將域控制器新增至現有的 Active Directory 網域時,無法選取 DNS 伺服器角色
本文有助於修正在升級 Windows Server 2008 或 Windows Server 2008 R2 複本域控制器時,在 Active Directory 安裝精靈 (DCPROMO) 中自動安裝 DNS 伺服器角色的選項已停用或呈現灰色的問題。
原始 KB 編號: 2002584
徵兆
在升級 Windows Server 2008 或 Windows Server 2008 R2 複本域控制器時,會在 Active Directory 安裝精靈 (DCPROMO) 中停用或呈現灰色的 DNS 伺服器角色選項。
[其他資訊] 欄位中的文字指出:
DNS 無法安裝在此域控制器上,因為此網域不會裝載 DNS。
此條件的螢幕快照如下所示:
![[Active Directory 網域服務 安裝精靈] 視窗的螢幕快照,其中 [DNS 伺服器] 和 [只讀域控制器] 複選框呈現灰色。](media/auto-install-dns-server-role-disabled-promte-domain-controller/dcpromo-dns-check-box-greyed.png)
正在升級之復本域控制器上的 %windir%\debug\dcpromoui.log 檔案顯示下列內容:
輸入 DoesDomainHostDns SLD
dcpromoui A74。A78 046C <DateTime> Dns_DoesDomainHostDns測試功能變數名稱 SLD
dcpromoui A74。A78 046D <DateTime> SOA 查詢傳回 9003,因此網域不會裝載 DNS
dcpromoui A74。A78 046E <DateTime> Dns_DoesDomainHostDns傳回 false
dcpromoui A74。A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74。A78 0470 <DateTime> 網域不會裝載 DNS。
原因
程序代碼缺失可防止在將複本域控制器升級為具有單一標籤 DNS 名稱的現有網域時啟用 DNS 伺服器複選框,例如 「contoso」,而不是最佳做法的完整 DNS 名稱,例如 「
contoso.com或 」 或 “corp.contoso.com” 即使Microsoft DNS 安裝在域控制器上,並裝載目標網域的 Active Directory 整合式正向對應區域,此狀況仍存在。如需單一卷標網域的詳細資訊,請流覽下列Microsoft網站:
或
DCPromo 會檢查目標 Active Directory 樹系的 DNS 區域是否裝載在 Active Directory 中。 如果目標網域的 DNS 區域未載入於目標樹系中的現有域控制器上,DCPROMO 不允許使用者在復本升級期間安裝 DNS。
此行為的目標是要防止系統管理員建立具有不同複寫範圍的 DNS 區域複本(也就是Microsoft上的檔案型區域,或新升階域控制器上域控制器上的 Active Directory 整合 DNS 區域)。
解決方法
針對第一個根本原因,請在升級 DNS 伺服器角色之後繼續升級並安裝它。
針對第二個根本原因,正在升級之復本域控制器上的 DNS 用戶端和伺服器設定足以探索目標網域中的協助程式域控制器,但 DCPROMO 已判斷網域的 DNS 區域未整合 Active Directory。
判斷哪些 DNS 伺服器將裝載 Active Directory 網域的區域,以及這些區域將使用哪些復寫範圍(Microsoft DNS 與第三方 DNS、全樹系應用程式分割區、全網域應用程式分割區、檔案型主應用程式等。
請勿讓無法在 DCPROMO 期間自動安裝 DNS 伺服器角色,以封鎖網域中 Windows Server 2008 複本域控制器的升級。 伺服器管理員 可用來在現有的域控制器上安裝Microsoft DNS 伺服器角色,以及做為成員或工作組計算機的計算機。 DNS 區域及其記錄可以在 DNS 伺服器之間複寫或複製。
特定因應措施包括:
如果 DNS 區域存在於網域外部的 DNS 伺服器上,請考慮將區域移至裝載 DNS 伺服器角色之網域中的現有域控制器。
如果需要移動區域數據,請將Microsoft DNS 伺服器設定為裝載區域的次要複本,然後將該區域轉換為檔案型主要複本,然後視需要將區域轉換為 Active Directory 整合。 如果您對儲存 DNS 區域數據沒有興趣,可以忽略此步驟。
設定要升級的新複本域控制器,以獨佔指向裝載區域 Active Directory 整合副本的 DNS 伺服器。
使用下列命令強制 Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 計算機動態註冊主機 A 或 AAAA 記錄:
ipconfig /registerdns使用下列命令強制 Windows 2000、Windows Server 2003 和 Windows Server 2008 域控制器動態註冊 SRV 記錄
net stop netlogon & net start netlogon重新啟動複本域控制器上的 DCPROMO。