DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 300684 - Última revisão: quinta-feira, 1 de julho de 2010 - Revisão: 1.0

 

Nesta página

Sumário

Este artigo contém informações sobre a implantação e operação de domínios do Active Directory que são configuradas por meio de nomes DNS de rótulo único.
Pelos motivos a seguir, a prática recomendada é criar novos domínios do Active Directory que tem totalmente qualificados de nomes DNS:
  • Nomes DNS de rótulo único não podem ser registrados por meio de um Internet registrador.
  • Os computadores clientes e controladores de domínio que estão unidos aos domínios de rótulo único exigem configuração adicional para registrar dinamicamente registros DNS em zonas DNS de rótulo único.
  • Os computadores clientes e controladores de domínio podem exigir configuração adicional para resolver consultas DNS em zonas DNS de rótulo único.
  • Alguns aplicativos de servidor são incompatíveis com os nomes de domínio de rótulo único. Suporte a aplicativos talvez não exista na versão inicial de um aplicativo ou o suporte pode ser descartada em uma versão futura.
  • Em transição de um DNS de rótulo único nome de domínio para um nome DNS totalmente qualificado é não-trivial e consiste em duas opções. Um dosmigrar (http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx) usuários, computadores, grupos e outros estados para uma nova floresta. Ou então, executar uma renomeação de domínio do domínio existente. Alguns aplicativos de servidor são incompatíveis com o recurso de renomeação de domínio que tem suporte no Windows Server 2003 e controladores de domínio mais recentes. Essas incompatibilidades bloquear o recurso de renomeação de domínio ou tornar o uso do recurso de renomeação de domínio mais difícil quando você tenta renomear um nome DNS de rótulo único para um nome de domínio totalmente qualificado.

    Exemplos de aplicativos que são incompatíveis com a renomeação de domínio incluem, mas não estão limitados aos seguintes produtos:
    • Microsoft Exchange 2000 Server
    • Microsoft Exchange Server 2007
    • Microsoft Internet Security and Acceleration (ISA) Server 2004
    • Microsoft Live Communications Server 2005
    • Microsoft Operations Manager 2005
    • Microsoft SharePoint Portal Server 2003
    • Microsoft Systems Management Server (SMS) 2003
    • O Microsoft Office Communications Server 2007
  • Avisa sobre o Active Directory Installation Wizard (Dcpromo. exe) no Windows Server 2008 em relação a criação de novos domínios que possuem nomes DNS de rótulo único. Porque não há nenhuma razão técnica para criar novos domínios que possuem nomes DNS de rótulo único ou de negócios, o Assistente de instalação do Active Directory no Windows Server 2008 R2 explicitamente bloqueia a criação de tais domínios.

Mais Informações

Nomes de domínio do Active Directory de práticas recomendadas de consistem em um ou mais subdomínios que são combinados com um domínio de nível superior é separado por um caractere de ponto ("."). A seguir estão alguns exemplos:
  • contoso.com
  • corp.contoso.com
  • contoso.local
Os nomes de rótulo único consistem em uma única palavra como "contoso".

o domínio de nível superior ocupe o rótulo mais à direita em um nome de domínio. Domínios de nível superior comuns incluem o seguinte:
  • .com
  • .corp
  • .net
  • . org
  • Duas letras país código domínios de nível superior (ccTLD), como .nz
Nomes de domínio do Active Directory devem consistir em dois ou mais rótulos para os atuais e futuros sistemas operacionais e para a experiência de aplicativo e confiabilidade.

Registro de um registro de Internet de nomes DNS

, Recomendamos que você registre os nomes DNS para os mais alto namespaces DNS internos e externos com um registro de Internet. Isso inclui o domínio raiz da floresta, as florestas do Active Directory, a menos que esses nomes são subdomínios de nomes DNS são registrados pelo seu nome de organização (por exemplo, o domínio de raiz de floresta "Corp.exemplo.com" é um subdomínio de um espaço para nome interno "example.com"..) Quando você registra seus nomes DNS com um registro de Internet, isso permite que servidores DNS da Internet resolver o seu domínio agora ou em algum momento durante a vigência de sua floresta do Active Directory. Além disso, esse registro ajuda a evitar conflitos de nome possíveis por outras organizações.

Zona de pesquisa de encaminhar possíveis sintomas quando os clientes não podem registrar dinamicamente os registros DNS de rótulo único

Se você usar um nome DNS de rótulo único em seu ambiente, os clientes talvez não possa registrar dinamicamente os registros DNS em uma zona de pesquisa direta de rótulo único. Sintomas específicos variam de acordo com a versão do Microsoft Windows que está instalado.

a lista a seguir descreve os sintomas que podem ocorrer:
  • Depois de configurar o Microsoft Windows para um nome de domínio de rótulo único, todos os servidores que têm a função de controlador de domínio talvez não possa registrar registros DNS. O log do sistema do controlador de domínio pode registrar consistentemente o avisos NETLOGON 5781 semelhantes o exemplo a seguir:

    Tipo de evento: aviso
    Fonte do evento: NETLOGON
    Categoria do evento: nenhuma
    a identificação de evento: 5781
    Descrição:

    Registro dinâmico ou cancelamento do registro de um ou mais registros DNS falhou porque nenhum servidor DNS está disponível.

    Palavras de dados: 0000: 0000232a

    Observação:Status código 0000232a mapeia para o seguinte código de erro:
    DNS_ERROR_RCODE_SERVER_FAILURE
  • Os seguintes códigos de status adicionais e os códigos de erro podem aparecer em arquivos de log como Netdiag. log:
    Código de erro DNS: 0x0000251D = DNS_INFO_NO_RECORDS

    DNS_ERROR_RCODE_ERROR

    RCODE_SERVER_FAILURE
  • Em um domínio de rótulo único não registrará computadores baseados no Windows que estão configuradas para atualizações dinâmicas de DNS. Os eventos de aviso que se parecem com os exemplos a seguir são registrados no log do sistema do computador:

    Tipo de evento: aviso
    Fonte do evento: DnsApi
    Evento
    Categoria: nenhum
    a identificação de evento: 11151
    Descrição: O sistema falhou em registrar adaptador de rede com configurações:
    Nome do adaptador: {GUID de adaptador de rede}
    Nome do host: <hostname>
    Sufixo de domínio específico do adaptador: local
    Lista do servidor DNS: < endereço IP do Servidor DNS 1 >. < endereço IP do Servidor DNS 2 > < endereço IP do Servidor DNS 3 >
    Enviada atualização ao servidor: nenhum
    IP endereço (s): < endereço IP >
    a causa dessa falha de registro DNS foi por causa da falha do servidor DNS. Isso pode ser devido a uma transferência de zona que bloqueou o servidor DNS para a zona aplicável, o computador precisa se registrar com.
    (The applicable Zone should typically correspond to the Adapter-Specific Domain Suffix that WAS indicated above.)
    Manualmente você pode repetir o registro de adaptador de rede e suas configurações digitando "ipconfig /registerdns" no prompt de comando. Se o problema ainda persistir, contate o administrador de sistemas de rede para verificar se as condições da rede.

    Tipo de evento: aviso
    a identificação de evento: 11165
    Origem: DnsApi
    Descrição: O sistema falhou em registrar registros de recursos de host (A) (RRs) para o adaptador de rede com configurações:
    Nome do adaptador: {GUID de adaptador de rede}
    Nome o nome do host: < Host >
    Sufixo de domínio primário: < único domínio de rótulo >
    Lista do servidor DNS: < endereço IP do Servidor DNS 1 >. < endereço IP do Servidor DNS 2 > < endereço IP do Servidor DNS 3 >
    Enviada atualização ao servidor:
    IP endereço (s): < endereço IP >

    o motivo pelo qual que o sistema não pôde registrar esses registros de recursos foi porque o servidor DNS contatado se recusou a solicitação de atualização.
    As razões para isso podem ser o (a) você não tem permissão para atualizar o nome de domínio DNS especificado, ou (b) porque o servidor DNS autoritativo para esse nome não suporta o protocolo de atualização dinâmica de DNS.

    Para registrar o host do DNS (A) registro de recurso usando o nome de domínio DNS específico e endereços IP para este adaptador, entre em contato com o servidor DNS ou o administrador de sistemas de rede.

Como permitir que clientes baseados no Windows executar atualizações dinâmicas para zonas DNS de rótulo único

Por padrão, o Windows não envia atualizações para os domínios de nível superior. No entanto, você pode alterar esse comportamento, use um dos métodos descritos nesta seção. Use um dos seguintes métodos para permitir que clientes baseados no Windows executar atualizações dinâmicas para zonas DNS de rótulo único.

o método 1: usar o Editor do registro

Configuração do localizador de controlador de domínio do Windows XP Professional e versões posteriores do Windows
ImportanteNesta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, podem ocorrer problemas graves se modificar o Registro incorretamente. Portanto, certifique-se de que você execute essas etapas com cuidado. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registo no Windows
Em um computador com Windows, um membro do domínio do Active Directory requer configuração adicional para oferecer suporte a nomes de DNS de rótulo único de domínios. Especificamente, o localizador de controlador de domínio do membro de domínio do Active Directory não usa o serviço de servidor DNS para localizar controladores de domínio em um domínio que tenha um nome DNS de rótulo único, a menos que esse membro de domínio do Active Directory está associado a uma floresta que contém pelo menos um domínio e o domínio possui um nome DNS de rótulo único.

Sem modificações, um membro do domínio do Active Directory em uma floresta que não contém a nenhum domínio tiverem nomes de DNS de rótulo único não usa o serviço servidor DNS para localizar controladores de domínio em domínios que tenham nomes DNS de rótulo único que estão em outras florestas. Acesso de cliente para os domínios DNS de rótulo único de ter nomes falhará se a resolução de nomes NetBIOS não está configurada corretamente.

Para permitir que um membro do domínio do Active Directory usar DNS para localizar controladores de domínio em domínios DNS de rótulo único de ter nomes que estão em outras florestas, siga estes passos:
  1. Clique emIniciarclique emExecutarDigiteregedite, em seguida, clique emOK.
  2. Localizar e, em seguida, clique na seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. No painel de detalhes, localize oAllowSingleLabelDnsDomainentrada . Se oAllowSingleLabelDnsDomainentrada não existe, siga estes passos:
    1. Sobre oEditaraponte paraNovoe, em seguida, clique emValor DWORD.
    2. TipoAllowSingleLabelDnsDomaincomo o nome da entrada e então pressione ENTER.
  4. Clique duas vezes oAllowSingleLabelDnsDomainentrada.
  5. NoDados de valorcaixa, digite1e, em seguida, clique emOK.
  6. Editor do registro de saída.
Configuração de cliente DNS
ImportanteNesta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, podem ocorrer problemas graves se modificar o Registro incorretamente. Portanto, certifique-se de que você execute essas etapas com cuidado. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registo no Windows
Os membros do domínio o active Directory e controladores de domínio que estão em um domínio que tenha um nome DNS de rótulo único normalmente devem registrar dinamicamente registros DNS em uma zona DNS de rótulo único que corresponda ao nome DNS do domínio. Se um domínio raiz da floresta do Active Directory possui um nome DNS de rótulo único, todos os controladores de domínio nessa floresta normalmente devem registrar dinamicamente registros DNS em uma zona DNS de rótulo único que corresponda ao nome DNS de raiz de floresta.

Por padrão, computadores clientes DNS com o Windows não tentem atualizações dinâmicas da zona raiz "." ou de zonas DNS de rótulo único. Para permitir que os computadores de cliente DNS com base no Windows testar as atualizações dinâmicas de uma zona DNS de rótulo único, siga estes passos:
  1. Clique emIniciarclique emExecutarDigiteregedite, em seguida, clique emOK.
  2. Localizar e, em seguida, clique na seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
  3. No painel de detalhes, localize oUpdateTopLevelDomainZonesentrada . Se oUpdateTopLevelDomainZonesentrada não existe, siga estes passos:
    1. Sobre oEditaraponte paraNovoe, em seguida, clique emValor DWORD.
    2. TipoUpdateTopLevelDomainZonescomo o nome da entrada e então pressione ENTER.
  4. Clique duas vezes oUpdateTopLevelDomainZonesentrada.
  5. NoDados de valorcaixa, digite1e, em seguida, clique emOK.
  6. Editor do registro de saída.
Essas alterações de configuração devem ser aplicadas a todos os controladores de domínio e os membros de um domínio DNS de rótulo único de ter nomes. Se um domínio que tenha um nome de rótulo único domínio raiz da floresta, essas alterações de configuração devem ser aplicadas a todos os controladores de domínio na floresta, a menos que o separadas das zonas _ msdcs.NomeDaFloresta_sites.NomeDaFlorestaTCP.NomeDaFlorestae _ UDP.NomeDaFlorestadelegado a partir doNomeDaFlorestazona.

Para que as alterações entrem em vigor, reinicie os computadores em que você alterou as entradas do registro.

Anotações
  • Do Windows Server 2003 e versões posteriores, a entrada UpdateTopLevelDomainZones foi movido para a seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
  • Controlador de domínio com base em um Microsoft Windows 2000 SP4, o computador informará o seguinte erro de registro de nome no log de eventos do sistema se não estiver habilitada a configuração UpdateTopLevelDomainZones:

    Tipo de evento: aviso
    Fonte do evento: NETLOGON
    Categoria do evento: nenhuma
    a identificação de evento: 5781
    Usuário: n/D
    Descrição: o registro dinâmico ou cancelamento do registro de um ou mais registros DNS falhou porque nenhum servidor DNS está disponível.
    Dados: 0000: 0000232a

  • Controlador de domínio com base em um Windows 2000 SP4, você deve reiniciar o computador depois de adicionar a configuração UpdateTopLevelDomainZones.

Método 2: a diretiva de grupo de uso

Usar a diretiva de grupo para ativar oZonas de domínio de nível superior atualizaçãodiretiva e aLocal dos controladores de domínio que hospede um domínio com o nome DNS de rótulo únicodiretiva conforme especificado na tabela a seguir em um local da pasta no recipiente do domínio raiz em usuários e computadores, ou em todas as unidades organizacionais (OUs) contas de computador host para os computadores de membros e controladores de domínio no domínio.
Recolher esta tabelaExpandir esta tabela
DiretivaLocal da pasta
Zonas de domínio de nível superior atualizaçãoCliente de Templates\Network\DNS de configuração do computador
Local dos controladores de domínio que hospede um domínio com o nome DNS de rótulo únicoRegistos de DNS de localizador de computador configuração do computador\Modelos Templates\System\Net Logon\DC
Observação:Essas diretivas são suportadas apenas em computadores baseados no Windows Server 2003 e em computadores baseados no Windows XP.

Para habilitar essas diretivas, execute estas etapas no recipiente do domínio raiz:
  1. Clique emIniciarclique emExecutarDigitegpedit. msce, em seguida, clique emOK.
  2. EmDiretiva do computador localexpandaConfiguração do computador.
  3. ExpandaModelos administrativos.
  4. Permitem aZonas de domínio de nível superior atualizaçãodiretiva . Para fazer isso, execute essas etapas:
    1. ExpandaRede.
    2. Clique emCliente DNS.
    3. No painel de detalhes, clique duas vezes emZonas de domínio de nível superior atualização.
    4. Clique emAtivado.
    5. Clique emAplicare, em seguida, clique emOK.
  5. Permitem aLocal dos controladores de domínio que hospede um domínio com o nome DNS de rótulo únicodiretiva . Para fazer isso, execute essas etapas:
    1. ExpandaSistema.
    2. ExpandaLogon de rede.
    3. Clique emRegistros DNS do localizador de controlador de domínio.
    4. No painel de detalhes, clique duas vezes emLocal dos controladores de domínio que hospede um domínio com o nome DNS de rótulo único.
    5. Clique emAtivado.
    6. Clique emAplicare, em seguida, clique emOK.
  6. Diretiva de grupo de saída.
Para obter mais informações sobre como usar o Editor de objeto de diretiva de grupo para gerenciar a diretiva do computador local, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
307882  (http://support.microsoft.com/kb/307882/ ) Como usar o Editor de diretiva de grupo para gerenciar a diretiva computador local no Windows XP
Com base no Windows Server 2003 e versões posteriores em servidores DNS, certifique-se de que os servidores raiz não são criados acidentalmente.

Servidores baseados no Windows 2000 DNS, talvez você precise excluir a zona raiz "." para que os registros DNS declarados corretamente. A zona raiz é criada automaticamente quando o serviço de servidor DNS é instalado porque o serviço de servidor DNS não puder alcançar as dicas de raiz. Esse problema foi corrigido nas versões mais recentes do Windows.

Os servidores raiz podem ser criados pelo assistente DCpromo. Se a "." zona existe, se um servidor raiz foi criado. Resolução de nomes funcione corretamente, talvez seja necessário remover essa zona.
Novas e modificadas configurações de diretiva DNS do Windows Server 2003 e versões posteriores
  • OZonas de domínio de nível superior atualizaçãodiretiva

    Se esta diretiva for especificada, ele cria uma entrada REG_DWORD UpdateTopLevelDomainZones na seguinte subchave do registro:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    a seguir estão os valores de entrada para UpdateTopLevelDomainZones:
    • Habilitado (0x1). Uma definição de 0x1 significa que computadores podem tentar atualizar as zonas TopLevelDomain. Ou seja, se a configuração UpdateTopLevelDomainZones estiver habilitada, os computadores aos quais essa diretiva for aplicada enviarão atualizações dinâmicas para qualquer zona com autoridade sobre os registros de recursos que o computador precisa atualizar, exceto para a zona raiz.
    • Desabilitada (0x0). Um 0x0 configuração significa que os computadores não são permitidos para tentar atualizar as zonas TopLevelDomain. Ou seja, se esta configuração for desabilitada, os computadores aos quais essa diretiva for aplicada não enviar atualizações dinâmicas para a zona raiz ou para as zonas de domínio de nível superior com autoridade sobre os registros de recursos que o computador deve atualizar. Se esta configuração não for definida, a diretiva não será aplicada a nenhum computador e os computadores usarão sua configuração local.
  • ORegistrar registros PTRdiretiva

    Um novo possível valor, 0x2, da RegisterReverseLookup REG_DWORD foi adicionada uma entrada na seguinte subchave do registro:
    HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
    a seguir estão os valores de entrada para RegisterReverseLookup:
    • 0x2. registra somente se for bem-sucedida de "A" de registro. Os computadores tentam implementar os registros de recurso PTR somente se eles registrado com êxito o correspondente "A" registros de recurso.
    • 0x1. registrar. Os computadores tentam implementar os registros de recurso PTR independentemente do sucesso do Registro "A" registros.
    • 0x0. não são registrados. Os computadores nunca tentam implementar o registro. registros PTR recurso

Referências

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
254680  (http://support.microsoft.com/kb/254680/ ) Planejamento de espaço para nome DNS

294785  (http://support.microsoft.com/kb/294785/ ) Novas diretivas de grupo para o DNS no Windows Server 2003

2002584 (http://support.microsoft.com/kb/2002584) : Não é possível selecionar a função de servidor DNS ao adicionar um controlador de domínio em um domínio existente do Active Directory

2992634 (http://support.microsoft.com/kb/2002634) : Avisos ao promover o Windows Server 2008 e Windows Server 2008 R2 DCPROMO em domínios com nomes DNS de rótulo único

Guia do ADMT: a migração e reestruturação de domínios do Active Directory (http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx)

Guia de ferramenta (ADMT) de migração do active Directory: a migração e reestruturação de domínios do Active Directory (http://www.microsoft.com/downloads/details.aspx?familyid=6D710919-1BA5-41CA-B2F3-C11BCB4857AF&displaylang=en)

A ferramenta de migração do Active Directory versão 3. 1 (http://www.microsoft.com/downloads/details.aspx?familyid=AE279D01-7DCA-413C-A9D2-B42DFB746059&displaylang=en)

A ferramenta de migração do Active Directory versão 3. 2 (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=20c0db45-db16-4d10-99f2-539b7277ccdb)






A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbhowto kbinfo kbnetwork kbmt KB300684 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 300684  (http://support.microsoft.com/kb/300684/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store