[an error occurred while processing this directive] Устранение неполадок динамических обновлений

[an error occurred while processing this directive]

Вид неполадки

DNS-клиент не выполняет динамических обновлений.

Причина. Клиент или обслуживающий его DHCP-сервер не поддерживают протокол динамического обновления DNS.

Решение. Убедитесь, что клиенты и серверы поддерживают протокол динамического обновления DNS.

Чтобы клиентские компьютеры могли регистрироваться и обновляться динамически на DNS-сервере, выполните одно из следующих действий:

  • Установите или обновите операционную систему Windows на клиентских компьютерах до последней версии.

  • Установите и используйте службу DHCP-сервера в сети, чтобы выдавать клиентским компьютерам адреса в аренду.

По умолчанию компьютеры пытаются зарегистрироваться и выполнить динамическое обновление своих DNS-имен и IP-адресов на DNS-сервере.

Для других типов компьютеров можно развернуть DHCP-серверы Windows Server 2008, которые при необходимости могут выполнять регистрации и обновления через прокси-серверы для нединамических клиентов.

Дополнительные сведения

  • По умолчанию DNS-клиент в операционной системе Microsoft Windows XP или Windows Vista не пытается выполнить динамическое обновление посредством службы удаленного доступа или подключения по виртуальной частной сети (VPN). Чтобы изменить эту конфигурацию, можно изменить дополнительные параметры протокола TCP/IP определенного сетевого подключения или внести изменения в реестр. Дополнительные сведения см. в справочнике по реестру Windows Server 2003 Resource Kit (http://go.microsoft.com/fwlink/?LinkId=428) (на английском языке).

  • По умолчанию DNS-клиент не предпринимает попыток динамического обновления зон доменов верхнего уровня. Любая зона, имя которой состоит из одной части, считается зоной домена верхнего уровня, например: com, edu, blank, my-company. Чтобы настроить DNS-клиент для разрешения динамического обновления зон доменов верхнего уровня, можно использовать параметр политики Обновлять зоны доменов верхнего уровня или изменить реестр.

Причина. Клиент не смог зарегистрироваться на DNS-сервере из-за временных неполадок с DNS-сервером или сетью.

Решение. На клиентском компьютере используйте команду ipconfig для повтора регистрации или обновления данных клиента на DNS-сервере.

Чтобы вручную выполнить принудительную попытку динамической регистрации клиентского компьютера, можно использовать команду с параметром ipconfig /regsiterdns.

На компьютерах, работающих под управлением более ранних версий Windows, для проверки, просмотра или обновления сведений конфигурации TCP/IP клиента можно использовать параметры команды ipconfig.

Например, если клиентский компьютер получает IP-адрес от DHCP-сервера, для принудительного обновления клиентом аренды IP-адреса у DHCP-сервера можно использовать команду ipconfig /renew. Это действие приведет к отправке DHCP-сервером запроса на обновление на DNS-сервер от имени клиента.

Если DHCP-сервер успешно выполнит обновление на DNS-сервере, результатом будет обновленное DNS-имя узла и обновленные сведения об IP-адресе клиентского компьютера в базе данных DNS.

Причина. Клиент не смог зарегистрироваться и обновить данные на DNS-сервере из-за отсутствующей или неполной конфигурации DNS.

Решение. Убедитесь, что клиент правильно и в полной мере настроен на использование DNS, и обновите конфигурацию при необходимости.

Одной из основных причин невозможности обновить данные клиента на DNS-сервере - это отсутствие настроенного DNS-суффикса (основного суффикса или суффикса подключения). Это может привести к тому, что клиенты попытаются зарегистрировать неверное или недопустимое DNS-имя домена.

Например, клиент может попытаться зарегистрировать краткое имя компьютера или узла в качестве имени домена верхнего уровня в корневой зоне. Это происходит потому, что если на клиентском компьютере не настроен DNS-суффикс, краткое имя компьютера (такое как host-a) определяется как полное доменное имя. Причиной этого является то, что имя компьютера не содержит DNS-суффикс, который должен быть присоединен к имени при регистрации имени клиента в DNS.

Чтобы обновить настройку клиента в DNS, выполните одно из следующих действий:

  • Настройте основной DNS-суффикс на клиентском компьютере для статических клиентов TCP/IP.

  • Настройте DNS-суффикс подключения для использования на одном из установленных сетевых подключений на клиентском компьютере.

Дополнительные сведения см. в разделе Управление клиентами.

Причина. DNS-клиент попытался обновить свои данные на DNS-сервере, но это обновление завершилось неудачно из-за проблем, связанных с сервером.

Решение. Если клиент может связаться с предпочитаемым и дополнительным DNS-серверами, скорее всего, причина этих неудавшихся обновлений лежит в другой области.

На клиентских компьютерах, работающих под управлением операционной системы Windows, можно использовать средство просмотра событий для проверки системного журнала на наличие сообщений о событиях, в которых объясняется, почему не удались попытки динамического обновления клиентами своих записей ресурсов узла (А) или указателя (PTR).

При просмотре сообщений в системном журнале можно фильтровать или упорядочивать все сообщения, чтобы просматривать только сообщения, содержащие DnsApi в качестве источника. Как правило, эти сообщения относятся к производительности операций DNS, таким как DNS-запросы или динамические обновления.

Частой причиной неудавшихся обновлений мобильных клиентов является то, что DNS-сервер, который должен принять и обработать обновление, не отвечает на запрос входящего в систему удаленного компьютера в сети. Это может происходить из-за неполадок, связанных с сетевой производительностью, или даже служить сигналом о наличии проблем в структуре сети. Если не удается разрешить эти вопросы, пересмотрите развертывание DNS и измените его соответствующим образом.

Дополнительные сведения см. в разделе Общее представление о динамических обновлениях.

DNS-сервер не выполняет динамических обновлений.

Причина. DNS-сервер не поддерживает динамические обновления.

Решение. Убедитесь, что DNS-сервер, используемый клиентом, поддерживает протокол динамического обновления DNS, как описано в документе RFC 2136.

Если в сети используются другие DNS-серверы, убедитесь, что они поддерживают динамические обновления.

Дополнительные сведения см. в разделе Общее представление о динамических обновлениях.

Причина. DNS-сервер поддерживает динамические обновления, но не настроен на их получение.

Решение. Убедитесь, что в основной зоне, в которой должны проходить клиентские обновления, разрешены динамические обновления.

Значением по умолчанию для новой основной зоны является запрещение динамических обновлений. Чтобы разрешить обновления, измените свойства зоны на DNS-сервере, который загружает требуемую основную зону.

Дополнительные сведения см. в разделе Разрешение динамических обновлений.

Причина. База данных зоны недоступна.

Решение. Убедитесь, что зона доступна для обновлений.

Сначала убедитесь, что такая зона существует. Если это стандартная основная зона, убедитесь, что на сервере существует файл зоны и что зона не приостановлена. Если используются зоны, интегрированные в Active Directory, убедитесь, что DNS-сервер работает на контроллере домена и что у него есть доступ к базе данных Active Directory, где хранятся данные зоны.

Дополнительные зоны не поддерживают динамических обновлений. Если необходимо определить, какой сервер является основным для стандартной зоны, просмотрите записи зоны, чтобы определить, на какой сервер ссылается начальная запись зоны (SOA) и записи ресурсов сервера имен (NS) для этой зоны. Этот сервер является основным сервером для зоны, который может принимать динамические обновления.

Если необходимо, можно использовать диспетчер DNS, чтобы сделать дополнительную зону основной. Основная зона сможет принимать динамические изменения. Однако по причине использования в стандартных основных зонах модели обновления с одним главным сервером можно настроить только один сервер на прием динамических обновлений для зоны.

Если изменить тип зоны на дополнительном сервере, чтобы он стал основным сервером для новой зоны, следует или удалить зону, или преобразовать ее в другой тип зоны (например, в дополнительную зону) на исходном основном сервере. В противном случае данные зоны станут несогласованными, что приведет к появлению дополнительных неполадок.

Если необходимо, чтобы несколько DNS-серверов могли обновлять зону, рекомендуется изменить тип зоны, чтобы она стала интегрированной в службу каталогов Active Directory. Чтобы использовать этот тип зоны, необходимо установить доменные службы Active Directory и повысить уровень сервера до контроллера домена.

После сохранения зоны в службе каталогов другие контроллеры домена могут загружать эту зону автоматически, а также обновлять ее при наличии работающей службы DNS-сервера. Это происходит потому, что доменные службы Active Directory поддерживают модель обновления с несколькими серверами, в которой несколько компьютеров могут обрабатывать обновления базы данных службы каталогов.

Дополнительные сведения см. в разделах Изменение типа зоны; Добавление зон; Общее представление об интеграции доменных служб Active Directory.

Причина. На DNS-сервере разрешены только безопасные динамические обновления, и возникла неполадка, связанная с безопасностью.

Решение. Убедитесь, что уровень безопасности зоны или записи ресурса не блокирует на сервере динамические обновления.

Безопасные обновления могут быть разрешены для зон, интегрированных в службу каталогов, и их записей ресурсов. Если безопасные динамические обновления разрешены для зоны, интегрированной в службу каталогов, только пользователи, группы и компьютеры, имеющие разрешения на запись, могут добавлять новые записи ресурсов в эту зону. Если разрешены безопасные динамические обновления записей ресурсов, только пользователи, группы и компьютеры, имеющие разрешения на запись, могут обновлять эти записи ресурсов. Соответственно, обновление записей ресурсов узла (А) или указателя (PTR), выполняемое DNS-клиентом (или DNS-сервером), может блокироваться текущим уровнем безопасности.

В большинстве случаев безопасное динамическое обновление не препятствует созданию новых записей или добавлению их в зону, но ограничивает доступ пользователей только для тех, кому предоставлены разрешения на обновление или изменение записей. При необходимости можно использовать функции редактирования списка управления доступом, которые доступны для зон, интегрированных в службу каталогов, чтобы изменить разрешения безопасности для зоны или содержащихся в ней записей ресурсов и разрешить обновления для других пользователей, групп или компьютеров.

Как правило, это бывает необходимым только в том случае, когда компьютер, запрашивающий обновление, отличается от компьютера, создавшего клиентские записи и являющегося их владельцем.

Дополнительные сведения см. в разделе Общее представление о динамических обновлениях

Причина. DNS-сервер, который должен обработать обновления, недоступен в сети.

Решение. Убедитесь, что DNS-сервер доступен в сети, или решите, при необходимости, дальнейшие вопросы.

Дополнительные сведения см. в разделе Устранение неполадок DNS-серверов.

Проблема, связанная с динамическими обновлениями, отличается от указанных выше.

Причина. Описание неполадки отсутствует.

Решение. Самые последние сведения, которые могут относиться к обнаруженным неполадкам, см. на веб-сайте (http://go.microsoft.com/fwlink/?LinkId=170) (на английском языке). При необходимости можно получить сведения и инструкции, относящиеся к возникшему вопросу или неполадке.

Самые последние обновления операционных систем доступны на веб-сайте корпорации Майкрософт, посвященном обновлениям (http://go.microsoft.com/fwlink/?LinkId=284) (на английском языке).


[an error occurred while processing this directive]