Dns_сервер_контроллер

Содержание

Интеграция доменных служб Active Directory в существующую инфраструктуру DNS
Создание конфигурации DNS-сервера
Создание конфигурации КЛИЕНТА DNS
DNS-сервер становится островом, когда контроллер домена указывает на себя для _msdcs. Домен ForestDnsName
Симптомы
Причина
Решение
Способ 1
Пример
Способ 2
Дополнительные сведения
Обратная связь

Интеграция доменных служб Active Directory в существующую инфраструктуру DNS

Если у вашей организации уже есть служба сервера доменных имен (DNS), владелец DNS для доменных служб Active Directory (AD DS) должен работать с владельцем DNS для вашей организации, чтобы интегрировать AD DS в существующую инфраструктуру. Это включает создание DNS-сервера и конфигурации DNS-клиента.

Создание конфигурации DNS-сервера

При интеграции AD DS с существующим пространством имен DNS рекомендуется выполнить следующие действия:

Установите службу DNS-сервера на каждом контроллере домена в лесу. Это обеспечивает отказоустойчивость, если один из DNS-серверов недоступен. Таким образом, контроллеры домена не должны полагаться на другие DNS-серверы для разрешения имен. Это также упрощает среду управления, так как все контроллеры домена имеют единую конфигурацию.
Настройте корневой контроллер домена леса Active Directory для размещения зоны DNS для леса Active Directory.
Настройте контроллеры домена для каждого регионального домена для размещения зон DNS, соответствующих их доменам Active Directory.
Настройте зону, содержащую записи указателя на уровне леса Active Directory (т. е. _msdcs. зона имени леса) для репликации на каждый DNS-сервер в лесу с помощью раздела каталога приложений DNS на уровне леса.

Заметка Если служба DNS-сервера установлена с помощью мастера установки доменных служб Active Directory (мы рекомендуем этот параметр), все предыдущие задачи выполняются автоматически. Дополнительные сведения см. в разделе «Развертывание корневого домена леса Windows Server 2008».

Заметка AD DS использует записи указателя на уровне леса, чтобы позволить партнерам репликации находить друг друга и разрешать клиентам находить глобальные серверы каталога. AD DS хранит записи указателя на уровне леса в _msdcs.зона имени леса. Так как информация в зоне должна быть широко доступна, эта зона реплицируется на все DNS-серверы в лесу с помощью секции каталога приложений DNS на уровне леса.

Существующая структура DNS остается нетронутой. Вам не нужно перемещать серверы или зоны. Необходимо просто создать делегирование в зоны DNS, интегрированные с Active Directory, из существующей иерархии DNS.

Создание конфигурации КЛИЕНТА DNS

Чтобы настроить DNS на клиентских компьютерах, владелец DNS для AD DS должен указать схему именования компьютеров и как клиенты находят DNS-серверы. В следующей таблице перечислены рекомендуемые конфигурации для этих элементов проектирования.

Элемент Design	Настройка
Именование компьютера	Используйте именование по умолчанию. Когда компьютер, использующий операционную систему Windows, присоединяется к домену, компьютер назначает себе полное доменное имя (FQDN), которое включает имя узла компьютера и имя домена Active Directory.
Конфигурация сопоставителя клиента	Настройте клиентские компьютеры для указания на любой DNS-сервер в сети.

Элемент Design

Настройка

Именование компьютера

Используйте именование по умолчанию. Когда компьютер, использующий операционную систему Windows, присоединяется к домену, компьютер назначает себе полное доменное имя (FQDN), которое включает имя узла компьютера и имя домена Active Directory.

Конфигурация сопоставителя клиента

Настройте клиентские компьютеры для указания на любой DNS-сервер в сети.

Клиенты Active Directory и контроллеры домена могут динамически регистрировать свои DNS-имена, даже если они не указывают на DNS-сервер, который является доверенным для их имен.

Компьютер может иметь другое существующее DNS-имя, если организация ранее, статически зарегистрировала компьютер в DNS или если организация ранее развернула интегрированное решение протокола конфигурации динамических узлов (DHCP). Если у клиентских компьютеров уже есть зарегистрированное DNS-имя, когда домен, к которому они присоединяются, обновляется до Windows Server 2008 AD DS, они будут иметь два разных имени:

Клиенты по-прежнему могут находиться по имени. Любое существующее решение DNS, DHCP или интегрированное решение DNS/DHCP остается неизменным. Новые первичные имена создаются автоматически и обновляются с помощью динамического обновления. Они автоматически очищаются с помощью очистки.

Если вы хотите воспользоваться проверкой подлинности Kerberos при подключении к серверу под управлением Windows 2000, Windows Server 2003 или Windows Server 2008, необходимо убедиться, что клиент подключается к серверу с помощью основного имени.

Источник

DNS-сервер становится островом, когда контроллер домена указывает на себя для _msdcs. Домен ForestDnsName

В этой статье описано решение проблемы, из-за которой DNS-сервер становится островом, когда контроллер домена указывает на себя для _msdcs. Домен ForestDnsName. Дополнительные сведения см. в служба поддержки Майкрософт жизненного цикла.

Применимо к: Windows 2000
Исходный номер базы знаний: 275278

Симптомы

Вы используете контроллер домена под управлением Microsoft Windows 2000, на котором запущена служба DNS-сервера. Контроллер домена является полномочным для _msdcs. Домен ForestDnsName . Этот домен является корнем леса. В этом сценарии контроллер домена может не реплицироваться в Active Directory. При открытии оснастки Пользователи и компьютеры Active Directory вы заметите, что фокус контроллера домена установлен на другой контроллер домена. При запуске Netdiag.exe вы получите следующее сообщение об ошибке:

Тест DNS. . . . . . . . . . . . . : пройдена
Интерфейс
Домен DNS:
DNS-серверы: ,< IP-адрес2>,
IP-адрес: Expected registration with PDN (primary DNS domain name):
Имя узла: a.b.c.d.
Достоверная зона: b.c.d.
Основной DNS-сервер: a.b.c.d. < IP-адрес1>
Полномочный NS:,< IP-адрес1>.< IP-адрес1>
Проверьте регистрацию DNS:
Имя: a.b.c.d.
Ожидаемый IP-адрес:
IP-адрес : NO_ERROR
Ошибка RCODE_NAME_ERROR
Ошибка RCODE_NAME_ERROR

Ошибка 9003 RCODE_NAME_ERROR означает, что имя узла a.b.c.d. не существует на DNS-серверах, перечисленных в сообщении об ошибке.

Поведение, упомянутое в разделе «Симптомы «, может происходить при следующих обстоятельствах:

В корне леса есть несколько контроллеров домена, на которых запущена служба DNS-сервера.
Контроллер домена, на котором выполняется служба DNS-сервера, является основным DNS-сервером для _msdcs. Домен ForestDnsName .
Контроллер домена, на котором выполняется служба DNS-сервера, указывает на себя как предпочтительный или альтернативный DNS-сервер.

Причина

Это может произойти из-за того, что DNS-сервер для одного контроллера домена может не иметь обязательной записи CNAME указателя контроллера домена для DsaGuid._msdcs. ForestDnsName в своей зоне для другого контроллера домена.

Решение

Чтобы устранить эту проблему, ознакомьтесь со следующим сценарием. Затем используйте один из следующих двух методов в зависимости от нагрузки сервера и сетевых факторов.

В этом сценарии два контроллера домена, которые находятся в корне леса, DC1. example.com и DC2. example.com не реплицируются. Оба контроллера домена работают под управлением службы DNS-сервера. Оба контроллера домена являются полномочными для домена example.com.

Обе службы NetLogon контроллеров домена пытаются зарегистрировать свои записи DNS и находят, что предпочтительные DNS-серверы, которые сами являются доверенными, являются полномочными для зоны example.com. Оба DNS-сервера регистрируют записи DNS в локальной службе DNS-сервера. Одна из этих записей DNS — запись CNAME указателя контроллера домена для DsaGuid._msdcs. ForestDnsName. Когда DC1. example.com пытается выполнить репликацию с помощью DC2. example.com, DC1. example.com запрашивает у локального DNS-сервера запись CNAME для DC2 example.com, но не находит ее. Поэтому процесс репликации завершается неудачно.

Для устранения этого поведения можно использовать два следующих метода:

Способ 1

Выберите DNS-сервер, который находится в корневом каталоге леса, и наведите на него все остальные контроллеры домена в корневом домене в качестве основного DNS-сервера. Каждый контроллер домена, который находится в корневом домене, также можно настроить с помощью альтернативного DNS-сервера, если альтернативный DNS-сервер не будет указывать на себя в качестве альтернативного DNS-сервера. Контроллер домена, который работает в качестве основного расположения для других контроллеров домена в корне леса, должен указывать на себя для разрешения DNS.

Этот метод может быть не подходит, если основной DNS-сервер подвержен большим нагрузкам или если другие контроллеры домена, которые находятся в корне леса, географически распределены.

Пример

Domain = example.com (первый домен в лесу).
Три контроллера домена со службой DNS-сервера = DC1, DC2, DC3. example.com — это интегрированная зона Active Directory.
DC1 назначается в качестве основного расположения для этой конфигурации.

DC1 настроен так, чтобы он указывал на себя для параметров DNS-сервера в свойствах TCP/IP.
DC2 указывает на DC1 в качестве основного расположения и DC3 в качестве альтернативы.
DC3 указывает на DC1 в качестве основного расположения и DC2 в качестве альтернативы.

Способ 2

При установке Active Directory на сервер-член, находящегося в корне леса, необходимо настроить его основной DNS-сервер в качестве контроллера домена или как DNS-сервер со следующей записью CNAME указателя контроллера домена для всех остальных контроллеров домена в корне:
DsaGuid._msdcs. ForestName.

Установите службу DNS-сервера и включите интегрированную зону DNS Active Directory для репликации на новый контроллер домена. Затем новый контроллер домена можно изменить так, чтобы он указывал на себя в качестве основного или альтернативного DNS-сервера.

При наличии изменений IP-адресов для контроллеров домена, которые находятся в корне леса, может потребоваться выполнить действия, описанные в методе 1, пока это больше не потребуется. Убедившись, что изменения IP-адресов реплицированы в зону DNS нового контроллера домена, который находится в корне леса, контроллеры домена могут быть настроены так, чтобы они снова указывали на себя в качестве основного или альтернативного DNS-сервера.

Дополнительные сведения

Контроллер домена можно настроить так, чтобы он указывал на себя как предпочтительный или альтернативный DNS-сервер. Контроллер домена может не реплицироваться в Active Directory только в том случае, если этот контроллер домена также является основным DNS-сервером для _msdcs. Домен ForestDnsName .

После того как контроллер домена зарегистрировал DsaGuid._msdcs. ForestDnsName Запись CNAME с локальной службой DNS-сервера, контроллер домена можно настроить так, чтобы он указывал на себя как предпочтительный или альтернативный DNS-сервер. Администратор должен знать, что запись CNAME указателя контроллера домена для другого контроллера домена может быть случайно удалена из-за ошибки человека. Хотя служба NetLogon автоматически регистрирует эту запись CNAME указателя контроллера домена, ее можно создать только на контроллере домена. Репликация Active Directory этим контроллером домена записи CNAME указателя контроллера домена для другого контроллера домена может не выполняться, если этот контроллер домена также является основным DNS-сервером для the_msdcs. Домен ForestDnsName .

В следующем примере показан сценарий, в котором при наключении контроллера домена на себя в качестве предпочтительного DNS-сервера может возникнуть проблема с репликацией Active Directory.

DC1. example.com — это первый контроллер домена в лесу. Он настроен так, чтобы он указывал на себя как предпочтительный DNS-сервер, который является полномочным для зоны example.com.
Server2 — это компьютер под управлением Windows 2000 с локальным DNS-сервером. Сервер 2 настроен так, чтобы он указывал на себя как предпочтительный DNS-сервер. Сервер Server2 имеет сервер пересылки, для которого задано значение DC1. example.com.
Переведите Server2 на дополнительный контроллер домена DC2. example.com. Во время повышения роли интегрированная зона Example.com Active Directory реплицируется в DC2. example.com.
Перезапустите DC2. example.com. Когда DNS-сервер для DC2. При запуске example.com DNS-сервер загружает зону example.com из Active Directory. DNS-сервер для DC2. Затем example.com становится основным расположением для зоны example.com и _msdcs. Зона example.com. Запись CNAME указателя контроллера домена, зарегистрированная DC2. Example.com добавляется в локальную копию зоны example.com. Однако запись CNAME указателя контроллера домена, зарегистрированная DC2. Example.com не может быть реплицирован в DC1. example.com. Такое поведение может произойти из-за DC1. example.com запрашивает свой локальный DNS-сервер, который является полномочным для зоны example.com, но DNS-сервер для DC1. Example.com не содержит запись CNAME указателя контроллера домена, зарегистрированную DC2. example.com.

Обратная связь

Были ли сведения на этой странице полезными?