Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

This article describes best practices for the configuration of Domain Name System (DNS) client settings. The recommendations in this article are for the installation of Windows 2000 Server or Windows Server 2003 environments where there is no previously defined DNS infrastructure.

Original product version: В Windows Server 2012 R2
Original KB number: В 825036

Domain controller with DNS installed

On a domain controller that also acts as a DNS server, Microsoft recommends that you configure the domain controller’s DNS client settings according to these specifications:

If the server is the first and only domain controller that you install in the domain, and the server runs DNS, configure the DNS client settings to point to that first server’s IP address. For example, you must configure the DNS client settings to point to itself. Do not list any other DNS servers until you have another domain controller hosting DNS in that domain.

During the DCPromo process, you must configure additional domain controllers to point to another domain controller that is running DNS in their domain and site, and that hosts the namespace of the domain in which the new domain controller is installed. or if using a 3rd-party DNS to a DNS server that hosts the zone for that DC’s Active Directory domain. Do not configure the domain controller to utilize its own DNS service for name resolution until you have verified that both inbound and outbound Active Directory replication is functioning and up to date. Failure to do so may result in DNS «Islands».
For more information about a related topic, click the following article number to view the article in the Microsoft Knowledge Base:

275278 DNS Server becomes an island when a domain controller points to itself for the _msdcs.ForestDnsName domain

After you’ve verified that replication has completed successfully, DNS may be configured on each Domain Controller in either of two ways, depending on the requirements of the environment. The configuration options are:

• Configure the Preferred DNS server in TCP/IP properties on each Domain Controller to use itself as Primary DNS Server.
  • Advantages: Ensures that DNS queries originating from the Domain Controller will be resolved locally if possible. Will minimize impact of Domain Controller’s DNS queries on the network.
  • Disadvantages: Dependent on Active Directory replication to ensure that DNS zone is up to date. Lengthy replication failures may result in an incomplete set of entries in the zone.
• Configure all Domain Controllers to use a centralized DNS server as their Preferred DNS Server.
  • Advantages:
    • Minimizes the reliance on Active Directory replication for DNS zone updates of Domain Controller locator records. It includes faster discovery of new or updated Domain Controller locator records, as replication lag time isn’t an issue.
    • Provides a single authoritative DNS server, which may be useful when troubleshooting Active Directory replication issues
  • Disadvantages:
    • Will more heavily use the network to resolve DNS queries originating from the Domain Controller
    • DNS name resolution may depend on network stability. Loss of connectivity to the Preferred DNS server will result in failure to resolve DNS queries from the Domain Controller. It may result in apparent loss of connectivity, even to locations that aren’t across the lost network segment.

A combination of the two strategies is possible, with the remote DNS server set as Preferred DNS server, and the local Domain Controller set as Alternate (or vice versa). While this strategy has many advantages, there are factors that should be considered before making this configuration change:

• The DNS client does not utilize each of the DNS servers listed in TCP/IP configuration for each query. By default, on startup the DNS client will attempt to use the server in the Preferred DNS server entry. If this server fails to respond for any reason, the DNS client will switch to the server listed in the alternate DNS server entry. The DNS client will continue to use this alternate DNS server until:
  • It fails to respond to a DNS query, or:
  • The ServerPriorityTimeLimit value is reached (15 minutes by default).

Only a failure to respond will cause the DNS client to switch Preferred DNS servers; receiving an authoritative but incorrect response does not cause the DNS client to try another server. As a result, configuring a Domain Controller with itself and another DNS server as Preferred and Alternate servers helps to ensure that a response is received, but it does not guarantee accuracy of that response. DNS record update failures on either of the servers may result in an inconsistent name resolution experience.

• Don’t configure the DNS client settings on the domain controllers to point to DNS servers of your Internet Service Provider (ISP). If you configure the DNS client settings to point to your ISP’s DNS servers, the Netlogon service on the domain controllers doesn’t register the correct records for the Active Directory directory service. With these records, other domain controllers and computers can find Active Directory-related information. The domain controller must register its records with its own DNS server.

To forward external DNS requests, add the ISP’s DNS servers as DNS forwarders in the DNS management console. If you don’t configure forwarders, use the default root hints servers. In both cases, if you want the internal DNS server to forward to an Internet DNS server, you also must delete the root «.» (also known as «dot») zone in the DNS management console in the Forward Lookup Zones folder.

• If the domain controller that hosts DNS has several network adapters installed, you must disable one adapter for DNS name registration.

For more information about how to configure DNS correctly in this situation, click the following article number to view the article in the Microsoft Knowledge Base:

292822 Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

To verify your domain controller’s DNS client settings, type the following command at a command prompt to view the details of your Internet Protocol (IP) configuration: ipconfig /all
To modify the domain controller’s DNS client configuration, follow these steps:

Right-click My Network Places, and then select Properties.

Right-click Local Area Connection, and then select Properties.

Select Internet Protocol (TCP/IP), and then select Properties.

Select Advanced, and then select the DNS tab. To configure the DNS information, follow these steps:

1. In the DNS server addresses, in order of use box, add the recommended DNS server addresses.
2. If the For resolution of unqualified names setting is set to Append these DNS suffixes (in order), Microsoft recommends that you list the Active Directory DNS domain name first (at the top).
3. Verify that the DNS Suffix for this connection setting is the same as the Active Directory domain name.
4. Verify that the Register this connection’s addresses in DNS check box is selected.
5. Select OK three times.

If you change any DNS client settings, you must clear the DNS resolver cache and register the DNS resource records. To clear the DNS resolver cache, type the following command at a command prompt: ipconfig /flushdns
To register the DNS resource records, type the following command at a command prompt: ipconfig /registerdns

To confirm that the DNS records are correct in the DNS database, start the DNS management console. There should be a host record for the computer name. (This host record is an «A» record in Advanced view.) There also should be a Start of Authority (SOA) record and a Name Server (NS) record that points to the domain controller.

Domain controller without DNS installed

If you do not use Active Directory-integrated DNS, and you have domain controllers that do not have DNS installed, Microsoft recommends that you configure the DNS client settings according to these specifications:

• Configure the DNS client settings on the domain controller to point to a DNS server that’s authoritative for the zone that corresponds to the domain where the computer is a member. A local primary and secondary DNS server is preferred because of Wide Area Network (WAN) traffic considerations.
• If there’s no local DNS server available, point to a DNS server that’s reachable by a reliable WAN link. Up-time and bandwidth determine reliability.
• Don’t configure the DNS client settings on the domain controllers to point to your ISP’s DNS servers. Instead, the internal DNS server should forward to the ISP’s DNS servers to resolve external names.

Windows 2000 Server and Windows Server 2003 member servers

On Windows 2000 Server and Windows Server 2003 member servers, Microsoft recommends that you configure the DNS client settings according to these specifications:

• Configure the primary and secondary DNS client settings to point to local primary and secondary DNS servers (if local DNS servers are available) that host the DNS zone for the computer’s Active Directory domain.
• If there are no local DNS servers available, point to a DNS server for that computer’s Active Directory domain that can be reached through a reliable WAN link. Up-time and bandwidth determine reliability.
• Don’t configure the client DNS settings to point to your ISP’s DNS servers. If you do so, you may experience issues when you try to join the Windows 2000-based or Windows Server 2003-based server to the domain, or when you try to log on to the domain from that computer. Instead, the internal DNS server should forward to the ISP’s DNS servers to resolve external names.

Проверка работоспособности DNS для поддержки репликации каталогов Verify DNS Functionality to Support Directory Replication

Область применения. Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Чтобы проверить параметры системы доменных имен (DNS), которые могут помешать репликации Active Directory, можно начать с выполнения базового теста, обеспечивающего правильную работу DNS для вашего домена. To check Domain Name System (DNS) settings that might interfere with Active Directory replication, you can begin by running the basic test that ensures that DNS is operating properly for your domain. После выполнения базового теста можно протестировать другие аспекты функций DNS, включая регистрацию записей ресурсов и динамическое обновление. After you run the basic test, you can test other aspects of DNS functionality, including resource record registration and dynamic update.

Хотя вы можете выполнять этот тест основных функций DNS на любом контроллере домена, обычно этот тест выполняется на контроллерах домена, на которых могут возникать проблемы репликации, например контроллеры домена, которые сообщают о событиях с идентификаторами 1844, 1925, 2087 или 2088 в журнале DNS службы каталогов Просмотр событий. Although you can run this test of basic DNS functionality on any domain controller, typically you run this test on domain controllers that you think may be experiencing replication issues, for example, domain controllers that report Event IDs 1844, 1925, 2087, or 2088 in the Event Viewer Directory Service DNS log.

Выполнение базовой проверки DNS контроллера домена Running the domain controller basic DNS test

Основная проверка DNS проверяет следующие аспекты функциональности DNS: The basic DNS test checks the following aspects of DNS functionality:

• Подключение: Тест определяет, зарегистрированы ли контроллеры домена в DNS, может ли быть обращена команда ping , а также подключение к серверу Lightweight Directory (протокол LDAP/RPC). Connectivity: The test determines whether domain controllers are registered in DNS, can be contacted by the ping command, and have Lightweight Directory Access Protocol / remote procedure call (LDAP/RPC) connectivity. Если проверка подключения завершается сбоем на контроллере домена, другие тесты для этого контроллера домена не выполняются. If the connectivity test fails on a domain controller, no other tests are run against that domain controller. Проверка подключения выполняется автоматически перед запуском любого другого теста DNS. The connectivity test is performed automatically before any other DNS test is run.
• Ключевые службы: Тест подтверждает, что следующие службы работают и доступны на проверенном контроллере домена: служба клиента DNS, служба сетевого входа в систему, служба центр распространения ключей (KDC) и служба DNS-сервера (если служба DNS установлена на контроллере домена). Essential services: The test confirms that the following services are running and available on the tested domain controller: DNS Client service, Net Logon service, Key Distribution Center (KDC) service, and DNS Server service (if DNS is installed on the domain controller).
• Конфигурация клиента DNS: Тест подтверждает доступность DNS-серверов на всех сетевых адаптерах клиентского компьютера DNS. DNS client configuration: The test confirms that DNS servers on all network adapters of the DNS client computer are reachable.
• Регистрация записей ресурсов: Тест подтверждает, что запись ресурса узла (A) каждого контроллера домена зарегистрирована по крайней мере на одном из DNS-серверов, настроенных на клиентском компьютере. Resource record registrations: The test confirms that the host (A) resource record of each domain controller is registered on at least one of the DNS servers that is configured on the client computer.
• Зона и начало центра (SOA): Если на контроллере домена работает служба DNS-сервера, тест подтверждает, что Active Directory зона домена и запись ресурса начальной зоны (SOA) для зоны домена Active Directory. Zone and start of authority (SOA): If the domain controller is running the DNS Server service, the test confirms that the Active Directory domain zone and start of authority (SOA) resource record for the Active Directory domain zone are present.
• Корневая зона: Проверяет наличие корневой зоны (.). Root zone: Checks whether the root (.) zone is present.

Членство в группах «Администраторы предприятия» (или эквивалентное) является минимальным требованием для выполнения этих процедур. Membership in Enterprise Admins, or equivalent, is the minimum required to complete these procedures.

Для проверки основных функций DNS можно использовать следующую процедуру. You can use the following procedure to verify basic DNS functionality.

Чтобы проверить основные функциональные возможности DNS: To verify basic DNS functionality:

На контроллере домена, который требуется протестировать, или на компьютере, входящем в домен, на котором установлены средства домен Active Directory Services (AD DS), откройте командную строку от имени администратора. On the domain controller that you want to test or on a domain member computer that has Active Directory Domain Services (AD DS) Tools installed, open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. To open a command prompt as an administrator, click Start.

В поле Начать поиск введите Командная строка. In Start Search, type Command Prompt.

Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора. At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.

В командной строке введите следующую команду и нажмите клавишу ВВОД: dcdiag /test:dns /v /s: /DnsBasic /f:dcdiagreport.txt At the command prompt, type the following command, and then press ENTER: dcdiag /test:dns /v /s: /DnsBasic /f:dcdiagreport.txt Замените фактическое различающееся имя, имя NetBIOS или DNS-имя контроллера домена для . Substitute the actual distinguished name, NetBIOS name, or DNS name of the domain controller for . В качестве альтернативы можно проверить все контроллеры домена в лесу, введя/e: вместо/s:. As an alternative, you can test all the domain controllers in the forest by typing /e: instead of /s:. Параметр/f указывает имя файла, которое в предыдущей команде dcdiagreport.txt. The /f switch specifies a file name, which in the previous command is dcdiagreport.txt. Если требуется поместить файл в расположение, отличное от текущего рабочего каталога, можно указать путь к файлу, например/f:c:reportsdcdiagreport.txt. If you want to place the file in a location other than the current working directory, you can specify a file path, such as /f:c:reportsdcdiagreport.txt.

Откройте файл dcdiagreport.txt в блокноте или в аналогичном текстовом редакторе. Open the dcdiagreport.txt file in Notepad or a similar text editor. Чтобы открыть файл в блокноте, в командной строке введите Notepad dcdiagreport.txt и нажмите клавишу ВВОД. To open the file in Notepad, at the command prompt, type notepad dcdiagreport.txt, and then press ENTER. Если файл помещен в другой рабочий каталог, укажите путь к файлу. If you placed the file in a different working directory, include the path to the file. Например, если вы поместили файл в к:Репортс, введите Notepad c:reportsdcdiagreport.txt и нажмите клавишу ВВОД. For example, if you placed the file in c:reports, type notepad c:reportsdcdiagreport.txt, and then press ENTER.

Перейдите к сводной таблице в нижней части файла. Scroll to the Summary table near the bottom of the file. Обратите внимание на имена всех контроллеров домена, которые сообщают о состоянии «предупреждать» или «ошибка» в сводной таблице. Note the names of all the domain controllers that report «Warn» or «Fail» status in the Summary table. Попробуйте определить, существует ли проблемный контроллер домена, выполнив поиск по строке «DC: DCName», где DCName — фактическое имя контроллера домена. Try to determine if there is a problem domain controller by finding the detailed breakout section by searching for the string «DC: DCName,» where DCName is the actual name of the domain controller.

При появлении очевидных изменений конфигурации внесите необходимые изменения. If you see obvious configuration changes that are required, make them, as appropriate. Например, если вы заметили, что один из контроллеров домена имеет очевидно неверный IP-адрес, его можно исправить. For example, if you notice that one of your domain controllers has an obviously incorrect IP address, you can correct it. Затем повторно запустите тест. Then, rerun the test.

Чтобы проверить изменения конфигурации, повторно выполните команду Dcdiag/test: DNS/v с параметром/e: или/s:, как нужно. To validate the configuration changes, rerun the Dcdiag /test:DNS /v command with the /e: or /s: switch, as appropriate. Если на контроллере домена не включена версия IP 6 (IPv6), то следует рассчитывать на сбой проверки узла (AAAA) в тесте, но если IPv6 не используется в сети, эти записи не требуются. If you do not have IP version 6 (IPv6) enabled on the domain controller, you should expect the host (AAAA) validation portion of the test to fail, but if you are not using IPv6 on your network, these records are not necessary.

Проверка регистрации записи ресурса Verifying resource record registration

Конечный контроллер домена использует запись ресурса DNS-псевдонима (CNAME) для указания партнера по репликации исходного контроллера домена. The destination domain controller uses the DNS alias (CNAME) resource record to locate its source domain controller replication partner. Несмотря на то, что контроллеры домена под управлением Windows Server (начиная с Windows Server 2003 с пакетом обновления 1 (SP1)) могут обнаружить исходные партнеры репликации с помощью полных доменных имен или, если это не удается, требуется NetBIOS-намессе запись ресурса псевдонима (CNAME), которая должна быть проверена на правильность работы DNS. Although domain controllers running Windows Server (starting with Windows Server 2003 with Service Pack 1 (SP1)) can locate source replication partners by using fully qualified domain names (FQDNs)or, if that fails, NetBIOS namesthe presence of the alias (CNAME) resource record is expected and should be verified for proper DNS functioning.

Для проверки регистрации записей ресурсов, включая регистрацию записи ресурса псевдонима (CNAME), можно использовать следующую процедуру. You can use the following procedure to verify resource record registration, including alias (CNAME) resource record registration.

Проверка регистрации записи ресурса To verify resource record registration

1. Откройте командную строку как администратор. Open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. To open a command prompt as an administrator, click Start. В поле Начать поиск введите Командная строка. In Start Search, type Command Prompt.
2. Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора. At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue. С помощью средства Dcdiag можно проверить регистрацию всех записей ресурсов, необходимых для расположения контроллера домена, выполнив dcdiag /test:dns /DnsRecordRegistration команду. You can use the Dcdiag tool to verify registration of all the resource records that are essential for domain controller location by running the dcdiag /test:dns /DnsRecordRegistration command.

Эта команда проверяет регистрацию следующих записей ресурсов в DNS: This command verifies registration of the following resource records in DNS:

• псевдоним (CNAME): запись ресурса на основе глобального уникального идентификатора (GUID), которая находит партнера репликации. alias (CNAME): the globally unique identifier (GUID)-based resource record that locates a replication partner
• узел (A): запись ресурса узла, которая содержит IP-адрес контроллера домена. host (A): the host resource record that contains the IP address of the domain controller
• Записи ресурсов LDAP SRV: службы (SRV), которые находят LDAP-серверы. LDAP SRV: the service (SRV) resource records that locate LDAP servers
• GC SRV: записи ресурсов службы (SRV), которые находят серверы глобального каталога GC SRV: the service (SRV) resource records that locate global catalog servers
• PDC SRV: записи ресурсов службы (SRV), которые находят хозяева операций эмулятора основного контроллера домена. PDC SRV: the service (SRV) resource records that locate primary domain controller (PDC) emulator operations masters

Для проверки регистрации записи ресурса псевдонима (CNAME) можно использовать следующую процедуру. You can use the following procedure to verify alias (CNAME) resource record registration alone.

Проверка регистрации записи ресурса псевдонима (CNAME) To verify alias (CNAME) resource record registration

1. Откройте оснастку DNS. Open the DNS snap-in. Чтобы открыть службу DNS, нажмите кнопку Пуск. To open DNS, click Start. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД. In Start Search, type dnsmgmt.msc, and then press ENTER. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить. If the User Account Control dialog box appears, confirm that it displays the action you want, and then click Continue.
2. Используйте оснастку DNS, чтобы выбрать любой контроллер домена, на котором работает служба DNS-сервера, где на сервере размещается зона DNS с тем же именем, что и домен Active Directory контроллера домена. Use the DNS snap-in to locate any domain controller that is running the DNS Server service, where the server hosts the DNS zone with the same name as the Active Directory domain of the domain controller.
3. В дереве консоли щелкните зону с именем _msdcs. Dns_Domain_Name. In the console tree, click the zone that is named _msdcs.Dns_Domain_Name.
4. В области сведений убедитесь, что имеются следующие записи ресурсов: запись ресурса псевдонима (CNAME) с именем Dsa_Guid. _msdcs. Dns_Domain_Name

и соответствующую запись ресурса узла (a) для имени DNS-сервера. In the details pane, verify that the following resource records are present: an alias (CNAME) resource record that is named Dsa_Guid._msdcs.Dns_Domain_Name

and a corresponding host (A) resource record for the name of the DNS server.

Если запись ресурса псевдонима (CNAME) не зарегистрирована, убедитесь, что динамическое обновление работает правильно. If the alias (CNAME) resource record is not registered, verify that dynamic update is functioning properly. Используйте тест в следующем разделе, чтобы проверить динамическое обновление. Use the test in the following section to verify dynamic update.

Проверка динамического обновления Verifying dynamic update

Если основная проверка DNS показывает, что записи ресурсов не существуют в DNS, используйте динамический тест обновления, чтобы определить, почему служба сетевого входа в систему не зарегистрировала записи ресурсов автоматически. If the basic DNS test shows that resource records do not exist in DNS, use the dynamic update test to determine why the Net Logon service did not register the resource records automatically. Чтобы убедиться, что Active Directory зона домена настроена на принятие безопасных динамических обновлений и на регистрацию тестовой записи (_dcdiag_test_record), выполните следующую процедуру. To verify that the Active Directory domain zone is configured to accept secure dynamic updates and to perform registration of a test record (_dcdiag_test_record), use the following procedure. Тестовая запись удаляется автоматически после теста. The test record is deleted automatically after the test.

Проверка динамического обновления To verify dynamic update

1. Откройте командную строку как администратор. Open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. To open a command prompt as an administrator, click Start. В поле Начать поиск введите Командная строка. In Start Search, type Command Prompt. Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора. At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД: dcdiag /test:dns /v /s: /DnsDynamicUpdate At the command prompt, type the following command, and then press ENTER: dcdiag /test:dns /v /s: /DnsDynamicUpdate Замените различающееся имя, имя NetBIOS или DNS-имя контроллера домена для . Substitute the distinguished name, NetBIOS name, or DNS name of the domain controller for . В качестве альтернативы можно проверить все контроллеры домена в лесу, введя/e: вместо/s:. As an alternative, you can test all the domain controllers in the forest by typing /e: instead of /s:. Если IPv6 не включен на контроллере домена, следует рассчитывать на сбой записи ресурса узла (AAAA) в тесте, что является нормальным условием, когда IPv6 не включен. If you do not have IPv6 enabled on the domain controller, you should expect the host (AAAA) resource record portion of the test to fail, which is a normal condition when IPv6 is not enabled.

Если безопасные динамические обновления не настроены, для их настройки можно использовать следующую процедуру. If secure dynamic updates are not configured, you can use the following procedure to configure them.

Включение безопасных динамических обновлений To enable secure dynamic updates

1. Откройте оснастку DNS. Open the DNS snap-in. Чтобы открыть службу DNS, нажмите кнопку Пуск. To open DNS, click Start.
2. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД. In Start Search, type dnsmgmt.msc, and then press ENTER. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить. If the User Account Control dialog box appears, confirm that it displays the action you want and then click Continue.
3. В дереве консоли щелкните правой кнопкой мыши соответствующую зону и выберите пункт Свойства. In the console tree, right-click the applicable zone, and then click Properties.
4. На вкладке Общие убедитесь, что тип зоны — интегрированная Active Directory. On the General tab, verify that the zone type is Active Directory-integrated.
5. В меню динамические обновления щелкните только безопасные. In Dynamic Updates, click Secure only.

Регистрация записей ресурсов DNS Registering DNS resource records

Если записи ресурсов DNS не отображаются в DNS для исходного контроллера домена, вы проверили динамические обновления и хотите зарегистрировать записи ресурсов DNS немедленно, можно принудительно выполнить регистрацию вручную с помощью следующей процедуры. If DNS resource records do not appear in DNS for the source domain controller, you have verified dynamic updates, and you want to register DNS resource records immediately, you can force registration manually by using the following procedure. Служба сетевого входа в систему на контроллере домена регистрирует записи ресурсов DNS, необходимые для того, чтобы контроллер домена находился в сети. The Net Logon service on a domain controller registers the DNS resource records that are required for the domain controller to be located on the network. Служба DNS-клиента регистрирует запись ресурса узла (A), на которую указывает запись псевдонима (CNAME). The DNS Client service registers the host (A) resource record that the alias (CNAME) record points to.