена реплики была достаточной, чтобы обнаружить вспомогательный контроллер домена в целевом домене, но DCPROMO определил, что зона DNS для домена не была интегрирована.

Определите, какие DNS-серверы будут размещать зону для домена Active Directory, а также какие области репликации будут использовать (Microsoft DNS и сторонние DNS, секции приложений на уровне леса, секции приложений на уровне домена, основной и т. д.).

Не позволяйте автоматической установке роли DNS-сервера во время DCPROMO блокировать повышение уровня контроллеров домена реплики Windows Server 2008 в домене. диспетчер сервера можно использовать для установки роли СЕРВЕРА MICROSOFT DNS на существующих контроллерах домена, а также на компьютерах, работающих в качестве членов или рабочих групп. Зоны DNS и их записи можно реплицировать или копировать между DNS-серверами.

К определенным обходным решениям относятся:

  1. Если зоны DNS существуют на DNS-серверах за пределами домена, рассмотрите возможность перемещения зон на существующий контроллер домена в домене, где размещается роль DNS-сервера.

  2. Если необходимо переместить данные зоны, настройте DNS-сервер Microsoft для размещения вторичной копии зоны, а затем преобразуйте ее в качестве основной зоны на основе файлов, а затем переместите зону, чтобы она была интегрирована в Active Directory по мере необходимости. Этот шаг можно игнорировать, если вы не заинтересованы в сохранении данных зоны DNS.

  3. Настройте новый контроллер домена реплики, который продвигается, чтобы указывать исключительно на DNS-серверы, на которых размещены интегрированные копии зоны Active Directory.

  4. Используйте следующую команду, чтобы принудительно заставить компьютеры Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008 динамически регистрировать записи Узла A или AAAA:

    ipconfig /registerdns

  5. Используйте следующую команду, чтобы принудительно заставить контроллеры домена Windows 2000, Windows Server 2003 и Windows Server 2008 динамически регистрировать записи SRV

    net stop netlogon & net start netlogon

  6. Перезапустите DCPROMO на контроллере домена реплики.