Poradce při potížích s dynamickými aktualizacemi

Příčina: Klient nebo příslušný server DHCP (Dynamic Host Configuration Protocol) nepodporuje použití protokolu dynamické aktualizace DNS (Domain Name System).

Řešení: Ověřte, zda klienti nebo servery podporují protokol dynamické aktualizace DNS.

U klientských počítačů, které mají být registrovány a aktualizovány dynamicky pomocí serveru DNS, proveďte jednu z následujících akcí:

• nainstalujte nebo upgradujte klientské počítače pomocí aktuální verze systému Windows,
  
  
• nainstalujte a používejte v síti službu Server DHCP pro zapůjčení adres klientským počítačům.
  
  

Ve výchozím nastavení se počítače pokouší o registraci a dynamickou aktualizaci svých názvů DNS a adres IP se serverem DNS.

Pro jiné typy počítačů můžete nasadit servery DHCP založené na systému Windows Server 2008, které mohou provádět potřebné registrace a aktualizace nedynamických klientů prostřednictvím proxy serveru.

• Klient DNS v systému Microsoft Windows XP nebo Windows Vista se ve výchozím nastavení nepokouší o dynamickou aktualizaci přes připojení služby RAS (Remote Access Service) nebo virtuální privátní sítě (VPN). Chcete-li tuto konfiguraci změnit, můžete upravit upřesňující nastavení protokolu TCP/IP konkrétního síťového připojení nebo upravit registr. Další informace naleznete v článku Windows Server 2003 Resource Kit Registry Reference na adrese https://go.microsoft.com/fwlink/?LinkId=428 (stránka může být v angličtině).
  
  
• Klient DNS se ve výchozím nastavení nepokouší o dynamickou aktualizaci zón domény nejvyšší úrovně. Jakákoli zóna, která má pouze jednoslovný název (například com, cz, edu, moje-firma), je považována za zónu domény nejvyšší úrovně. Chcete-li u klienta DNS povolit dynamickou aktualizaci zón domény nejvyšší úrovně, můžete použít zásadu Aktualizovat zóny domén nejvyšší úrovně nebo upravit registr.
  
  

Příčina: Klient nebyl schopen provést registraci u serveru DNS z důvodu dočasných potíží se serverem DNS nebo sítí.

Řešení: Pomocí příslušné syntaxe příkazu ipconfig v klientském počítači opakujte registraci nebo obnovení a aktualizaci informací klienta se serverem DNS.

K ručnímu vynucenému opakování dynamické registrace klientského počítače lze použít příkaz ipconfig /regsiterdns.

U počítačů se staršími verzemi systému Windows lze pomocí možností příkazu ipconfig podle potřeby ověřit, zobrazit nebo obnovit konfiguraci protokolu TCP/IP klienta.

Pokud například klientský počítač obdrží zapůjčení své adresy IP od serveru DHCP, pomocí příkazu ipconfig /renew lze vynutit, aby klient obnovil zapůjčení se serverem DHCP. Server DHCP pak jménem klienta odešle požadavek na aktualizaci nakonfigurovanému serveru DNS.

Pokud se serveru DHCP podaří provést aktualizaci se serverem DNS, dojde k aktualizaci informací o názvu hostitele DNS a adrese IP klientského počítače v databázi DNS.

Příčina: Klient nebyl schopen provést registraci a aktualizaci u serveru DNS z důvodu chybějící nebo neúplné konfigurace DNS.

Řešení: Ověřte, zda je klient úplně a správně nakonfigurován pro DNS a podle potřeby aktualizujte jeho konfiguraci.

Jednou z běžných příčin neúspěšné aktualizace klienta u serveru DNS je skutečnost, že není nakonfigurována přípona DNS (buď primární přípona, nebo přípona specifická pro dané připojení). Následkem toho se může klient pokoušet o registraci nesprávného nebo nezamýšleného názvu domény DNS.

Klient se například může snažit registrovat svůj krátký nebo nekvalifikovaný název počítače či hostitele jako název domény nejvyšší úrovně v kořenové zóně. Pokud totiž není pro klientský počítač nakonfigurovaná přípona DNS, je krátký název počítače (například hostitel-a) považován za plně kvalifikovaný název domény (FQDN). K tomu dojde pouze proto, že název počítače neobsahuje příponu DNS, která se k němu připojí, a kvalifikuje tak název počítače při jeho registraci na klienta v systému DNS.

Chcete-li aktualizovat konfiguraci DNS pro klienta, proveďte jednu z následujících akcí:

• nakonfigurujte v klientském počítači primární příponu DNS pro statické klienty TCP/IP,
  
  
• nakonfigurujte v klientském počítači příponu DNS specifickou pro připojení pro jedno z nainstalovaných síťových připojení.
  
  

Další informace naleznete v tématu Správa klientů.

Příčina: Klient DNS se pokusil aktualizovat své informace u serveru DNS, ale z důvodu potíží s tímto serverem se operace nezdařila.

Řešení: Pokud má klient přístup ke svým nakonfigurovaným upřednostňovaným a alternativním serverům DNS, je příčinu neúspěšných aktualizací pravděpodobně nutné hledat jinde.

U počítačů se systémem Windows můžete pomocí Prohlížeče událostí vyhledat v systémovém protokolu zprávy o událostech, které vysvětlují, proč jsou pokusy klienta o dynamickou aktualizaci svých záznamů prostředků hostitele (A) nebo ukazatele (PTR) neúspěšné.

Při prohlížení zpráv v systémovém protokolu zobrazte filtrováním nebo seřazením všechny zprávy, u kterých je jako zdroj uvedeno DnsApi. Tyto zprávy obvykle souvisejí s prováděním aktivit DNS, například s dotazy DNS nebo dynamickými aktualizacemi.

Běžná příčina neúspěšných aktualizací mobilního klienta spočívá v tom, že server DNS, který má přijímat a provádět aktualizace, neodpoví, pokud se klient spustí ve vzdáleném místě v síti. Tento problém může souviset s výkonností sítě, případně může naznačovat potíže se základním návrhem sítě. Jestliže tyto potíže přetrvávají nebo se zdají pravděpodobné, zkontrolujte nasazení DNS a patřičně ho upravte.

Další informace naleznete v tématu Principy dynamické aktualizace.

Příčina: Server DNS nepodporuje dynamické aktualizace.

Řešení: Ověřte, zda server DNS používaný klientem podporuje protokol dynamické aktualizace DNS popsaný v dokumentu RFC 2136.

Pokud v síti používáte jiné servery DNS, zkontrolujte, zda jejich implementace podporuje dynamické aktualizace.

Další informace naleznete v tématu Principy dynamické aktualizace.

Příčina: Server DNS podporuje dynamické aktualizace, není však nakonfigurován pro jejich příjem.

Řešení: Ověřte, zda jsou v primární zóně, ve které klienti vyžadují aktualizace, povoleny dynamické aktualizace.

U nové primární zóny nejsou ve výchozím nastavení přijímány dynamické aktualizace. Na serveru DNS, který načítá příslušnou primární zónu, povolte aktualizace úpravou vlastností zóny.

Další informace naleznete v tématu Povolení dynamických aktualizací.

Příčina: Není k dispozici databáze zóny.

Řešení: Ověřte, zda je zóna dostupná pro aktualizaci.

V případě potřeby nejprve ověřte, zda zóna existuje. U standardní primární zóny ověřte, zda na serveru existuje soubor zóny a zda tato zóna není pozastavena. Při použití zón s integrovanou službou Active Directory zkontrolujte, zda je server DNS spuštěn jako řadič domény a má přístup k databázi služby Active Directory, ve které jsou uložena data zóny.

Sekundární zóny nepodporují dynamické aktualizace. Chcete-li určit, který server je primárním serverem pro standardní zónu, zobrazte záznamy ověření zóny a zjistěte, který server je uveden jak v záznamu prostředku SOA (Start of Authority), tak v záznamu prostředku názvového serveru (NS) pro tuto zónu. Tento server je primárním serverem pro zónu, který může přijímat dynamické aktualizace.

V případě potřeby můžete pomocí nástroje Správce DNS změnit sekundární zónu na primární zónu, která podporuje dynamické aktualizace. Protože však standardní primární zóny používají model aktualizace s jedním hlavním serverem, můžete příjem dynamických aktualizací nakonfigurovat pouze na jednom serveru.

Pokud na sekundárním serveru změníte typ zóny tak, že se stane primárním serverem pro danou zónu, na původním primárním serveru tuto zónu buď odeberte, nebo ji převeďte na jiný typ zóny (například na sekundární zónu). V opačném případě budou data zóny nekonzistentní a způsobí další potíže.

Jestliže chcete, aby zónu mohlo aktualizovat více serverů DNS, doporučujeme změnit typ zóny na zónu s integrovanou službou Active Directory. Při použití tohoto typu zóny musí být nainstalována služba AD DS (Active Directory Domain Services) a serverový počítač musí být povýšen na řadič domény.

Po uložení zóny do adresáře mohou jiné řadiče domény zónu automaticky načíst a aktualizovat ji, pokud na nich běží služba Server DNS. Důvodem je skutečnost, že služba AD DS využívá model aktualizace s více hlavními servery (neboli plovoucí model), u kterého mohou být aktualizace adresářové databáze zpracovány více počítači.

Další informace naleznete v tématech Změna typu zóny; Přidávání zón a Principy integrace služby AD DS (Active Directory Domain Services).

Příčina: U serveru DNS jsou nakonfigurovány pouze zabezpečené dynamické aktualizace, došlo však k potížím se zabezpečením.

Řešení: Ověřte, zda zabezpečení zóny nebo záznamu prostředku neblokuje nebo nezabraňuje dynamickým aktualizacím na serveru.

Zabezpečenou aktualizaci lze povolit pro zóny s integrovanou adresářovou službou a jejich záznamy prostředků. Pokud se u zóny s integrovanou adresářovou službou používá zabezpečená dynamická aktualizace, mohou do zóny přidávat nové záznamy prostředků pouze uživatelé, skupiny nebo počítače s oprávněním k zápisu. Jestliže se u záznamů prostředků používá zabezpečená dynamická aktualizace, mohou tyto záznamy prostředků aktualizovat pouze uživatelé, skupiny nebo počítače s oprávněním k zápisu. Zabezpečení může proto zabraňovat tomu, aby klient DNS (nebo příslušný server DHCP) prováděl aktualizaci svých záznamů prostředků hostitele (A) nebo ukazatele (PTR).

Zabezpečená dynamická aktualizace obvykle nebrání ve vytváření nebo přidávání nových záznamů do zóny, ale omezuje, komu jsou udělena výchozí oprávnění k aktualizaci nebo změně záznamů. V případě potřeby můžete využít editační funkce seznamu řízení přístupu (ACL) dostupné u zón s integrovanou adresářovou službou k úpravě oprávnění zabezpečení zóny nebo jejích záznamů prostředků, a povolit tak aktualizace jinému uživateli, skupině nebo počítači.

To je většinou nezbytné pouze v případě, že je počítač požadující aktualizaci odlišný od počítače, který vlastní záznamy klienta a původně je vytvořil.

Další informace naleznete v tématu Principy dynamické aktualizace.

Příčina: Server DNS potřebný k provedení aktualizací není dostupný v síti.

Řešení: Ověřte, zda je server DNS dostupný v síti, nebo v případě potřeby vyřešte jakékoli další problémy.

Další informace naleznete v tématu Poradce při potížích se servery DNS.

Příčina: Potíže zde nejsou popsány.

Řešení: Na webu TechNet (https://go.microsoft.com/fwlink/?LinkId=170) vyhledejte nejnovější odborné informace, které mohou s těmito potížemi souviset. V případě potřeby můžete získat informace a pokyny, které se vztahují k daným potížím nebo problémům.

Pokud jste připojeni k Internetu, získáte nejnovější aktualizace operačního systému na webu Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284).