none
关于DNS 不能使用,在域环境中 RRS feed

  • 问题

  • 您好:
    公司环境:有10台域控,分布在很多分公司,是AD是2003.

    今天到公司突然发现公司DC上的DNS 突然坏了,也打不开。
    其中一台DC的DNS突然坏了,于是我把DC上的DNS指向了其他域控。过了一会,DNS好了。
    DNS错误信息:
    ID4015
    The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.
    ID4004
    The DNS server was unable to complete directory service enumeration of zone ..  This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it.  Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.
    ID3000
    The DNS server has encountered numerous run-time events. To determine the initial cause of these run-time events, examine the DNS server event log entries that precede this event. To prevent the DNS server from filling the event log too quickly, subsequent events with Event IDs higher than 3000 will be suppressed until events are no longer being generated at a high rate.

    帮忙看看谢谢!!

    这个我问题发生了2次了在着两个月中。
    2009年11月25日 7:57

答案

  • 您好!

     

    由于出现DNS错误事件的原因较多,请您根据下列具体的情况进行排错:

    1.如果您重新运行 Microsoft Windows Server 2003 域控制器时,域名系统 (DNS) 服务不加载所有 DNS 区域。您可以参考以下文章,由于该网站未提供补丁下载的链接,需要您拨打8008203800客户服务热线。

    The DNS service does not load all its zones on a DNS server that is running Windows Server 2003

    http://support.microsoft.com/kb/909249/en-us

     

    2.如果在包含大量DC的域中,某些DCSRV记录、域控制器定位器A记录(由 Netlogon 注册)和 NS记录(由权威 DNS 服务器添加),在 Active Directory 集成 DNS 区域中的域名系统 (DNS) 注册可能无法成功完成。如果 Active Directory 集成DNS区域的名称与 Active Directory域名相同,则在有大量DC的域中,A记录和NS记录在区域根目录的注册也会出现问题。您可以通过如下步骤解决该问题:

    如果您想选择让某一个 DNS 服务器不向任何 Active Directory 集成 DNS 区域添加与其对应的NS记录,请使用注册表编辑器 (Regedt32.exe) 在每一个受影响的 DNS 服务器上配置以下注册表值:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    注册表值:DisableNSRecordsAutoCreation
    数据类型:REG_DWORD
    数据范围:0x0 | 0x1
    默认值:0x0

     

    本文中的操作需要更改注册表,由于“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

     

    更多的信息你可以参考以下文章:

    Problems with Many Domain Controllers with Active Directory Integrated DNS Zones

    http://support.microsoft.com/kb/267855/en-us

     

    3. 由于对 Active Directory目录服务中非链接属性中multi-values对象的限制,您需要将林功能级别提升到Windows Server 2003级别,增加非链接属性中存储大数值。Windows Server 2003 Active Directory 中引入的域和林的功能提供了在您的网络环境中启用域或林范围的 Active Directory 功能的一种方法。有三个可用的林功能级别:Windows 2000(默认)、Windows Server 2003 过渡版和 Windows Server 2003。默认情况下,林工作在 Windows 2000 功能级别。可以将林功能级别提升到 Windows Server 2003。提升域功能级别具体设置如下:

    1.使用域管理员凭据登录到域 PDC 上。

    2.单击“开始”,指向“管理工具”,然后单击“Active Directory 域和信任关系”。

    3.在控制台树中,右击您想要提升功能的域,然后单击“提升域功能级别”。

    4.在“选择一个可用的域功能级别”中,单击“Windows Server 2003”,然后单击“提升”以便把域功能级别提升到 Windows Server 2003

     

    注意:如果您已有或将要有任何 Windows NT 4.0 或更早版本的域控制器,则不要提升域功能级别。一旦将域功能级别提升到 Windows 2000 纯模式或是 Windows Server 2003,则无法再更改回 Windows 2000 混合模式域。

     

    更多的信息你可以参考以下文章:

    Windows Server 2003 increases the maximum numeric value that can be stored in a non-linked attribute

    http://support.microsoft.com/kb/914036/en-us

     

    如果您还有什么问题,请您再和我们联系!

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2009年11月25日 9:17
    版主

全部回复

  • 您好!

     

    由于出现DNS错误事件的原因较多,请您根据下列具体的情况进行排错:

    1.如果您重新运行 Microsoft Windows Server 2003 域控制器时,域名系统 (DNS) 服务不加载所有 DNS 区域。您可以参考以下文章,由于该网站未提供补丁下载的链接,需要您拨打8008203800客户服务热线。

    The DNS service does not load all its zones on a DNS server that is running Windows Server 2003

    http://support.microsoft.com/kb/909249/en-us

     

    2.如果在包含大量DC的域中,某些DCSRV记录、域控制器定位器A记录(由 Netlogon 注册)和 NS记录(由权威 DNS 服务器添加),在 Active Directory 集成 DNS 区域中的域名系统 (DNS) 注册可能无法成功完成。如果 Active Directory 集成DNS区域的名称与 Active Directory域名相同,则在有大量DC的域中,A记录和NS记录在区域根目录的注册也会出现问题。您可以通过如下步骤解决该问题:

    如果您想选择让某一个 DNS 服务器不向任何 Active Directory 集成 DNS 区域添加与其对应的NS记录,请使用注册表编辑器 (Regedt32.exe) 在每一个受影响的 DNS 服务器上配置以下注册表值:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    注册表值:DisableNSRecordsAutoCreation
    数据类型:REG_DWORD
    数据范围:0x0 | 0x1
    默认值:0x0

     

    本文中的操作需要更改注册表,由于“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

     

    更多的信息你可以参考以下文章:

    Problems with Many Domain Controllers with Active Directory Integrated DNS Zones

    http://support.microsoft.com/kb/267855/en-us

     

    3. 由于对 Active Directory目录服务中非链接属性中multi-values对象的限制,您需要将林功能级别提升到Windows Server 2003级别,增加非链接属性中存储大数值。Windows Server 2003 Active Directory 中引入的域和林的功能提供了在您的网络环境中启用域或林范围的 Active Directory 功能的一种方法。有三个可用的林功能级别:Windows 2000(默认)、Windows Server 2003 过渡版和 Windows Server 2003。默认情况下,林工作在 Windows 2000 功能级别。可以将林功能级别提升到 Windows Server 2003。提升域功能级别具体设置如下:

    1.使用域管理员凭据登录到域 PDC 上。

    2.单击“开始”,指向“管理工具”,然后单击“Active Directory 域和信任关系”。

    3.在控制台树中,右击您想要提升功能的域,然后单击“提升域功能级别”。

    4.在“选择一个可用的域功能级别”中,单击“Windows Server 2003”,然后单击“提升”以便把域功能级别提升到 Windows Server 2003

     

    注意:如果您已有或将要有任何 Windows NT 4.0 或更早版本的域控制器,则不要提升域功能级别。一旦将域功能级别提升到 Windows 2000 纯模式或是 Windows Server 2003,则无法再更改回 Windows 2000 混合模式域。

     

    更多的信息你可以参考以下文章:

    Windows Server 2003 increases the maximum numeric value that can be stored in a non-linked attribute

    http://support.microsoft.com/kb/914036/en-us

     

    如果您还有什么问题,请您再和我们联系!

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2009年11月25日 9:17
    版主
  • 您好张工:

    现在的问题是只有一台DC上的DNS 是坏了,这台服务器所指向的DNS是自己。那我临时解决的方法就是把DNS指向其他的DC,那么区域都被复制回来了。

    现在我不敢指回自己。根据以上的错误提示,有什么问题吗。

    2009年11月25日 11:24
  • 您好! 

     

    我们建议您将2DNS服务器都配置成了AD集成的DNS区域,如果是这样的话,那么2DNS服务器是没有主从之分的,这样有以下好处:

    1. 多主控复制。在标准区域存储模式中,只有标准主区域才能更新,添加,删除区域文件中的记录,以单主机更新模式为基础进行DNS更新。在该模式下,一旦维护标准主区域的DNS服务器失败,标准辅助区域的DNS不接受来自客户计算机的更新请求。通过Active Directory的多主更新模式,只要域控制器在网络上可用而且可以访问,与活动目录集成的任何主要服务器就可以处理来自DNS客户端的更新区域请求。

    2. 安全的动态更新,活动目录集成区域区域文件存储在活动目录中,您可以把集成区域设置成只允许动态更新,这样只有在活动目录中有帐号的计算机才能使用动态更新协议更新资源记录。

    3. 与标准DNS服务相比,目录复制更快捷、更有效。简化复制配置。

    更多信息请您参考以下文章:
    使用辅助服务器
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/83564a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=true
    DNS 最佳操作
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/59d7a747-48dc-42cc-8986-c73db47398a2.mspx?mfr=true

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2009年11月30日 2:45
    版主