Felsöka dynamiska uppdateringar

Orsak: Klienten, eller DHCP-servern (Dynamic Host Configuration Protocol) för den, har inte stöd för DNS-protokollet (Dynamic Name System) för dynamisk uppdatering.

Lösning: Kontrollera att klienterna eller servrarna har stöd för DNS-protokollet för dynamisk uppdatering.

Om klientdatorer ska registreras och uppdateras dynamiskt med en DNS-server kan du antingen:

• installera eller uppgradera klientdatorerna till den senaste versionen av Windows
  
  
• installera och använda tjänsten DHCP Server i nätverket för att låna klientdatorer.
  
  

Som standard försöker datorer att registrera och dynamiskt uppdatera sina DNS-namn och IP-adresser på en DNS-server.

Om du har andra typer av datorer kan du distribuera Windows Server 2008 DHCP-servrar, som kan utföra proxybaserade registreringar och uppdateringar av klientdatorer som inte är dynamiska, om det behövs.

• Som standard försöker DNS-klienten på Microsoft Windows XP eller Windows Vista inte att göra dynamiska uppdateringar över en RAS-anslutning (Remote Access Service) eller en VPN-anslutning (Virtual Private Network). Om du vill ändra den här konfigurationen kan du ändra de avancerade TCP/IP-inställningarna för den aktuella nätverksanslutningen eller ändra registret. Mer information finns i Windows Server 2003 Resource Kit Registry Reference (https://go.microsoft.com/fwlink/?LinkId=428 (sidan kan vara på engelska)).
  
  
• Som standard försöker DNS-klienten inte att utföra dynamisk uppdatering på TLD-zoner (domäner på den högsta nivån). Alla zoner som har ett en-delsnamn anses vara en TLD-zon, till exempel com, edu eller mitt-företag. Om du vill konfigurera DNS-klienten så att dynamisk uppdatering av TLD-zoner är tillåtet kan du använda principinställningen Uppdatera domänzoner på den högsta nivån eller ändra registret.
  
  

Orsak: Klienten kunde inte registreras på DNS-servern på grund av tillfälliga problem med antingen DNS-servern eller nätverket.

Lösning: Använd kommandot ipconfig på klientdatorn om du vill försöka registrera igen eller förnya och uppdatera klientinformationen på DNS-servern.

Du kan använda kommandoalternativet ipconfig /regsiterdns om du vill framtvinga ett nytt försök att registrera klientdatorn dynamiskt.

På datorer med tidigare versioner av Windows kan du använda alternativen för kommandot ipconfig när du vill kontrollera, visa eller förnya TCP/IP-konfigurationsinformation för klientdatorn, om det behövs.

Om klientdatorn till exempel får sin lånade IP-adress från en DHCP-server kan du använda kommandot ipconfig /renew för att tvinga klienten att förnya sitt lån på DHCP-servern. Med den här åtgärden skickar DHCP-servern en uppdateringsbegäran till den konfigurerade DNS-servern åt klientdatorn.

Om DHCP-servern lyckas utföra uppdateringen på DNS-servern blir resultatet att DNS-värdnamnet och IP-adressinformationen om klientdatorn uppdateras i DNS-databasen.

Orsak: Klienten kunde inte registreras och uppdateras på DNS-servern på grund av att DNS-konfigurationen saknas eller är ofullständig.

Lösning: Kontrollera att klienten är fullständigt och korrekt konfigurerad för DNS och uppdatera konfigurationen om det behövs.

En vanlig orsak till att klienten inte kan uppdateras på DNS-servern är att den saknar ett DNS-suffix (antingen ett primärt suffix eller ett anslutningsspecifikt suffix). Detta kan leda till att klienten försöker registrera ett felaktigt eller oavsiktligt DNS-domännamn.

Klienten kan till exempel försöka registrera det korta eller okvalificerade dator- eller värdnamnet som ett namn för en domän på den högsta nivån i rotzonen. Detta beror på att det konfigurerade korta namnet för en dator (t.ex. host-a) anses vara det fullständigt kvalificerade domännamnet (FQDN) när ett DNS-suffix inte har konfigurerats för klientdatorn. Detta inträffar enbart på grund av att datornamnet inte har ett tillhörande DNS-suffix och att datornamnet kvalificeras när det registreras för klienten i DNS.

Om du vill uppdatera DNS-konfigurationen för en klient kan du antingen:

• konfigurera ett primärt DNS-suffix på klientdatorn för statiska TCP/IP-klienter
  
  
• konfigurera ett anslutningsspecifikt DNS-suffix som används i någon av de installerade nätverksanslutningarna på klientdatorn.
  
  

Mer information finns i Hantera klienter.

Orsak: DNS-klienten försökte uppdatera informationen på DNS-servern, men det misslyckades på grund av ett serverproblem.

Lösning: Om en klient kan nå de prioriterade och alternativa DNS-servrarna som har konfigurerats är det troligtvis något annat som gör att uppdateringen misslyckas.

På Windows-baserade klientdatorer kan du använda Loggboken och kontrollera om det finns några loggmeddelanden i systemloggen som ger dig en förklaring till varför det inte gick att dynamiskt uppdatera resursposterna för värd (A) eller pekare (PTR).

När du granskar meddelanden i systemloggen filtrerar eller sorterar du meddelandena så att du visar de meddelanden där DnsApi anges som källa för meddelandet. De här meddelandena är vanligtvis relaterade till prestanda för DNS-aktiviteter, till exempel DNS-frågor eller dynamiska uppdateringar.

En vanlig orsak till att uppdateringar kanske misslyckas på en mobil klientdator är att DNS-server som måste ta emot och utföra uppdateringen inte svarar när klienten startas från en fjärrplats i nätverket. Detta kan bero på problem med nätverksprestanda eller tyda på ett problem i den grundläggande strukturen i nätverket. Om de här problemen kvarstår eller verkar troliga granskar du DNS-distributionen och ändrar den efter behov.

Mer information finns i Så här fungerar dynamisk uppdatering.

Orsak: Dynamiska uppdateringar stöds inte på DNS-servern.

Lösning: Kontrollera att DNS-servern som används av klienten har stöd för DNS-protokollet för dynamisk uppdatering, som beskrivs i RFC 2136.

Om du använder andra DNS-servrar i nätverket kontrollerar du att en DNS-serverimplementering som har stöd för dynamiska uppdateringar körs på dem.

Mer information finns i Så här fungerar dynamisk uppdatering.

Orsak: DNS-servern har stöd för dynamiska uppdateringar, men den är inte konfigurerad så att de accepteras.

Lösning: Kontrollera att den primära zonen där klienter begär uppdateringar är konfigurerad så att dynamiska uppdateringar tillåts.

Standardinställningen för en ny primär zon är att dynamiska uppdateringar inte tillåts. Ändra zonegenskaperna på DNS-servern som läser in den aktuella primära zonen så att uppdateringar tillåts.

Mer information finns i Tillåta dynamiska uppdateringar.

Orsak: Zondatabasen är inte tillgänglig.

Lösning:  Kontrollera att zonen kan uppdateras.

Kontrollera först att zonen existerar, om det behövs. För en primär standardzon kontrollerar du att zonfilen finns på servern och att zonen inte har pausats. Om du använder Active Directory-integrerade zoner kontrollerar du att DNS-servern körs som en domänkontrollant och att den har åtkomst till Active Directory-databasen där zondata lagras.

Sekundära zoner har inte stöd för dynamisk uppdatering. Om du försöker fastställa vilken server som är primär server för en standardzon kontrollerar du posterna för zonauktoritet och ser vilken server som anges i både SOA-resursposterna (auktoritetsstart) och namnserverresursposterna (NS) för zonen. Detta är den primära servern för zonen som tillåter dynamiska uppdateringar.

Om det behövs kan du använda DNS-hanteraren och ändra en sekundär zon till en primär zon så att dynamiska uppdateringar tillåts. Eftersom en modell med en enda huvuduppdatering används för primära standardzoner kan du dock endast konfigurera en enda server som tillåter dynamiska uppdateringar för zonen.

Om du ändrar zontyp för en sekundär server så att den blir primär server för den zonen ska du antingen ta bort zonen eller konvertera den till en annan zontyp (t.ex. en sekundär zon) på den ursprungliga primära servern. Annars uppstår det inkonsekvenser i zondata, vilket leder till ytterligare problem.

Om du vill att en zon ska kunna uppdateras på fler än en DNS-server rekommenderar vi att du ändrar zontyp så att den blir Active Directory-integrerad. Om du ska kunna använda den här zontypen måste Active Directory Domain Services (AD DS) vara installerat och serverdatorn måste befordras till en domänkontrollant.

När zonen har lagrats i katalogen kan andra domänkontrollanter läsa in zonen automatiskt och tillåts att uppdatera den när tjänsten DNS Server körs. Detta beror på att AD DS har stöd för en modell med flera (eller flytande) huvuduppdateringar, där fler än en dator kan hantera uppdateringar av katalogdatabasen.

Mer information finns i Ändra zontyp, Lägga till zoner, Så här fungerar Active Directory Domain Services-integrering.

Orsak: DNS-servern är konfigurerad så att endast säkra dynamiska uppdateringar tillåts, och det finns ett säkerhetsrelaterat problem.

Lösning: Kontrollera att säkerheten för zonen eller resursposten inte blockerar eller förhindrar dynamiska uppdateringar på servern.

Säker uppdatering kan aktiveras för Directory-integrerade zoner och tillhörande resursposter. Om säker dynamisk uppdatering används för en Directory-integrerad zon kan endast användare, grupper eller datorer med skrivrättigheter lägga till nya resursposter i zonen. Om säker dynamisk uppdatering används för resursposter kan endast användare, grupper eller datorer med skrivrättigheter uppdatera resursposterna. Följaktligen kan säkerhetsinställningarna blockera eller förhindra ett en DNS-klient (eller dess DHCP-server) uppdaterar resursposter för värd (A) och pekare (PTR).

I de flesta fall förhindrar säker dynamisk uppdatering inte att nya poster skapas eller läggs till i en zon, men det begränsar vem som har standardbehörighet att uppdatera eller ändra poster. Om det behövs kan du använda redigeringsfunktionerna för ACL (åtkomstkontrollista) som är tillgängliga för Directory-integrerade zoner när du vill ändra säkerhetsbehörigheterna för en zon eller dess resursposter och ge andra användare, grupper eller datorer möjlighet att uppdatera.

Vanligtvis behövs detta endast om datorn som begär uppdateringen är en annan än den som äger klientposterna och skapade dem från början.

Mer information finns i Så här fungerar dynamisk uppdatering.

Orsak: DNS-servern som måste göra uppdateringarna är inte tillgänglig i nätverket.

Lösning: Kontrollera att DNS-servern är tillgänglig i nätverket eller felsök eventuella ytterligare problem.

Mer information finns i Felsöka DNS-servrar.

Orsak: Mitt problem beskrivs inte här.

Lösning: Sök efter den senaste tekniska informationen som kan handla om problemet på TechNet (https://go.microsoft.com/fwlink/?LinkId=170 (sidan kan vara på engelska)). Om det behövs kan du få information och instruktioner som rör problemet.

Om du är ansluten till Internet finns de senaste uppdateringarna för operativsystemet på Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284 (sidan kan vara på engelska)).