Rozwiązywanie problemów z aktualizacjami dynamicznymi

Przyczyna:  Klient lub jego serwer DHCP nie obsługuje korzystania z protokołu aktualizacji dynamicznych DNS.

Rozwiązanie:  Sprawdź, czy klienci lub serwery obsługują protokół aktualizacji dynamicznych DNS.

Aby komputery klienckie były rejestrowane i aktualizowane dynamicznie na serwerze DNS, wykonaj jedną z następujących czynności:

• Zainstaluj lub uaktualnij komputery klienckie do bieżącej wersji systemu Windows.
  
  
• Zainstaluj usługę Serwer DHCP i zastosuj ją do obsługi dzierżawienia dla komputerów klienckich w sieci.
  
  

Domyślnie komputery próbują rejestrować i wykonywać aktualizacje dynamiczne swoich nazw DNS i adresów IP za pomocą serwera DNS.

Na innych typach komputerów można wdrożyć serwery DHCP systemu Windows Server 2008, które mogą wykonywać odpowiednie rejestracje i aktualizacje przy użyciu serwerów proxy dla klientów nieobsługujących aktualizacji dynamicznych.

• Domyślnie klient DNS działający w systemie Microsoft Windows XP lub Windows Vista nie próbuje wykonywać aktualizacji dynamicznej za pośrednictwem połączenia usługi Dostęp zdalny lub połączenia wirtualnej sieci prywatnej (VPN). Aby zmodyfikować tę konfigurację, można zmienić zaawansowane ustawienia protokołu TCP/IP określonego połączenia sieciowego lub zmodyfikować rejestr. Aby dowiedzieć się więcej, zobacz informacje o rejestrze zawarte w zestawie Windows Server 2003 Resource Kit (https://go.microsoft.com/fwlink/?LinkId=428) (strona może zostać wyświetlona w języku angielskim).
  
  
• Domyślnie klient DNS nie próbuje wykonywać dynamicznej aktualizacji stref domen najwyższego poziomu. Każda strefa mająca nazwę z jedną etykietą jest uznawana za strefę domeny najwyższego poziomu, na przykład com, edu, blank, moja-firma. Aby konfiguracja klienta DNS umożliwiała dynamiczną aktualizację stref domen najwyższego poziomu, można użyć ustawienia zasad Aktualizuj strefy domen najwyższego poziomu lub zmodyfikować rejestr.
  
  

Przyczyna:  Klient nie mógł się zarejestrować na serwerze DNS z powodu przejściowych problemów z serwerem DNS lub z siecią.

Rozwiązanie:  Aby ponowić próbę rejestracji lub odnowienia i zaktualizować informacje o kliencie na serwerze DNS, na komputerze klienckim użyj polecenia ipconfig.

Można użyć opcji polecenia ipconfig /regsiterdns, aby ręcznie wymusić ponowną próbę dynamicznego zarejestrowania komputera klienckiego.

Na komputerach ze starszymi wersjami systemu Windows można używać opcji polecenia ipconfig do sprawdzania, wyświetlania lub odnawiania szczegółów konfiguracji protokołu TCP/IP klienta.

Jeśli na przykład komputer kliencki uzyskuje dzierżawę adresu IP z serwera DHCP, można użyć polecenia ipconfig /renew i wymusić odnowienie przez klienta dzierżawy z tego serwera. Ta czynność spowoduje, że serwer DHCP prześle w imieniu klienta żądanie aktualizacji do skonfigurowanego serwera DNS.

Jeśli serwer DHCP pomyślnie wykona tę aktualizację serwera DNS, wynikiem będzie zaktualizowana nazwa DNS hosta i zaktualizowane informacje adresu IP komputera klienckiego w bazie danych DNS.

Przyczyna:  Klient nie mógł się zarejestrować i zaktualizować informacji na serwerze DNS z powodu braku lub niekompletnej konfiguracji systemu DNS.

Rozwiązanie:  Sprawdź, czy klient jest całkowicie i poprawnie skonfigurowany do obsługi systemu DNS, i w razie potrzeby zaktualizuj jego konfigurację.

Jedną z częstych przyczyn niepowodzenia aktualizacji danych klienta na serwerze DNS jest brak skonfigurowanego sufiksu DNS (sufiksu podstawowego albo specyficznego dla połączenia). Może to spowodować, że klient będzie próbował zarejestrować niepoprawną lub niezamierzoną nazwę domeny DNS.

Na przykład klient może próbować zarejestrować swoją krótką lub niekwalifikowaną nazwę komputera lub hosta jako nazwę domeny najwyższego poziomu w strefie głównej. Wynika to z faktu, że w przypadku, gdy komputer kliencki nie ma skonfigurowanego sufiksu DNS, to skonfigurowana krótka nazwa komputera (np. „host-a”) jest traktowana jak w pełni kwalifikowana nazwa domeny (FQDN) takiego komputera. Dzieje się tak tylko dlatego, że nazwa komputera nie ma sufiksu DNS, który mógłby być do niej dodany w celu zakwalifikowania nazwy komputera podczas rejestrowania jej dla klienta w systemie DNS.

Aby zaktualizować konfigurację systemu DNS klienta, wykonaj jedną z poniższych czynności:

• Skonfiguruj główny sufiks DNS na komputerze klienckim dla statycznych klientów TCP/IP.
  
  
• Skonfiguruj sufiks DNS specyficzny dla połączenia, który będzie używany w jednym z zainstalowanych połączeń sieciowych na komputerze klienckim.
  
  

Aby uzyskać więcej informacji, zobacz temat Zarządzanie klientami.

Przyczyna:  Klient DNS próbował zaktualizować swoje informacje na serwerze DNS, ale operacja nie powiodła się z powodu problemu związanego z serwerem.

Rozwiązanie:  Jeśli klient może zgodnie z konfiguracją uzyskać dostęp do swoich preferowanych i alternatywnych serwerów DNS, to prawdopodobnie należy szukać przyczyny nieudanych aktualizacji w innym miejscu.

Na komputerach klienckich z systemem Windows można użyć Podglądu zdarzeń, aby w dzienniku systemu wyszukać komunikaty o zdarzeniach, które wyjaśniają przyczyny niepowodzenia prób dynamicznej aktualizacji rekordów zasobów hosta (A) lub wskaźnika (PTR) przez klienta.

Podczas przeglądania komunikatów w dzienniku systemu można je przefiltrować lub uporządkować, aby wyświetlić tylko te komunikaty, których źródłem jest DnsApi. Zazwyczaj takie komunikaty są związane z wydajnością operacji systemu DNS, takich jak zapytania DNS lub aktualizacje dynamiczne.

Częstą przyczyną niepowodzenia aktualizacji klienta mobilnego jest brak odpowiedzi z serwera DNS, wymaganej do zaakceptowania i wykonania aktualizacji, kiedy klient jest uruchamiany w zdalnej lokalizacji sieciowej. Może to być skutkiem problemów z wydajnością sieci lub może wskazywać na problem wynikający z konstrukcji sieci. Jeśli te problemy powtarzają się lub wydają się prawdopodobne, należy sprawdzić wdrożoną infrastrukturę systemu DNS i odpowiednio ją zmodyfikować.

Aby uzyskać więcej informacji, zobacz temat Opis aktualizacji dynamicznej.

Przyczyna:  Serwer DNS nie obsługuje aktualizacji dynamicznych.

Rozwiązanie:  Sprawdź, czy serwer DNS używany przez klienta obsługuje protokół aktualizacji dynamicznych DNS (zgodnie z dokumentem RFC 2136).

Jeśli w sieci są używane inne serwery DNS, sprawdź, czy działająca na nich implementacja serwera DNS obsługuje aktualizacje dynamiczne.

Aby uzyskać więcej informacji, zobacz temat Opis aktualizacji dynamicznej.

Przyczyna:  Serwer DNS obsługuje aktualizacje dynamiczne, ale nie jest skonfigurowany do ich akceptowania.

Rozwiązanie:  Sprawdź, czy strefa podstawowa, w której klienci wymagają aktualizacji, jest skonfigurowana w sposób dopuszczający aktualizacje dynamiczne.

Domyślnie nowa strefa podstawowa nie akceptuje aktualizacji dynamicznych. Na serwerze DNS, który ładuje odpowiednią strefę podstawową, zmodyfikuj właściwości strefy, aby zezwolić na aktualizacje.

Aby uzyskać więcej informacji, zobacz temat Zezwalanie na aktualizacje dynamiczne.

Przyczyna:  Baza danych strefy jest niedostępna.

Rozwiązanie:  Sprawdź, czy można wykonać aktualizację strefy.

W razie potrzeby najpierw sprawdź, czy strefa istnieje. W przypadku standardowej strefy podstawowej sprawdź, czy na serwerze istnieje plik strefy i czy strefa nie została wstrzymana. Jeśli są używane strefy zintegrowane z usługą Active Directory, sprawdź, czy serwer DNS działa jako kontroler domeny i czy ma dostęp do bazy danych usługi Active Directory, w której są przechowywane dane strefy.

Strefy pomocnicze nie obsługują aktualizacji dynamicznych. Aby ustalić, który serwer jest podstawowym serwerem strefy standardowej, należy przejrzeć rekordy uwierzytelnienia strefy i sprawdzić, który serwer jest określany w rekordach zasobów adresu startowego uwierzytelniania (SOA) i serwera nazw (NS) dla strefy. Podstawowym serwerem strefy jest serwer, który może akceptować jej aktualizacje dynamiczne.

W razie potrzeby można za pomocą Menedżera DNS zmienić strefę pomocniczą na podstawową, tak aby mogła akceptować aktualizacje dynamiczne. Ponieważ jednak standardowe strefy podstawowe używają modelu aktualizacji z pojedynczym serwerem głównym, akceptowanie aktualizacji dynamicznych strefy można skonfigurować tylko na jednym serwerze.

Jeśli na serwerze pomocniczym typ strefy zostanie zmieniony w taki sposób, aby ten serwer stał się serwerem podstawowym strefy, należy usunąć strefę albo przekonwertować jej typ na inny (taki jak strefa pomocnicza) na pierwotnym serwerze podstawowym. W przeciwnym razie dane strefy staną się niespójne i będą powodować dodatkowe problemy.

Jeśli będzie używanych kilka serwerów DNS zdolnych do aktualizacji strefy, zaleca się zmianę typu strefy, tak aby stała się strefą zintegrowaną z usługą Active Directory. Aby można było korzystać ze strefy tego typu, należy zainstalować Usługi domenowe w usłudze Active Directory (AD DS) oraz podnieść poziom komputera serwera do poziomu kontrolera domeny.

Po umieszczeniu strefy w katalogu inne kontrolery domeny mogą ją automatycznie ładować oraz aktualizować, jeśli jest na nich uruchomiona usługa Serwer DNS. Wynika to z faktu, że Usługi domenowe w usłudze Active Directory obsługują model aktualizacji z kilkoma serwerami głównymi (lub ze zmiennym serwerem głównym), w którym kilka komputerów może przetwarzać aktualizacje bazy danych katalogu.

Aby uzyskać więcej informacji, zobacz tematy Zmienianie typu strefy; Dodawanie stref; Opis integracji Usług domenowych w usłudze Active Directory.

Przyczyna:  Wystąpił problem z zabezpieczeniami na serwerze DNS, który jest skonfigurowany w taki sposób, aby dopuszczał tylko bezpieczne aktualizacje dynamiczne.

Rozwiązanie:  Sprawdź, czy zabezpieczenia strefy lub rekordu zasobu nie blokują wykonywania aktualizacji dynamicznych na serwerze.

Bezpieczne aktualizacje mogą być włączone dla stref zintegrowanych z usługą katalogową oraz dla ich rekordów zasobów. Jeśli bezpieczne aktualizacje dynamiczne są włączone dla strefy zintegrowanej z usługą katalogową, nowe rekordy zasobów do tej strefy mogą dodawać tylko użytkownicy, grupy lub komputery mające uprawnienia zapisu w tej strefie. Jeśli bezpieczne aktualizacje dynamiczne są włączone dla rekordów zasobów, tylko użytkownicy, grupy lub komputery mające uprawnienia zapisu mogą aktualizować te rekordy. W efekcie zabezpieczenia mogą blokować lub uniemożliwiać klientowi DNS (lub jego serwerowi DHCP) wykonywanie aktualizacji jego rekordów zasobów adresu hosta (A) i wskaźnika (PTR).

W większości przypadków bezpieczne aktualizacje dynamiczne nie uniemożliwiają tworzenia ani dodawania nowych rekordów do strefy, ale określają, kto ma domyślne uprawnienia do aktualizowania lub modyfikowania rekordów. Jeśli jest to niezbędne, można korzystać z funkcji edytowania listy kontroli dostępu (ACL) dostępnych dla stref zintegrowanych z usługą katalogową w celu modyfikowania uprawnień zabezpieczeń strefy lub jej rekordów zasobów i umożliwiania wykonywania aktualizacji przez innego użytkownika, grupę lub komputer.

Zazwyczaj takie rozwiązanie jest potrzebne tylko wtedy, gdy komputer żądający aktualizacji nie jest właścicielem rekordów klienckich i rekordy nie zostały na nim pierwotnie utworzone.

Aby uzyskać więcej informacji, zobacz temat Opis aktualizacji dynamicznej

Przyczyna:  Serwer DNS wymagany do wykonania aktualizacji jest niedostępny w sieci.

Rozwiązanie:  Sprawdź, czy serwer DNS jest dostępny w sieci, lub rozwiąż inne ewentualne problemy.

Aby uzyskać więcej informacji, zobacz temat Rozwiązywanie problemów z serwerami DNS.

Przyczyna:  Problem nie został tutaj opisany.

Rozwiązanie:  W witrynie TechNet (https://go.microsoft.com/fwlink/?LinkId=170) (strona może zostać wyświetlona w języku angielskim) wyszukaj najnowsze informacje techniczne, które mogą być związane z tym problemem. W tej witrynie można uzyskać potrzebne informacje i instrukcje dotyczące napotkanego problemu.

Użytkownicy mający połączenie z Internetem mogą uzyskać najnowsze aktualizacje systemu operacyjnego w witrynie Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284) (strona może zostać wyświetlona w języku angielskim).