解决:无法创建该DNS 服务器的委派

news/2024/7/3 6:08:44

第一次安装AD DNS的时候,你可能遇到以下的提示,无法创建该DNS 服务器的委派,这是一个提示,而不是一个报错。 


以下是详细的说明。 
 

  • 将具有 DNS 服务器的新 Windows Server 2008 或 Windows Server 2008 R2 域控制器安装到 treyresearch5.net 等域中时,可能会遇到以下错误: 
    无法创建此 DNS 服务器的委派,因为找不到授权父区域或者它未运行 Windows DNS 服务器。如果您要与现有 DNS 基础结构集成,则应手动在父区域中创建此 DNS 服务器的委派,以确保来自“treyresearch5.net”域之外的可靠的名称解析。否则,不需要执行任何操作。 
    clip_image001

 

  • 如果您不担心其他域或 Internet 上的用户将无法解析对本地域中计算机名的 DNS 名称查询,则可单击“是”忽略该消息。 
    出现错误的原因:

 

  • Active Directory 域服务安装向导 (Dcpromo.exe) 已配置为安装 DNS 服务器角色。 
    -以及- 
    在直接父 DNS 区域中的 DNS 服务器与安装新域控制器的子域之间尚未存在足够的委派。 
    -以及- 
    您安装的域控制器无法在作为父区域的授权服务器的 DNS 服务器上创建 DNS 子域的委派。

 

Dcpromo.exe 尝试创建委派以确保其他域中的计算机可解析对 DNS 子域中主机(包括域控制器和域成员计算机)的 DNS 查询。 
Dcpromo.exe 只能在 Microsoft DNS 服务器上自动创建上述委派,并且当父 DNS 域区域位于 BIND 等第三方 DNS 服务器上时,这些委派总是创建失败。 
在特定目录林根域中安装域控制器时将看到此错误,这些目录林根域包含由两部分或三部分组成的名称(如 contoso.com 或 corp.contoso.com),这些名称表示这些目录林根域是 Internet 上顶级域(如 .COM、GOV、.BIZ 和 .EDU)或由两个字母组成的国家/地区代码域(如 .NZ 和 .AU)的直接下级子域。 
如果您的 Active Directory 域在其提升时要向 Internet 注册,则此警告文本的记录可能表示 ISP 或 DNS 托管提供商尚未创建对您的 Active Directory 子域的必要委派。 
管理员在作为企业现有 Intranet 命名空间下级的目录林根域中创建域控制器时也可能遇到此错误。例如,如果内部域 contoso.com 归 Bind DNS 服务器所有,则当 Dcpromo.exe 试图创建从 contoso.com 到 Active Directory 目录林根域 corp.contoso.com 子域的委派时,将遇到此错误。 
要使 Dcpromo.exe 为父域中的授权 DNS 服务器创建委派,必须满足以下条件:

 

  • 父 DNS 服务器必须运行 Microsoft DNS 服务器服务。
  • 父域中的 Microsoft DNS 服务器必须处于联机状态并可通过网络从您安装的域控制器进行访问。
  • 在您安装的域控制器上运行 Dcpromo.exe 的用户必须在父 DNS 区域中具有 Domain Admins、Enterprise Admins 或 DNS Admin 凭据。

 

如果有多个 Active Directory 域未向 Internet 注册服务商进行注册,并且顶级域 (TLD) 的 DNS 服务器在运行 BIND,则可单击“是”安全忽略此错误消息以继续执行提升操作。 
应在父域和所提升的子域之间存在委派,可在 Dcpromo.exe 提升之前或之后创建并验证这些委派。显示此错误后不必延迟提升新域控制器。 
为了在以后的 Dcpromo.exe 提升中避免出现此错误消息,请执行以下任一操作:

  • 预先创建直接父域中的第三方 DNS 服务器的委派。
  • 确保提升的域控制器具有网络连接以及为承载父 DNS 区域的 Microsoft DNS 服务器创建委派所需的管理凭据。

或者,在 Dcpromo.exe 命令行或应答文件中指定 /CreateDNSDelegation:No argument。 
有关委派的详细信息,请参阅了解区域委派 (http://go.microsoft.com/fwlink/?LinkId=164773)(可能为英文网页)。如果在所处情形中无法进行区域委派,则可能会考虑使用其他方法来提供从其他域到您域中主机的名称解析。例如,其他域的 DNS 管理员可配置条件转发、存根区域或辅助区域来解析您域中的名称。有关更多信息,请参见以下主题:

    • 了解区域类型 (http://go.microsoft.com/fwlink/?LinkID=157399)(可能为英文网页)
    • 了解存根区域 (http://go.microsoft.com/fwlink/?LinkId=164776)(可能为英文网页)
    • 了解转发器 (http://go.microsoft.com/fwlink/?LinkId=164778)(可能为英文网页)

 

  • 如果取消 Active Directory 域服务安装向导,则该向导将关闭,但不会删除 AD DS 二进制文件。 
    如果希望卸载二进制文件,请使用服务器管理器卸载 AD DS 角色或者在命令行运行 dcpromo /uninstallBinaries,然后重新启动计算机。这适用于 Windows Server 2008 或 Windows Server 2008 R2。



  • 本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/1091072,如需转载请自行联系原作者

http://lihuaxi.xjx100.cn/news/239680.html

相关文章

npm构建脚本_NPM脚本简介

npm构建脚本_NPM脚本简介

npm构建脚本by Mohammed Ajmal Siddiqui由Mohammed Ajmal Siddiqui NPM脚本简介 (Introduction to NPM Scripts) NPM scripts are among my favorite features of NPM. They are simple. They reduce the need for tools. Hence they reduce the number of configuration file…
阅读更多...
String、StringBuffer与StringBuilder之间区别 (转载)

String、StringBuffer与StringBuilder之间区别 (转载)

最近学习到StringBuffer,心中有好些疑问,搜索了一些关于String,StringBuffer,StringBuilder的东西,现在整理一下。 关于这三个类在字符串处理中的位置不言而喻,那么他们到底有什么优缺点,到底什…
阅读更多...
鸿蒙系统能内测吗,鸿蒙系统内测用户:使用体验已经超越ios

鸿蒙系统能内测吗,鸿蒙系统内测用户:使用体验已经超越ios

首先,鸿蒙流畅度堪比iOS,如同德芙巧克力一样非常丝滑,各种界面切换毫无卡顿。鸿蒙是万物互联的基础,在与其他设备联动上,使用了freebuds pro和magic wathc2,状态栏就能直接切换耳机,非常顺畅&am…
阅读更多...
SQL to Elasticsearch java code

SQL to Elasticsearch java code

把Elasticsearch当成Database用,因为Elasticsearch不支持SQL,就需要把SQL转换成代码实现。 1.按某个field group by查询count SELECT fieldA, COUNT(fieldA) from table WHERE fieldC "hoge" AND fieldD "huga" AND fieldB…
阅读更多...
调试代码遗留_陷入遗留代码地狱吗? 这里有一些想法可以帮助您处理情况

调试代码遗留_陷入遗留代码地狱吗? 这里有一些想法可以帮助您处理情况

调试代码遗留by Felipe Lopes通过Felipe Lopes 陷入遗留代码地狱吗? 这里有一些想法可以帮助您处理情况 (Stuck in legacy code hell? Here are some few thoughts to help you manage the situation) I’m gonna tell you a little story about how I ended up i…
阅读更多...
apache开启虚拟主机 并进行配置

apache开启虚拟主机 并进行配置

sudo vi /etc/apache2/httpd.conf 进入 apache 配置文件 在配置文件中搜索 Virtual hosts 如图 把前面的#删掉 #为注释 sudo vi /etc/apache2/extra/httpd-vhosts.conf 打开虚拟主机配置文件对下面的一下代码进行复制并粘贴在下方并更改里面的一些内容 DocumentRoot …
阅读更多...
魅族手机使用鸿蒙系统,魅族宣布接入华为鸿蒙系统,这应该是黄章最正确的决定...

魅族手机使用鸿蒙系统,魅族宣布接入华为鸿蒙系统,这应该是黄章最正确的决定...

安卓能有现在的成就一切源于苹果之外其它所有品牌都在使用,俗话讲“众人拾柴火焰高”就是这个道理。相对来讲华为鸿蒙要想做大做强必须有其它品牌支持才可以,如果华为自己一家使用是无法做到与苹果的iOS、谷歌的安卓相抗衡的。这就是为什么华为鸿蒙正式确…
阅读更多...
DOCKER OVERLAY NETWORK consul 注册

DOCKER OVERLAY NETWORK consul 注册

下载 consul 二进制包并启动 wget https://releases.hashicorp.com/consul/0.9.2/consul_0.9.2_linux_amd64.zip unzip consul_0.9.2_linux_amd64.zip mv consul /usr/bin/consul && chmod x /usr/bin/consul nohup consul agent -server -bootstrap -ui -data-dir /va…
阅读更多...
最新文章

Copyright @ 2022~2023