通过

将域控制器添加到现有 Active Directory 域时,无法选择 DNS 服务器角色

  • 项目

本文有助于修复以下问题:升级 Windows Server 2008 或 Windows Server 2008 R2 副本域控制器时,Active Directory 安装向导(DCPROMO)中禁用或灰显了 DNS 服务器角色的选项。

原始 KB 数: 2002584

现象

升级 Windows Server 2008 或 Windows Server 2008 R2 副本域控制器时,将在 Active Directory 安装向导(DCPROMO)中禁用或灰显自动安装 DNS 服务器角色的选项。

其他信息 ”字段中的文本表示:

无法在此域控制器上安装 DNS,因为此域不托管 DNS。

此条件的屏幕截图如下所示:

“Active Directory 域服务安装向导”窗口的屏幕截图,其中 DNS 服务器和只读域控制器复选框灰显。

正在升级的副本域控制器上的 %windir%\debug\dcpromoui.log 文件显示以下内容:

Enter DoesDomainHostDns SLD
dcpromoui A74。A78 046C <DateTime> Dns_DoesDomainHostDns测试域名 SLD
dcpromoui A74。A78 046D <DateTime> SOA 查询返回 9003,因此域不托管 DNS
dcpromoui A74。A78 046E <DateTime> Dns_DoesDomainHostDns返回 false
dcpromoui A74。A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74。A78 0470 <DateTime> 域不托管 DNS。

原因

  1. 代码缺陷可防止在将副本域控制器提升为具有单标签 DNS 名称(如“contoso”)的现有域中时启用 DNS 服务器复选框,而不是最佳做法完全限定的 DNS 名称(如“contoso.com”或“”corp.contoso.com)。 即使Microsoft DNS 安装在域控制器上,并且托管目标域的 Active Directory 集成向前查找区域,也存在此条件。

    有关单个标签域的详细信息,请访问以下Microsoft网站:

    Microsoft DNS 命名空间规划解决方案中心

    OR

  2. DCPromo 检查目标 Active Directory 林的 DNS 区域是否托管在 Active Directory 中。 如果目标域的 DNS 区域未托管在目标林中的现有域控制器上,则 DCPROMO 不允许用户在副本升级期间安装 DNS。

    此行为的目的是防止管理员创建具有不同复制范围的 DNS 区域的副本(即Microsoft或第三方 DNS 服务器上的基于文件的区域,以及新升级域控制器上的域控制器上的 Active Directory 集成 DNS 区域)。

解决方法

对于第一个根本原因,请在升级 DNS 服务器角色后继续升级并安装该角色。

对于第二个根本原因,正在升级的副本域控制器上的 DNS 客户端和服务器配置足以发现目标域中的帮助程序域控制器,但 DCPROMO 已确定域的 DNS 区域未集成 Active Directory。

确定哪些 DNS 服务器将托管 Active Directory 域的区域,以及这些区域的复制范围(Microsoft DNS 与第三方 DNS、林范围应用程序分区、域范围应用程序分区、基于文件的主分区等)。

不要允许在 DCPROMO 期间自动安装 DNS 服务器角色,阻止在域中升级 Windows Server 2008 副本域控制器。 服务器管理器可用于在现有域控制器上安装Microsoft DNS 服务器角色,以及充当成员或工作组计算机的计算机。 DNS 区域及其记录可以在 DNS 服务器之间复制或复制。

特定解决方法包括:

  1. 如果 DNS 区域存在于域外部的 DNS 服务器上,请考虑将区域移动到托管 DNS 服务器角色的域中的现有域控制器。

  2. 如果需要移动区域数据,请将Microsoft DNS 服务器配置为托管区域的辅助副本,然后将该区域转换为基于文件的主副本,然后根据需要将区域转换为 Active Directory 集成。 如果对保存 DNS 区域数据没有兴趣,则可以忽略此步骤。

  3. 配置正在升级的新副本域控制器,使其以独占方式指向托管该区域集成副本的 DNS 服务器。

  4. 使用以下命令强制 Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 计算机动态注册主机 A 或 AAAA 记录:

    ipconfig /registerdns

  5. 使用以下命令强制 Windows 2000、Windows Server 2003 和 Windows Server 2008 域控制器动态注册 SRV 记录

    net stop netlogon & net start netlogon

  6. 在副本域控制器上重启 DCPROMO。