微软DNS服务器默认,DNS 服务器成为一座岛 - Windows Server | Microsoft Docs

当域控制器指向 DNS 服务器自身时，DNS 服务器将成为一座_msdcs。ForestDnsName 域

10/19/2020

本文内容

本文提供了一种解决方案，解决当域控制器指向 DNS 服务器自身时 DNS 服务器成为一座_msdcs。ForestDnsName 域。 有关详细信息，请参阅 Microsoft 支持生命周期策略。

适用于：  Windows 2000

原始 KB 编号：   275278

症状

您使用的是基于 Microsoft Windows 2000 的域控制器，该域控制器运行域名系统 (DNS) 服务器服务。 域控制器对应用程序具有_msdcs。ForestDnsName 域。 此域是林根。 在这种情况下，您的域控制器可能无法复制到 Active Directory。 打开"Active Directory 用户和计算机"管理单元时，会注意到域控制器的焦点已设置为其他域控制器。 如果运行 Netdiag.exe，则会收到以下错误消息：

DNS 测试 。 . . . . . . . . . . . . ：Passed

接口 {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}

DNS 域：

DNS 服务器 ：、、、

IP 地址 ：预计向 PDN 注册 (主 DNS 域名) ：

主机名：a.b.c.d.

权威区域：b.c.d.

主 DNS 服务器：a.b.c.d.

权威 NS：、。

验证 DNS 注册：

名称：a.b.c.d.

预期 IP：

服务器 ： NO_ERROR

服务器 错误 9003 RCODE_NAME_ERROR

服务器 错误 9003 RCODE_NAME_ERROR

备注

错误 9003 RCODE_NAME_ERROR表示主机名 a.b.c.d。 在错误消息中列出的 DNS 服务器中不存在。

"症状"部分中提到的行为可在以下情况下发生：

在林根中，有几个域控制器正在运行 DNS 服务器服务。

运行 DNS 服务器服务的域控制器是运行 DNS 服务器_msdcs。ForestDnsName 域。

运行 DNS 服务器服务的域控制器指向自身作为首选或备用 DNS 服务器。

原因

发生此行为的原因是，一个域控制器的 DNS 服务器可能没有 DsaGuid 服务器所需的域控制器定位器 CNAME ._msdcs。用于其他域控制器的 ForestDnsName 在其区域中。

解决方案

若要解决此行为，请阅读以下方案。 然后，根据服务器负载和网络注意事项，使用以下两种方法之一。

在此方案中，林根目录下有两个域控制器 DC1。示例.com 和 DC2。示例.com，未复制。 两个域控制器都运行 DNS 服务器服务。 这两个域控制器对示例 .com 域 具有权威性。

两个域控制器的 NetLogon 服务都尝试注册其 DNS 记录，并发现他们的首选 DNS 服务器本身 对示例.com 区域具有权威性。 两个 DNS 服务器都使用其本地 DNS 服务器服务注册 DNS 记录。 这些 DNS 记录之一是 DsaGuid._msdcs 的域控制器定位器 CNAME 记录。ForestDnsName。 DC1 时。示例.com 尝试使用 DC2 进行复制。示例.com，DC1。示例.com 查询其本地 DNS 服务器，以查找 DC2 示例 .com 的 CNAME 记录，但找不到该记录。 因此复制过程不成功。

解析此行为的两种可能方法如下：

方法 1

选择林根中的 DNS 服务器，将根域中的所有其他域控制器指向该服务器作为主 DNS 服务器。 如果备用 DNS 服务器未指向自己作为备用 DNS 服务器，则根域中的每个域控制器也可以配置备用 DNS 服务器。 用作林根中其他域控制器的主位置的域控制器应指向自身进行 DNS 解析。

备注

如果主 DNS 服务器受到高负载，或者林根中的其他域控制器地理位置分散，则此方法可能不适合。

示例

Domain = 示例.com (林中第一个域) 。

具有 DNS 服务器服务 = DC1、DC2、DC3 的三个域控制器。示例.com 是 Active Directory 集成区域。

DC1 被指定为此配置的主位置。

DC1 配置为针对 TCP/IP 属性中的 DNS 服务器设置指向自身。

DC2 指向 DC1 作为主位置，DC3 作为备选位置。

DC3 指向 DC1 作为主位置，DC2 指向作为备选位置。

方法 2

在林根中的成员服务器上安装 Active Directory 时，必须将其主 DNS 服务器配置为域控制器，或配置为在根中所有其他域控制器具有以下域控制器定位器 CNAME 记录的 DNS 服务器：

DsaGuid._msdcs。ForestName。

安装 DNS 服务器服务，并启用集成的 Active Directory DNS 区域以复制到新的域控制器。 然后，新域控制器可能会更改为指向自身作为主 DNS 服务器或备用 DNS 服务器。

如果林根中的域控制器有任何 IP 地址更改，您可能需要按照方法 1 中的步骤操作，直到不再需要这样做。 验证 IP 地址更改已复制到林根中新域控制器的 DNS 区域后，域控制器可能会配置为再次指向自己作为主 DNS 服务器或备用 DNS 服务器。

更多信息

可以将域控制器配置为以首选或备用 DNS 服务器方式指向其自身。 域控制器无法复制到 Active Directory 的唯一原因是该域控制器也是 Active Directory _msdcs。ForestDnsName 域。

域控制器注册 DsaGuid._msdcs。ForestDnsName CNAME 记录及其本地 DNS 服务器服务，域控制器随后可能会配置为指向自己作为首选或备用 DNS 服务器。 管理员必须知道另一个域控制器的域控制器定位器 CNAME 记录可能会由于人为错误而意外删除。 尽管 NetLogon 服务会自动注册此域控制器定位器 CNAME 记录，但它只能在域控制器上创建。 如果另一域控制器也是其他域控制器的主 DNS 服务器，则域控制器定位器 CNAME 记录的此域控制器的 Active Directory 复制可能不会the_msdcs。ForestDnsName 域。

以下示例是一种将域控制器指向自己作为首选 DNS 服务器的方案，可能会导致 Active Directory 复制出现问题。

DC1。示例.com 是林中的第一个域控制器。 它配置为以对示例 .com 区域具有权威性的首选 DNS 服务器来指向自身。

Server2 是Windows DNS 服务器的基于 2000 的计算机。 Server2 配置为以首选 DNS 服务器方式指向自身。 Server2 具有设置为 DC1 的转发器。示例.com。

将 Server2 提升为其他域控制器 DC2。示例.com。 在升级过程中，Active Directory 集成 示例.com 区域将复制到 DC2。示例.com。

重新启动 DC2。示例.com。 DC2 的 DNS 服务器。示例.com 启动，DNS 服务器从 Active Directory 加载示例.com 区域。 DC2 的 DNS 服务器。然后，示例 .com 成为示例.com 区域的主位置，_msdcs。示例.com 区域。 由 DC2 注册的域控制器定位器 CNAME 记录。示例.com 将添加到示例 .com 区域 的本地副本中。 但是，由 DC2 注册的域控制器定位器 CNAME 记录。 示例.com 无法复制到 DC1。示例.com。 此行为可能由于 DC1 而发生。示例.com 查询其本地 DNS 服务器(该服务器对示例 .com 区域具有权威性)但查询 DC1 的 DNS 服务器。示例.com 不包含由 DC2 注册的域控制器定位器 CNAME 记录。示例.com。